Vi har samlet vedligeholdelses- og udviklingsopgaver i oktober sammen i denne oversigt. I må meget gerne give os feedback, hvis I vil høre nærmere eller har ideer til udviklings- eller vedligeholdelsesopgaver.

Vigtig rettelse: Opdatering af scripts til at sætte kodeord for superuser og Borger

Brian Løvendahl fra Vordingborg opdagede fredag d. 3/11 og meldte ind, at loginprompten ignorerede alle tegn efter de første 8 i kodeordet. Dvs. så længe de første 8 tegn i kodeordet er korrekte, så logges man ind. Vores scripts til at sætte kodeord for Borger og superuser brugte en indbygget systemfunktion kaldet “crypt”, og efter noget undersøgelse viste det sig, at denne funktion har den omtalte begrænsning, at alle tegn ud over de første 8 blev ignoreret.

Ubuntu understøtter dog flere forskellige protokoller til hashing af kodeord, så vi har nu omskrevet begge scripts til at bruge en nyere, sikrere metode, der ikke har denne begrænsning.

Vi anbefaler derfor alle at genkøre scriptet “System - Skift kodeord for superuser”, så jeres superuser-konti er bedre beskyttet.

Kodeordet for Borger er af mindre betydning, da de fleste af jer benytter automatisk login, og dette kodeord som udgangspunkt er låst. Det er først, når man har kørt scriptet til at sætte kodeordet for Borger, at det reelt bliver muligt at autentificere sig som denne konto. Og selv herefter har kontoen ikke superuser-rettigheder.

Opdaterede sikkerhedsscripts

Detekter sudo-kørsel

Flere af vores kunder har oplevet, at printprogrammet Princh hyppigt genererer sudo-advarsler, fordi programmet gør unødvendig brug af sudo. Århus og Lejre har finansieret en opdatering af sudo-sikkerhedsscriptet, så det nu frafiltrerer sudo-hændelser fra root, hvilket inkluderer hændelserne fra Princh. Der er ingen risici ved denne frafiltrering, da man ikke behøver sudo for administratorrettigheder, hvis man allerede er root. Det globale sikkerhedsscript er blevet opdateret den 02/11-23, og der burde ikke opleves flere sudo-hændelser fra Princh efter denne dato.

Opdaterede scripts

De sidste to globale scripts, der stadig brugte ja/nej som tekstinput som parametre, er nu blevet opdateret til at bruge afkrydsningsfelter i stedet:

• OS2borgerPC Kiosk - Skjul musemarkør ved muse-inaktivitet
• Sikkerhed - Vedvarende mappe på skrivebordet

System - Skift skærmopløsning

Dette script, som blev nævnt i nyhedsdokumentet fra i sommer, er nu blevet testet og gjort globalt. Vi har også rettet en mindre fejl, der bevirkede, at scriptet ikke altid viste de tilgængelige skærmopløsninger korrekt.

Login - Automatisk borgerlogin til/fra

På forespørgsel fra Brøndby har vi opdateret dette script, så det nu også er muligt at deaktivere automatisk borgerlogin, uden at der kræves kodeord for borger. Dette gør det lettere at sikre, at nye brugere mødes af loginskærmen, så borgerne kan være sikre på, at de får en frisk session. Derudover er det relevant i forhold til indrapportering af antal daglige logins. Se afsnittet om det relaterede script længere nede.

Nye scripts

Chrome - Åbn PDF i standard PDF-program

På forespørgsel fra Brøndby har vi udviklet et script, som tilføjer en Chrome-policy, der får Chrome til automatisk at downloade PDF’er og åbne dem i maskinens standard PDF-program frem for at åbne dem i Chrome. Det kan bl.a. være relevant, hvis man har problemer med at print fra Chrome ikke virker korrekt.

Login - Send løbende antal login dagligt til adminsitet

Som en del af den udvidede API-løsning har vi udviklet et script, som får maskinen til at begynde at indrapportere antal logins per døgn til adminsitet. Denne information kan så tilgås via API’et. Maskinen vil først indrapportere antal logins for en given dag på den efterfølgende dag. Der vil blive gemt antal logins for op til 90 dage for en given maskine, hvorefter de ældste værdier slettes, når nye tilføjes.

Det bør bemærkes, at maskinen og derfor scriptet ikke kan kende forskel på automatiske logins og manuelle logins. Værdierne fra dette script vil derfor kun repræsentere den reelle brug af maskinen, hvis automatisk borgerlogin slås fra via scriptet “Login - Automatisk borgerlogin til/fra”.

Under Test - OS2borgerPC Kiosk - Genstart maskinen, hvis Chromium ikke starter korrekt

Gladsaxe indrapporterede, at nogle af deres OS2borgerPC Kiosk-maskiner ikke altid fik startet Chromium-browseren korrekt. Vi har udviklet et script til OS2borgerPC Kiosk, som ændrer maskinens indstillinger, så den forsøger at starte Chromium-browseren op til tre gange, hvis browseren ikke starter korrekt i første omgang. Hvis browseren stadig ikke er startet korrekt efter tredje forsøg, genstartes maskinen. Scriptet vil maksimalt genstarte maskinen fem gange i træk.

