Her kommer nyhedsbrevet med de seneste to måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Vi har i de seneste to måneder haft travlt med udvikling af det nye Dashboard og funktionen til duplikering af grupper. Derudover har vi også påbegyndt arbejdet med at udvikle en filmappe per site, hvor I kan uploade filer, som derefter kan bruges som input til scripts. Vi regner med at færdiggøre filmappen i løbet af januar.

I har måske bemærket, at startsiden ser helt anderledes ud med introduktionen af det nye Dashboard, som beskrives umiddelbart herefter. Bare rolig, den gamle Status-side er ikke forsvundet, men har i stedet fået et nyt hjem, under menupunktet “Computere”.

Endelig har vi nyheder om nye og opdaterede scripts, men først vil vi lige skrive en kort forklaring af USB-overvågning på OS2borgerPC, da vi har modtaget flere spørgsmål relateret til emnet inden for den seneste tid.

USB-overvågning

Den mest strikse USB-overvågning opnås ved at gøre brug af scriptet “Sikkerhed - Bloker for login ved USB-event”. Dette script logger borger ud og låser borger-brugeren, så borger ikke kan logge ind, så snart der indsættes eller fjernes en vilkårlig USB-enhed (inklusive mus eller keyboard).

Scriptet kan dog ikke være aktivt, mens computeren er slukket, så derfor bør det anvendes sammen med scriptet “Sikkerhed - Bloker for login ved hård nedlukning”, der låser borger-brugeren, så borger ikke kan logge ind, hvis computeren slukkes på knappen eller får taget strømmen. Da borger som udgangspunkt ikke har rettigheder til at slukke OS2borgerPC via menuen, forhindrer dette, at en potentiel angriber f.eks. slukker computeren og derefter indsætter en keylogger, uden at borger-brugeren bliver låst.

Når borger-brugeren er låst, vil forsøg på at logge ind blive mødt med en besked om “Your account has expired; please contact…”

Borger-brugeren kan låses op igen ved enten at køre scriptet “Sikkerhed - Sæt Borger som aktiv efter blokeret login (lås op)” eller ved at bruge den genvej på superusers skrivebord, som tilføjes af scriptet “Sikkerhed: Genvej til at låse Borger-konto op fra superusers skrivebord”.

Hvis man gør brug af “Sikkerhed - Bloker for login ved USB-event” og/eller “Sikkerhed - Bloker for login ved hård nedlukning” (de to scripts bør som sagt anvendes sammen), bør man også oprette en sikkerhedsregel med sikkerhedsscriptet “Detekter låst Borgerkonto”. En sådan sikkerhedsregel vil generere en hændelse, når borger-brugeren på en overvåget computer bliver låst.

Som for alle sikkerhedsregler er det også muligt at få admin-systemet til automatisk at sende mails til en til flere personer, når sikkerhedsreglen genererer en hændelse. Ved at kombinere sikkerhedsreglen med de to førnævnte scripts kan man altså sørge for, at relevante administratorer/personale vil modtage en mail, hvis borger-brugeren på en computer låses, fordi der er blevet indsat eller fjernet en USB-enhed.

Hvis borger-brugeren på en computer låses af ukendte årsager, bør man i princippet kontrollere, om der er blevet indsat en keylogger, inden borger-brugeren låses op igen.

Denne strikse sikkerhed kan kun anvendes på OS2borgerPC og ikke på OS2borgerPC Kiosk. Vi anbefaler at benytte striks sikkerhed på computere, som ikke er under opsyn, eller som er tilgængelige ved selvbetjening uden overvågning.

Et mindre strikst alternativ til de nævnte scripts er at bruge en sikkerhedsregel med sikkerhedsscriptet “Detekter nytilsluttet keyboard”. En sådan sikkerhedsregel vil kun generere en hændelse, hvis der indsættes et keyboard i computeren, og indsættelse af et keyboard vil ikke medføre, at borger-brugeren låses (medmindre man samtidig benytter “Sikkerhed - Bloker for login ved USB-event”).

