Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer ideer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I de sidste 30-40 dage er der sket meget, og denne gang indleder vi med en indholdsfortegnelse, der sikrer overblikket.

Vi er i gang med en udviklingsopgave, “Lokal oprettelse og konfiguration af sites”, som vi har klar til alle brugere ved udgangen af juni. Derefter håber vi, at vi kan komme i gang med nogle af de mange ønsker til dysleksihjælp, som en del kommuner efterspørger.

Indhold

Spar tid - påmindelse om mulighed for at aktivere automatisk genkørsel af tilknyttede scripts ved opdatering af deres parametre

Sidste år gjorde vi det muligt at aktivere, at tilknyttede scripts med ændrede parametre automatisk genkøres på gruppens computere. Dette slår vi i dag til for alle nye kunder, da vi mener, at det kan spare manuelt arbejde. Vi har dog ikke slået det til for eksisterende sites, da det kan være tilfældet, at man har vænnet sig til at lave ændringer i tilknyttede scripts, som ikke skal ud på de nuværende tilmeldte computere, men kun nytilmeldte.

Såfremt det passer ind i jeres workflows, vil vi anbefale at slå det til.

Sådan kan det spare tid

Eksempel: Man beslutter at ændre startsiden for browseren. Hvis indstillingen er slået fra, og man ønsker, at den nye startside skal benyttes på alle PC’er, skal man:

1. Ændre parametrene for scriptet under Tilknyttede scripts så de computere, som man vil registrere på admin-sitet i fremtiden, får den rette indstilling, og
2. Finde scriptet under “Scripts”, og køre det ud på de eksisterende computere, med samme parametre.

Hvis man sætter hak i denne indstilling, vil trin 2 i stedet blive foretaget automatisk.

Opdaterede sikkerhedsscripts

Detekter nytilsluttet keyboard

Nogle kunder har oplevet, at de bliver spammet med hændelser fra dette sikkerhedsscript, fordi en løs forbindelse i en computer bevirker, at computeren hyppigt mister og gendanner forbindelsen til keyboardet. Computeren kan ikke kende forskel på, om et keyboard bliver fjernet og indsat igen, eller om computeren mister og gendanner forbindelsen til keyboardet.

For at afhjælpe dette problem, har vi opdateret scriptet, så det frafiltrerer duplikerede hændelser relateret til det samme keyboard i den samme tjek ind-periode. Hvis det samme keyboard bliver fjernet og genindsat flere gange i løbet af den samme tjek ind-periode, vil scriptet således nu kun generere en hændelse for det keyboard ved næste tjek ind. Der vil stadig blive genereret en hændelse for hvert separat keyboard, der måtte være blevet indsat. Ændringen vil ikke påvirke den sikkerhedsmæssige funktion af scriptet, da computeren bør kontrolleres, uanset om man modtager en eller flere hændelser relateret til dette script.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for aktivering af GNOME Remote Desktop. Se afsnittet om det nye script “Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)” for flere detaljer.

Chrome/Chromium - Start i maksimeret, fuld skærm eller kiosk

Dette script er blevet opdateret til at virke for både Chrome og Chromium.

Desktop - Juster Ubuntu Dock (programmenu)

Dette script er blevet opdateret til både at kunne flytte placeringen af Ubuntu Dock (programmenuen) og kunne flytte applikationsstarteren (de 9 “prikker”) fra den ene ende af programmenuen til den anden.

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det nu vil forsøge at starte Chromium op til tre gange, hvis Chromium ikke starter korrekt i første forsøg. Dette bidrager til at forhindre situationer, hvor en OS2borgerPC Kiosk ikke får startet Chromium korrekt.

Printer - Tilføj netværksprinter og Printer - Tilføj netværksprinter (PPD-fil skal angives)

Disse scripts er blevet opdateret, så man nu har mulighed for at vælge, at den tilføjede printer skal sættes som standardprinter. Alle eksisterende tilknyttede udgaver af disse scripts er blevet sat til ikke at sætte den tilføjede printer som standardprinter, så de har samme effekt som før opdateringen.

Skanner - Opret delt Samba-mappe til skan

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så man kan vælge mellem validering med NTLM version 1 og NTLM version 2. I samme forbindelse er det også blevet gjort muligt at deaktivere forbindelser over NetBIOS.

System - Skjul musemarkør ved muse-inaktivitet

På forespørgsel fra Høje Taastrup er dette script blevet opdateret, så det både virker på OS2borgerPC og OS2borgerPC Kiosk.

Sikkerhed - Juster adgang til terminalen

Skive indrapporterede et problem, hvor visse genveje på superusers skrivebord var holdt op med at virke korrekt. Efter nærmere undersøgelse viste problemet sig at være forårsaget af dette script. Vi har opdateret scriptet, så det ikke længere forårsager det pågældende problem. Hvis man oplever det nævnte problem, kan det løses ved at genkøre scriptet. Vi planlægger desuden at køre et script ud på alle BorgerPC’er, som vil rette den omtalte fejl.

Nye scripts

Sikkerhed - Nulstil crontab ved logud

For at lukke den potentielle sårbarhed relateret til users crontab, som vi skrev om tidligere, har vi udviklet dette script, som indstiller OS2borgerPC til også at nulstille users crontab ved hvert logud.

Vi har som tidligere skrevet allerede kørt scriptet på alle eksisterende computere, men vi anbefaler kraftigt, at I kører scriptet på alle nyinstallerede OS2borgerPC umiddelbart efter registreringen. Scriptet er ikke nødvendigt på Kiosk.

Vi vil i løbet af sommeren frigive et nyt OS2borgerPC-image, hvor scriptet er indbygget.

Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)

Vi har konstateret, at Ubuntu 22.04 har et indbygget remote desktop program kaldet GNOME Remote Desktop, som er en del af Indstillinger. Dette program kan som udgangspunkt aktiveres af Borger, hvis der ikke er blokeret for adgang til Indstillinger. Vi har derfor udviklet dette script, som blokerer for aktiveringen af GNOME Remote Desktop. Vi planlægger at indbygge scriptet i næste image. Det bør dog nævnes, at selv hvis GNOME Remote Desktop aktiveres af Borger, vil programmet blive nulstillet og deaktiveret ved logud. Derudover har Borgers adgang til indstillinger været blokeret som standard i alle OS2borgerPC images siden 3.1.0.

Skanner - Sæt indstillinger for Dokumentskanner (simple scan)

På forespørgsel fra Langeland har vi udviklet dette script, som kan bruges til at ændre standardindstillingerne for sidestørrelse, billedeopløsningskvalitet og tekstopløsning for Dokumentskanner også kaldet simple scan.

Browser - Chrome/Chromium - Lyd: Tillad autostart

I forbindelse med en forespørgsel fra Høje Taastrup har vi udviklet dette script, som kan bruges til at angive 1-3 hjemmesider, hvor Chrome og Chromium på OS2borgerPC vil tillade automatisk afspilning af lyd.

Browser - Chrome: Løs problem med TLS 1.3 Hybridized Kyber Support

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at løse et problem, hvor visse hjemmesider potentielt ikke virker korrekt i nyere versioner af Chrome, fordi TLS 1.3 Hybridized Kyber support er blevet slået til som udgangspunkt.

Desktop - Tilføj filer i mappe på skrivebord (Skabeloner)

På forespørgsel fra Hjørring har vi udviklet dette script, som kan bruges til at oprette en mappe med valgfrit navn på Borgers skrivebord og tilføje en til flere filer (f.eks. skabeloner) til denne mappe. Man kan vælge, om Borger skal have mulighed for at ændre filerne i mappen, eller om det kun skal være muligt at kopiere filerne og derefter ændre kopierne. I begge tilfælde vil eventuelle ændringer blive nulstillet efter logud.

OS2borgerPC Kiosk - Chromium: Tilføj data til Local Storage

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at tilføje data til Chromiums “Local Storage” på OS2borgerPC Kiosk. Dette kan f.eks. bruges til at forhindre popups om cookies på bestemte hjemmesider ved at tilføje data svarende til accept (eller afvisning) af brug af cookies til Chromiums Local Storage, så browseren på forhånd ved, om de pågældende hjemmesider må benytte cookies.

Nyt på admin-sitet

Ny inputparameter-type

Vi har tilføjet en ny inputparameter-type kaldet “Valgmuligheder”, som kan bruges til at definere inputparametre, hvor man vælger værdien ud fra en liste med faste muligheder. De mulige værdier angives som en kommasepareret liste i feltet “Standardværdi”, og den første værdi i listen vil være valgt som udgangspunkt. Et komma i starten eller slutningen af listen tolkes som en værdi svarende til en tom streng.

I forbindelse med kørsel af et script, der benytter denne inputparameter-type, kan man så vælge mellem de angivne muligheder.

Det samme er gældende, hvis man redigerer et tilknyttet script, der benytter den nye inputparameter-type.

Vi planlægger at opdatere de globale scripts, hvor det giver mening, til at benytte denne nye inputparameter-type, så de pågældende scripts bliver nemmere at anvende.

Kommende script-kørsel på alle computere

I løbet af januar vil vi rulle et opdateringsscript ud til alle maskiner. Formålet med scriptet er følgende:

For at sikre fortsat høj performance på administrationsportalen og API’et laver vi en finjustering i tjek-in-tidspunkter, så disse ikke længere kun foregår på tilfældige minuttal, men også tilfældige sekundtal. Dette spreder arbejdet for administrationsportalen mere ligeligt ud, og det skulle også gerne betyde, at siden og API’et bliver mere responsivt (dvs. endnu hurtigere svartider).

Vi får i stigende grad support-opgaver relateret til hardware, som vi gerne vil blive bedre og hurtigere til at løse. Derfor er det planen at få alle maskiner til at indrapportere fabrikant og modelnavn samt basal info om processor og RAM for hurtigere at kunne fejlfinde hardware-relaterede problemer og for at have et bedre overblik over, hvilken hardware I benytter derude. Det vil også give os endnu bedre og hurtigere muligheder for at vurdere, hvilken hardware vi bør teste ændringer på.

Disse nye oplysninger indsendes som “Konfigurationer”, og de vil derfor også være synlige for jer på administrationsportalen inde på den enkelte computer.

Siden disse oplysninger gemmes i Konfigurationer, vil oplysningerne også blive tilgængelige i gennem API’et på adressen /api/system/configuration/.

Ny OS2borgerPC klient-version

En ny version af klienten er nu frigivet - version 2.4.1. Klienten indrapporterer fremover i forbindelse med registrering informationer om fabrikant af maskinen, processorer og RAM. Når I registrerer nye maskiner, som er installeret ud fra et af de nye images, vil I kunne finde denne information under en computers “Konfigurationer” på adminportalen.

Nye images på vej

Vi har været i gang med at lave og teste nye images til både BorgerPC og Kiosk, baseret på Ubuntu 22.04.3. Vi regner med de begge er klar tidligt i januar.

Sverige: SMS-login og mulighed for booking-integration

Delvist finansieret af Borås i Sverige har vi udviklet et system, der gør det muligt at kræve SMS-verifikation ved login på BorgerPC’er. Specifikt indtastes telefonnummer, og der modtages en kode på SMS, som skal indtastes for at færdiggøre login. SMS’en sendes via en integration til det svenske firma SMSTeknik, som leverer SMS-services. Der er endvidere også udviklet en mulighed for at integrere dette system med open source booking-systemet Easy!Appointments, så borgere via en hjemmeside kan booke en maskine. Booking skal så foretages, inden der kan logges ind på maskinen.

