La plateforme de E-learning Moodle est mise à jour sur les trois branches 2.6, 2.7 et 2.8 pour combler des failles de sécurité. La mise à jour du framework de développement Symfony embarque quant à elle quelques corrections bugs. L’outil d'automatisation d'infrastructure Chef met à jour plusieurs de ces composants.
Ces trois versions apportent quelques corrections de bogues mineurs, mais avant tout comblent une faille de sécurité critique récemment découverte. La mise à jour pour chacune des branches de développement est donc hautement recommandée au plus vite. Les détails de la faille n’ont pas été publiés à ce jour pour éviter sa possible exploitation. L’équipe Moodle compte rendre publique dans quelques jours. La branche 2.6 n’est aujourd’hui plus maintenue que pour les éléments de sécurité, elle ne comporte donc aucune nouvelle fonctionnalité.
La liste détaillée des modifications est disponible pour chaque branche aux travers des liens suivants :
Source : moodle.org
Cette mise à jour corrective prend à charge la résolution d’une anomalie dans la migration depuis Chef 11. Cette dernière avait pour conséquence de ralentir considérablement ou de suspendre le processus de migration. L’élément ‘chef-mover’, à l’origine du problème, a été modifié.
Cette version corrige l’élément « cacerts », qui introduisait des dysfonctionnements lors de l’abandon de connexions SSL liés à des erreurs de certificats.
La version 1.1.1 de la solution d’analyse corrige une faille de sécurité introduite dans la version 1.1.0. Cette faille n’affecte pas la branche 1.0.x.
Sources : chef-server-12-0-2-release, chef-11-18-6-released et chef-analytics-1-1-1-security-release-2
La version 2.3.25 du framework Symfony est avant tout corrective, elle comporte une vingtaine de corrections de bogues. La liste complète des changements est disponible ci-dessous.
Source : symfony.com