Version majeure 2019
Cette page détaille les nouvelles fonctionnalités et les corrections d'anomalies des versions 2019.
Dernière mise à jour
Cet article vous a-t-il été utile ?
Cette page détaille les nouvelles fonctionnalités et les corrections d'anomalies des versions 2019.
Dernière mise à jour
Cet article vous a-t-il été utile ?
Les mises à jour liées à la sécurité et à l'infrastructure sont indiquées par mesure de transparence mais n'entraînent aucun changement visible à votre niveau.
La version majeure 2019 a été supplantée par la version majeure 2021. Cette page est conservée à des fins historiques uniquement.
Mise à jour de l'image 🐳 Docker opencomp/php:7.4-fpm-alpine3.12.
Mise à jour de openssl vers la version 1.1.1j-r0 pour corriger la vulnérabilité CVE-2021-23841.
Mise à jour de l'image 🐳 Docker opencomp/php:7.4-fpm-alpine3.12.
Mise à jour de php vers la version 7.4.15 pour corriger de multiples vulnérabilités (avis CERTFR-2021-AVI-084).
Mise à jour de l'image 🐳 Docker opencomp/php:7.4-fpm-alpine3.11.
Mise à jour de php vers la version 7.4.14 pour corriger une vulnérabilité (avis CERTFR-2021-AVI-009).
Mise à jour de l'image 🐳 Docker
Mise à jour de l'image 🐳 Docker opencomp/php:7.4-fpm-alpine3.11.
Mise à jour de curl vers la version 7.67.0-r3 pour corriger les vulnérabilités CVE-2020-8285, CVE-2020-8286 et CVE-2020-8231.
Mise à jour de musl vers la version 1.1.24-r3 pour corriger la vulnérabilité CVE-2020-28928.
Mise à jour de openssl vers la version 1.0.2x pour corriger la vulnérabilité CVE-2020-1971.
Le Service Web Opencomp rapporte désormais les anomalies (exceptions, piles d'exécution, etc.) en utilisant l'instance interne sentry.opencomp.fr au lieu de l'instance cloud sentry.io
Les part/proportion des éléments de programmes Dépassés, Atteints, Partiellement Atteints et Non Atteints est maintenant indiquée en pourcents pour les domaines Français et Mathématiques dans la fenêtre appréciations par domaines accessible depuis l'écran Appréciations d'une classe.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.4.12.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.4.11.
Mise à jour de l'image 🐳 Docker.
Mise à jour de curl pour corriger la vulnérabilité CVE-2020-8177.
Les fonds de carte sont de nouveau affichés correctement sur la page permettant de rejoindre un nouvel établissement et la page de détail d'un établissement (directeur-trices uniquement).
Mise à jour de tcoopman/image-webpack-loader .
Les icônes de la barre d'outils du lecteur PDF intégré s'affichent désormais correctement dans la prévisualisation des évaluations.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.4.10.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.21 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-488).
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.19 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-371).
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.18 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-292).
Le seul changement de cette version est l'ajout d'un message d'avertissement sur la page de connexion de l'application indiquant la suppression prochaine de la connexion via Facebook.
L'arbre des éléments de programmes s'affiche désormais de nouveau correctement.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.17 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-228).
Mise à jour de jQuery en version 3.5.0 pour résoudre la vulnérabilité SNYK-JS-JQUERY-565129.
La réinitialisation de votre mot de passe ne provoque plus d'erreur.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.16 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-164).
Mise à jour de l'interconnexion avec le système de gestion des abonnements et de la facturation.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.15 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-107).
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.14 pour corriger de multiples vulnérabilités (avis CERTFR-2020-AVI-054).
Mise à jour du certificat d’extraction à l’origine pour l'authentification des certificats du service d’extractions à l’origine authentifiées de Cloudflare.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.12 pour corriger de multiples vulnérabilités (avis CERTFR-2019-AVI-641).
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.12.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.11 pour corriger de multiples vulnérabilités (avis CERTFR-2019-AVI-534 et alerte CERTFR-2019-ALE-014).
Mise à jour des dépendances backend.
Mise à jour de l'image 🐳 Docker.
Mise à jour de php vers la version 7.3.10 pour corriger de multiples vulnérabilités (avis CERTFR-2019-AVI-470).
