« Dernières notes de mise à jour » : différence entre les versions
De MoodleDocs
m (Lien anglais) |
(Sortie de Moodle 1.9.8) |
||
| Ligne 1 : | Ligne 1 : | ||
{{À propos de Moodle}} | {{À propos de Moodle}} | ||
== Moodle 1.9. | == Moodle 1.9.8 == | ||
{{:Notes de mise à jour de Moodle 1.9. | {{:Notes de mise à jour de Moodle 1.9.8}} | ||
Vous pouvez également consulter toutes les [[Notes de mise à jour de Moodle 1.9]] | Vous pouvez également consulter toutes les [[Notes de mise à jour de Moodle 1.9]] | ||
Version du 25 mars 2010 à 08:53
Moodle 1.9.8
Date de sortie : 25 mars 2010
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.8 (en anglais).
Remarque spéciale
- Si vous utilisez un mécanisme d'authentification inhabituel, vous risquez de rencontrer des problèmes avec les sesssions et de ne pas pouvoir vous connecter. Si cela vous arrive, ajoutez la ligne suivante dans votre fichier config.php afin que les connexions fonctionnent :
$CFG->regenloginsession = false;
Principales corrections
- MDL-16658 - Nouvelle capacité moodle/restore:createuser pour contrôler si un utilisateur peut créer des comptes utilisateurs lors de la restauration d'un cours.
- MDL-21174 - Le dépôt des avatars en masse exclu les utilisateurs supprimés
- MDL-20125 - Nouveau paramètre en:Section Links block settings
- MDL-21868 - Correction de bug affectant la mise à jour vers 1.9.7+ sur MS SQL
- MDL-21606 - Correction du thème Chameleon qui ne fonctionnait pas avec Firefox 3.6
- MDL-21343 - Correction de l'authentification LDAP : des paramètres n'apparaissaient pas
- MDL-19392 et MDL-21332 - Correction pour les objets AICC
- MDL-21045 - Les Notes lettres, Objectifs, Catégories d'évaluation et Eléments d'évaluation sont maintenant restaurés que les utilisateurs soient inclus dans la Sauvegarde de cours ou pas
- MDL-20122 - Module SCORM : la restauration conserve maintenant maxgrade, updatefreq, maxattempt, grademethod et les options (cases à cocher fenêtre popup)
- MDL-20819 - Correction d'un problème de génération des statistiques
- MDL-21029 - Correction des liens automatiques des glossaires globaux
- MDL-20810 - Correction de l'importation des questions Hot Potatoes
Sécurité
- MSA-10-0001 Vulnerability in KSES text cleaning
- MSA-10-0002 XSS vulnerabilty in the phpcas module
- MSA-10-0003 Disclosure of full user names
- MSA-10-0004 Improved access control in course restore
- MSA-10-0005 Incorrect validation of forms data
- MSA-10-0006 SQL injection in Wiki module
- MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
- MSA-10-0008 Persistent XSS when using Login-as feature
- MSA-10-0009 Session fixation prevention now turned on by default
Nouveaux paquetages de langue
- Asturien - Xosé Nel Caldevilla Vega
- Zoulou - iCyber E-Learning Solutions
Voir les remerciements de traduction (en anglais) pour plus de détails.
Vous pouvez également consulter toutes les Notes de mise à jour de Moodle 1.9
Moodle 1.8.11
Date de sortie : 25 novembre 2009
IMPORTANT : La mise à jour vers Moodle 1.8.11 est fortement recommandée !
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.11 (en anglais).
Changements fonctionnels
- Une fois la mise à jour à 1.8.11 effectuée, il est demandé aux administrateurs de modifier leur mot de passe, lors de la connexion suivante (seulement pour la méthode d'authentification manuelle et les comptes créés via auto-enregistrement par courriel).
- Afin de réduire considérablement le risque de vol de mot de passe, un sel de mot de passe est défini dans le fichier config.php lors des nouvelles installations. Lors des mises à jour vers Moodle 1.8.11, un message de notification est envoyé aux administrateurs, leur recommandant de définir un tel sel de mot de passe.
- Les enseignants perdent la possibilité d'inclure les données des utilisateurs dans les sauvegardes de cours et de restaurer les sauvegardes contenant de telles données, suite à l'introduction des nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo, qui ne sont pas autorisées par défaut pour les enseignants. Les administrateurs de sites comportant des rôles personnalisés sont encouragés à contrôler soigneusement ces permissions. Ils peuvent restaurer ces permissions et sont avertis des risques encourus dans ce cas.
- Les empreintes md5 des mots de passe des utilisateurs ne sont plus enregistrées dans les fichiers de sauvegarde contenant des données d'utilisateurs. Après restauration d'une sauvegarde sur un nouveau site Moodle, les utilisateurs de ce site devront récupérer leur mot de passe à l'aide de l'outil de récupération du mot de passe.
- À partir de la version 1.8.11+ du 23/12/2009 : Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.
Sécurité
- MSA-09-0022 - Plusieurs problèmes CSRF corrigés.
- MSA-09-0023 - Révélation de comptes utilisateurs corrigée dans le module LAMS.
- MSA-09-0024 - Contrôle d'accès insuffisant corrigé dans le module Glossaire.
- MSA-09-0025 - Empreintes MD5 superflues retirées de la table « user » de la base de données.
- MSA-09-0026 - Contrôle d'accès invalide aux applications corrigé dans l'interface MNET.
- MSA-09-0027 - Les informations de connexion sont toujours envoyées de façon sécurisé lors de l'utilisation de SSL pour les connexions.
- MSA-09-0028 - Les mots de passe et secrets ne sont plus enregistrés dans les sauvegardes. Nouvelles capacités moodle/backup:userinfo et moodle/restore:userinfo pour contrôler qui peut sauvegarder/restaurer les données des utilisateurs.
- MSA-09-0029 - L'ajout d'un sel de mot de passe dans le fichier config.php est encouragé. Les administrateurs sont forcés à changer leur mot de passe après la mise à jour.
- MSA-09-0030 - À partir de la version 1.8.11+ du 23/12/2009 : Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
- MSA-09-0031 - Injection SQL corrigée dans le module SCORM.
Vous pouvez également consulter toutes les Notes de mise à jour de Moodle 1.8
Anciennes versions
Les anciennes versions de Moodle ne sont plus maintenues, et vous devriez envisagez sérieusement de migrer vers une version maintenue, récente ; de préférence Moodle 1.9. Vous pouvez malgré tout consulter :
- Notes de mise à jour de Moodle 1.7
- Notes de mise à jour de Moodle 1.6
- Notes de mise à jour de Moodle 1.5
Voir aussi
- Les instructions d'installation de Moodle
- Les instructions de mise à jour vers Moodle 1.8 ou Moodle 1.9
- Toutes les Notes de mise à jour de Moodle 1.8 et Notes de mise à jour de Moodle 1.9
- Planification des dates et fonctionnalités à venir de Moodle
- L'historique des versions, pour connaitre les dates de sortie de toutes les versions de Moodle.