Denne mindre strikse sikkerhed kan anvendes på både OS2borgerPC og OS2borgerPC Kiosk men er mere relevant for OS2borgerPC. Det anbefales på computere, som er placeret nær personalet og ikke kan benyttes uden opsyn, hvor det er meningen, at borgere skal kunne indsætte deres egne USB-enheder.

De nævnte muligheder beskrives også i vores guide til oprettelse af sikkerhedsovervågning, og vores anbefalinger er også beskrevet i vores dokument om ofte stillede revisionsrelaterede spørgsmål.

Hvis I har spørgsmål, kan I altid skrive til os.

Herefter beskrives nyhederne.

Nyt på adminportalen

Dashboard

Delvist finansieret af Syddjurs, Ringsted og Lyngby-Taarbæk - og tusind tak til jer - har vi udviklet det tidligere omtalte dashboard og tilføjet det til adminportalen. Dashboardet erstatter status-siden som den første side på adminportalen, mens status-siden er blevet flyttet ind under menupunktet “Computere”.

Dashboardet viser en oversigt over de fem seneste tilfælde af ikke-håndterede hændelser, fejlede jobs, nyhedsopslag på adminportalen, computere som ikke er tjekket ind i 15 minutter, nye globale scripts og aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

Med hensyn til det sidste punkt om computere, som ikke har kørt alle opdateringer i mere end 30 dage, så vil der indledningsvis kun blive vist information om computere, der tidligere har kørt “System - Opdater alt nu”. Computere, der har alle automatiske opdateringer slået til, vil kunne fremgå af listen, når de er blevet opdateret til den nye version af OS2borgerpc-klienten, som vi planlægger at frigive i starten af januar. Det forventes dog ikke, at computere, der har alle automatiske opdateringer slået til, vil optræde på listen.

Duplikering af grupper

Finansieret af Hjørring og Stevns har vi udviklet en ny funktion til at duplikere grupper på adminportalen.

Den nye funktion opretter en ny gruppe med navnet “Kopi af ”, som har den kopierede gruppes liste af tilknyttede scripts og deres inputparametre.

Gruppens relaterede sikkerhedsregler, ansvarspersoner, tilknyttede computere og eventuelle konfigurationer kopieres ikke over, da tanken er, at det primært bruges til at genbruge gruppens script-opsætning på en ny lokation, hvorefter man hurtigere kan lave de enkelte justeringer, der måtte være brug for. En alternativ løsning på dette problem er, at man har en fælles gruppe med fælles indstillinger (tilknyttede scripts) på tværs af lokationer, og computerne så er medlem af en eller flere overordnede grupper samt en lokationsspecifik gruppe til de indstillinger, der måtte variere.

Nu understøtter adminportalen begge disse workflows.

Link til redigering af egen bruger i dropdown-menu

Den dropdown-menu, som åbnes ved klik på ens brugernavn i øverste højre hjørne på adminportalen, har fået tilføjet et direkte link til redigering af ens egen bruger.

Opdaterede scripts

Login - Cicero: Installér PAM-modul

På bestilling fra Hjørring har vi udvidet Cicero-integrationen, så man har mulighed for at tilføje en aldersgrænse, således at det kun vil være muligt for borgere, som er ældre end den valgte aldersgrænse, at logge ind via Cicero-integrationen. Det er også muligt at angive en tidsperiode for hver af ugens dage, hvor aldersgrænsen ikke anvendes. Den valgte aldersgrænse vil kun have effekt, hvis borgerens fødselsdato er angivet i Ciceros system.

Printer - Tilføj Princh Cloud Printer

På baggrund af en dialog med Princh har vi opdateret dette script, så det bruger en anden metode til at tilføje Princh-printere. Ændringen er primært beregnet til at løse et problem med valg af farve- eller sort/hvid-print, men hvis man har oplevet andre problemer med indstillinger for Princh printere, kan man prøve at gentilføje de(n) pågældende printer(e). Det vil måske løse problemet.

