Kære alle Magentas kunder og brugere af OS2borgerPC

Her kommer nyhedsbrevet med de seneste to måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

De nye images baseret på Ubuntu 24.04 er nu klar og er blevet frigivet til adminportalen. De kan som sædvanlig downloades under menupunktet “Images”. De relaterede opgraderingsscripts fra 22.04 til 24.04 er endnu ikke klar og vil blive frigivet i løbet af maj.

Inden vi beskriver ændringerne i de nye images, har vi først en påmindelse om udløb af support af 20.04.

Husk at support af 20.04 snart udløber!

Som vi tidligere har nævnt, er Ubuntu 20.04 kun understøttet frem til og med 31. maj 2025. Herefter kommer der ikke nye sikkerhedsopdateringer fra Ubuntu/Canonical. Det er derfor vigtigt, at I inden da opgraderer til enten 22.04 eller 24.04 på de aktive computere, I har, der stadig kører 20.04. Som sagt er opgraderingsscripts fra 22.04 til 24.04 først klar senere i maj. Ønsker I at opgradere via scripts, skal I alligevel først opgradere til 22.04, da Ubuntu ikke understøtter, at man opgraderer direkte fra 20.04 til 24.04 via scripts.

I kan se hvilken version en given computer kører ved at gå ind på computeren.

I kan også kontakte os, og så kan vi fortælle jer, hvilke af jeres computere, der kører 20.04.

Dernæst har vi en række nyheder omkring de nye images:

Nye 24.04-images

De nye images kan som sagt downloades under “Images” på adminportalen: https://os2borgerpc-admin.magenta.dk/image-versions/

De tilhørende opdaterede installationsguides findes under dokumentationen på adminportalen:

• OS2borgerPC: https://os2borgerpc-admin.magenta.dk/static/docs/OS2borgerPC_installation_guide_da.pdf

• OS2borgerPC Kiosk: https://os2borgerpc-server-image.readthedocs.io/en/latest/install_setup.html

Nyt på OS2borgerPC

Ny loginskærm som udgangspunkt

I de nye 24.04-images har vi som udgangspunkt ændret loginskærmen til GDM i stedet for LightDM, som blev brugt i vores tidligere images. Dette er blevet gjort for at flytte vores images tættere på Ubuntu, da GDM har været standard i Ubuntu i et stykke tid. Ændringen medfører, at loginskærmen har et anderledes udseende, hvor kasserne for Borger og superuser er centrerede.

Hvis man foretrækker den gamle login-skærm (LightDM), har vi lavet et script, som kan bruges til at skifte mellem GDM og LightDM. Bemærk at scriptet kun kan anvendes på 24.04-maskiner. Scriptet hedder “Login - Skift mellem LightDM og GDM” og findes her https://os2borgerpc-admin.magenta.dk/scripts/1833/

Sådan ser en OS2borgerPC nu ud som standard efter den indledende opsætning. Baggrundsbilledet kan udskiftes via scriptet “Login - Skift baggrundsbillede på loginskærm”.

Superuser skjules efter første login

I de nye 24.04-images vil login-feltet til superuser automatisk blive skjult, når man har været logget ind som superuser første gang og derefter har logget ud to gange eller genstartet computeren. Dvs. når man har logget ind som superuser første gang og derefter logger ud, vil man stadig kunne se login-feltet til superuser, men hvis man derefter logger ind som Borger eller superuser, vil login-feltet til superuser være skjult efter logud. Hvis man genstarter computeren efter at være logget ind som superuser første gang, vil login-feltet til superuser også blive skjult.

Vi har lavet denne løsning, fordi login som superuser ikke er relevant for borgere, så vi vurderer, at det er mindre forvirrende, hvis login-feltet til superuser er skjult som udgangspunkt. Derudover inkluderer den nye login-skærm GDM en lille knap kaldet “Ikke listet?”, som kan bruges til at åbne et login-felt til en valgfri bruger, således at det stadig er muligt at logge ind som superuser, selvom login-feltet til superuser er skjult. Det kræver naturligvis stadig superuser-password at logge ind som superuser.

Hvis man ønsker, at login-feltet til superuser ikke skal være skjult, kan det ændres via det relaterede script på adminportalen: “Login - Skjul superuser fra loginskærm og vis eventuelt loginfelt til valgfri bruger” https://os2borgerpc-admin.magenta.dk/scripts/1185/ Bemærk at scriptet skal køres efter første logud fra superuser eller første genstart.

Automatisk borgerlogin er slået fra som udgangspunkt

I de nye 24.04-images har vi valgt at slå automatisk borgerlogin fra som udgangspunkt, da den automatiske oprydning, som foretages ved logud, er en vigtig del af sikkerheden på OS2borgerPC. Hvis Borger selv skal trykke for at logge ind, kan de være sikre på, at de får en frisk session. Det eneste, som Borger skal gøre for at logge ind, er at trykke på en knap. Med GDM skal de trykke på login-feltet “Borger” og med LightDM skal de trykke på knappen “Login”, som vises i login-feltet “Borger”. Vi fokuserer naturligvis fortsat på at låse mest muligt ned for, hvad borgeren kan gøre, når vedkommende er logget ind, men derfor vil vi stadig mene, at det er bedst, hvis borgere kan være sikre på, at de får en frisk session.

Vi anbefaler også stadig, at man slår automatisk logud ved inaktivitet til via scriptet “Sikkerhed - Log Borger ud efter X minutters inaktivitet”.

Hvis man primært har anvendt automatisk login, fordi det kun er skrivebordet, som man har et særligt baggrundsbillede til, er det også muligt at designe et billede til loginskærmen, og sætte det som baggrundsbillede dér. Det gøres via scriptet “Login - Skift baggrundsbillede på loginskærm”.

Hvis man fortsat ønsker at anvende automatisk borgerlogin, kan det aktiveres via scriptet “Login - Automatisk borgerlogin til/fra”. Login-timeout (tiden inden der logges automatisk ind) kan ændres via scriptet “Login - Ændr login-timeout”. Standardværdien er 10 sekunder.

Skærmdvale ved inaktivitet er slået til som udgangspunkt

De nye 24.04-images vil som udgangspunkt få computeren til at slukke skærmen efter 5 minutters inaktivitet. Dette er blevet valgt, fordi det er strømbesparende. Skærmen tændes igen ved berøring af mus eller tastatur.