Hvis nogle af jer skulle være interesserede i noget tilsvarende, kan I kontakte os, og så kan vi se på mulighederne.

Samling af browser-relaterede scripts på adminportalen

For at lette overblikket over vores browser-relaterede scripts har vi samlet alle disse scripts i en ny “Browser”-kategori. Dette inkluderer scripts for Firefox, Chrome og Edge samt scripts til at vælge standard-browser eller udskifte browser-genvejen i venstremenuen. Sidstnævnte skulle man tidligere finde i OS2borgerPC-kategorien. Scripts, der er specifikke for f.eks. Chrome eller Firefox, har fortsat navne, der indikerer dette såsom “Browser - Chrome: Installer”.

Opdaterede scripts

OS2borgerPC Kiosk - Installer SSH og VNC

Århus indrapporterede, at scriptet ikke længere gav VNC-forbindelse til maskiner opgraderet til 22.04. Vi undersøgte problemet og opdaterede scriptet, så det igen kan bruges til at opnå VNC-forbindelse til 22.04-maskiner.

Browser - Udskift browser-genvejen i venstremenuen med en valgfri browser (Tidligere navn: Chrome - Udskift Firefox-genvejen i venstremenuen med Chrome)

Dette script er blevet opdateret til at kunne udskifte browser-genvejen i venstremenuen med en vilkårlig (understøttet) browser-genvej. Scriptet kan således udskifte Firefox- eller Chrome-genvejen med Edge, Edge- eller Chrome-genvejen med Firefox og Firefox- eller Edge-genvejen med Chrome. I den forbindelse har vi omdøbt scriptet, så navnet i højere grad reflekterer funktionaliteten. Alle tilknyttede udgaver af scriptet har fået opdateret deres inputparametre, så de har samme effekt som før.

Printer - Sæt printer-indstillinger

Dette script er blevet opdateret til bedre at håndtere den ønskede papirstørrelse for de printere, der understøtter flere papirstørrelser. Hvis I oplever problemer i denne retning, anbefaler vi at genkøre dette script og gensætte den ønskede papirstørrelse. Oplever I stadig problemer derefter, hører vi gerne fra jer.

System - Slå dvale- og hviletilstand fra

Dette script kan bruges til at slå dvale- og hviletilstand fra eller til. I modsætning til scriptet “Desktop - Fjern Luk Ned, Genstart og Hviletilstand fra menuen”, som kan fjerne borger-brugerens mulighed for at aktivere hviletilstand, vil dette script indstille maskinen til aldrig at gå i dvale- eller hviletilstand. Scriptet vil således også forhindre bærbare computere i at gå i dvale automatisk, når skærmen bliver slået ned.

Lyd-relaterede scripts

Vi har testet og opdateret alle vores scripts, som kan bruges til at styre lydindstillingerne for OS2borgerPC og OS2borgerPC Kiosk.

OS2borgerPC Kiosk - Aktiver lyd

Dette script kan bruges til at installere eller fjerne Ubuntus lydsystem “pulseaudio” på en Kiosk-maskine. Pulseaudio er ikke som udgangspunkt installeret på OS2borgerPC Kiosk, og dette script er derfor en forudsætning for at de andre lyd-relaterede scripts vil fungere på OS2borgerPC Kiosk.

Lyd - Skriv informationer omkring lydenheder til job-loggen

Dette script skriver en række informationer om de tilgængelige lydenheder og deres indstillinger til job-loggen. Det kan bl.a. bruges til at afgøre lydenhedernes navne, som skal bruges som input til de øvrige lyd-relaterede scripts.

Lyd - Sæt standard-lydudgang (sink)

Hvis computeren har flere mulige lydudgange, kan dette script bruges til at vælge en standard-lydudgang, der bruges som udgangspunkt. På OS2borgerPC vil det stadig være muligt at skifte til en anden lydudgang via indstillinger, hvis man har adgang til indstillinger.

Lyd - Mute/Unmute en lydudgang

Dette script kan bruges til at mute eller unmute en lydudgang. På OS2borgerPC Kiosk vil alle lydudgange som udgangspunkt være mutede, så det vil være nødvendigt at bruge dette script til at unmute de(n) lydudgang(e), som man ønsker at benytte.

Lyd - Sæt volumen på lydudgang

Dette script kan bruges til at indstille volumen for en lydudgang. På OS2borgerPC Kiosk vil alle lydudgange som udgangspunkt have volumen 0, så det vil være nødvendigt at bruge dette script til at justere volumen for de(n) lydudgang(e), som man ønsker at benytte. Bemærk at visse højttalere kun understøtter bestemte volumen-trin via denne metode, og hvis man vælger en anden volumen, vil de i stedet bruge nærmeste trin. Et eksempel kunne være en højttaler, som bruger 28 % volumen, selvom man har valgt 25 %.

Nye scripts

OS2borgerPC - Microsoft Intune: Installer

På forespørgsel fra Vordingborg har vi udviklet dette script, som kan bruges til at installere Microsoft Intune på en OS2borgerPC. På grund af forskelle i installationsprocessen, vil scriptet på nuværende tidspunkt kun virke på 22.04.

OS2borgerPC - Skift navn for Borger-brugeren

På forespørgsel, også fra Vordingborg, har vi udviklet dette script, som kan ændre Borger-brugerens navn på login-skærmen. Det kan f.eks. benyttes, hvis man har kursusmaskiner, hvor man ønsker, at Borger-brugeren skal hedde “Kursist”.