Printer - Sæt indstillinger

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så det forsøger at sætte de valgte printer-indstillinger via flere forskellige metoder, da det blev opdaget, at den ene metode, som oprindeligt blev anvendt, ikke blev respekteret i alle tilfælde.

System - Opdater alt nu

Dette script er blevet opdateret, så det virker med den tidligere nævnte dashboard-liste, der angiver de fem seneste tilfælde af aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

System - Luk ned dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

System - Luk ned og vågn op dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

Nye scripts

Browser - Firefox: Brug systemets print-dialog

I forbindelse med en forespørgsel fra Lyngby-Taarbæk har vi udviklet dette script, som indstiller Firefox til at bruge systemets print-dialog i stedet for Firefox’ egen i forbindelse med print fra Firefox. Dette kan løse visse problemer med print fra Firefox.

System - GRUB: Skift kerneversion

I forbindelse med en forespørgsel fra ITF har vi udviklet dette script, som kan bruges til at indstille en OS2borgerPC til at anvende en anden kerneversion end den nyeste. Dette kan være relevant for at løse visse hardware-relaterede problemer.

System - Send apts logfiler

På forespørgsel fra Hørsholm har vi udviklet dette script, som kan sende apts logfiler til adminportalen. Apt er Ubuntus pakkehåndteringssystem, der bruges til installation, opdatering og afinstallation af langt de fleste programmer på OS2borgerPC. Hvis apt installerer, opdaterer eller fjerner et program, skrives det til logfilen. Logfilen roteres en gang om måneden, men computeren beholder de seneste 12 logfiler ud over den nyeste, så der vil være logs for op til et år.

Under Test - OS2borgerPC: Vis info-popup ved login som Borger

På bestilling fra København har vi udviklet dette script, som kan bruges til at tilføje en popup med valgfri titel, tekst, tekst på knappen og størrelse, som vises efter hvert login som borger. Hvis scriptet anvendes på en computer, der også gør brug af en login-integration som Cicero, er det også muligt at indstille scriptet, så popup’en kun vil blive vist i forbindelse med en borgers første login inden for en given login-periode.

Øvrige fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, som bevirkede, at de viste datoer for oprettelse og seneste login for en bruger altid blev taget fra ens egen bruger frem for den bruger, som man betragter. De viste datoer vil nu korrekt blive taget fra den bruger, som man betragter.

Her kommer nyhedsbrevet med den seneste måneds vedligeholdelses- og udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Der er en del nye scripts - og opdateringer af eksisterende scripts. Og så er der nyt om automatisk synkronisering af en computers navn på adminportalen og dens hostname.

Derudover har vi arbejdet videre med at opgradere OS2borgerPC til Ubuntu 24.04 med nye images og scripts. Vi regner med en release kort efter årsskiftet. Det er et omfattende arbejde med en opgradering, fordi alle funktioner og scripts skal testes, så vi er nogenlunde sikre på, at intet ‘knækker’ ved overgangen til den ny version.

Opdaterede scripts

Desktop - Skift baggrundsbillede på skrivebord

Dette script er blevet opdateret til at bruge inputparameter-typen “valgmuligheder”, når man skal vælge billedeindstillinger. Man får valget mellem “zoom”, “stretched”, “centered”, “scaled”, “wallpaper” og “none”.

OS2borgerPC - Autostart program

I forbindelse med en forespørgsel fra Faxe kommune blev det opdaget, at der var en fejl i dette script, som bevirkede, at f.eks. Firefox ikke korrekt blev autostartet i maksimeret tilstand, hvis browseren var indstillet til at starte i maksimeret tilstand. Denne fejl er nu blevet rettet.

Sikkerhed - Log altid ud efter X minutter

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

System - Synkroniser tid nu (alternativ til NTP)

I forbindelse med vores test af dette script på 24.04 blev det opdaget, at scriptet potentielt kunne komme til at hænge, hvis en eller flere af de servere, som bruges til tidssynkronisering, ikke svarer. Scriptet er nu blevet opdateret, så det tjekker disse servere en ad gangen, går videre til næste server, hvis der ikke svares, og stopper, så snart tidssynkroniseringen lykkes.

