Moodle Security (5): patchen, patchen en nog eens patchen

  • Moodle tips
  • >
  • Moodle Security (5): patchen, patchen en nog eens patchen

In een interview die ik onlangs zag over de internationale hackpogingen van de laatste tijd was een beveiligingsexpert aan het woord. De strekking van zijn dringende advies kwam op het volgende neer: patchen, patchen en nog eens patchen.

update-in-progress.pngJe kan volgens deze expert nog zo goed je netwerk afschermen met firewalls, IP-whitelisten, DDOS-detection software, etc. Maar het allerbelangrijkste is om al je software zeer regelmatig te patchen. Een softwarematige patch is een klein stukje software dat door de uitgever van software gebruikt wordt om fouten op te lossen of updates uit te voeren aan zijn software.

Moodle HQ hanteert sinds de release van versie 2.x een straks releasebeleid van upgrades en updates. Voor de zekerheid eerst even het verschil tussen een update en een upgrade.

  • Een update van Moodle blijft binnen dezelfde versielijn
    • gekenmerkt door de Z in x.y.Z versies
    • ook bekend als minor releases
  • Een upgrade van Moodle wordt een nieuwe versie
    • gekenmerkt door X en Y in X.Y.z versies
    • ook bekend als major release

Het releasebeleid van Moodle ziet er als volgt uit:

Release Frequentie Tijdstip
Major (bv. 3.3) om de 6 maanden 2e maandag van mei en november
Minor (bv. 3.3.2) om de 2 maanden 2e maandag van juli, september, november, januari, maart en mei

Daarnaast zijn er nog de Weekly Builds. Elke week wordt de laatste minor versie online en deze kenmerkt zich door de + achter het versienummer. Nu is Moodle 3.3.2+ te vinden op download.moodle.org/releases/latest.

Ben je sitebeheerder, controleer dan regelmatig of jouw versie van Moodle gepatcht is.

Sitebeheer | Meldingen

https://moodle-site/admin/index.php

Controleer ook frequent of al je (community) plugins up-to-date zijn.

Sitebeheer | Plugins | Overzicht plugins

https://moodle-site/admin/plugins.php?updatesonly=1&contribonly=0

Ten slotte: gebruik nooit een versie die niet meer ondersteund wordt!! Op moment van schrijven is er support van Moodle op de versie 3.1, 3.2 en 3.3. Heb je een oudere versie, plan dan zo spoedig mogelijk een upgrade in. Meer informatie over ondersteunde versie kan je hier vinden. Uiteraard kunnen wij van Avetica helpen met de upgrade. Hier hebben we al zo’n 13 jaar ervaring mee.

Blijf op de hoogte

Vul je e-mailadres in en lees als eerste onze blogs over Moodle.

Voeg je bij 1.899 andere abonnees
Hand click
Nieuws en tips over Moodle

Ontvang van elke blog die wij schrijven een notificatie op je e-mailadres, zodat je goed op de hoogte blijft over Moodle.
Afmelden is altijd mogelijk.

Voeg je bij 1.899 andere abonnees