Forbedrede muligheder for at undersøge og løse boot-relaterede problemer (GRUB)

GRUB er Ubuntus boot-manager, som svarer til BOOTMGR / NTLDR i Windows-verdenen. Herfra kan man normalt sætte forskellige opstartsindstillinger, såsom at man kan vælge hvilken kerneversion, der anvendes. Drivere er tilknyttet denne kerneversion, så hvis der pludselig opstår et problem, der kan være driver-relateret, kan det være relevant at eksperimentere med.

System - GRUB: Gør menuen tilgængelig

I tilknytning til et driver-problem med nogle maskiner i Frederikshavn har vi udviklet dette script, der gør, at GRUB-menuen vises. Normalt er denne menu skjult på OS2borgerPC. Hvis et problem, der potentielt kunne være driver-relateret, skulle opstå, kan man med dette script afprøve, om det forsvinder ved at skifte til en tidligere kerneversion. Eller ved at ændre i indstillingerne til kernen.

Dette er primært relevant til fejlfinding/tests, da maskinen ved næste boot vil gå tilbage til standard, som er at starte nyeste-kerneversion med de indstillinger, der står i den konfigurationsfil.

System - GRUB: Gør det muligt at boote alle kerneversioner uden brugernavn/kode

Normalt på OS2borgerPC er alt andet end nyeste kerneversion med dens standardindstillinger låste i menuen, selv hvis menuen vises. Dvs. ved valg af alt andet skal der indtastes brugernavn og kodeord. Med dette script løsnes der op for dette, så alle muligheder på listen kan vælges uden at indtaste brugernavn/kode. Der er stadig låst ned for helt manuel redigering af boot-indstillingerne fra GRUB-menuen.

Dette script er bl.a. relevant, hvis du vil konfigurere en maskine til altid at opstarte en tidligere kerneversion for at undgå, at du ved hver opstart bliver bedt om brugernavn/kode.

Øvrige fejlrettelser

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå en kategori på nyhedssitet, som ikke findes.

Ændringer i konfigurationsværdier vil nu korrekt blive reflekteret på adminsitet, når man har foretaget ændringen, men endnu ikke klikket på “Gem ændringer”. Eventuelle ændringer vil fortsat først blive permanente, når man har klikket på “Gem ændringer”.

Hvis man tilføjer et nyt afkrydsningsfelt-input til et script, som allerede bruges som tilknyttet script, vil det nye afkrydsningsfelt for de tilknyttede scripts nu korrekt få den indledende værdi “True” (hak).

Forbedringer på admin-sitet

Revisionsdokument

Vi har samlet svarene på de revisionsrelaterede spørgsmål, som vi har modtaget, i et enkelt dokument. Dette dokument er nu blevet gjort tilgængeligt på admin-sitet og kan findes under site-dokumentationen. Dokumentet opdateres løbende, efterhånden som vi modtager nye revisionsrelaterede spørgsmål.

Opdatering af sektionen om 2FA på Computere

Vi har opdateret sektionen om 2FA på Computere for at øge brugervenligheden. Funktionen af denne side er, at du kan slå totrinsbekræftelse til for login til “superuser”-kontoen på en-til-flere OS2borgerPC eller OS2borgerPC-kiosk-maskiner. Dette overflødiggør til en vis grad sudo-sikkerhedsovervågning.

Specifikt er listen med eksempler på authenticator-apps blevet opdateret, så den indeholder mere relevante eksempler. Derudover er den blevet opdateret, så listen også angiver, hvilke platforme (Android, IOS) den pågældende app kan anvendes på, samt hvorvidt appen er Open Source eller ej.

Sektionen indeholder nu også et direkte link til det script, som skal bruges til at aktivere 2FA for superuser på en OS2borgerPC.

API

Den udvidede udgave af admin-sitets API er nu blevet frigivet. Herunder vises et eksempel på anvendelsen af API’et med Microsoft Power BI.

1. Gå ind på site-indstillinger og vælg “Håndter API-nøgler”.

Dette åbner siden til håndtering af API-nøgler.

1. Klik på knappen “Generer ny API-nøgle” i bunden af billedet. Herved oprettes og gemmes en ny API-nøgle, som derefter vil kunne ses. OBS: Den viste API-nøgle er blevet slettet og er derfor ikke længere gyldig.

1. Kopier denne API-nøgle ved at trykke på knappen til højre for API-nøglen eller ved at markere hele nøglen og trykke Ctrl-C. Den skal bruges i Microsoft Power BI for at programmet kan få adgang til vores API.

2. Åbn Microsoft Power BI Desktop og klik “Hent data”.