Opdaterede scripts

Vigtigt! Sikkerhed - Slå skriverettigheder for skrivebord fra/til

På baggrund af en fejl opdaget i scriptet "Sikkerhed - Slå skriverettigheder for skrivebord fra/til" anbefaler vi alle kunder, der tidligere har kørt dette script eller opgraderet deres OS2borgerPC-maskiner fra 20.04 til 22.04 via vores opgraderingsscripts, at genkøre scriptet på de pågældende maskiner. Genkørslen af scriptet løser en periodisk fejl, hvor login til Borger ikke længere virker

Århus, Brøndby og Frederikshavn indrapporterede separat, at de havde enkelte maskiner, hvor forsøg på at logge ind som borger resulterede i en sort skærm, hvorefter man blev sendt tilbage til login-skærmen. Vi fandt frem til, at problemet skyldes en sjælden fejl i dette script, som under visse omstændigheder bevirker, at skriverettighederne for hele user-mappen bliver slået fra. Vi har som sagt opdateret scriptet, så det burde forhindre denne fejl i at opstå.

Desktop - Genvej til program fra menu

På forespørgsel fra Vordingborg har vi opdateret dette script, så det nu også er muligt at fjerne filmanageren fra venstremenuen.

OS2borgerPC - Citrix Workspace App: Installer

Dette script er blevet opdateret til at virke i 22.04 med den nyeste version af Citrix Workspace. En fejl er desuden rettet, hvor de nyeste versioner af Citrix-pakken overskrev en række af OS2borgerPC’s indstillinger, bl.a. ift. baggrundsbillede og menuen.

OS2borgerPC - Heimdal: Installer klient

Dette script er blevet opdateret til at virke i 22.04 med den nyeste version af Heimdal.

OS2borgerPC - Autostart program

Dette script er blevet opdateret, så man skal sætte hak i afkrydsningsfeltet for at tilføje et program til autostart og lade afkrydsningsfeltet være tomt for at fjerne et program fra autostart. Ændringen anses for at være mere logisk og intuitiv. Alle tilknyttede udgaver af scriptet har tilsvarende fået opdateret deres inputparametre, så de har samme effekt som før opdateringen.

Chrome - Udskift Firefox-genvejen i venstremenuen med Chrome

På forespørgsel fra Lejre har vi opdateret dette script, så det nu også kan deaktivere sig selv og erstatte Chrome-genvejen i venstremenuen med Firefox. System - Installer/fjern applikation/program Dette script er blevet opdateret, så det nu er muligt at installere eller fjerne flere applikationer/programmer ved en kørsel af scriptet.

Nye scripts

Chrome - Ret problem med MitID

For nogle måneder siden modtog vi indberetninger fra Horsens, Køge og Høje Taastrup om et problem med MitID, hvor MitID tror, at OS2borgerPC-maskiner er Android. Vi undersøgte problemet og fandt frem til at problemet skyldes en fejl i MitID, der bevirker, at MitID fejlfortolker alle Linux-maskiner som værende Android-enheder. Fejlen blev indrapporteret til MitID, men de har endnu ikke rettet den, selv om vi har været i dialog med dem flere gange. Vi har nu udviklet dette script, som omgår problemet i Chrome ved at ændre Chromes “user-agent”, så den påstår, at browseren kører på en Windows-maskine.

Printer - Tilføj (ældre) HP-printer

På baggrund af nogle problemer med en HP-printer i Tønder har vi udviklet dette script, der kan bruges til tilføjelse af HP printere, som er tilsluttet over USB eller netværk.

Vi vil stadig anbefale at prøve “Printer - Tilføj netværksprinter” som udgangspunkt - det burde virke for alle nyere printere - men hvis I derefter oplever problemer med udprint, er dette nye script værd at afprøve.

Under Test - Edge - Installer

På forespørgsel fra Vordingborg har vi udviklet dette script, der kan bruges til at installere Edge på OS2borgerPC. Scriptet er baseret på et lignende script udviklet af København.

Øvrige forbedringer

Den fejlbesked, som man modtager, hvis man forsøger at registrere en maskine, der allerede er registreret, er blevet opdateret, så den angiver navnet på den allerede registrerede maskine. Teksten er også blevet opdateret, så det burde være tydeligere, hvad problemet skyldes.

Vi har samlet vedligeholdelses- og udviklingsopgaver i oktober sammen i denne oversigt. I må meget gerne give os feedback, hvis I vil høre nærmere eller har ideer til udviklings- eller vedligeholdelsesopgaver.

Vigtig rettelse: Opdatering af scripts til at sætte kodeord for superuser og Borger

Brian Løvendahl fra Vordingborg opdagede fredag d. 3/11 og meldte ind, at loginprompten ignorerede alle tegn efter de første 8 i kodeordet. Dvs. så længe de første 8 tegn i kodeordet er korrekte, så logges man ind. Vores scripts til at sætte kodeord for Borger og superuser brugte en indbygget systemfunktion kaldet “crypt”, og efter noget undersøgelse viste det sig, at denne funktion har den omtalte begrænsning, at alle tegn ud over de første 8 blev ignoreret.

Ubuntu understøtter dog flere forskellige protokoller til hashing af kodeord, så vi har nu omskrevet begge scripts til at bruge en nyere, sikrere metode, der ikke har denne begrænsning.

Vi anbefaler derfor alle at genkøre scriptet “System - Skift kodeord for superuser”, så jeres superuser-konti er bedre beskyttet.

Kodeordet for Borger er af mindre betydning, da de fleste af jer benytter automatisk login, og dette kodeord som udgangspunkt er låst. Det er først, når man har kørt scriptet til at sætte kodeordet for Borger, at det reelt bliver muligt at autentificere sig som denne konto. Og selv herefter har kontoen ikke superuser-rettigheder.