Nye scripts

Lyd - Deaktivér højttalere

På forespørgsel fra Gladsaxe har vi udviklet dette script, som kan bruges til at deaktivere en computers højttalere, så kun hovedtelefoner kan benyttes.

OS2borgerPC - Installer inkscape (vektorbaseret tegneprogram)

På forespørgsel fra Skive har vi udviklet dette script, som installerer tegneprogrammet Inkscape.

Øvrige fejlrettelser

Flere brugere indrapporterede et problem, som bevirkede, at man ikke kunne scrolle i beskrivelserne af globale scripts på adminportalen. Det viste sig, at denne fejl var blevet introduceret i forbindelse med en tidligere ændring, der skulle gøre det mere tydeligt, at anvendere ikke kan redigere globale scripts. Denne fejl er nu blevet rettet. I forbindelse med rettelsen har vi ændret på udseendet af beskrivelserne af globale scripts.

Nyt på adminportalen

Første trin mod automatisk synkronisering af en computers navn på adminportalen og dens faktiske hostname

Når en computer registreres på adminportalen, vælger man et navn. Dette navn bliver til computerens hostname og til navnet på computeren på adminportalen. På dette tidspunkt er der overensstemmelse mellem computerens navn, hostname på computeren og hostname i konfigurationer. Tidligere kunne man så ændre computerens navn på adminportalen eller ændre hostname i konfigurationer, så disse ikke længere var synkroniseret.

Vi arbejder nu på at ændre dette, så de altid er synkroniseret. Det gøres på følgende måde: En computers navn på adminportalen skal nu være et gyldigt hostname. Det navn, som angives i forbindelse med registreringen, skulle i forvejen være et gyldigt hostname. Så snart man ændrer computerens navn på adminportalen, vil hostname i konfigurationer også blive opdateret med samme navn med kun små bogstaver.

Næste planlagte trin - som endnu ikke er effektueret - er at synkronisere det hostname, der står i konfigurationer, med computerens faktiske hostname.

Indikation af produkt-type på status- og computer-oversigten

Status- og computer-oversigten indikerer nu, hvorvidt hver computer er en OS2borgerPC (BorgerPC) eller OS2borgerPC Kiosk (Kiosk).

Alle lister scroller automatisk ned til det valgte element

Alle lister på adminportalen scroller nu automatisk ned til det valgte element, når man vælger et element på listen. Tidligere var dette kun tilfældet på listen over scripts, hvilket kunne bevirke, at f.eks. listen over computere “hoppede”, når man valgte en computer, der lå langt nede på listen.

OS2borgerPC-specifikke konfigurationsværdier er blevet gjort ikke-redigerbare

De fleste OS2borgerPC-specifikke konfigurationsværdier, som systemet automatisk opretter, er nu blevet gjort ikke-redigerbare. Dette er blevet gjort til dels for at forebygge fejl, da nogle af disse konfigurationer bruges af adminportalen, eller også er det information, der beskriver selve computeren eller computerens tilstand, for bedre at kunne fejlfinde eventuelle problemer herpå.

Her er nogle eksempler på disse informationer:

• Hostname: Dette opdateres nu i stedet ved at redigere computerens navn, som beskrevet længere oppe.
• Information omkring computerens CPU, RAM, model og producent
• Information om hvorvidt computeren er en BorgerPC eller Kiosk-maskine

Tydeligere forskel af visning på redigering og oprettelse af bruger

Adminportalen vil nu mere tydeligt indikere, hvorvidt man er ved at redigere eller oprette en bruger. Hvis man er ved at oprette en ny bruger, vil knappen “Tilføj ny bruger” være highlightet.

Hvis man er ved at redigere en bruger, vil felterne til adgangskode specifikt indikere, at de kun skal udfyldes, hvis man ønsker at ændre adgangskoden.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I denne måned har vi fortsat arbejdet med at opgradere OS2borgerPC til Ubuntu 24.04 med nye images og scripts. Vi regner med en release ved årsskiftet. Det er et omfattende arbejde med en opgradering, fordi alle funktioner og scripts skal testes, så vi er nogenlunde sikre på, at intet ‘knækker’ ved overgangen til den ny version.