3. Find og vælg muligheden “Web”.

1. Klik “Opret forbindelse”.

2. I det nye vindue vælges der “Avanceret”. Herefter udfyldes URL-feltet med adressen på et af de tilgængelige endpoints. I dette eksempel bruges det endpoint, der returnerer data om alle maskinerne på ens site.

1. Det venstre felt under “Parametre for HTTP-anmodningsheader (valgfrit)” skal nu udfyldes med teksten “Authorization” (uden citationstegn), mens det højre felt skal udfyldes med teksten “Bearer” (uden citationstegn) efterfulgt af API-nøglen. Husk mellemrum mellem “Bearer” og API-nøglen. Dette er nødvendigt for, at Power BI kan autentificere sig med vores API.

1. Tryk “OK”.

2. Første gang, du tilgår API’et fra Power BI Desktop, vil du blive spurgt om adgangstype. Forbliv på anonym adgang og vælg, at disse indstillinger skal anvendes på niveauet “https://os2borgerpc-admin.magenta.dk/api”. Så burde programmet ikke spørge igen.

1. Klik “Opret forbindelse”. Trin 11 og 12 kan springes over i fremtidige forespørgsler.

2. Microsoft Power BI vil nu hente den forespurgte data og præsentere den i en Query-editor, hvor man kan behandle den som ønsket.

1. Herefter kan den resulterende rapport, dashboard etc. skubbes til Power BI-tjeneste.

De forskellige endpoints er beskrevet i API’ets egen dokumentation ( https://os2borgerpc-admin.magenta.dk/api/docs ). Brugen af API’et er også beskrevet i vores site-dokumentation (https://os2borgerpc-admin.magenta.dk/documentation/api/ ).

Bedre mulighed for Cicero-integration og anden brugervalidering

Vi har lavet nogle kodeændringer, der betyder, at vi fremover hurtigere kan få nye anvendere op at køre med Cicero-integrationen til login på OS2borgerPC. Ændringerne vil også gøre det lettere at udvikle integrationer til andre, lignende systemer til brugervalidering, hvis det skulle blive relevant.

Release af ny klient

Vi har færdiggjort en ny version af klienten, som sendes ud senere denne uge (uge 45).

Klienten opdateres med et par nye tilføjelser:

• Klienten indrapporterer nu ved hvert login, hvilke IP-adresser maskinen har.
• Klienten indrapporterer nu ved registrering, hvad modellen på computeren er, såfremt det er muligt at detektere.

Begge disse oplysninger vil kunne ses under “Konfigurationer” for en given computer. IP-adresserne er desuden blandt de oplysninger, som man får fra API’et.

I denne måned har vi primært set på de tre større opgaver:

• API
• Notifikationer
• Opdatering af Cicero-integrationen

API

Udvikling af API til admin-sitet, med API-nøglesystem, så det kan integreres med eks. Microsoft Power BI. API’et er i øjeblikket tilgængeligt på vores test-server. Hvis I er interesserede i at teste API’et og ikke allerede har adgang til vores test-server, så kontakt os. Bemærk at test-serverens API kun har adgang til den data, som ligger på test-serveren.

Notifikationer

Se afsnittet om forbedringer på admin-sitet.

Opdatering af Cicero-integrationen Se afsnittet om “Cicero - Installér PAM-modul” under afsnittet om opdaterede scripts.

Opdaterede scripts

Sikkerhed - Log borger ud efter X minutters inaktivitet med besked

Dette script er blevet opdateret, så det også kan deaktivere sig selv. Dette kan være relevant, hvis man efter test konkluderer, at man ikke ønsker at anvende funktionaliteten.

System - Jobmanager: Skift start-tidspunkt og interval

Dette script er blevet opdateret til at randomisere start-tidspunktet på både minuttal og sekundtal i stedet for kun minuttal. Ændringen bidrager til at sprede belastningen på admin-sitet mere ud, så vi bedre undgår høje spidsbelastninger.

Cicero - Installér PAM-modul

Dette script er blevet opdateret til at blokere for, at den samme borger kan logge ind på flere maskiner samtidigt. Scriptet er desuden blevet opdateret, så det ikke længere er afhængigt af Python2. Scriptet, der er finansieret af Københavns Kommune, ligger lokalt hos de kunder, som abonnerer på vores Cicero-integration.

OS2borgerPC Kiosk - Chromium med onboard-tastatur skjul/vis

På forespørgsel fra Hvidovre er scriptet blevet opdateret med mulighed for at justere Y-koordinatet på knappen. Hvis I har oplevet, at knappen har været svær at nå på nogle touchskærme, kan I nu rykke knappen lidt længere ind på skærmen.