Hvis man ønsker at deaktivere dette, kan det gøres via scriptet “OS2borgerPC - Deaktiver skærmdvale”.

Simplificeret programmenu for Borger

Vi har nu skjult de forskellige administrative programmer fra Borgers programmenu, så der kun vises dét, der kan være relevant. Borger havde i forvejen ikke rettigheder til at anvende programmerne til at lave ændringer på computerne, men de bliver nu slet ikke vist for Borger. Programmerne er stadig tilgængelige fra superusers programmenu.

Numlock er slået til som udgangspunkt

I de nye 24.04-images har vi valgt at slå numlock til som udgangspunkt, inklusive på loginskærmen, da det oftest er mest relevant at have numlock slået til.

Hvis man ønsker at deaktivere dette, kan det gøres via scriptet “OS2borgerPC - Sæt NumLock-tilstand”.

Nyt på OS2borgerPC Kiosk

Ny Installations-”wizard”

I det nye 24.04 Kiosk-Image har vi simplificeret installationsprocessen af Kiosk ved at tilføje en “wizard”, der guider én igennem installationen via forskellige ja/nej muligheder alt efter om man f.eks. skal opsætte Wi-Fi. Selve konfigurationen af Wi-Fi er dog stadig manuel.

Mulighed for at installere og skifte til “Hardware-Enablement”-kernen (HWE) uden netværksforbindelse

I det nye 24.04 Kiosk-image har vi indbygget muligheden for at installere og skifte til en HWE-kerne, uden at computeren har netværksforbindelse. Dette kan være relevant, hvis man oplever problemer med at opnå forbindelse til netværket på nyere hardware. Denne form for problemer kan skyldes, at hardwaren ikke understøttes af standardkernen i OS2borgerPC Kiosk (Ubuntu Server), der som udgangspunkt er ældre end den, som OS2borgerPC (Ubuntu Desktop) benytter. Derfor kan det i sjældne tilfælde opleves, at hardwaren virker fint med OS2borgerPC, men ikke med OS2borgerPC Kiosk. Installation af HWE-kernen medfører grundlæggende, at OS2borgerPC Kiosk får samme kerneversion som OS2borgerPC.

Bemærk at det på nuværende tidspunkt er nødvendigt at lukke den førnævnte installations-”wizard” for at installere HWE-kernen under installationen.

Hvis man oplever andre hardware-relaterede problemer på Kiosk, såsom at Chromium ikke åbner korrekt, men godt kan forbinde til netværket, bør man i stedet køre scriptet “OS2borgerPC Kiosk - Installér og skift til HWE-kerne”. Dette sikrer, at man altid får den nyeste udgave af HWE-kernen, mens den HWE-kerne, som kan installeres uden netværksforbindelse, svarer til den nyeste udgave, som var tilgængelig, da imaget blev lavet.

Ny OS2borgerPC klient-version

En ny version af klienten er nu frigivet - version 2.7.0. Klienten vil nu automatisk synkronisere det hostname, som står i konfigurationer med computerens faktiske hostname. Da hostname i konfigurationer i forvejen er synkroniseret med computerens navn på adminportalen, vil computere, som opgraderes til den nye klient-version, automatisk sørge for at synkronisere deres navn på adminportalen og computerens faktiske hostname.

Den eneste forskel fra tidligere er, at navnet på adminportalen kan indeholde store bogstaver, mens hostname i konfigurationer og computerens faktiske hostname vil være det samme navn med kun små bogstaver. En ændring af computerens navn på adminportalen vil dog først afspejles på selve computeren efter næste tjek-ind. De nye 24.04-images har denne nye klient indbygget.

Opdaterede scripts

Ud over de scripts, som nævnes her, har vi opdateret en lang række scripts, så de fortsat virker på 24.04.

Browser - Chrome: Gemte logins - 1. Slå password manager til/fra

Dette script er blevet opdateret, så det også indstiller Chrome til ikke at slette hele browserhistorikken, så snart browseren lukkes, hvis password manager slås til. Dette burde lette anvendelsen af de relaterede scripts, da man så ikke oplever, at de indtastede logininformationer bliver slettet, inden man får hentet dem, fordi man kom til at lukke browseren. Browserhistorikken slettes fortsat ved logud.

Browser - Chrome: Gemte logins - 2. Hent logininformationer fra maskine

Dette script er blevet opdateret, så det giver en tydeligere fejlbesked, hvis der ikke findes logininformationer at hente fra maskinen.

Browser - Firefox: Sæt startside(r)

Dette script er blevet opdateret, så det også indstiller Firefox til at åbne PDF’er i computerens standard PDF-program i stedet for at åbne dem i Firefox’ interne PDF-viser. Dette er blevet valgt, fordi vi har konstateret, at nogle printere og specielt Princh kan have problemer med at printe PDF’er fra Firefox’ interne PDF-viser. Princh har også selv kontaktet os og oplyst, at udskrift af PDF’er fra Firefox’ interne PDF-viser tit resulterer i print med lav kvalitet.

OS2borgerPC - Skift standard PDF-program

Dette script hed tidligere “OS2borgerPC - Installer Okular som standard PDF-program”. Scriptet er blevet opdateret til at bruge inputparameter-typen “valgmuligheder” og understøtter i øjeblikket “okular” eller “evince”. Derudover er scriptet blevet opdateret, så det mere generelt tvinger computeren til at åbne PDF’er i det valgte standard PDF-program. Vi opdagede, at den gamle udgave af scriptet i visse situationer kunne medføre, at computeren åbnede PDF’er i en browser.

OS2borgerPC Kiosk - Chromium med skærmtastatur skjul/vis (onboard)

På forespørgsel fra Ikast-Brande har vi opdateret dette script, så man kan vælge, om skærmtastaturet skal være skjult eller vist som udgangspunkt, når computeren tændes. Tidligere blev skærmtastaturet altid vist som udgangspunkt, når computeren blev tændt.

Printer - Sæt standard

Hjørring indrapporterede, at scriptet ikke virkede korrekt for Princh-printere under visse omstændigheder. Vi har opdateret scriptet, så det også virker korrekt for Princh-printere under de pågældende omstændigheder.

