Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer ideer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I de sidste 30-40 dage er der sket meget, og denne gang indleder vi med en indholdsfortegnelse, der sikrer overblikket.

Vi er i gang med en udviklingsopgave, “Lokal oprettelse og konfiguration af sites”, som vi har klar til alle brugere ved udgangen af juni. Derefter håber vi, at vi kan komme i gang med nogle af de mange ønsker til dysleksihjælp, som en del kommuner efterspørger.

Indhold

Spar tid - påmindelse om mulighed for at aktivere automatisk genkørsel af tilknyttede scripts ved opdatering af deres parametre

Sidste år gjorde vi det muligt at aktivere, at tilknyttede scripts med ændrede parametre automatisk genkøres på gruppens computere. Dette slår vi i dag til for alle nye kunder, da vi mener, at det kan spare manuelt arbejde. Vi har dog ikke slået det til for eksisterende sites, da det kan være tilfældet, at man har vænnet sig til at lave ændringer i tilknyttede scripts, som ikke skal ud på de nuværende tilmeldte computere, men kun nytilmeldte.

Såfremt det passer ind i jeres workflows, vil vi anbefale at slå det til.

Sådan kan det spare tid

Eksempel: Man beslutter at ændre startsiden for browseren. Hvis indstillingen er slået fra, og man ønsker, at den nye startside skal benyttes på alle PC’er, skal man:

1. Ændre parametrene for scriptet under Tilknyttede scripts så de computere, som man vil registrere på admin-sitet i fremtiden, får den rette indstilling, og
2. Finde scriptet under “Scripts”, og køre det ud på de eksisterende computere, med samme parametre.

Hvis man sætter hak i denne indstilling, vil trin 2 i stedet blive foretaget automatisk.

Opdaterede sikkerhedsscripts

Detekter nytilsluttet keyboard

Nogle kunder har oplevet, at de bliver spammet med hændelser fra dette sikkerhedsscript, fordi en løs forbindelse i en computer bevirker, at computeren hyppigt mister og gendanner forbindelsen til keyboardet. Computeren kan ikke kende forskel på, om et keyboard bliver fjernet og indsat igen, eller om computeren mister og gendanner forbindelsen til keyboardet.

For at afhjælpe dette problem, har vi opdateret scriptet, så det frafiltrerer duplikerede hændelser relateret til det samme keyboard i den samme tjek ind-periode. Hvis det samme keyboard bliver fjernet og genindsat flere gange i løbet af den samme tjek ind-periode, vil scriptet således nu kun generere en hændelse for det keyboard ved næste tjek ind. Der vil stadig blive genereret en hændelse for hvert separat keyboard, der måtte være blevet indsat. Ændringen vil ikke påvirke den sikkerhedsmæssige funktion af scriptet, da computeren bør kontrolleres, uanset om man modtager en eller flere hændelser relateret til dette script.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for aktivering af GNOME Remote Desktop. Se afsnittet om det nye script “Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)” for flere detaljer.

Chrome/Chromium - Start i maksimeret, fuld skærm eller kiosk

Dette script er blevet opdateret til at virke for både Chrome og Chromium.

Desktop - Juster Ubuntu Dock (programmenu)

Dette script er blevet opdateret til både at kunne flytte placeringen af Ubuntu Dock (programmenuen) og kunne flytte applikationsstarteren (de 9 “prikker”) fra den ene ende af programmenuen til den anden.

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det nu vil forsøge at starte Chromium op til tre gange, hvis Chromium ikke starter korrekt i første forsøg. Dette bidrager til at forhindre situationer, hvor en OS2borgerPC Kiosk ikke får startet Chromium korrekt.

Printer - Tilføj netværksprinter og Printer - Tilføj netværksprinter (PPD-fil skal angives)

Disse scripts er blevet opdateret, så man nu har mulighed for at vælge, at den tilføjede printer skal sættes som standardprinter. Alle eksisterende tilknyttede udgaver af disse scripts er blevet sat til ikke at sætte den tilføjede printer som standardprinter, så de har samme effekt som før opdateringen.

Skanner - Opret delt Samba-mappe til skan

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så man kan vælge mellem validering med NTLM version 1 og NTLM version 2. I samme forbindelse er det også blevet gjort muligt at deaktivere forbindelser over NetBIOS.

System - Skjul musemarkør ved muse-inaktivitet

På forespørgsel fra Høje Taastrup er dette script blevet opdateret, så det både virker på OS2borgerPC og OS2borgerPC Kiosk.

Sikkerhed - Juster adgang til terminalen

Skive indrapporterede et problem, hvor visse genveje på superusers skrivebord var holdt op med at virke korrekt. Efter nærmere undersøgelse viste problemet sig at være forårsaget af dette script. Vi har opdateret scriptet, så det ikke længere forårsager det pågældende problem. Hvis man oplever det nævnte problem, kan det løses ved at genkøre scriptet. Vi planlægger desuden at køre et script ud på alle BorgerPC’er, som vil rette den omtalte fejl.