Udfases - Login - Slå scriptkørsel ved login til

Dette script er blevet opdateret til at understøtte kørsel af alle typer scripts ved login. F.eks. er det nu også muligt at køre Python-scripts ved login. Samtidig er scriptet blevet flyttet til kategorien “Udfases”, da den gamle udgave er indbygget i image 5.0.0, og vi planlægger at indbygge den opdaterede udgave i alle fremtidige images.

Nye scripts

System - Opgrader klient til nyeste test-version nu

Dette script opgraderer OS2borgerPC-klienten til den nyeste version, som er tilgængelig på test-pypi, hvor nye klienter lægges op, inden de releases til alle. Dette kan være relevant i forbindelse med test, specielt hvis nogle brugere ønsker ny funktionalitet, som kræver ændringer i klienten.

System - Installer/fjern applikation/program

Dette script kan bruges til at installere eller fjerne applikationer/programmer, som kan installeres via Ubuntus pakkehåndteringssystem apt. Dette inkluderer programmer som VLC Player, Pinta og Blender. Det kan ikke bruges til at installere programmer, der kræver særhåndtering såsom Google Chrome.

Scripts som er blevet udfaset

Slå Bluetooth fra

Dette script er blevet fjernet fra admin-sitet. Det har været indbygget i alle OS2borgerPC images siden 3.0.0.

Deaktiver nøglering

Dette script er blevet fjernet fra admin-sitet. Det har været indbygget i alle OS2borgerPC images siden 3.1.0.

Fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, der i nogle tilfælde bevirkede, at de valgte parametre for et nystartet job blev vist i en forkert rækkefølge i job-loggen.

Nogle kunder har indrapporteret problemer med login. Vi har derfor haft undersøgt og løst flere af disse og forbedret vores muligheder for at fejlfinde sådanne problemer fremover.

Forbedringer på admin-sitet

Notifikationer

På bestilling fra OS2-koordinationsgruppen har vi udviklet en løsning med mulighed for at modtage email-notifikationer, hvis en computer er offline længere end en valgt tidsperiode. Denne løsning er nu blevet frigivet til admin-sitet. I den forbindelse har vi foretaget en mindre omstrukturering.

Menuafsnittet “Sikkerhed” hedder nu “Overvågning”, menupunktet “Sikkerhedshændelser” er blevet omdøbt til “Hændelser” og dækker over både sikkerhedshændelser og offline-hændelser relateret til den nye feature, mens menupunktet “Sikkerhedsregler” er blevet omdøbt til “Overvågningsregler” og dækker over både sikkerhedsregler og de nye offline-regler, som bruges til at konfigurere, hvornår der sendes email-notifikationer om offline maskiner.

Under “Overvågningsregler” er det muligt at se, oprette, redigere og slette både sikkerhedsregler og offline-regler. Sikkerhedsregler og offline-regler har forskellige ikoner i listen over overvågningsregler, så man let kan kende forskel. Sikkerhedsregler fungerer som før. Offline-regler fungerer generelt som sikkerhedsregler, men i stedet for et sikkerhedsscript vælges der en “Overvågningsperiode” og en “maksimal tilladt offline-periode i minutter”.

En offline-regel er kun aktiv under dens overvågningsperiode, hvilket kan bruges til at undgå at modtage email-notifikationer, når maskinerne slukkes om natten. Den maksimale tilladte offline-periode angiver, hvor længe en computer må være offline under overvågningsperioden, før der sendes en email-notifikation.

Der er blevet tilføjet ny dokumentation om offline-regler, som der linkes til, når man er inde på menupunktet “Overvågningsregler”.

Som en del af notifikationsløsningen har vi også tilføjet mulighed for, at man kan vælge ansvarspersoner for grupper.

Ansvarspersoner har kun betydning i forhold til sikkerhedsregler og offline-regler. Hvis en given computer er med i en gruppe, som har en eller flere ansvarspersoner, så vil disse ansvarspersoner modtage alle emails om eventuelle sikkerhedshændelser eller offline-hændelser, som er relateret til den computer. Dette kan være relevant, hvis man f.eks. har flere lokationer og ønsker, at alle computere skal overvåges af de samme sikkerhedsregler, men at relevante emails skal sendes til forskellige personer alt efter computerens lokation.

Revision

En del af jer har i disse måneder behov for at kunne redegøre for jeres systemer til jeres interne eller eksterne revision. I den forbindelse har vi udarbejdet et revisionsdokument, som er generelt og kan anvendes af alle kunder på OS2borgerPC. Det lægger vi op på adminsitet her i starten af oktober. Har I behov for det hurtigere end dette, så skriv til os

Opdaterede scripts

Chrome - Installer

Gladsaxe indrapporterede, at nogle af deres maskiner fik en popup i Chrome omkring “Aktiver en privatlivsfunktion til annoncer”, hver gang Chrome blev åbnet. Vi udvidede dette script til også at blokere for den pågældende popup.