Printer - Tilføj Princh Cloud Printer

I forbindelse med ovennævnte opdatering af scriptet “Printer - Sæt standard” har vi også opdateret dette script, så det også korrekt kan sætte den tilføjede printer som standardprinter under de pågældende omstændigheder.

Sikkerhed - Juster adgang til indstillinger

Dette script er blevet opdateret, så det helt skjuler “Indstillinger”-knappen i Borgers programliste og menuen øverst til højre, når Borger ikke har adgang til indstillinger. Den tidligere udgave af scriptet tillod Borger at se og klikke på disse knapper, hvorefter borgeren fik en besked om, at vedkommende ikke havde adgang til indstillinger.

Skanner - Sæt indstillinger for Dokumentskanner (simple scan)

På forespørgsel fra Lyngby-Taarbæk har vi opdateret dette script til også at kunne justere indstillingen for dokumenttype.

Nye scripts

Browser - Chrome/Chromium: Brug systemets print-dialog

Vi har udviklet dette script, som indstiller Chrome/Chromium til at bruge systemets print-dialog i stedet for Chrome/Chromiums egen i forbindelse med print fra Chrome/Chromium. Dette kan løse visse problemer med print fra Chrome/Chromium.

Browser - Chrome: Gem indstillinger for udvidelser

På bestilling fra Glostrup har vi udviklet dette script, som kan bruges til at indstille Chrome til at huske indstillinger for browser-udvidelser. Scriptet kræver, at man manuelt angiver de ønskede indstillinger på hver af de computere, som skal huske indstillingerne. Scriptet kan bl.a. bruges til at indstille Chrome til at huske login til IntoWords’ browser-udvidelse.

Login - Skift mellem LightDM og GDM

I forbindelse med skiftet til GDM som standard loginskærm i de nye 24.04-images, har vi udviklet dette script, som kan bruges til at skifte mellem LightDM og GDM.

OS2borgerPC Kiosk - Chromium: Genindlæs hver X minutter

På forespørgsel fra Hjørring har vi udviklet dette script, som effektivt indstiller computeren til at trykke F5 (refresh) hver X minutter, så den valgte hjemmeside i Chromium genindlæses. Scriptet skal køres efter “Chromium Autostart”.

Nyt på admin-sitet

Vi har tilføjet et site-præfiks for hver enkelt kunde, der automatisk inkluderes i UID’et på nye sites, som deres “Kunde-admins” opretter. Dette reflekteres også i den relaterede modal.

Det er fortsat kun “Kunde-admins”, som har rettigheder til at oprette eller slette sites.

Her kommer nyhedsbrevet med de seneste tre måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Vi har skrevet ud om nogle af opgaverne i slutningen af december, men flere har bedt om et samlet overblik. Også fordi der er sket meget de seneste måneder.

Vi har blandt andet udviklet det nye dashboard og udviklet en funktion til duplikering af grupper.

Derudover er vi ved at lægge sidste hånd på opgaven med filmappe per site, hvor I kan uploade filer, som derefter kan bruges som input til scripts.

Vi er også ved at udvikle en infoskærm-løsning - det skriver vi meget mere om i det kommende nyhedsbrev.

I har måske bemærket, at startsiden ser helt anderledes ud med introduktionen af det nye Dashboard, som beskrives umiddelbart herefter. Bare rolig, den gamle Status-side er ikke forsvundet, men har i stedet fået et nyt hjem, under menupunktet “Computere”.

Endelig har vi nyheder om nye og opdaterede scripts, men først vil vi lige skrive en kort forklaring af USB-overvågning på OS2borgerPC, da vi har modtaget flere spørgsmål relateret til emnet inden for den seneste tid.

USB-overvågning

Den mest strikse USB-overvågning opnås ved at gøre brug af scriptet “Sikkerhed - Bloker for login ved USB-event”. Dette script logger borger ud og låser borger-brugeren, så borger ikke kan logge ind, så snart der indsættes eller fjernes en vilkårlig USB-enhed (inklusive mus eller keyboard).

Scriptet kan dog ikke være aktivt, mens computeren er slukket, så derfor bør det anvendes sammen med scriptet “Sikkerhed - Bloker for login ved hård nedlukning”, der låser borger-brugeren, så borger ikke kan logge ind, hvis computeren slukkes på knappen eller får taget strømmen. Da borger som udgangspunkt ikke har rettigheder til at slukke OS2borgerPC via menuen, forhindrer dette, at en potentiel angriber f.eks. slukker computeren og derefter indsætter en keylogger, uden at borger-brugeren bliver låst.

Når borger-brugeren er låst, vil forsøg på at logge ind blive mødt med en besked om “Your account has expired; please contact…”

Borger-brugeren kan låses op igen ved enten at køre scriptet “Sikkerhed - Sæt Borger som aktiv efter blokeret login (lås op)” eller ved at bruge den genvej på superusers skrivebord, som tilføjes af scriptet “Sikkerhed: Genvej til at låse Borger-konto op fra superusers skrivebord”.

Hvis man gør brug af “Sikkerhed - Bloker for login ved USB-event” og/eller “Sikkerhed - Bloker for login ved hård nedlukning” (de to scripts bør som sagt anvendes sammen), bør man også oprette en sikkerhedsregel med sikkerhedsscriptet “Detekter låst Borgerkonto”. En sådan sikkerhedsregel vil generere en hændelse, når borger-brugeren på en overvåget computer bliver låst.

Som for alle sikkerhedsregler er det også muligt at få admin-systemet til automatisk at sende mails til en til flere personer, når sikkerhedsreglen genererer en hændelse. Ved at kombinere sikkerhedsreglen med de to førnævnte scripts kan man altså sørge for, at relevante administratorer/personale vil modtage en mail, hvis borger-brugeren på en computer låses, fordi der er blevet indsat eller fjernet en USB-enhed.

Hvis borger-brugeren på en computer låses af ukendte årsager, bør man i princippet kontrollere, om der er blevet indsat en keylogger, inden borger-brugeren låses op igen.

Denne strikse sikkerhed kan kun anvendes på OS2borgerPC og ikke på OS2borgerPC Kiosk. Vi anbefaler at benytte striks sikkerhed på computere, som ikke er under opsyn, eller som er tilgængelige ved selvbetjening uden overvågning.