Opdaterede sikkerhedsscripts

Detekter sudo-kørsel

Flere af vores kunder har oplevet, at printprogrammet Princh hyppigt genererer sudo-advarsler, fordi programmet gør unødvendig brug af sudo. Århus og Lejre har finansieret en opdatering af sudo-sikkerhedsscriptet, så det nu frafiltrerer sudo-hændelser fra root, hvilket inkluderer hændelserne fra Princh. Der er ingen risici ved denne frafiltrering, da man ikke behøver sudo for administratorrettigheder, hvis man allerede er root. Det globale sikkerhedsscript er blevet opdateret den 02/11-23, og der burde ikke opleves flere sudo-hændelser fra Princh efter denne dato.

Opdaterede scripts

De sidste to globale scripts, der stadig brugte ja/nej som tekstinput som parametre, er nu blevet opdateret til at bruge afkrydsningsfelter i stedet:

• OS2borgerPC Kiosk - Skjul musemarkør ved muse-inaktivitet
• Sikkerhed - Vedvarende mappe på skrivebordet

System - Skift skærmopløsning

Dette script, som blev nævnt i nyhedsdokumentet fra i sommer, er nu blevet testet og gjort globalt. Vi har også rettet en mindre fejl, der bevirkede, at scriptet ikke altid viste de tilgængelige skærmopløsninger korrekt.

Login - Automatisk borgerlogin til/fra

På forespørgsel fra Brøndby har vi opdateret dette script, så det nu også er muligt at deaktivere automatisk borgerlogin, uden at der kræves kodeord for borger. Dette gør det lettere at sikre, at nye brugere mødes af loginskærmen, så borgerne kan være sikre på, at de får en frisk session. Derudover er det relevant i forhold til indrapportering af antal daglige logins. Se afsnittet om det relaterede script længere nede.

Nye scripts

Chrome - Åbn PDF i standard PDF-program

På forespørgsel fra Brøndby har vi udviklet et script, som tilføjer en Chrome-policy, der får Chrome til automatisk at downloade PDF’er og åbne dem i maskinens standard PDF-program frem for at åbne dem i Chrome. Det kan bl.a. være relevant, hvis man har problemer med at print fra Chrome ikke virker korrekt.

Login - Send løbende antal login dagligt til adminsitet

Som en del af den udvidede API-løsning har vi udviklet et script, som får maskinen til at begynde at indrapportere antal logins per døgn til adminsitet. Denne information kan så tilgås via API’et. Maskinen vil først indrapportere antal logins for en given dag på den efterfølgende dag. Der vil blive gemt antal logins for op til 90 dage for en given maskine, hvorefter de ældste værdier slettes, når nye tilføjes.

Det bør bemærkes, at maskinen og derfor scriptet ikke kan kende forskel på automatiske logins og manuelle logins. Værdierne fra dette script vil derfor kun repræsentere den reelle brug af maskinen, hvis automatisk borgerlogin slås fra via scriptet “Login - Automatisk borgerlogin til/fra”.

Under Test - OS2borgerPC Kiosk - Genstart maskinen, hvis Chromium ikke starter korrekt

Gladsaxe indrapporterede, at nogle af deres OS2borgerPC Kiosk-maskiner ikke altid fik startet Chromium-browseren korrekt. Vi har udviklet et script til OS2borgerPC Kiosk, som ændrer maskinens indstillinger, så den forsøger at starte Chromium-browseren op til tre gange, hvis browseren ikke starter korrekt i første omgang. Hvis browseren stadig ikke er startet korrekt efter tredje forsøg, genstartes maskinen. Scriptet vil maksimalt genstarte maskinen fem gange i træk.

Forbedrede muligheder for at undersøge og løse boot-relaterede problemer (GRUB)

GRUB er Ubuntus boot-manager, som svarer til BOOTMGR / NTLDR i Windows-verdenen. Herfra kan man normalt sætte forskellige opstartsindstillinger, såsom at man kan vælge hvilken kerneversion, der anvendes. Drivere er tilknyttet denne kerneversion, så hvis der pludselig opstår et problem, der kan være driver-relateret, kan det være relevant at eksperimentere med.

System - GRUB: Gør menuen tilgængelig

I tilknytning til et driver-problem med nogle maskiner i Frederikshavn har vi udviklet dette script, der gør, at GRUB-menuen vises. Normalt er denne menu skjult på OS2borgerPC. Hvis et problem, der potentielt kunne være driver-relateret, skulle opstå, kan man med dette script afprøve, om det forsvinder ved at skifte til en tidligere kerneversion. Eller ved at ændre i indstillingerne til kernen.

Dette er primært relevant til fejlfinding/tests, da maskinen ved næste boot vil gå tilbage til standard, som er at starte nyeste-kerneversion med de indstillinger, der står i den konfigurationsfil.

System - GRUB: Gør det muligt at boote alle kerneversioner uden brugernavn/kode

Normalt på OS2borgerPC er alt andet end nyeste kerneversion med dens standardindstillinger låste i menuen, selv hvis menuen vises. Dvs. ved valg af alt andet skal der indtastes brugernavn og kodeord. Med dette script løsnes der op for dette, så alle muligheder på listen kan vælges uden at indtaste brugernavn/kode. Der er stadig låst ned for helt manuel redigering af boot-indstillingerne fra GRUB-menuen.

Dette script er bl.a. relevant, hvis du vil konfigurere en maskine til altid at opstarte en tidligere kerneversion for at undgå, at du ved hver opstart bliver bedt om brugernavn/kode.

Øvrige fejlrettelser

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå en kategori på nyhedssitet, som ikke findes.

Ændringer i konfigurationsværdier vil nu korrekt blive reflekteret på adminsitet, når man har foretaget ændringen, men endnu ikke klikket på “Gem ændringer”. Eventuelle ændringer vil fortsat først blive permanente, når man har klikket på “Gem ændringer”.