Skanner - Opsæt HP USB Skanner

HP har ændret installationsprocessen for den relaterede driver, hvilket bevirkede, at scriptet fejlede. Efter at dette blev indrapporteret af Gladsaxe, rettede vi scriptet, så det igen virkede korrekt.

OS2borgerPC Kiosk - Touchskærm: Fix problemer med koordinater/akser

Ballerup oplevede et problem med, at der var byttet om på akserne på en bestemt type touchskærme, som blev brugt som højformatsskærme. Dette script blev udvidet til også at kunne løse dette problem.

Sikkerhed - Bloker for login ved USB-event

Dette script er blevet udvidet til også at skrive en log om de hændelser, hvor USB-udstyr blev indsat eller fjernet. Dette har til formål at gøre det lettere at afgøre, hvilke(n) USB-enhed(er), der blev indsat eller fjernet. Scriptet skal genkøres, før den nye funktionalitet tager effekt.

OS2borgerPC Kiosk - Chromium Installér og OS2borgerPC Kiosk - Chromium Autostart

Disse scripts er blevet opdateret, så de nu kan køres i en vilkårlig rækkefølge. Tidligere fik man en fejl, hvis man forsøgte at køre “Chromium Installér” efter “Chromium Autostart”, men de to scripts kan nu køres i en vilkårlig rækkefølge.

Nye scripts

Under Test - Skift skærmopløsning

På forespørgsel fra Hvidovre har vi udviklet et script, som kan bruges til at ændre skærmopløsningen. Scriptet ligger i øjeblikket til test lokalt hos Hvidovre, men skriv endelig, hvis I ønsker at benytte det.

Skanner - Installer Plustek LinuxAction

På forespørgsel fra Stevns har vi udviklet et script, som kan bruges til at installere Plustek LinuxAction, som er et skanner-program udviklet af Plustek, der understøtter flere Plustek-skannere på Ubuntu, heriblandt A3 skanneren Plustek Opticslim 1180.

Sikkerhed - Genvej til at låse borger-konto op fra superusers skrivebord

På forespørgsel fra Skive har vi udviklet et script, der tilføjer en genvej til superusers skrivebord, som kan bruges til at låse op for den almindelige borger-bruger, hvis denne er blevet låst af fx “Sikkerhed - Bloker for login ved USB-event”.

OS2borgerPC - Fix Light Display Manager Opstarts-fejl

Dette script løser et problem, som er set på visse Lenovo Laptops hos Sorø og Hillerød. Fejlen forhindrer maskinen i at starte korrekt op efter installation og registrering på admin-sitet. I stedet ses en terminal med beskeden “Failed to start Light Display Manager”. Scriptet forhindrer denne fejl.

OS2borgerPC - Skift ml. Wayland og Xorg

Dette script erstatter det gamle script til at slå Wayland fra, da Wayland nu fungerer på OS2borgerPC. Wayland og Xorg er de mulige “display servere”, som maskinen kan anvende.

OS2borgerPC Kiosk - Printerunderstøttelse

Dette script gør OS2borgerPC Kiosk i stand til at understøtte brug af printer - dog ikke Princh-printere. Efter kørsel af scriptet kan man således bruge de almindelige printer-scripts til at tilføje en printer, som kan bruges til print fra browseren.

Øvrige fejlrettelser

Gladsaxe indrapporterede, at enkelte af deres maskiner ikke var lukket ned efter deres tænd/sluk tidsplan. Ved nærmere undersøgelse viste det sig, at disse maskiner ikke havde modtaget tidsplanen korrekt pga. en fejl i den logik, som står for at sende tidsplanen ud, hvis man går ind på en computer og melder den ind i en gruppe, som er med i en tidsplan. Denne fejl er blevet rettet.

Der opstår ikke længere en fejl på admin-sitet, hvis man tilføjer parametre til et script og trykker gem, før man har givet parametrene et navn.

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå sletningssiden for en bruger, computer, gruppe eller tidsplan, som ikke eksisterer.

Forbedringer på admin-sitet

Det er nu muligt at få admin-sitet til automatisk at genkøre tilknyttede scripts på computerne i gruppen, når script-parametrene ændres. Dette styres via site-indstillingen “Genkør automatisk tilknyttede scripts når I opdaterer deres inputparametre.”

Det er ikke længere nødvendigt at angive et UID, når man opretter en sikkerhedsregel. Disse UID’er blev kun brugt til den URL, som peger på sikkerhedsreglen.

Det er nu muligt at se de valgte inputparametre for et job, før jobbet er kørt færdigt eller fejlet. De kan ses der, hvor log-outputtet vises. Der er blevet indført en knap, som kan bruges til at kopiere log-outputtet fra et job til ens clipboard. Den ses sammen med log-outputtet.

MAC-adressen for en computer vil nu blive vist under Detaljer i stedet for Konfigurationer. Dette gør den mere synlig for de kunder, som anvender den.

Oprettelse af en ny bruger foregår nu i et vindue identisk med det, som bruges til at redigere en bruger i stedet for den tidligere popup.