Et mindre strikst alternativ til de nævnte scripts er at bruge en sikkerhedsregel med sikkerhedsscriptet “Detekter nytilsluttet keyboard”. En sådan sikkerhedsregel vil kun generere en hændelse, hvis der indsættes et keyboard i computeren, og indsættelse af et keyboard vil ikke medføre, at borger-brugeren låses (medmindre man samtidig benytter “Sikkerhed - Bloker for login ved USB-event”).

Denne mindre strikse sikkerhed kan anvendes på både OS2borgerPC og OS2borgerPC Kiosk men er mere relevant for OS2borgerPC. Det anbefales på computere, som er placeret nær personalet og ikke kan benyttes uden opsyn, hvor det er meningen, at borgere skal kunne indsætte deres egne USB-enheder.

De nævnte muligheder beskrives også i vores guide til oprettelse af sikkerhedsovervågning, og vores anbefalinger er også beskrevet i vores dokument om ofte stillede revisionsrelaterede spørgsmål.

Hvis I har spørgsmål, kan I altid skrive til os.

Herefter beskrives nyhederne.

Ny OS2borgerPC klient-version

En ny version af klienten er nu frigivet - version 2.6.0. Klienten indrapporterer fremover tidspunktet hvor alle opdateringer sidst blev kørt for computere, som har alle automatiske opdateringer slået til. Derudover har vi lavet en række ændringer for at forbedre klientens stabilitet og performance.

Nyt på adminportalen

Dashboard

Delvist finansieret af Syddjurs, Ringsted og Lyngby-Taarbæk - og tusind tak til jer - har vi udviklet det tidligere omtalte dashboard og tilføjet det til adminportalen. Dashboardet erstatter status-siden som den første side på adminportalen, mens status-siden er blevet flyttet ind under menupunktet “Computere”.

Dashboardet viser en oversigt over de fem seneste tilfælde af ikke-håndterede hændelser, fejlede jobs, nyhedsopslag på adminportalen, computere som ikke er tjekket ind i 15 minutter, nye globale scripts og aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

Med hensyn til det sidste punkt om computere, som ikke har kørt alle opdateringer i mere end 30 dage, så vil der indledningsvis kun blive vist information om computere, der tidligere har kørt “System - Opdater alt nu”. Computere, der har alle automatiske opdateringer slået til, vil kunne fremgå af listen, når de er blevet opdateret til den nye version 2.6.0 af OS2borgerpc-klienten, som vi frigav i starten af januar. Det forventes dog ikke, at computere, der har alle automatiske opdateringer slået til, vil optræde på listen.

Duplikering af grupper

Finansieret af Hjørring og Stevns har vi udviklet en ny funktion til at duplikere grupper på adminportalen.

Den nye funktion opretter en ny gruppe med navnet “Kopi af ”, som har den kopierede gruppes liste af tilknyttede scripts og deres inputparametre.

Gruppens relaterede sikkerhedsregler, ansvarspersoner, tilknyttede computere og eventuelle konfigurationer kopieres ikke over, da tanken er, at det primært bruges til at genbruge gruppens script-opsætning på en ny lokation, hvorefter man hurtigere kan lave de enkelte justeringer, der måtte være brug for. En alternativ løsning på dette problem er, at man har en fælles gruppe med fælles indstillinger (tilknyttede scripts) på tværs af lokationer, og computerne så er medlem af en eller flere overordnede grupper samt en lokationsspecifik gruppe til de indstillinger, der måtte variere.

Nu understøtter adminportalen begge disse workflows.

Link til redigering af egen bruger i dropdown-menu

Den dropdown-menu, som åbnes ved klik på ens brugernavn i øverste højre hjørne på adminportalen, har fået tilføjet et direkte link til redigering af ens egen bruger.

Opdaterede scripts

Firefox - Sæt startside(r)

Dette script er blevet opdateret, så det ikke længere får Firefox til at forsøge at tvinge borgeren til at downloade filer til mappen “Hentet”, da det blev opdaget, at dette kunne medføre problemer med download under visse omstændigheder.

Login - Cicero: Installér PAM-modul

På bestilling fra Hjørring har vi udvidet Cicero-integrationen, så man har mulighed for at tilføje en aldersgrænse, således at det kun vil være muligt for borgere, som er ældre end den valgte aldersgrænse, at logge ind via Cicero-integrationen. Det er også muligt at angive en tidsperiode for hver af ugens dage, hvor aldersgrænsen ikke anvendes. Den valgte aldersgrænse vil kun have effekt, hvis borgerens fødselsdato er angivet i Ciceros system.

Printer - Tilføj Princh Cloud Printer

På baggrund af en dialog med Princh har vi opdateret dette script, så det bruger en anden metode til at tilføje Princh-printere. Ændringen er primært beregnet til at løse et problem med valg af farve- eller sort/hvid-print, men hvis man har oplevet andre problemer med indstillinger for Princh printere, kan man prøve at gentilføje de(n) pågældende printer(e). Det vil måske løse problemet.

Printer - Sæt indstillinger

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så det forsøger at sætte de valgte printer-indstillinger via flere forskellige metoder, da det blev opdaget, at den ene metode, som oprindeligt blev anvendt, ikke blev respekteret i alle tilfælde.

Sikkerhed - Bloker for login ved USB-event

Flere kunder har indrapporteret, at de nogle gange oplever, at scriptet låser Borger-brugeren, selvom der ikke sker en ændring i USB-enhederne. Dette skyldes sandsynligvis, at computeren ser en USB-hændelse uden at se en reel ændring i de forbundne USB-enheder, hvilket f.eks. kan forekomme, hvis computeren kortvarigt mister og derefter genopretter forbindelsen til en USB-enhed. Vi har opdateret scriptet, så det kun låser Borger-brugeren, hvis computeren ser en reel ændring i de forbundne USB-enheder. Dette burde mindske antallet af falske positiver.

Skanner - Installer Epson skanner-program

Lyngby-Taarbæk indrapporterede, at scriptet fejlede og ikke installerede skanner-programmet. Vi undersøgte sagen og konstaterede, at Epson havde lavet nogle ændringer på deres hjemmeside, som forhindrede scriptet i at hente den fil, som skal bruges til installationen. Vi har opdateret scriptet, så det igen fungerer korrekt.