Les noms de famille composés n'étant pas séparés d'un ou plusieurs traits d'union mais uniquement d'un espace s'affichent désormais tous avec la première lettre en majuscule sur les copies d'évaluations générées.
Le bloc Mon abonnement de la page Mon compte vous informe désormais sur la date de prochain renouvellement de votre abonnement personnel (date de prochaine facture) et la carte bancaire qui sera utilisée pour le renouvellement.
Vous pouvez désormais payer votre abonnement personnel en utilisant Apple Pay si vous utilisez un Macbook doté de Touch ID.
Les abonnements établissement réglés par carte bancaire sont désormais automatiquement validés et la clé de licence correspondante envoyée par courriel automatiquement (vous pouvez bien entendu toujours régler par chèque bancaire, virement SEPA ou mandat administratif si besoin).
Mise à jour des dépendances frontend.
Mise à jour de l'image 🐳 Docker.
Mise à jour de eslint-utils vers la version 1.4.1 pour corriger la vulnérabilité CWE-94.
Mise à jour de select2 vers la version 4.0.9 pour corriger la vulnérabilité CVE-2016-10744.
Mise à jour de l'image 🐳 Docker.
Mise à jour de expat vers la version 2.2.7-r0 pour corriger la vulnérabilité CVE-2018-20843.
Mise à jour de libjpeg-turbo vers la version 1.5.3-r5 pour corriger la vulnérabilité CVE-2018-14498.
Mise à jour de musl vers la version 1.1.20-r5 pour corriger la vulnérabilité CVE-2019-14697.
Mise à jour de l'image 🐳 Docker.
Mise à jour de lodash vers la version 4.17.12 pour corriger la vulnérabilité CVE-2019-10744.
Voir le billet de blog v2019.4.0 publiée avec impression "synthèse classe" et améliorations de l'éditeur d'évaluations et d'exercices.
Les éléments de programme pour lesquels l'élève a été marqué Non évalué ou Absent apparaissent désormais dans la colonne "Principaux éléments du programme travaillés durant la période" de l'impression "Livrets "type" LSU" et de l'export vers LSU ainsi que dans l'impression "Résultats détaillés" car les éléments ont en effet été travaillés mais l'enseignant a choisi de ne pas les évaluer (ou il n'a pas été possible d'évaluer car l'élève était absent lors de l'évaluation et qu'elle n'a pas été rattrapée). Ces éléments de programme marqués Non évalué ou Absent sont ignorés dans le calcul du positionnement du domaine.
Les éléments de programme pour lesquels l'élève a été marqué Absent apparaissent avec un parallélogramme gris foncé dans l'impression "Livrets "type" LSU".
Les éléments de programme pour lesquels l'élève a été marqué Non évalué apparaissent avec un parallélogramme gris clair dans l'impression "Livrets "type" LSU".
Si l'ensemble des éléments de programme d'un domaine ou d'un sous domaine d'enseignement pour un élève et une période donnée sont marqués comme Non évalué ou Absent, alors, le domaine ou le sous domaine d'enseignement sera marqué comme Non évalué globalement lors de l'export vers LSU.
le domaine ou le sous domaine d'enseignement ne doit pas comporter uniquement des éléments de programmes étant marqués comme Non évalué ou Absent,
au moins un élément de programme et le positionnement sont renseignés pour le domaine ou le sous domaine d'enseignement évalué.
Les appréciations générales rédigées dans un traitement de texte externe (Word, OpenOffice.org, LibreOffice, etc.) ou un tableur externe (Excel, OpenOffice.org, LibreOffice, etc.) et contenant des sauts de lignes puis copiées/collées ne provoquent plus de non conformité lors de la génération du fichier d'export LSU (les sauts de lignes sont supprimés à la volée lors de la génération).
Mise à jour de curl vers la version 7.64.0-r2 pour corriger les vulnérabilités CVE-2019-5435 et CVE-2019-5436.
Les dépendances utilisées ont été mises à jour.
Mise à jour de PHP vers la version 7.3.6 pour corriger de multiples vulnérabilités (avis CERTFR-2019-AVI-243). Vulnérabilités CVE-2019-11040, CVE-2019-11038 et CVE-2019-11039.