Nye scripts

Sikkerhed - Nulstil crontab ved logud

For at lukke den potentielle sårbarhed relateret til users crontab, som vi skrev om tidligere, har vi udviklet dette script, som indstiller OS2borgerPC til også at nulstille users crontab ved hvert logud.

Vi har som tidligere skrevet allerede kørt scriptet på alle eksisterende computere, men vi anbefaler kraftigt, at I kører scriptet på alle nyinstallerede OS2borgerPC umiddelbart efter registreringen. Scriptet er ikke nødvendigt på Kiosk.

Vi vil i løbet af sommeren frigive et nyt OS2borgerPC-image, hvor scriptet er indbygget.

Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)

Vi har konstateret, at Ubuntu 22.04 har et indbygget remote desktop program kaldet GNOME Remote Desktop, som er en del af Indstillinger. Dette program kan som udgangspunkt aktiveres af Borger, hvis der ikke er blokeret for adgang til Indstillinger. Vi har derfor udviklet dette script, som blokerer for aktiveringen af GNOME Remote Desktop. Vi planlægger at indbygge scriptet i næste image. Det bør dog nævnes, at selv hvis GNOME Remote Desktop aktiveres af Borger, vil programmet blive nulstillet og deaktiveret ved logud. Derudover har Borgers adgang til indstillinger været blokeret som standard i alle OS2borgerPC images siden 3.1.0.

Skanner - Sæt indstillinger for Dokumentskanner (simple scan)

På forespørgsel fra Langeland har vi udviklet dette script, som kan bruges til at ændre standardindstillingerne for sidestørrelse, billedeopløsningskvalitet og tekstopløsning for Dokumentskanner også kaldet simple scan.

Browser - Chrome/Chromium - Lyd: Tillad autostart

I forbindelse med en forespørgsel fra Høje Taastrup har vi udviklet dette script, som kan bruges til at angive 1-3 hjemmesider, hvor Chrome og Chromium på OS2borgerPC vil tillade automatisk afspilning af lyd.

Browser - Chrome: Løs problem med TLS 1.3 Hybridized Kyber Support

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at løse et problem, hvor visse hjemmesider potentielt ikke virker korrekt i nyere versioner af Chrome, fordi TLS 1.3 Hybridized Kyber support er blevet slået til som udgangspunkt.

Desktop - Tilføj filer i mappe på skrivebord (Skabeloner)

På forespørgsel fra Hjørring har vi udviklet dette script, som kan bruges til at oprette en mappe med valgfrit navn på Borgers skrivebord og tilføje en til flere filer (f.eks. skabeloner) til denne mappe. Man kan vælge, om Borger skal have mulighed for at ændre filerne i mappen, eller om det kun skal være muligt at kopiere filerne og derefter ændre kopierne. I begge tilfælde vil eventuelle ændringer blive nulstillet efter logud.

OS2borgerPC Kiosk - Chromium: Tilføj data til Local Storage

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at tilføje data til Chromiums “Local Storage” på OS2borgerPC Kiosk. Dette kan f.eks. bruges til at forhindre popups om cookies på bestemte hjemmesider ved at tilføje data svarende til accept (eller afvisning) af brug af cookies til Chromiums Local Storage, så browseren på forhånd ved, om de pågældende hjemmesider må benytte cookies.

Nyt på admin-sitet

Ny inputparameter-type

Vi har tilføjet en ny inputparameter-type kaldet “Valgmuligheder”, som kan bruges til at definere inputparametre, hvor man vælger værdien ud fra en liste med faste muligheder. De mulige værdier angives som en kommasepareret liste i feltet “Standardværdi”, og den første værdi i listen vil være valgt som udgangspunkt. Et komma i starten eller slutningen af listen tolkes som en værdi svarende til en tom streng.

I forbindelse med kørsel af et script, der benytter denne inputparameter-type, kan man så vælge mellem de angivne muligheder.

Det samme er gældende, hvis man redigerer et tilknyttet script, der benytter den nye inputparameter-type.

Vi planlægger at opdatere de globale scripts, hvor det giver mening, til at benytte denne nye inputparameter-type, så de pågældende scripts bliver nemmere at anvende.

Her er nyhedsbrevet for marts og primo april - masser af nye og opdaterede scripts og nogle forbedringer på adminsitet.

Vores svenske brugere bidrager også med forbedringer, der kommer de danske kommuner og biblioteker til del, så det er virkelig pan-skandinavisk samskabelse, vi har gang i :)

Men først starter vi med en opfordring: Hjælp os med gode eksempler:

Vis os, hvordan I anvender OS2borgerPC og OS2borgerPC Kiosk

Vi vil rigtig gerne have et bedre indblik i, hvordan I anvender OS2borgerPC og OS2borgerPC Kiosk! Meget gerne inklusiv fotos!