Vi har derudover også følgende nyheder til jer.

Opdaterede scripts

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det nu er muligt at få scriptet til at forsøge at bestemme skærmens højde og/eller bredde automatisk. Dette gøres ved at angive værdien “auto” (uden citationstegn) for højde og/eller bredde. Denne værdi er blevet gjort til standardværdien for de to parametre. Hvis værdien “auto” anvendes, vil scriptet forsøge at bestemme højden og/eller bredden hver gang Chromium startes, så værdierne også automatisk tilpasses, hvis opløsningen ændres via scriptet “System - Skift skærmopløsning (resolution)”, eller hvis der tilsluttes en anden skærm med et andet format og/eller opløsning.

System - Luk ned dagligt

I forbindelse med en sag hos IT-forsyningen opdagede vi en fejl i dette script, som bevirkede, at scriptet ikke fungerede korrekt, hvis det blev kørt med en tom værdi af parameteren “Minutter”. Denne fejl er nu blevet rettet, så scriptet korrekt antager, at minuttallet er nul, hvis parameteren “Minutter” efterlades tom.

Øvrige fejlrettelser

Vi har rettet en fejl på admin-sitet, som i visse situationer bevirkede, at der kortvarigt blev vist en advarsel omkring Internet Explorer, når man indlæste en side.

Annuller-knapperne på admin-sitet er blevet justeret, så de korrekt nulstiller alle ikke-gemte ændringer på den pågældende side.

Nyt på admin-sitet

Mulighed for at vælge alle OS2borgerPC eller Kiosk ved scriptkørsel

Det er nu muligt at vælge alle OS2borgerPC eller Kiosk på et site i forbindelse med kørsel af et script ved at trykke på den relaterede tjekboks. De relaterede tjekbokse vises kun, hvis man både har OS2borgerPC og Kiosk registreret på sitet.

Mulighed for at opdatere en brugers adgangskode mens adgangskoden vises

Tidligere blev felterne “Adgangskode” og “Adgangskode (igen)” på oversigten over en bruger inaktive, når man satte hak i tjekboksen “Vis password”, således at det kun var muligt at skrive i felterne, mens adgangskoden var skjult. Dette er blevet ændret, så det nu er muligt at skrive i felterne, mens adgangskoden vises.

“Håndter hændelser”-knappen vises først, når der er valgt en eller flere hændelser

Knappen til håndtering af hændelser vises nu kun, hvis man har valgt en eller flere hændelser.

Forbedret paginering på joblisten

Der er blevet tilføjet knapper på joblisten, som kan bruges til at gå direkte til den første eller sidste side på joblisten.

Forbedring af tilbage-links fra nyheder og dokumentation

Knapperne “Tilbage til forrige side” og “Tilbage til admin”, som findes på henholdsvis nyhedssiden og dokumentationssektionen er blevet opdateret, så de nu sender en tilbage til den side på admin-sitet, som man tilgik nyhedssiden eller dokumentationen fra. Hvis man f.eks. tilgår dokumentationen fra computeroversigten, vil man ved tryk på “Tilbage til admin” nu blive sendt tilbage til computeroversigten.

Generel UX-opdatering af admin-sitet

Admin-sitets udseende er blevet opdateret på baggrund af en UX-gennemgang. Det overordnede design er det samme som før, men farver og skriftstørrelser er blevet justeret flere steder for at forbedre læsbarheden og brugeroplevelsen. Hvis I har feedback omkring det opdaterede udseende, vil vi meget gerne høre det.

Opdatering af guiden til oprettelse af sikkerhedsovervågning

Guiden til oprettelse af sikkerhedsovervågning er blevet opdateret til at matche den nuværende funktionalitet. Den opdaterede guide kan findes her: https://os2borgerpc-admin.magenta.dk/static/docs/OS2BorgerPC_security_rules_da.pdf

Her kommer nyhedsbrevet med udviklingsopgaver fra juli og august. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I løbet af juli og august har der været sommerferie, men vi fik påbegyndt arbejdet med at opgradere BorgerPC til Ubuntu 24.04 med nye images og scripts. Dette arbejde fortsætter de næste måneder.