Når man redigerer et tilknyttet script, er det ikke længere muligt at ændre et påkrævet parameter til at være tom.

Kære alle anvendere af OS2borgerPC

Nu er det snart sommer, og i den anledning har vi samlet en buket af nye funktioner og tiltag, som vi har arbejdet på henover det første halvår af 2023

Det handler om:

1. Multifaktor autentificering på logins til admin-sitet
2. Randomisering af klient tjek-ind på sekundtal
3. Nye scripts
4. Opdaterede scripts
5. Administratonssitet
6. Anbefalinger ift. hardware til OS2borgerPC og OS2borgerPC Kiosk

Multifaktor autentificering på logins til admin-sitet

Med tak til OS2 har vi nu indført muligheden for at tilvælge totrinsbekræftelse med OTP-protokollen på logins til admin-sitet. Funktionaliteten administreres fra oversigten over ens bruger, som tilgås ved at vælge “Brugere” i venstremenuen. Vi vil gerne opfordre alle kunder til at benytte totrinsbekræftelse for at forbedre sikkerheden på jeres sites.

Randomisering af klient tjek-ind på sekundtal

På nuværende tidspunkt tjekker alle OS2borgerPC- og OS2borgerPC Kiosk-maskiner ind hvert femte minut, på tilfældige minuttal, men vi vil gerne justere dette, så sekundtallene også bliver tilfældige.

Vi planlægger derfor i august at køre et script ud, der randomiserer tjek-ind på sekundtal for at sprede arbejdet for den server, der kører admin-portalen, mere ligeligt ud.

Dette planlægger vi at gøre for alle computere, medmindre I enten tidligere har bedt os om at spørge om eksplicit tilladelse til sådan en script-udrulning, eller I kontakter os inden, og siger I gerne vil håndtere det selv eller vil vente.

I samme forbindelse vil klienten også sende sit PC-modelnavn til adminsitet, så dette fremover kan findes under “Konfigurationer” på den enkelte computer.

Proceduren har ikke nogen ulemper, men fordelene vil til gengæld være, at man som besøgende på admin-portalen vil opleve, at den er blevet mere responsiv. At gøre det nu er også en fremtidssikring ift. bedre at kunne håndtere at nye maskiner tilkobles.

Nye scripts

Vi har udviklet følgende nye globale scripts …

Chrome - Gæstetilstand til/fra (guest mode)

https://os2borgerpc-admin.magenta.dk/scripts/1229/

Dette script kan bruges til at tvinge Google Chrome til at køre i gæstetilstand. Dette bevirker bl.a. at startsiden erstattes af en infoside om gæstetilstand, bogmærker ikke længere vises, og extensions ikke længere er aktive. Disse begrænsninger er ikke aktive valg fra vores side, men sådan Chrome-udviklerne har fastlåst, at det skal være.

Chrome - Sæt bogmærker i bar

https://os2borgerpc-admin.magenta.dk/scripts/1202/

Dette script gør det muligt at sætte bogmærker i Chrome via upload af en fil i JSON-format. Se https://en.wikipedia.org/wiki/JSON. Bogmærkerne bliver sat i bogmærkebaren i toppen, som samtidig gøres synlig.

Firefox - Kiosk og sæt startside(r)

https://os2borgerpc-admin.magenta.dk/scripts/1218/

Dette script erstatter det gamle script “Firefox - Sæt startside(r)”, som nu er under udfasning. Det indfører flere sikkerhedsrelaterede policies, der bl.a. bevirker, at alle browseroplysninger (inklusive login) slettes, hver gang browseren lukkes. Disse policies forbyder også browseren at gemme loginoplysninger. Vi anbefaler, at I kører dette script på de maskiner, hvor der benyttes Firefox, så I opnår en stærkere beskyttelse.

Login - Skift baggrund på loginskærm

https://os2borgerpc-admin.magenta.dk/scripts/1257/

Dette script kan bruges til at ændre baggrundsbilledet på selve loginskærmen.

OS2borgerPC - TeamViewer QuickSupport: Add/Remove

https://os2borgerpc-admin.magenta.dk/scripts/1180/

Dette script kan bruges til at installere eller fjerne TeamViewer Quicksupport, som er en gratis/licensfri version af TeamViewer. Udgaven er beregnet til parten, der modtager support/hjælp. Nu har vi scripts til TeamViewer og til Bomgar/BeyondTrust. Hvis I i stedet bruger andre remote desktop-programmer, og I ønsker understøttelse for disse også, så ser vi gerne på det som en supportsag.