System - Opdater alt nu

Dette script er blevet opdateret, så det virker med den tidligere nævnte dashboard-liste, der angiver de fem seneste tilfælde af aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

System - Luk ned dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

System - Luk ned og vågn op dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

Nye scripts

Browser - Firefox: Brug systemets print-dialog

I forbindelse med en forespørgsel fra Lyngby-Taarbæk har vi udviklet dette script, som indstiller Firefox til at bruge systemets print-dialog i stedet for Firefox’ egen i forbindelse med print fra Firefox. Dette kan løse visse problemer med print fra Firefox.

System - GRUB: Skift kerneversion

I forbindelse med en forespørgsel fra ITF har vi udviklet dette script, som kan bruges til at indstille en OS2borgerPC til at anvende en anden kerneversion end den nyeste. Dette kan være relevant for at løse visse hardware-relaterede problemer.

System - Send apts logfiler

På forespørgsel fra Hørsholm har vi udviklet dette script, som kan sende apts logfiler til adminportalen. Apt er Ubuntus pakkehåndteringssystem, der bruges til installation, opdatering og afinstallation af langt de fleste programmer på OS2borgerPC. Hvis apt installerer, opdaterer eller fjerner et program, skrives det til logfilen. Logfilen roteres en gang om måneden, men computeren beholder de seneste 12 logfiler ud over den nyeste, så der vil være logs for op til et år.

Under Test - OS2borgerPC: Vis info-popup ved login som Borger

På bestilling fra København har vi udviklet dette script, som kan bruges til at tilføje en popup med valgfri titel, tekst, tekst på knappen og størrelse, som vises efter hvert login som borger. Hvis scriptet anvendes på en computer, der også gør brug af en login-integration som Cicero, er det også muligt at indstille scriptet, så popup’en kun vil blive vist i forbindelse med en borgers første login inden for en given login-periode.

Øvrige fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, som bevirkede, at de viste datoer for oprettelse og seneste login for en bruger altid blev taget fra ens egen bruger frem for den bruger, som man betragter. De viste datoer vil nu korrekt blive taget fra den bruger, som man betragter.

Her kommer nyhedsbrevet med de seneste to måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Vi har i de seneste to måneder haft travlt med udvikling af det nye Dashboard og funktionen til duplikering af grupper. Derudover har vi også påbegyndt arbejdet med at udvikle en filmappe per site, hvor I kan uploade filer, som derefter kan bruges som input til scripts. Vi regner med at færdiggøre filmappen i løbet af januar.

I har måske bemærket, at startsiden ser helt anderledes ud med introduktionen af det nye Dashboard, som beskrives umiddelbart herefter. Bare rolig, den gamle Status-side er ikke forsvundet, men har i stedet fået et nyt hjem, under menupunktet “Computere”.

Endelig har vi nyheder om nye og opdaterede scripts, men først vil vi lige skrive en kort forklaring af USB-overvågning på OS2borgerPC, da vi har modtaget flere spørgsmål relateret til emnet inden for den seneste tid.

USB-overvågning

Den mest strikse USB-overvågning opnås ved at gøre brug af scriptet “Sikkerhed - Bloker for login ved USB-event”. Dette script logger borger ud og låser borger-brugeren, så borger ikke kan logge ind, så snart der indsættes eller fjernes en vilkårlig USB-enhed (inklusive mus eller keyboard).

Scriptet kan dog ikke være aktivt, mens computeren er slukket, så derfor bør det anvendes sammen med scriptet “Sikkerhed - Bloker for login ved hård nedlukning”, der låser borger-brugeren, så borger ikke kan logge ind, hvis computeren slukkes på knappen eller får taget strømmen. Da borger som udgangspunkt ikke har rettigheder til at slukke OS2borgerPC via menuen, forhindrer dette, at en potentiel angriber f.eks. slukker computeren og derefter indsætter en keylogger, uden at borger-brugeren bliver låst.

Når borger-brugeren er låst, vil forsøg på at logge ind blive mødt med en besked om “Your account has expired; please contact…”

Borger-brugeren kan låses op igen ved enten at køre scriptet “Sikkerhed - Sæt Borger som aktiv efter blokeret login (lås op)” eller ved at bruge den genvej på superusers skrivebord, som tilføjes af scriptet “Sikkerhed: Genvej til at låse Borger-konto op fra superusers skrivebord”.

Hvis man gør brug af “Sikkerhed - Bloker for login ved USB-event” og/eller “Sikkerhed - Bloker for login ved hård nedlukning” (de to scripts bør som sagt anvendes sammen), bør man også oprette en sikkerhedsregel med sikkerhedsscriptet “Detekter låst Borgerkonto”. En sådan sikkerhedsregel vil generere en hændelse, når borger-brugeren på en overvåget computer bliver låst.

Som for alle sikkerhedsregler er det også muligt at få admin-systemet til automatisk at sende mails til en til flere personer, når sikkerhedsreglen genererer en hændelse. Ved at kombinere sikkerhedsreglen med de to førnævnte scripts kan man altså sørge for, at relevante administratorer/personale vil modtage en mail, hvis borger-brugeren på en computer låses, fordi der er blevet indsat eller fjernet en USB-enhed.

Hvis borger-brugeren på en computer låses af ukendte årsager, bør man i princippet kontrollere, om der er blevet indsat en keylogger, inden borger-brugeren låses op igen.

Denne strikse sikkerhed kan kun anvendes på OS2borgerPC og ikke på OS2borgerPC Kiosk. Vi anbefaler at benytte striks sikkerhed på computere, som ikke er under opsyn, eller som er tilgængelige ved selvbetjening uden overvågning.

Et mindre strikst alternativ til de nævnte scripts er at bruge en sikkerhedsregel med sikkerhedsscriptet “Detekter nytilsluttet keyboard”. En sådan sikkerhedsregel vil kun generere en hændelse, hvis der indsættes et keyboard i computeren, og indsættelse af et keyboard vil ikke medføre, at borger-brugeren låses (medmindre man samtidig benytter “Sikkerhed - Bloker for login ved USB-event”).

