Blog

Moodle Security (5): patchen, patchen en nog eens patchen

17 oktober 2017

In een interview die ik onlangs zag over de internationale hackpogingen van de laatste tijd was een beveiligingsexpert aan het woord. De strekking van zijn dringende advies kwam op het volgende neer: patchen, patchen en nog eens patchen.

update-in-progress.pngJe kan volgens deze expert nog zo goed je netwerk afschermen met firewalls, IP-whitelisten, DDOS-detection software, etc. Maar het allerbelangrijkste is om al je software zeer regelmatig te patchen. Een softwarematige patch is een klein stukje software dat door de uitgever van software gebruikt wordt om fouten op te lossen of updates uit te voeren aan zijn software.

Moodle HQ hanteert sinds de release van versie 2.x een straks releasebeleid van upgrades en updates. Voor de zekerheid eerst even het verschil tussen een update en een upgrade.

  • Een update van Moodle blijft binnen dezelfde versielijn
    • gekenmerkt door de Z in x.y.Z versies
    • ook bekend als minor releases
  • Een upgrade van Moodle wordt een nieuwe versie
    • gekenmerkt door X en Y in X.Y.z versies
    • ook bekend als major release

Het releasebeleid van Moodle ziet er als volgt uit:

Release Frequentie Tijdstip
Major (bv. 3.3) om de 6 maanden 2e maandag van mei en november
Minor (bv. 3.3.2) om de 2 maanden 2e maandag van juli, september, november, januari, maart en mei

Daarnaast zijn er nog de Weekly Builds. Elke week wordt de laatste minor versie online en deze kenmerkt zich door de + achter het versienummer. Nu is Moodle 3.3.2+ te vinden op download.moodle.org/releases/latest.

Ben je sitebeheerder, controleer dan regelmatig of jouw versie van Moodle gepatcht is.

Sitebeheer | Meldingen

https://moodle-site/admin/index.php

Controleer ook frequent of al je (community) plugins up-to-date zijn.

Sitebeheer | Plugins | Overzicht plugins

https://moodle-site/admin/plugins.php?updatesonly=1&contribonly=0

Ten slotte: gebruik nooit een versie die niet meer ondersteund wordt!! Op moment van schrijven is er support van Moodle op de versie 3.1, 3.2 en 3.3. Heb je een oudere versie, plan dan zo spoedig mogelijk een upgrade in. Meer informatie over ondersteunde versie kan je hier vinden. Uiteraard kunnen wij van Avetica helpen met de upgrade. Hier hebben we al zo’n 13 jaar ervaring mee.

Tags

 

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*

Om te controleren of jij een mens bent, maak de onderstaande rekensom. * Time limit is exhausted. Please reload CAPTCHA.