OS2borgerPC - Log altid ud efter X minutter med nedtæller

Dette script sørger for at en Borger altid kun kan være logget ind i X antal tid før de logges ud - ligegyldigt om der er aktivitet på computeren eller ej. Scriptet viser også en grafisk nedtæller i toppen for hvor længe, der er tilbage, og der gives en advarsel når logud nærmer sig. OS2borgerPC - Installer Okular som standard PDF-program https://os2borgerpc-admin.magenta.dk/scripts/1001/ Dette script installerer Okular og sætter det som standard PDF-program. Scriptet kan også skifte tilbage til Ubuntus standard PDF-læser. Okular kan bruges til at læse og redigere PDF’er. I modsætning til Ubuntus standard PDF-læser kan Okular fx også bruges til at udfylde PDF-formularer, der ikke har deciderede inputfelter. Okular er indbygget i det nye OS2borgerPC image 5.0.0.

OS2borgerPC Kiosk - Installér og skift til HWE-kerne

https://os2borgerpc-admin.magenta.dk/scripts/1263/

Dette script kan være relevant, hvis en Kiosk-maskine fejler og ikke kan starte chromium (den grafiske brugerflade) efter kørsel af “OS2borgerPC Kiosk - Chromium Autostart”. Scriptet skifter til HWE-kernen, hvilket giver en nyere kerneversion, som understøtter nyere hardware. Det pågældende problem er indtil videre kun observeret på Ubuntu 20.04 og ikke Ubuntu 22.04.

OS2borgerPC Kiosk - Chromium Ryd Cache NU

https://os2borgerpc-admin.magenta.dk/scripts/1172/

Dette script sletter Chromiums cache én gang, hvilket nulstiller browserens historik.

Printer - Tillad superuser at redigere printerindstillinger

https://os2borgerpc-admin.magenta.dk/scripts/1350/

Dette script giver superuser tilladelse til at redigere diverse printerindstillinger, såsom at tilføje printere, eksempelvis fra en browser via CUPS' webinterface, der er tilgængelig på følgende adresse fra selve maskinen: http://localhost:631

Sikkerhed - Juster adgang til kør prompt (ALT-F2)

https://os2borgerpc-admin.magenta.dk/scripts/1230/

Dette script kan bruges til at slå “kør”-prompten (Alt+F2) fra eller til. Det er indbygget i det nye OS2borgerPC image 5.0.0 og fremefter. Det bliver også kørt som en del af vores opgraderingsscripts.

Skanner - Vis tilgængelige skanner(e)

https://os2borgerpc-admin.magenta.dk/scripts/1409/

Hvis der er en eller flere skannere tilgængelige via. usb og/eller netværk, så udskrives informationer om disse under log-outputtet i joblisten ved kørslen af dette script.

Skanner - Sæt standard-skanner

Dette script kan bruges til at vælge en standard-skanner, som vil være forvalgt af programmet Dokumentskanner. I de fleste tilfælde er dette dog ikke nødvendigt, og scriptet bør kun anvendes, hvis man har problemer med at den forkerte skanner er forvalgt.

System - BeyondTrust: Installer klient (Bomgar)

https://os2borgerpc-admin.magenta.dk/scripts/1164/

Dette script kan bruges til at installere Bomgar-klienten fra BeyondTrust. Nu har vi scripts til TeamViewer og til Bomgar/BeyondTrust. Hvis I i stedet bruger andre remote desktop-programmer, og I ønsker understøttelse for disse også, så ser vi gerne på det som en supportsag.

Opdaterede Scripts

Chrome - Installer

Tilbage i december opdaterede vi scriptet “Chrome - Installer” https://os2borgerpc-admin.magenta.dk/scripts/268 til at tilføje en række sikkerhedsrelaterede policies, der bl.a. bevirker, at alle browseroplysninger (inklusive login) slettes, hver gang browseren lukkes. Derudover forbyder disse policies også browseren at gemme loginoplysninger. Hvis I har maskiner, som sidst har kørt scriptet “Chrome - Installer” før december 2022, vil vi derfor anbefale, at I genkører scriptet på disse maskiner, så I opnår en stærkere beskyttelse. Hvis I har valgt en startside via scriptet "Chrome - Sæt startside", vil den stadig være husket, selvom I genkører "Chrome - Installer".

I kan eventuelt overveje også at køre scriptet "Firefox - Kiosk og Sæt startside(r)" https://os2borgerpc-admin.magenta.dk/scripts/1218 på jeres maskiner. Det indfører lignende sikkerhedsrelaterede policies for Firefox.

OS2borgerPC Kiosk - Chromium Autostart

Tilbage i slutningen af februar opdaterede vi scriptet “OS2borgerPC Kiosk - Chromium Autostart” https://os2borgerpc-admin.magenta.dk/scripts/543/ til at tilføje en række sikkerhedsrelaterede policies, der slår autofyld fra og forbyder browseren at gemme loginoplysninger. Hvis I har kiosk-maskiner, som bruges til login i fx AULA, og sidst har kørt “OS2borgerPC Kiosk - Chromium Autostart” før marts 2023, vil vi derfor anbefale, at I genkører scriptet på disse maskiner, så I opnår en stærkere beskyttelse. Hvis I har tilføjet et skærmtastatur via scriptet “OS2borgerPC Kiosk - Chromium med onboard-tastatur”, vil det stadig være aktivt, selvom I genkører “OS2borgerPC Kiosk - Chromium Autostart”.

