Moodle 1.9.7 y 1.8.11 versiones de seguridad liberadas

Moodle 1.9.7

Fuente: Moodle Docs

Fecha de la versión: 25 de Noviembre de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

Cambios funcionales

  • Para forzar el uso de contraseñas más robustas que sean menos susceptibles de ser descubiertas, la Política de contraseñas es activada por defecto en instalaciones nuevas y al actualizar a 1.9.7.
Los administradores pueden revisar la política de contraseñas en Administración > Seguridad > Políticas del sitio. Las reglas por defecto requieren una contraseña de al menos 8 caracteres y que tenga por lo menos 1 número, 1 letra en minúsculas, 1 en mayúsculas y 1 carácter no alfanumérico.
  • Tras la actualización a 1.9.7 se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).
  • Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.
  • Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisosmoodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.
  • Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.

Problemas de seguridad

  • Varios problemas relacionados con las contraseñas – Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
  • Varios problemas relacionados con la copia de seguridad y restauración – nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario y contraseñas no guardadas en los ficheros de copia de seguridad nunca más.

Serán publicados/completados más adelante

Nuevos paquetes de idioma

  • Dhivehi – Ahmed Shareef, Moosa Ali, Amir Hussein

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

(ninguno por ahora)

Moodle 1.8.11

Fecha de la versión: 25 de Noviembre de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Cambios funcionales

  • Para forzar el uso de contraseñas más robustas que sean menos susceptibles de ser descubiertas, la Política de contraseñas es activada por defecto en instalaciones nuevas y al actualizar a 1.9.7.
Los administradores pueden revisar la política de contraseñas en Administración > Seguridad > Políticas del sitio. Las reglas por defecto requieren una contraseña de al menos 8 caracteres y que tenga por lo menos 1 número, 1 letra en minúsculas, 1 en mayúsculas y 1 carácter no alfanumérico.
  • Tras la actualización a 1.9.7 se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).
  • Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.
  • Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisosmoodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.
  • Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.

Problemas de seguridad

  • Varios problemas relacionados con las contraseñas – Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
  • Varios problemas relacionados con la copia de seguridad y restauración – nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario y contraseñas no guardadas en los ficheros de copia de seguridad nunca más.

Serán publicados/completados más adelante

Problemas conocidos y regresiones

(ninguno por ahora)