Prendre RDV

x

Changelog

Suivez l'actualité des corrections, mises à jour de dgtlms

Dernières évolutions

Ajouté
  • Auto-inscription publique
  • Logo par formulaire d'auto-inscription
  • Auto-inscription — champs personnalisés de compte
  • Auto-inscription — droit dédié « Gérer les formulaires d'auto-inscription »
  • Auto-inscription — mention RGPD & épuration du formulaire public
  • Modèles de jeu de rôle IA
  • Nouvelle activité « Jeu de rôle conversationnel IA »
  • Nouvelle activité « Soumission vidéo / orale notée »
  • Nouvelle activité « Réponse ouverte / étude de cas corrigée par IA »
  • Nouvelle activité « Lecture & validation »
Modifié
  • Performances — réduction des requêtes SQL (N+1)
  • Polish vues alt Résultats
  • Liens "Résultats" depuis fiche membre
  • Liste des parcours — défaut sur vue liste
  • Fiche UA — sélecteur de groupe filtrable
  • Refonte UI auth user form (page de finalisation de compte post-authentification)
  • Module Talent — unification du référentiel de compétences vers LKU
  • Studio runtime — centrage vertical + élargissement des pages "hero"
  • Sélecteur "Feuille de style" — rebranding cosmétique + retrait de modern
  • Carte parcours apprenant — bouton « Continuer » différencié selon l'état + relance depuis le 1er SCO si validé
Corrigé
  • SSO OAuth2 / OpenID Connect (Keycloak) — provisioning multi-site & robustesse (mise en production Centre Léon Bérard)
  • Export avec plage de dates — "Une erreur est survenue durant la génération du rapport" (protectUInt failed)
  • getLastUserCourseAssociations() — erreur SQL 1305 FUNCTION … ANY_VALUE does not exist sur MariaDB < 10.5
  • Exception count(): … null given au premier login sur install neuve
  • Import CSV — mots de passe avec caractères CP1252 (€, œ, smart quotes, …) cassent l'authentification
  • DGT Studio — sommaire absent à l'ouverture d'un Studio
  • Carte parcours apprenant — bouton « Bloqué » fantôme quand un seul SCO a ses passages épuisés
  • Recherche outils/analyser/recherche — exception protectUInt failed sur sql_id_parcours_session_de_membre
  • Évaluation formateur — retour systématique sur l'onglet Résultats avec sélection arbitraire au lieu de la queue d'évaluation
  • SQL 1054 sur grant attempt — JOIN membres sur la mauvaise colonne
Accessibilité
  • Dashboard apprenant + 10 widgets — passe RGAA / WCAG 2.1 AA (Phase 4)
  • Page Résultats — passe RGAA / navigation clavier complète
  • Barre de navigation des modules — passe RGAA / WCAG 2.1 AA
  • Liste des parcours apprenant — passe RGAA / WCAG 2.1 AA
  • Modale a11y elle-même — bouton fermeture avec focus visible
  • Page publique d'accessibilité + lien systématique en pied de page (ouverture en modale)
  • Déclaration de conformité RGAA 4.1
  • Éditeurs (DGT Studio + Quiz) — passe RGAA / WCAG 2.1 AA défensif (Phase 2)
  • Player apprenant — passe RGAA / WCAG 2.1 AA défensif
Sécurité
  • DGT Studio : durcissement des endpoints AJAX (CSRF + permission + MIME)
  • Éditeur de quiz : validation serveur exhaustive par type de question
  • Éditeur de quiz : validation du contenu réel des uploads (anti-polyglot + refus SVG)
  • Éditeur de quiz : CSRF + check de permission sur les endpoints AJAX
  • Mail — fuite du contenu de chaque email envoyé vers Sentry (mots de passe inclus)
  • Suppression d'une backdoor historique
  • Suppression de l'authentification via URL ?key=base64(login=X&pass=Y)
  • Cookie "rester connecté" signé en HMAC-SHA256
  • Migration progressive des mots de passe SHA-512 → bcrypt
  • Modèle .env.example versionné
Supprimé
  • Feature flag SSO_OAUTH2_ENABLED retiré
  • Variables Classes virtuelles retirées du dropdown des modèles de mail

DGTLMS — version 26.4.27