Dernières évolutions
Ajouté
- Auto-inscription publique
- Logo par formulaire d'auto-inscription
- Auto-inscription — champs personnalisés de compte
- Auto-inscription — droit dédié « Gérer les formulaires d'auto-inscription »
- Auto-inscription — mention RGPD & épuration du formulaire public
- Modèles de jeu de rôle IA
- Nouvelle activité « Jeu de rôle conversationnel IA »
- Nouvelle activité « Soumission vidéo / orale notée »
- Nouvelle activité « Réponse ouverte / étude de cas corrigée par IA »
- Nouvelle activité « Lecture & validation »
Modifié
- Performances — réduction des requêtes SQL (N+1)
- Polish vues alt Résultats
- Liens "Résultats" depuis fiche membre
- Liste des parcours — défaut sur vue liste
- Fiche UA — sélecteur de groupe filtrable
- Refonte UI auth user form (page de finalisation de compte post-authentification)
- Module Talent — unification du référentiel de compétences vers LKU
- Studio runtime — centrage vertical + élargissement des pages "hero"
- Sélecteur "Feuille de style" — rebranding cosmétique + retrait de modern
- Carte parcours apprenant — bouton « Continuer » différencié selon l'état + relance depuis le 1er SCO si validé
Corrigé
- SSO OAuth2 / OpenID Connect (Keycloak) — provisioning multi-site & robustesse (mise en production Centre Léon Bérard)
- Export avec plage de dates — "Une erreur est survenue durant la génération du rapport" (protectUInt failed)
- getLastUserCourseAssociations() — erreur SQL 1305 FUNCTION … ANY_VALUE does not exist sur MariaDB < 10.5
- Exception count(): … null given au premier login sur install neuve
- Import CSV — mots de passe avec caractères CP1252 (€, œ, smart quotes, …) cassent l'authentification
- DGT Studio — sommaire absent à l'ouverture d'un Studio
- Carte parcours apprenant — bouton « Bloqué » fantôme quand un seul SCO a ses passages épuisés
- Recherche outils/analyser/recherche — exception protectUInt failed sur sql_id_parcours_session_de_membre
- Évaluation formateur — retour systématique sur l'onglet Résultats avec sélection arbitraire au lieu de la queue d'évaluation
- SQL 1054 sur grant attempt — JOIN membres sur la mauvaise colonne
Accessibilité
- Dashboard apprenant + 10 widgets — passe RGAA / WCAG 2.1 AA (Phase 4)
- Page Résultats — passe RGAA / navigation clavier complète
- Barre de navigation des modules — passe RGAA / WCAG 2.1 AA
- Liste des parcours apprenant — passe RGAA / WCAG 2.1 AA
- Modale a11y elle-même — bouton fermeture avec focus visible
- Page publique d'accessibilité + lien systématique en pied de page (ouverture en modale)
- Déclaration de conformité RGAA 4.1
- Éditeurs (DGT Studio + Quiz) — passe RGAA / WCAG 2.1 AA défensif (Phase 2)
- Player apprenant — passe RGAA / WCAG 2.1 AA défensif
Sécurité
- DGT Studio : durcissement des endpoints AJAX (CSRF + permission + MIME)
- Éditeur de quiz : validation serveur exhaustive par type de question
- Éditeur de quiz : validation du contenu réel des uploads (anti-polyglot + refus SVG)
- Éditeur de quiz : CSRF + check de permission sur les endpoints AJAX
- Mail — fuite du contenu de chaque email envoyé vers Sentry (mots de passe inclus)
- Suppression d'une backdoor historique
- Suppression de l'authentification via URL ?key=base64(login=X&pass=Y)
- Cookie "rester connecté" signé en HMAC-SHA256
- Migration progressive des mots de passe SHA-512 → bcrypt
- Modèle .env.example versionné
Supprimé
- Feature flag SSO_OAUTH2_ENABLED retiré
- Variables Classes virtuelles retirées du dropdown des modèles de mail
DGTLMS — version 26.4.27