Denne mindre strikse sikkerhed kan anvendes på både OS2borgerPC og OS2borgerPC Kiosk men er mere relevant for OS2borgerPC. Det anbefales på computere, som er placeret nær personalet og ikke kan benyttes uden opsyn, hvor det er meningen, at borgere skal kunne indsætte deres egne USB-enheder.

De nævnte muligheder beskrives også i vores guide til oprettelse af sikkerhedsovervågning, og vores anbefalinger er også beskrevet i vores dokument om ofte stillede revisionsrelaterede spørgsmål.

Hvis I har spørgsmål, kan I altid skrive til os.

Herefter beskrives nyhederne.

Nyt på adminportalen

Dashboard

Delvist finansieret af Syddjurs, Ringsted og Lyngby-Taarbæk - og tusind tak til jer - har vi udviklet det tidligere omtalte dashboard og tilføjet det til adminportalen. Dashboardet erstatter status-siden som den første side på adminportalen, mens status-siden er blevet flyttet ind under menupunktet “Computere”.

Dashboardet viser en oversigt over de fem seneste tilfælde af ikke-håndterede hændelser, fejlede jobs, nyhedsopslag på adminportalen, computere som ikke er tjekket ind i 15 minutter, nye globale scripts og aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

Med hensyn til det sidste punkt om computere, som ikke har kørt alle opdateringer i mere end 30 dage, så vil der indledningsvis kun blive vist information om computere, der tidligere har kørt “System - Opdater alt nu”. Computere, der har alle automatiske opdateringer slået til, vil kunne fremgå af listen, når de er blevet opdateret til den nye version af OS2borgerpc-klienten, som vi planlægger at frigive i starten af januar. Det forventes dog ikke, at computere, der har alle automatiske opdateringer slået til, vil optræde på listen.

Duplikering af grupper

Finansieret af Hjørring og Stevns har vi udviklet en ny funktion til at duplikere grupper på adminportalen.

Den nye funktion opretter en ny gruppe med navnet “Kopi af ”, som har den kopierede gruppes liste af tilknyttede scripts og deres inputparametre.

Gruppens relaterede sikkerhedsregler, ansvarspersoner, tilknyttede computere og eventuelle konfigurationer kopieres ikke over, da tanken er, at det primært bruges til at genbruge gruppens script-opsætning på en ny lokation, hvorefter man hurtigere kan lave de enkelte justeringer, der måtte være brug for. En alternativ løsning på dette problem er, at man har en fælles gruppe med fælles indstillinger (tilknyttede scripts) på tværs af lokationer, og computerne så er medlem af en eller flere overordnede grupper samt en lokationsspecifik gruppe til de indstillinger, der måtte variere.

Nu understøtter adminportalen begge disse workflows.

Link til redigering af egen bruger i dropdown-menu

Den dropdown-menu, som åbnes ved klik på ens brugernavn i øverste højre hjørne på adminportalen, har fået tilføjet et direkte link til redigering af ens egen bruger.

Opdaterede scripts

Login - Cicero: Installér PAM-modul

På bestilling fra Hjørring har vi udvidet Cicero-integrationen, så man har mulighed for at tilføje en aldersgrænse, således at det kun vil være muligt for borgere, som er ældre end den valgte aldersgrænse, at logge ind via Cicero-integrationen. Det er også muligt at angive en tidsperiode for hver af ugens dage, hvor aldersgrænsen ikke anvendes. Den valgte aldersgrænse vil kun have effekt, hvis borgerens fødselsdato er angivet i Ciceros system.

Printer - Tilføj Princh Cloud Printer

På baggrund af en dialog med Princh har vi opdateret dette script, så det bruger en anden metode til at tilføje Princh-printere. Ændringen er primært beregnet til at løse et problem med valg af farve- eller sort/hvid-print, men hvis man har oplevet andre problemer med indstillinger for Princh printere, kan man prøve at gentilføje de(n) pågældende printer(e). Det vil måske løse problemet.

Printer - Sæt indstillinger

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så det forsøger at sætte de valgte printer-indstillinger via flere forskellige metoder, da det blev opdaget, at den ene metode, som oprindeligt blev anvendt, ikke blev respekteret i alle tilfælde.

System - Opdater alt nu

Dette script er blevet opdateret, så det virker med den tidligere nævnte dashboard-liste, der angiver de fem seneste tilfælde af aktive computere, som ikke har kørt alle opdateringer i mere end 30 dage.

System - Luk ned dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

System - Luk ned og vågn op dagligt

Dette script er blevet opdateret til at have en “Aktiver”-tjekboks som første parameter, der bruges til at indikere, om scriptet skal aktiveres eller deaktiveres.

Nye scripts

Browser - Firefox: Brug systemets print-dialog

I forbindelse med en forespørgsel fra Lyngby-Taarbæk har vi udviklet dette script, som indstiller Firefox til at bruge systemets print-dialog i stedet for Firefox’ egen i forbindelse med print fra Firefox. Dette kan løse visse problemer med print fra Firefox.

System - GRUB: Skift kerneversion

I forbindelse med en forespørgsel fra ITF har vi udviklet dette script, som kan bruges til at indstille en OS2borgerPC til at anvende en anden kerneversion end den nyeste. Dette kan være relevant for at løse visse hardware-relaterede problemer.

System - Send apts logfiler

På forespørgsel fra Hørsholm har vi udviklet dette script, som kan sende apts logfiler til adminportalen. Apt er Ubuntus pakkehåndteringssystem, der bruges til installation, opdatering og afinstallation af langt de fleste programmer på OS2borgerPC. Hvis apt installerer, opdaterer eller fjerner et program, skrives det til logfilen. Logfilen roteres en gang om måneden, men computeren beholder de seneste 12 logfiler ud over den nyeste, så der vil være logs for op til et år.

Under Test - OS2borgerPC: Vis info-popup ved login som Borger

På bestilling fra København har vi udviklet dette script, som kan bruges til at tilføje en popup med valgfri titel, tekst, tekst på knappen og størrelse, som vises efter hvert login som borger. Hvis scriptet anvendes på en computer, der også gør brug af en login-integration som Cicero, er det også muligt at indstille scriptet, så popup’en kun vil blive vist i forbindelse med en borgers første login inden for en given login-periode.