Le panneau de saisie des appréciations par domaine d'enseignement a été entièrement refondu dans la nouvelle version v2019.2.0 pour plus de praticité !
Le panneau est maintenant divisé en deux parties :
La partie gauche sert à rédiger vos appréciations (comme avant).
La partie droite est dynamique et affiche de façon contextuelle le détail des éléments de programmes évalués pour l'élève, la période et le domaine d'enseignement sélectionné.
Mise à jour de PHP vers la version 7.3.4 pour corriger de multiples vulnérabilités (avis CERTFR-2019-AVI-146).
Lors de l'édition des synthèses, des résultats détaillés et des livrets "type" LSU, les évaluations dont la case "Ne pas exporter vers LSU" a été cochée ne sont plus prises en compte dans les documents générés. (Le comportement est ainsi identique à l'export LSU).
Lorsqu'un élève a été marqué "Absent" ou "Non évalué" pour certains éléments de programme, les intitulés de ces derniers n’apparaissent plus dans la colonne "Principaux éléments du programme travaillés durant la période" de l'export LSU.
Il est de nouveau possible d'exporter l'ensemble des classes d'un établissement depuis le menu "Export étab. vers LSU" (directeurs uniquement).
L'export vers LSU (affichage de la page "Export LSU" et téléchargement du fichier XML) est maintenant bien plus rapide (temps de génération du fichier XML amélioré).
Mise à jour de openssl vers la version 1.1.1b-r1 (résolution de la vulnérabilité CVE-2019-1543).
Mise à jour vers la branche Alpine 3.9.x (résolution de la vulnérabilité CVE-2018-19486 dans git).
Mise à jour de PHP vers la version 7.3.3 pour corriger de multiples vulnérabilités (avis CERTFR-2019-AVI-093). Vulnérabilités CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, CVE-2019-9641.
Lorsque vous n'avez pas encore la possibilité d'accéder à l'écran "Appréciations et impressions", l'icône est désormais correctement affichée en gris léger au lieu de gris foncé.
La redirection vers la classe dans laquelle est ajouté, modifié ou supprimé un élève est maintenant correcte (régression v2019.1.*)
Utilisation des compteurs mis en cache pour la récupération de la liste des évaluations pour lesquelles des résultats n'ont pas été saisis (tableau de bord des classes).
Suppression de la récupération des statistiques lors de l'édition des appréciations par domaine d'un élève. L'affichage de cette fenêtre modale est désormais bien plus rapide.
Mise à jour du framework CSS et Javascript Bootstrap vers la version 3.4.1 pour corriger une vulnérabilité de type XSS (cross-site scripting). CVE-2019-8331
Les versions des dépendances backend et frontend utilisées sont désormais surveillées quotidiennement pour s'assurer qu'elles ne contiennent pas de vulnérabilités rendues publiques.
L'extension de gestion des utilisateurs utilisée a été mise à jour.
Il est de nouveau possible de sélectionner les élèves évalués lors de la création ou de la modification d'une évaluation (régression v2019.1.3).
Ajout du code de suivi Matomo Tag Manager pour collecter des statistiques de visite. Les statistiques sont collectées et traitées en interne (le serveur collectant les données est opéré par Opencomp). Matomo est une solution libre de mesure d'audience (concurrente de Google Analytics) et hébergeable.
Suppression de code inutile pour l'écran affichant les élèves d'une classe.
Transmission des informations concernant la couverture de code (la proportion de code source couvert par des tests automatisés) à SonarQube (logiciel permettant de mesurer la qualité du code source en continu).
Vous pouvez désormais imprimer plusieurs types de documents, directement depuis Opencomp comme par exemple :
- La synthèse des résultats de chaque élève pour une période donnée, présentée sous forme de graphiques en couleurs (une version spéciale pour l'impression en noir & blanc est également proposée)
- Les résultats détaillés des élèves pour une période donnée sous la forme de tableaux indiquant les différentes connaissances et compétences évaluées avec le résultat obtenu pour chaque compétence (trié par domaine et sous domaine d'enseignement).
- Le suivi des acquis scolaires de l'élève (livret de "type" LSU reprenant le contenu obligatoire spécifié par les annexes I et II de l'Arrêté du 31 décembre 2015 fixant le contenu du livret scolaire de l'école élémentaire et du collège)*.