Opdateret funktionalitet på admin-sitet

Standardværdier for script-inputs

Vi har opdateret admin-sitet til at understøtte muligheden for at et script kan have standardværdier for dets inputparametre af typerne streng, heltal, dato og tid. Disse standardværdier vil så være forvalgt, når man tilføjer det pågældende script til en gruppe eller kører det direkte. Man kan naturligvis stadig ændre input-værdierne til noget andet end standardværdien.

Anbefalinger ift. hardware til OS2borgerPC og OS2borgerPC Kiosk

Ubuntu understøtter i dag rigtig meget hardware, men der kan stadig være nogle modeller, hvor der opleves problemer. Skal man ud i nyindkøb, vil vi derfor anbefale at vælge noget fra Ubuntus liste over Ubuntu-certificerede maskiner: https://ubuntu.com/certified

Dét sagt, så vil det ofte være sådan, at maskiner, der ikke er på listen, også vil fungere uden problemer. Vi har et ønske om at begynde at indsamle jeres erfaringer med den hardware bruger til OS2borgerPC og OS2borgerPC Kiosk. I må derfor meget gerne svare på denne e-mail og fortælle os hvilke hardware-modeller I har gode eller dårlige erfaringer med. Denne info samles så i et dokument eller på en side, som vi kan henvise til bl.a. fra vores installationsguides.

Problemer med Intel® NUC Kit NUC7CJYHN

Vi har, apropos hardware, oplevet nogle skærmfejl med denne model af NUC, og har en mistanke om at den type af GPU, der sidder i maskinen - Intel GeminiLake UHD Graphics 600 - ikke er fuldt understøttet af Intels Linux-driver. Nogle kunder har specifikt oplevet problemer med “flimren”/skærmfejl, som periodisk opstår øjeblikkeligt efter opstart og forbliver - mens fejlen andre gange slet ikke forekommer.

Hvis I har OS2BorgerPC’er, der er samme NUC-model, eller hvis I har computere der også har GPU’er af typen Intel GeminiLake, hører vi meget gerne fra jer omkring jeres erfaringer!

Til sidst

Har I selv idéer til større, ny funktionalitet eller ændringer i OS2borgerPC, opfordrer vi til at blive aktive medlemmer af OS2, der faciliterer tværkommunalt samarbejde og samfinansiering af opgaver på OS2borgerPC.

Kære OS2borgerPC-kunder,

Vi har netop frigivet en ny version af adminsitet - version 5.9.3.

Den største ændring er sikkerhedsmæssig. Den handler om, at adminsitet ikke længere accepterer registrering af en tidligere set maskine, uden at maskinen først slettes fra adminsitet.

Genregistrering havde tidligere den effekt, at maskinen blev sat til Inaktiv og ellers bibeholdt sit Site og Navn. Det kunne potentielt bruges af en tredjepart til at afkoble en maskine fra adminsitet, hvis vedkommende kendte MAC-adressen.

Den gamle måde det fungerede på skabte også forvirring hos nogle kunder, i og med det virkede som om, at registreringen lykkedes, mens maskinen stadig skulle findes under dens tidligere navn.

Bemærk at maskiner pt. identificeres ud fra MAC-adresse, så selvom maskinen geninstalleres, vil den stadig ses som samme maskine på adminsitet.

I stedet for at maskinen sættes som inaktiv vil det frem over være sådan, at maskinen på adminsitet forbliver upåvirket, og man vil under registreringen - fra maskinen selv - i stedet se en fejl om, at maskinen allerede eksisterer på adminsitet, og at den skal slettes derfra først. Efter man har slettet den fra adminsitet, vil registreringen gå igennem som normalt.

Af sikkerhedsmæssige grunde udelader vi i fejlbeskeden, hvad PC'en hedder og hvilket Site, den er indmeldt på.

Øvrige ændringer:

"Site admins" kan nu igen også kan slette egne scripts og sikkerhedsregler. Det var en fejl, at det ikke var muligt.

Jobs: Løst en fejl hvor "job status" blev skjult ved lavere skærmopløsninger - det er ikke længere tilfældet.

Jobs: Vis eventuelt Batch-navn ved siden af Script-navnet. Det fungerer bedre hvis Adminsitet ses i lavere resolutioner.

Scripts: "Globale" scripts vælges nu som standard i stedet for "Lokale", når man går ind på siden.

Versioner: Løst fejl så tidligere images igen kan downloades.

Den fulde liste af ændringer kan ses her: https://github.com/OS2borgerPC/admin-site/blob/master/NEWS.rst

Venlig hilsen, OS2borgerPC-teamet