Øvrige fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, som bevirkede, at de viste datoer for oprettelse og seneste login for en bruger altid blev taget fra ens egen bruger frem for den bruger, som man betragter. De viste datoer vil nu korrekt blive taget fra den bruger, som man betragter.

Kære alle anvendere af OS2borgerPC

Nu er det snart sommer, og i den anledning har vi samlet en buket af nye funktioner og tiltag, som vi har arbejdet på henover det første halvår af 2023

Det handler om:

1. Multifaktor autentificering på logins til admin-sitet
2. Randomisering af klient tjek-ind på sekundtal
3. Nye scripts
4. Opdaterede scripts
5. Administratonssitet
6. Anbefalinger ift. hardware til OS2borgerPC og OS2borgerPC Kiosk

Multifaktor autentificering på logins til admin-sitet

Med tak til OS2 har vi nu indført muligheden for at tilvælge totrinsbekræftelse med OTP-protokollen på logins til admin-sitet. Funktionaliteten administreres fra oversigten over ens bruger, som tilgås ved at vælge “Brugere” i venstremenuen. Vi vil gerne opfordre alle kunder til at benytte totrinsbekræftelse for at forbedre sikkerheden på jeres sites.

Randomisering af klient tjek-ind på sekundtal

På nuværende tidspunkt tjekker alle OS2borgerPC- og OS2borgerPC Kiosk-maskiner ind hvert femte minut, på tilfældige minuttal, men vi vil gerne justere dette, så sekundtallene også bliver tilfældige.

Vi planlægger derfor i august at køre et script ud, der randomiserer tjek-ind på sekundtal for at sprede arbejdet for den server, der kører admin-portalen, mere ligeligt ud.

Dette planlægger vi at gøre for alle computere, medmindre I enten tidligere har bedt os om at spørge om eksplicit tilladelse til sådan en script-udrulning, eller I kontakter os inden, og siger I gerne vil håndtere det selv eller vil vente.

I samme forbindelse vil klienten også sende sit PC-modelnavn til adminsitet, så dette fremover kan findes under “Konfigurationer” på den enkelte computer.

Proceduren har ikke nogen ulemper, men fordelene vil til gengæld være, at man som besøgende på admin-portalen vil opleve, at den er blevet mere responsiv. At gøre det nu er også en fremtidssikring ift. bedre at kunne håndtere at nye maskiner tilkobles.

Nye scripts

Vi har udviklet følgende nye globale scripts …

Chrome - Gæstetilstand til/fra (guest mode)

https://os2borgerpc-admin.magenta.dk/scripts/1229/

Dette script kan bruges til at tvinge Google Chrome til at køre i gæstetilstand. Dette bevirker bl.a. at startsiden erstattes af en infoside om gæstetilstand, bogmærker ikke længere vises, og extensions ikke længere er aktive. Disse begrænsninger er ikke aktive valg fra vores side, men sådan Chrome-udviklerne har fastlåst, at det skal være.

Chrome - Sæt bogmærker i bar

https://os2borgerpc-admin.magenta.dk/scripts/1202/

Dette script gør det muligt at sætte bogmærker i Chrome via upload af en fil i JSON-format. Se https://en.wikipedia.org/wiki/JSON. Bogmærkerne bliver sat i bogmærkebaren i toppen, som samtidig gøres synlig.

Firefox - Kiosk og sæt startside(r)

https://os2borgerpc-admin.magenta.dk/scripts/1218/

Dette script erstatter det gamle script “Firefox - Sæt startside(r)”, som nu er under udfasning. Det indfører flere sikkerhedsrelaterede policies, der bl.a. bevirker, at alle browseroplysninger (inklusive login) slettes, hver gang browseren lukkes. Disse policies forbyder også browseren at gemme loginoplysninger. Vi anbefaler, at I kører dette script på de maskiner, hvor der benyttes Firefox, så I opnår en stærkere beskyttelse.

Login - Skift baggrund på loginskærm

https://os2borgerpc-admin.magenta.dk/scripts/1257/

Dette script kan bruges til at ændre baggrundsbilledet på selve loginskærmen.

OS2borgerPC - TeamViewer QuickSupport: Add/Remove

https://os2borgerpc-admin.magenta.dk/scripts/1180/

Dette script kan bruges til at installere eller fjerne TeamViewer Quicksupport, som er en gratis/licensfri version af TeamViewer. Udgaven er beregnet til parten, der modtager support/hjælp. Nu har vi scripts til TeamViewer og til Bomgar/BeyondTrust. Hvis I i stedet bruger andre remote desktop-programmer, og I ønsker understøttelse for disse også, så ser vi gerne på det som en supportsag.

OS2borgerPC - Log altid ud efter X minutter med nedtæller

Dette script sørger for at en Borger altid kun kan være logget ind i X antal tid før de logges ud - ligegyldigt om der er aktivitet på computeren eller ej. Scriptet viser også en grafisk nedtæller i toppen for hvor længe, der er tilbage, og der gives en advarsel når logud nærmer sig. OS2borgerPC - Installer Okular som standard PDF-program https://os2borgerpc-admin.magenta.dk/scripts/1001/ Dette script installerer Okular og sætter det som standard PDF-program. Scriptet kan også skifte tilbage til Ubuntus standard PDF-læser. Okular kan bruges til at læse og redigere PDF’er. I modsætning til Ubuntus standard PDF-læser kan Okular fx også bruges til at udfylde PDF-formularer, der ikke har deciderede inputfelter. Okular er indbygget i det nye OS2borgerPC image 5.0.0.

OS2borgerPC Kiosk - Installér og skift til HWE-kerne

https://os2borgerpc-admin.magenta.dk/scripts/1263/

Dette script kan være relevant, hvis en Kiosk-maskine fejler og ikke kan starte chromium (den grafiske brugerflade) efter kørsel af “OS2borgerPC Kiosk - Chromium Autostart”. Scriptet skifter til HWE-kernen, hvilket giver en nyere kerneversion, som understøtter nyere hardware. Det pågældende problem er indtil videre kun observeret på Ubuntu 20.04 og ikke Ubuntu 22.04.