Vi har derudover også følgende nyheder til jer.

Opdaterede scripts

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det forhindrer borgere i at opnå en prompt som “chrome”-brugeren. Scriptet vil forsøge at starte Chromium op til tre gange, hvis programmet afsluttes eller ikke starter korrekt. Hvis Chromium afsluttes eller ikke starter korrekt for tredje gang, vil der nu blot blive vist en almindelig login-prompt, som kun kan benyttes, hvis man kender password for “chrome”-brugeren eller superuser. Efter genstart vil computeren igen forsøge at starte Chromium op til tre gange.

Derudover er scriptet blevet opdateret, så man nu har mulighed for at vælge at blokere forskellige browser-genvejstaster såsom Alt+F4 (lukker browseren) og Ctrl+t (åbner en ny tab). Dette kan være relevant, hvis der skal være et fysisk keyboard tilsluttet computeren, og man vil forhindre, at borgere kan bruge disse genveje til f.eks. at lukke browseren. Man kan vælge ikke at blokere genvejstaster, blokere alle genvejstaster på nær print, genindlæs og zoom eller blokere alle genvejstaster. Det skærmtastatur, som tilføjes af scriptet “OS2borgerPC Kiosk - Chromium med skærmtastatur (onboard)”, har ikke tasterne Ctrl og Alt og kan derfor ikke bruges til at indtaste de pågældende genveje.

Browser - Sæt standard-browser

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “firefox”, “google-chrome” og “microsoft-edge”, når man skal vælge “Ønsket standardbrowser”. Scriptet har også fået en anden inputparameter, som kan benyttes, hvis man ønsker at vælge en anden standard-browser end de tre førnævnte muligheder.

Browser - Udskift browser-genvejen i venstremenuen med en anden browser

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “firefox”, “google-chrome” og “microsoft-edge”, når man skal vælge den genvej, som der skal skiftes til.

Browser - Chrome/Chromium: Sæt Inkognito-indstillinger

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “Incognito mode available”, “Incognito mode disabled” og “Incognito mode forced”, når man skal vælge “Inkognito-tilstand”.

Browser - Chrome/Chromium: Start i maksimeret, fuld skærm eller kiosk tilstand

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “none”, “maximized”, “fullscreen” og “kiosk”, når man skal vælge “Ønsket tilstand”.

Printer - Sæt indstillinger

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder” til parameteren “Print-orientering”, så man får valget mellem “” (blank, hvilket svarer til intet valgt), “Portrait”, “Landscape”, “Reverse landscape” og “Reverse portrait”, når man skal vælge “Print-orientering”.

Nye scripts

Desktop - Skjul applikationsstarter

På forespørgsel fra Glostrup har vi udviklet dette script, som kan bruges til at skjule applikationsstarter-knappen (de 9 “prikker”) i Ubuntu Dock (programmenuen ved siden af skrivebordet). Derudover blokerer scriptet for to genveje, som ellers kan bruges til at åbne en oversigt, hvor en bruger kan søge efter programmer.

Printer - Konica Minolta-printer: Tilføj netværksprinter

I forbindelse med en forespørgsel fra Hjørring har vi udviklet dette script, som kan bruges til at tilføje en Konica Minolta-printer og samtidig installere den nødvendige driver samt de nødvendige filter-filer. Scriptet skal have den relevante driver-pakke og navnet på den relevante driver som input.

OS2borgerPC Kiosk - Chromium: Kræv kodeord ved opstart

På bestilling fra Favrskov har vi udviklet dette script, som får Chromium til først at vise en simpel login-side ved hver opstart af computeren. Ved indtastning af det kodeord, som blev valgt i forbindelse med kørsel af scriptet, skiftes der til den valgte startside for den pågældende computer.