Hvis man tilføjer et nyt afkrydsningsfelt-input til et script, som allerede bruges som tilknyttet script, vil det nye afkrydsningsfelt for de tilknyttede scripts nu korrekt få den indledende værdi “True” (hak).

Forbedringer på admin-sitet

Revisionsdokument

Vi har samlet svarene på de revisionsrelaterede spørgsmål, som vi har modtaget, i et enkelt dokument. Dette dokument er nu blevet gjort tilgængeligt på admin-sitet og kan findes under site-dokumentationen. Dokumentet opdateres løbende, efterhånden som vi modtager nye revisionsrelaterede spørgsmål.

Opdatering af sektionen om 2FA på Computere

Vi har opdateret sektionen om 2FA på Computere for at øge brugervenligheden. Funktionen af denne side er, at du kan slå totrinsbekræftelse til for login til “superuser”-kontoen på en-til-flere OS2borgerPC eller OS2borgerPC-kiosk-maskiner. Dette overflødiggør til en vis grad sudo-sikkerhedsovervågning.

Specifikt er listen med eksempler på authenticator-apps blevet opdateret, så den indeholder mere relevante eksempler. Derudover er den blevet opdateret, så listen også angiver, hvilke platforme (Android, IOS) den pågældende app kan anvendes på, samt hvorvidt appen er Open Source eller ej.

Sektionen indeholder nu også et direkte link til det script, som skal bruges til at aktivere 2FA for superuser på en OS2borgerPC.

API

Den udvidede udgave af admin-sitets API er nu blevet frigivet. Herunder vises et eksempel på anvendelsen af API’et med Microsoft Power BI.

1. Gå ind på site-indstillinger og vælg “Håndter API-nøgler”.

Dette åbner siden til håndtering af API-nøgler.

1. Klik på knappen “Generer ny API-nøgle” i bunden af billedet. Herved oprettes og gemmes en ny API-nøgle, som derefter vil kunne ses. OBS: Den viste API-nøgle er blevet slettet og er derfor ikke længere gyldig.

1. Kopier denne API-nøgle ved at trykke på knappen til højre for API-nøglen eller ved at markere hele nøglen og trykke Ctrl-C. Den skal bruges i Microsoft Power BI for at programmet kan få adgang til vores API.

2. Åbn Microsoft Power BI Desktop og klik “Hent data”.

3. Find og vælg muligheden “Web”.

1. Klik “Opret forbindelse”.

2. I det nye vindue vælges der “Avanceret”. Herefter udfyldes URL-feltet med adressen på et af de tilgængelige endpoints. I dette eksempel bruges det endpoint, der returnerer data om alle maskinerne på ens site.

1. Det venstre felt under “Parametre for HTTP-anmodningsheader (valgfrit)” skal nu udfyldes med teksten “Authorization” (uden citationstegn), mens det højre felt skal udfyldes med teksten “Bearer” (uden citationstegn) efterfulgt af API-nøglen. Husk mellemrum mellem “Bearer” og API-nøglen. Dette er nødvendigt for, at Power BI kan autentificere sig med vores API.

1. Tryk “OK”.

2. Første gang, du tilgår API’et fra Power BI Desktop, vil du blive spurgt om adgangstype. Forbliv på anonym adgang og vælg, at disse indstillinger skal anvendes på niveauet “https://os2borgerpc-admin.magenta.dk/api”. Så burde programmet ikke spørge igen.

1. Klik “Opret forbindelse”. Trin 11 og 12 kan springes over i fremtidige forespørgsler.

2. Microsoft Power BI vil nu hente den forespurgte data og præsentere den i en Query-editor, hvor man kan behandle den som ønsket.

1. Herefter kan den resulterende rapport, dashboard etc. skubbes til Power BI-tjeneste.

De forskellige endpoints er beskrevet i API’ets egen dokumentation ( https://os2borgerpc-admin.magenta.dk/api/docs ). Brugen af API’et er også beskrevet i vores site-dokumentation (https://os2borgerpc-admin.magenta.dk/documentation/api/ ).

Bedre mulighed for Cicero-integration og anden brugervalidering

Vi har lavet nogle kodeændringer, der betyder, at vi fremover hurtigere kan få nye anvendere op at køre med Cicero-integrationen til login på OS2borgerPC. Ændringerne vil også gøre det lettere at udvikle integrationer til andre, lignende systemer til brugervalidering, hvis det skulle blive relevant.

Release af ny klient

Vi har færdiggjort en ny version af klienten, som sendes ud senere denne uge (uge 45).

Klienten opdateres med et par nye tilføjelser:

• Klienten indrapporterer nu ved hvert login, hvilke IP-adresser maskinen har.
• Klienten indrapporterer nu ved registrering, hvad modellen på computeren er, såfremt det er muligt at detektere.

Begge disse oplysninger vil kunne ses under “Konfigurationer” for en given computer. IP-adresserne er desuden blandt de oplysninger, som man får fra API’et.

Kære alle anvendere af OS2borgerPC

Nu er det snart sommer, og i den anledning har vi samlet en buket af nye funktioner og tiltag, som vi har arbejdet på henover det første halvår af 2023

Det handler om:

1. Multifaktor autentificering på logins til admin-sitet
2. Randomisering af klient tjek-ind på sekundtal
3. Nye scripts
4. Opdaterede scripts
5. Administratonssitet
6. Anbefalinger ift. hardware til OS2borgerPC og OS2borgerPC Kiosk

Multifaktor autentificering på logins til admin-sitet

Med tak til OS2 har vi nu indført muligheden for at tilvælge totrinsbekræftelse med OTP-protokollen på logins til admin-sitet. Funktionaliteten administreres fra oversigten over ens bruger, som tilgås ved at vælge “Brugere” i venstremenuen. Vi vil gerne opfordre alle kunder til at benytte totrinsbekræftelse for at forbedre sikkerheden på jeres sites.