OS2borgerPC Kiosk - Chromium Ryd Cache NU

https://os2borgerpc-admin.magenta.dk/scripts/1172/

Dette script sletter Chromiums cache én gang, hvilket nulstiller browserens historik.

Printer - Tillad superuser at redigere printerindstillinger

https://os2borgerpc-admin.magenta.dk/scripts/1350/

Dette script giver superuser tilladelse til at redigere diverse printerindstillinger, såsom at tilføje printere, eksempelvis fra en browser via CUPS' webinterface, der er tilgængelig på følgende adresse fra selve maskinen: http://localhost:631

Sikkerhed - Juster adgang til kør prompt (ALT-F2)

https://os2borgerpc-admin.magenta.dk/scripts/1230/

Dette script kan bruges til at slå “kør”-prompten (Alt+F2) fra eller til. Det er indbygget i det nye OS2borgerPC image 5.0.0 og fremefter. Det bliver også kørt som en del af vores opgraderingsscripts.

Skanner - Vis tilgængelige skanner(e)

https://os2borgerpc-admin.magenta.dk/scripts/1409/

Hvis der er en eller flere skannere tilgængelige via. usb og/eller netværk, så udskrives informationer om disse under log-outputtet i joblisten ved kørslen af dette script.

Skanner - Sæt standard-skanner

Dette script kan bruges til at vælge en standard-skanner, som vil være forvalgt af programmet Dokumentskanner. I de fleste tilfælde er dette dog ikke nødvendigt, og scriptet bør kun anvendes, hvis man har problemer med at den forkerte skanner er forvalgt.

System - BeyondTrust: Installer klient (Bomgar)

https://os2borgerpc-admin.magenta.dk/scripts/1164/

Dette script kan bruges til at installere Bomgar-klienten fra BeyondTrust. Nu har vi scripts til TeamViewer og til Bomgar/BeyondTrust. Hvis I i stedet bruger andre remote desktop-programmer, og I ønsker understøttelse for disse også, så ser vi gerne på det som en supportsag.

Opdaterede Scripts

Chrome - Installer

Tilbage i december opdaterede vi scriptet “Chrome - Installer” https://os2borgerpc-admin.magenta.dk/scripts/268 til at tilføje en række sikkerhedsrelaterede policies, der bl.a. bevirker, at alle browseroplysninger (inklusive login) slettes, hver gang browseren lukkes. Derudover forbyder disse policies også browseren at gemme loginoplysninger. Hvis I har maskiner, som sidst har kørt scriptet “Chrome - Installer” før december 2022, vil vi derfor anbefale, at I genkører scriptet på disse maskiner, så I opnår en stærkere beskyttelse. Hvis I har valgt en startside via scriptet "Chrome - Sæt startside", vil den stadig være husket, selvom I genkører "Chrome - Installer".

I kan eventuelt overveje også at køre scriptet "Firefox - Kiosk og Sæt startside(r)" https://os2borgerpc-admin.magenta.dk/scripts/1218 på jeres maskiner. Det indfører lignende sikkerhedsrelaterede policies for Firefox.

OS2borgerPC Kiosk - Chromium Autostart

Tilbage i slutningen af februar opdaterede vi scriptet “OS2borgerPC Kiosk - Chromium Autostart” https://os2borgerpc-admin.magenta.dk/scripts/543/ til at tilføje en række sikkerhedsrelaterede policies, der slår autofyld fra og forbyder browseren at gemme loginoplysninger. Hvis I har kiosk-maskiner, som bruges til login i fx AULA, og sidst har kørt “OS2borgerPC Kiosk - Chromium Autostart” før marts 2023, vil vi derfor anbefale, at I genkører scriptet på disse maskiner, så I opnår en stærkere beskyttelse. Hvis I har tilføjet et skærmtastatur via scriptet “OS2borgerPC Kiosk - Chromium med onboard-tastatur”, vil det stadig være aktivt, selvom I genkører “OS2borgerPC Kiosk - Chromium Autostart”.

Opdateret funktionalitet på admin-sitet

Standardværdier for script-inputs

Vi har opdateret admin-sitet til at understøtte muligheden for at et script kan have standardværdier for dets inputparametre af typerne streng, heltal, dato og tid. Disse standardværdier vil så være forvalgt, når man tilføjer det pågældende script til en gruppe eller kører det direkte. Man kan naturligvis stadig ændre input-værdierne til noget andet end standardværdien.

Anbefalinger ift. hardware til OS2borgerPC og OS2borgerPC Kiosk

Ubuntu understøtter i dag rigtig meget hardware, men der kan stadig være nogle modeller, hvor der opleves problemer. Skal man ud i nyindkøb, vil vi derfor anbefale at vælge noget fra Ubuntus liste over Ubuntu-certificerede maskiner: https://ubuntu.com/certified

Dét sagt, så vil det ofte være sådan, at maskiner, der ikke er på listen, også vil fungere uden problemer. Vi har et ønske om at begynde at indsamle jeres erfaringer med den hardware bruger til OS2borgerPC og OS2borgerPC Kiosk. I må derfor meget gerne svare på denne e-mail og fortælle os hvilke hardware-modeller I har gode eller dårlige erfaringer med. Denne info samles så i et dokument eller på en side, som vi kan henvise til bl.a. fra vores installationsguides.

Problemer med Intel® NUC Kit NUC7CJYHN

Vi har, apropos hardware, oplevet nogle skærmfejl med denne model af NUC, og har en mistanke om at den type af GPU, der sidder i maskinen - Intel GeminiLake UHD Graphics 600 - ikke er fuldt understøttet af Intels Linux-driver. Nogle kunder har specifikt oplevet problemer med “flimren”/skærmfejl, som periodisk opstår øjeblikkeligt efter opstart og forbliver - mens fejlen andre gange slet ikke forekommer.

Hvis I har OS2BorgerPC’er, der er samme NUC-model, eller hvis I har computere der også har GPU’er af typen Intel GeminiLake, hører vi meget gerne fra jer omkring jeres erfaringer!

Til sidst

Har I selv idéer til større, ny funktionalitet eller ændringer i OS2borgerPC, opfordrer vi til at blive aktive medlemmer af OS2, der faciliterer tværkommunalt samarbejde og samfinansiering af opgaver på OS2borgerPC.