Vi vil endnu engang opfordre alle til at skrive til os med forslag til udviklingsopgaver eller supportassistance.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Inden vi når til de forskellige nyheder, har vi dog lige et spørgsmål til jer. Har nogle af jer kollegaer, som også burde modtage vores nyhedsbreve? Hvis ja, kan I blot svare på denne mail med navn og email på de relevante personer, så skal vi nok sørge for, at de også modtager vores fremtidige nyhedsbreve.

Nyt OS2borgerPC image med indbygget nulstilling af borgers crontab ved logud

Vi har nu frigivet et nyt OS2borgerPC image, hvor nulstilling af borgers crontab ved logud er indbygget. Dette er OS2borgerPC image version 5.3.0. Det nye image indeholder også nye versioner af mange Ubuntu-pakker, sådan at der er færre opdateringer at hente, efter at en ny maskine er installeret. Derudover har vi lavet et par yderligere forbedringer. - Borgers adgang til terminalen er nu blokeret som udgangspunkt, da vi ikke kan forestille os et scenarie, hvor det er nødvendigt for Borger at have adgang til terminalen. - Vi har indbygget scriptet til blokering af remote desktop programmet GNOME Remote Desktop. Som vi beskrev i forrige nyhedsbrev, kan dette program ellers aktiveres af Borger, hvis der ikke er blokeret for adgang til indstillinger. Borgers adgang til indstillinger har dog været blokeret som standard i alle images siden 3.1.0, og programmet vil under alle omstændigheder nulstilles og deaktiveres ved logud.

Opdaterede sikkerhedsscripts

Detekter låst/udløbet Borger-bruger

Dette script er blevet opdateret, så de resulterende hændelser mere tydeligt angiver, om computeren er blevet låst af “Sikkerhed - Bloker for login ved hård nedlukning” eller “Sikkerhed - Bloker for login ved USB-event”. Når man klikker på “i”-knappen under “Info” for en hændelse fra dette sikkerhedsscript, vil log-outputtet starte med “USB event detected”, hvis computeren er blevet låst af “Sikkerhed - Bloker for login ved USB-event”, mens log-outputtet vil starte med “Hard shutdown detected”, hvis computeren er blevet låst af “Sikkerhed - Bloker for login ved hård nedlukning”. Dette gælder kun hændelser, som er blevet genereret efter opdateringen af sikkerhedsscriptet.

Den nye funktionalitet vil desuden ikke virke på computere, hvor der kun er blevet kørt gamle udgaver af “Sikkerhed - Bloker for login ved hård nedlukning” eller “Sikkerhed - Bloker for login ved USB-event”. Hvis I modtager en hændelse fra dette sikkerhedsscript efter 01/07-24, hvor der hverken står “USB event detected” eller “Hard shutdown detected”, skal I blot genkøre “Sikkerhed - Bloker for login ved hård nedlukning” og “Sikkerhed - Bloker for login ved USB-event” på den pågældende computer.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for Borgers adgang til terminalen.

Browser - Chrome: Installer

Som vi også skrev ud om tidligere, har vi opdateret dette script til at sætte Google som standardsøgemaskine i Chrome for at forhindre et problem, hvor nyere udgaver af browseren spørger om valg af standardsøgemaskine, hver gang browseren startes. Google var som udgangspunkt standardsøgemaskine i tidligere udgaver af Chrome.

Hvis man i stedet ønsker at benytte en anden standardsøgemaskine, kan vi udvikle et script dertil.

OS2borgerPC Kiosk - Chromium Autostart og OS2borgerPC Kiosk - Chromium: Slå kiosk eller inkognito tilstand til/fra

Disse scripts er blevet opdateret, således at genkørsel af “OS2borgerPC Kiosk - Chromium Installér” eller “OS2borgerPC Kiosk - Chromium Autostart” ikke nulstiller de valgte indstillinger med hensyn til kiosk- eller inkognito-tilstand. Bemærk at dette kun er gældende efter kørsel af den opdaterede udgave af “OS2borgerPC Kiosk - Chromium: Slå kiosk eller inkognito tilstand til/fra”.