Randomisering af klient tjek-ind på sekundtal

På nuværende tidspunkt tjekker alle OS2borgerPC- og OS2borgerPC Kiosk-maskiner ind hvert femte minut, på tilfældige minuttal, men vi vil gerne justere dette, så sekundtallene også bliver tilfældige.

Vi planlægger derfor i august at køre et script ud, der randomiserer tjek-ind på sekundtal for at sprede arbejdet for den server, der kører admin-portalen, mere ligeligt ud.

Dette planlægger vi at gøre for alle computere, medmindre I enten tidligere har bedt os om at spørge om eksplicit tilladelse til sådan en script-udrulning, eller I kontakter os inden, og siger I gerne vil håndtere det selv eller vil vente.

I samme forbindelse vil klienten også sende sit PC-modelnavn til adminsitet, så dette fremover kan findes under “Konfigurationer” på den enkelte computer.

Proceduren har ikke nogen ulemper, men fordelene vil til gengæld være, at man som besøgende på admin-portalen vil opleve, at den er blevet mere responsiv. At gøre det nu er også en fremtidssikring ift. bedre at kunne håndtere at nye maskiner tilkobles.

Nye scripts

Vi har udviklet følgende nye globale scripts …

Chrome - Gæstetilstand til/fra (guest mode)

https://os2borgerpc-admin.magenta.dk/scripts/1229/

Dette script kan bruges til at tvinge Google Chrome til at køre i gæstetilstand. Dette bevirker bl.a. at startsiden erstattes af en infoside om gæstetilstand, bogmærker ikke længere vises, og extensions ikke længere er aktive. Disse begrænsninger er ikke aktive valg fra vores side, men sådan Chrome-udviklerne har fastlåst, at det skal være.

Chrome - Sæt bogmærker i bar

https://os2borgerpc-admin.magenta.dk/scripts/1202/

Dette script gør det muligt at sætte bogmærker i Chrome via upload af en fil i JSON-format. Se https://en.wikipedia.org/wiki/JSON. Bogmærkerne bliver sat i bogmærkebaren i toppen, som samtidig gøres synlig.

Firefox - Kiosk og sæt startside(r)

https://os2borgerpc-admin.magenta.dk/scripts/1218/

Dette script erstatter det gamle script “Firefox - Sæt startside(r)”, som nu er under udfasning. Det indfører flere sikkerhedsrelaterede policies, der bl.a. bevirker, at alle browseroplysninger (inklusive login) slettes, hver gang browseren lukkes. Disse policies forbyder også browseren at gemme loginoplysninger. Vi anbefaler, at I kører dette script på de maskiner, hvor der benyttes Firefox, så I opnår en stærkere beskyttelse.

Login - Skift baggrund på loginskærm

https://os2borgerpc-admin.magenta.dk/scripts/1257/

Dette script kan bruges til at ændre baggrundsbilledet på selve loginskærmen.

OS2borgerPC - TeamViewer QuickSupport: Add/Remove

https://os2borgerpc-admin.magenta.dk/scripts/1180/

Dette script kan bruges til at installere eller fjerne TeamViewer Quicksupport, som er en gratis/licensfri version af TeamViewer. Udgaven er beregnet til parten, der modtager support/hjælp. Nu har vi scripts til TeamViewer og til Bomgar/BeyondTrust. Hvis I i stedet bruger andre remote desktop-programmer, og I ønsker understøttelse for disse også, så ser vi gerne på det som en supportsag.

OS2borgerPC - Log altid ud efter X minutter med nedtæller

Dette script sørger for at en Borger altid kun kan være logget ind i X antal tid før de logges ud - ligegyldigt om der er aktivitet på computeren eller ej. Scriptet viser også en grafisk nedtæller i toppen for hvor længe, der er tilbage, og der gives en advarsel når logud nærmer sig. OS2borgerPC - Installer Okular som standard PDF-program https://os2borgerpc-admin.magenta.dk/scripts/1001/ Dette script installerer Okular og sætter det som standard PDF-program. Scriptet kan også skifte tilbage til Ubuntus standard PDF-læser. Okular kan bruges til at læse og redigere PDF’er. I modsætning til Ubuntus standard PDF-læser kan Okular fx også bruges til at udfylde PDF-formularer, der ikke har deciderede inputfelter. Okular er indbygget i det nye OS2borgerPC image 5.0.0.

OS2borgerPC Kiosk - Installér og skift til HWE-kerne

https://os2borgerpc-admin.magenta.dk/scripts/1263/

Dette script kan være relevant, hvis en Kiosk-maskine fejler og ikke kan starte chromium (den grafiske brugerflade) efter kørsel af “OS2borgerPC Kiosk - Chromium Autostart”. Scriptet skifter til HWE-kernen, hvilket giver en nyere kerneversion, som understøtter nyere hardware. Det pågældende problem er indtil videre kun observeret på Ubuntu 20.04 og ikke Ubuntu 22.04.

OS2borgerPC Kiosk - Chromium Ryd Cache NU

https://os2borgerpc-admin.magenta.dk/scripts/1172/

Dette script sletter Chromiums cache én gang, hvilket nulstiller browserens historik.