Découvrez vite ces nouveautés en vous connectant puis en sélectionnant le menu "Appréciations & Impressions" dans votre classe Opencomp. Cherchez ensuite le menu "Imprimer" à gauche des en-têtes de chaque colonne de période.
* Même si vous imprimez et communiquez le suivi des acquis scolaires de l'élève type "LSU" depuis Opencomp, n'oubliez pas que l'Article 8 de l'Arrêté du 31 décembre 2015 fixant le contenu du livret scolaire de l'école élémentaire et du collège impose une transmission à chaque changement d'école d'un élève. Le Ministère de l'Education Nationale recommande cependant sur Eduscol une fréquence de transmission à l'application nationale LSU régulière (par exemple, à chaque fin de période).
La page "Mes factures" vous permet désormais de télécharger correctement vos factures après avoir souscrit un abonnement Opencomp. Auparavant, les factures n'apparaissaient pas dans cet écran et il était uniquement possible de les télécharger depuis l'écran "Mes commandes" pour les commandes facturées.
Dans un effort de réduire l'utilisation de services externes quand cela n'est pas nécessaire pour un plus grand respect de la vie privée des utilisateurs, les services tiers suivants ne sont désormais plus utilisés :
Le service externe "Gravatar" permettant d'afficher automatiquement l'avatar d'un utilisateur en fonction de son adresse de courriel n'est désormais plus utilisé.
Le service externe "Google Fonts" n'est désormais plus utilisé pour le chargement de la police de caractères "Source Sans Pro". La police est chargée directement depuis le serveur Opencomp.
Il est désormais possible de radier un élève. Lorsqu'un élève est radié, il n'est plus proposé dans les élèves ayant passé l'évaluation lors de la création de nouvelles évaluations.
Pour marquer un élève comme étant radié, éditez simplement l'élève depuis votre liste en cliquant sur le lien "Modifier" et cochez la case "Radié".
Mise à jour des dépendances frontend
Mise à jour des dépendances frontend pour corriger la vulnérabilité SNYK-JS-CHARTJS-1018716 de type CWE-400 dans la librairie ChartJS.
L'image Docker opencomp/php met maintenant à jour les paquets Alpine Linux pré-installés dans l'image de base (_/php ) de façon à corriger certaines vulnérabilités dans ces paquets avant que l'image de base ne soit de nouveau construite.
Suppression de webpack-contrib/uglifyjs-webpack-plugin pour la minification des ressources Javascript car ce plugin n'est plus maintenu et contient des failles de sécurité non corrigées. Il est remplacé par webpack-contrib/uglifyjs-webpack-plugin.
Mise à jour de Alpine Linux vers la branche 3.11.
Mise à jour des dépendances frontend.
Mise à jour des dépendances backend.
Mise à jour des dépendances frontend.
Mise à jour des dépendances backend.
Mise à jour des dépendances frontend.
Mise à jour des dépendances frontend.
Mise à jour des dépendances frontend.
Le système de paiement a été mis à jour pour être conforme au règlement UE 2018/389 de la DSP2 (Directive sur les Services de Paiements) imposant notamment l'authentification forte du client pour les paiements par carte bancaire supérieurs ou égaux à 30€ et qui entrera en action à partir du 14 Septembre 2019 (vous êtes maintenant redirigés vers Stripe pour la partie paiement).
Mise à jour de l'image 🐳 Docker vers la branche Alpine 3.10.
Pour rappel, pour qu'un bilan périodique soit considéré comme complet, au moins 3 acquis doivent être complets, c’est à dire que pour au moins 3 domaines (ou 3 sous-domaines de 3 domaines différents) :
Mise à jour de l'image Docker.
Mise à jour de l'image Docker.
Mise à jour de l'image Docker.
Mise à jour de l'image Docker.
L'image Docker d'Opencomp construite à chaque mise en production est maintenant surveillée quotidiennement afin de s'assurer que les paquets installés ne contiennent pas de vulnérabilités rendues publiques.
Les pipelines déclenchées par la plateforme d'intégration continue et de déploiement continu Gitlab tirent maintenant parti de la mise en cache ce qui a pour conséquence des temps de traitement raccourcis (mise en production de nouvelles versions plus rapides).