Nye scripts

Desktop - Genvej til at kopiere skærmindstillinger fra superuser til Borger

På bestilling fra Brøndby har vi udviklet dette script, som tilføjer en genvej til superusers skrivebord, der kan bruges til at kopiere de valgte skærmindstillinger for superuser over til Borger. Man kan så logge ind som superuser og indstille computeren til f.eks. at bruge duplikeret skærm frem for udvidet skærm, ændre opløsningen eller andet. Ved efterfølgende tryk på genvejen bliver de valgte skærmindstillinger kopieret til at være gældende for Borger. Borgers skærmindstillinger vil derefter indstilles til at matche de kopierede skærmindstillinger ved hvert logud. Bemærk at de kopierede skærmindstillinger ikke er gældende på login-skærmen.

OS2borgerPC - Dupliker skærm frem for udvid

I forbindelse med en forespørgsel fra Brøndby har vi udviklet dette script, der indstiller en OS2borgerPC til automatisk at udføre en genvejsindtastning efter login, som får computeren til at skifte fra udvidet skærm til duplikeret skærm. Det bemærkes, at den automatiske genvejsindtastning kan fejle, hvis Borger holder andre taster nede, samtidig med at computeren forsøger at udføre genvejsindtastningen.

Øvrige fejlrettelser

Vi har rettet en fejl på admin-sitet, som bevirkede, at de anvendte parametre for et genstartet job ikke blev vist, før jobbet var “Udført” eller “Fejlet”.

Nyt på admin-sitet

Lokal oprettelse og konfiguration af sites

På bestilling fra OS2 har vi tilføjet ny funktionalitet til admin-sitet, som gør det muligt for jer selv at oprette og slette sites. Mulighederne er beskrevet i den tilhørende “Guide til oprettelse og håndtering af flere sites” (https://raw.githubusercontent.com/OS2borgerPC/os2borgerpc-admin-site/development/admin_site/static/docs/customer_admin_guide_da.pdf). Som guiden også angiver, er den nye funktionalitet kun tilgængelig for brugere, som har den nye brugertype “Kunde-admin”. Skriv til os, hvis I ønsker, at en eller flere af jeres brugere skal gøres til “Kunde-admins”. Når I først har en eller flere “Kunde-admins”, kan disse brugere ændre andre brugere til også at være “Kunde-admins”. Opgaven er som sagt betalt af OS2, så det koster ikke noget at få adgang til den nye funktionalitet.

Andet nyt på admin-sitet

1) Status-siden for et site viser nu mere information om, hvor mange OS2borgerPC og OSborgerPC Kiosk computere, som er registreret på sitet. Derudover vises der information om, hvor mange computere baseret på henholdsvis 20.04, 22.04 etc., som er registreret på sitet. Vi gør opmærksom på, at 20.04 løber ud af support fra Ubuntus/Canonicals side i april 2025, hvorefter vi også selv vil stoppe med at supportere versionen og i stedet foreslå en opgradering via scripts eller geninstallation. Der vil blive udsendt flere påmindelser, efterhånden som tidspunktet nærmer sig. Inden support af 20.04 udløber, planlægger vi desuden at frigive 24.04 images og scripts til at opgradere fra 22.04 til 24.04.

2) Sites-oversigten, som kan tilgås, hvis man er “Kunde-admin” eller har adgang til mere end et site, viser den samme samlede information for alle de sites, som man har adgang til.

3) Vi har opdateret udseendet af den infoboks, som vises, når man opdaterer en computer, gruppe, bruger etc., så den burde være mere tydelig.

4) Vi har opdateret layoutet af jobs- og images-siden, så de i højere grad justeres efter skærmstørrelsen. Dette burde medføre, at de to sider bedre kan læses på mindre skærme. Herunder vises to eksempler fra images-siden på skærme med forskellig størrelse.

5) Vi har indført en automatisk ugentlig sletning af hændelser, som er mere end et år gamle. Dette burde bidrage til at gøre oversigten over hændelser mere overskuelig, da så gamle hændelser alligevel ikke længere er relevante.