Printer - Tillad superuser at redigere printerindstillinger

https://os2borgerpc-admin.magenta.dk/scripts/1350/

Dette script giver superuser tilladelse til at redigere diverse printerindstillinger, såsom at tilføje printere, eksempelvis fra en browser via CUPS' webinterface, der er tilgængelig på følgende adresse fra selve maskinen: http://localhost:631

Sikkerhed - Juster adgang til kør prompt (ALT-F2)

https://os2borgerpc-admin.magenta.dk/scripts/1230/

Dette script kan bruges til at slå “kør”-prompten (Alt+F2) fra eller til. Det er indbygget i det nye OS2borgerPC image 5.0.0 og fremefter. Det bliver også kørt som en del af vores opgraderingsscripts.

Skanner - Vis tilgængelige skanner(e)

https://os2borgerpc-admin.magenta.dk/scripts/1409/

Hvis der er en eller flere skannere tilgængelige via. usb og/eller netværk, så udskrives informationer om disse under log-outputtet i joblisten ved kørslen af dette script.

Skanner - Sæt standard-skanner

Dette script kan bruges til at vælge en standard-skanner, som vil være forvalgt af programmet Dokumentskanner. I de fleste tilfælde er dette dog ikke nødvendigt, og scriptet bør kun anvendes, hvis man har problemer med at den forkerte skanner er forvalgt.

System - BeyondTrust: Installer klient (Bomgar)

https://os2borgerpc-admin.magenta.dk/scripts/1164/

Dette script kan bruges til at installere Bomgar-klienten fra BeyondTrust. Nu har vi scripts til TeamViewer og til Bomgar/BeyondTrust. Hvis I i stedet bruger andre remote desktop-programmer, og I ønsker understøttelse for disse også, så ser vi gerne på det som en supportsag.

Opdaterede Scripts

Chrome - Installer

Tilbage i december opdaterede vi scriptet “Chrome - Installer” https://os2borgerpc-admin.magenta.dk/scripts/268 til at tilføje en række sikkerhedsrelaterede policies, der bl.a. bevirker, at alle browseroplysninger (inklusive login) slettes, hver gang browseren lukkes. Derudover forbyder disse policies også browseren at gemme loginoplysninger. Hvis I har maskiner, som sidst har kørt scriptet “Chrome - Installer” før december 2022, vil vi derfor anbefale, at I genkører scriptet på disse maskiner, så I opnår en stærkere beskyttelse. Hvis I har valgt en startside via scriptet "Chrome - Sæt startside", vil den stadig være husket, selvom I genkører "Chrome - Installer".

I kan eventuelt overveje også at køre scriptet "Firefox - Kiosk og Sæt startside(r)" https://os2borgerpc-admin.magenta.dk/scripts/1218 på jeres maskiner. Det indfører lignende sikkerhedsrelaterede policies for Firefox.

OS2borgerPC Kiosk - Chromium Autostart

Tilbage i slutningen af februar opdaterede vi scriptet “OS2borgerPC Kiosk - Chromium Autostart” https://os2borgerpc-admin.magenta.dk/scripts/543/ til at tilføje en række sikkerhedsrelaterede policies, der slår autofyld fra og forbyder browseren at gemme loginoplysninger. Hvis I har kiosk-maskiner, som bruges til login i fx AULA, og sidst har kørt “OS2borgerPC Kiosk - Chromium Autostart” før marts 2023, vil vi derfor anbefale, at I genkører scriptet på disse maskiner, så I opnår en stærkere beskyttelse. Hvis I har tilføjet et skærmtastatur via scriptet “OS2borgerPC Kiosk - Chromium med onboard-tastatur”, vil det stadig være aktivt, selvom I genkører “OS2borgerPC Kiosk - Chromium Autostart”.

Opdateret funktionalitet på admin-sitet

Standardværdier for script-inputs

Vi har opdateret admin-sitet til at understøtte muligheden for at et script kan have standardværdier for dets inputparametre af typerne streng, heltal, dato og tid. Disse standardværdier vil så være forvalgt, når man tilføjer det pågældende script til en gruppe eller kører det direkte. Man kan naturligvis stadig ændre input-værdierne til noget andet end standardværdien.

Anbefalinger ift. hardware til OS2borgerPC og OS2borgerPC Kiosk

Ubuntu understøtter i dag rigtig meget hardware, men der kan stadig være nogle modeller, hvor der opleves problemer. Skal man ud i nyindkøb, vil vi derfor anbefale at vælge noget fra Ubuntus liste over Ubuntu-certificerede maskiner: https://ubuntu.com/certified

Dét sagt, så vil det ofte være sådan, at maskiner, der ikke er på listen, også vil fungere uden problemer. Vi har et ønske om at begynde at indsamle jeres erfaringer med den hardware bruger til OS2borgerPC og OS2borgerPC Kiosk. I må derfor meget gerne svare på denne e-mail og fortælle os hvilke hardware-modeller I har gode eller dårlige erfaringer med. Denne info samles så i et dokument eller på en side, som vi kan henvise til bl.a. fra vores installationsguides.

Problemer med Intel® NUC Kit NUC7CJYHN

Vi har, apropos hardware, oplevet nogle skærmfejl med denne model af NUC, og har en mistanke om at den type af GPU, der sidder i maskinen - Intel GeminiLake UHD Graphics 600 - ikke er fuldt understøttet af Intels Linux-driver. Nogle kunder har specifikt oplevet problemer med “flimren”/skærmfejl, som periodisk opstår øjeblikkeligt efter opstart og forbliver - mens fejlen andre gange slet ikke forekommer.

Hvis I har OS2BorgerPC’er, der er samme NUC-model, eller hvis I har computere der også har GPU’er af typen Intel GeminiLake, hører vi meget gerne fra jer omkring jeres erfaringer!

Til sidst

Har I selv idéer til større, ny funktionalitet eller ændringer i OS2borgerPC, opfordrer vi til at blive aktive medlemmer af OS2, der faciliterer tværkommunalt samarbejde og samfinansiering af opgaver på OS2borgerPC.