Vi tænker på alle former for anvendelse - såsom:

• Publikumsmaskiner på Bibliotek, Jobcenter eller Borgerservice
• Slideshows/Infoskærme: Via OS2display, Sharepoint, AULA eller noget fjerde
• Aula Komme-gå-skærme
• Havne-PC’er til eks. vejrudsigter
• Billet-PC’er
• Kursus-PC’er
• Anvendelse på IT-værksted
• Medarbejder-PC’er
• Frontdesk-support

I vil inspirere andre

Planen er dels at få en bedre forståelse for, hvordan OSborgerPC og OS2borgerPC Kiosk anvendes derude, dels at bruge informationen og fotos til vores hjemmeside, nu billeder siger mere end tusind ord.

Vi ved af erfaring, at jeres eksempler vil inspirere andre til at prøve forskellige muligheder af, så det giver virkelig værdi for mange andre, hvis I vil hjælpe hinanden.

Send endelig information og fotos til mortenk@magenta.dk

Nyt på admin-sitet

Tilføjelse af computere/grupper/etc.

Når man tilføjer computere til en gruppe, tilføjer grupper til en tidsplan eller lignende, vil man nu få vist en liste med tjekbokse, hvor det er muligt at vælge flere computere/grupper/etc. på en gang.

Listen har indbygget scroll-funktionalitet og vil have en overskuelig længde, uanset hvor mange computere/grupper/etc. der findes på ens site.

Standard-images og flersprogs-images

På sektionen med images vil man nu kunne se knapper til at downloade “standard-image” og “flersprogs-image”.

Standard-images er de samme images, som hele tiden har været tilgængelige via sektionen med images.

Flersprogs-images fungerer som standard-images, men tillader at man vælger sprog, keyboard-layout og tidszone under installationen, som så vil blive brugt af computeren. Disse images blev oprindeligt lavet til vores svenske kunder, men de er designet, så man kan vælge et vilkårligt sprog, keyboard-layout og tidszone, der understøttes af Ubuntu.

Bemærk at hvis der vælges et andet sprog end svensk i forbindelse med installationen af et flersprogs-image, skal computeren have internetforbindelse under installationen, så den kan hente de relaterede sprogpakker.

Det er kun de to nyeste standard-images (5.2.0 og 5.0.0), som har et tilsvarende flersprogs-image. Alle fremtidige images vil dog både blive lavet i en standard- og flersprogs-udgave.

Nye scripts

Printer - Honeywell PC43d billetprinter: Installer (Intermec) og Printer - Honeywell PC43d billetprinter: Sæt indstillinger (Intermec)

På forespørgsel fra Brøndby har vi udviklet disse to scripts, som kan bruges til henholdsvis at installere og sætte indstillinger for en Honeywell PC43d billetprinter.

Login - Skjul knap til valg af skrivebordsmiljø

På forespørgsel fra Luleå i Sverige har vi udviklet dette script, som kan bruges til at skjule den knap til valg af skrivebordsmiljø, som ses på login-skærmen. Bemærk, at der ikke er nogen praktisk forskel på de to muligheder, som normalt er tilgængelige, så scriptet er udelukkende tiltænkt situationer, hvor man tænker, at knappens tilstedeværelse kan være forvirrende.

Opdaterede scripts

System - Skift kodeord for superuser og OS2borgerPC - Skift kodeord for Borger

Vi har opdateret disse scripts, så deres log-output vil indeholde mere tydelig information om årsagen, hvis ændringen af kodeordet skulle fejle.

Bemærk, at der nu er følgende krav til kodeord for superuser:

• Det skal indeholde mindst 8 tegn
• Det kan ikke indeholde navnet på brugeren (superuser)
• Det kan ikke være et enkelt ord fra ordbogen som fx. "bibliotek"

Hvis disse krav ikke overholdes, vil scriptet fejle med en besked herom. Kravene gælder ikke for kodeord for Borger.

Printer - Sæt indstillinger

Dette script er blevet opdateret, så det ændrer papirstørrelsen via en metode, der også respekteres af PDF-programmet Okular. Okular ignorerede forsøg på at ændre den ønskede papirstørrelse via den gamle udgave af dette script. Derudover er scriptet blevet udvidet, så man også kan angive den ønskede “orientering”.

Printer - Vis liste

Dette script er blevet opdateret, så det midlertidigt aktiverer netværksprinter-finding, hvis automatisk netværksprinter-finding er blevet slået fra, inden scriptet tjekker efter tilgængelige printere. Scriptet slutter af med at slå netværksprinter-finding fra igen, hvis det var slået fra, inden scriptet blev kørt. Denne ændring bør bevirke, at scriptet giver en mere fyldestgørende liste over de tilgængelige printere, hvis man har slået automatisk netværksprinter-finding fra.

Desktop - Skift baggrundsbillede på skrivebordet

Dette script er blevet opdateret, så man har mulighed for at vælge forskellige billedindstillinger for baggrundsbilledet. De forskellige muligheder er “zoom”, “centered”, “stretched”, “wallpaper”, “scaled” eller “none”. Standardindstillingen er “zoom”, som altid blev brugt af den tidligere udgave af scriptet.

Browser - Chrome/Chromium: Sæt startside(r)

I forbindelse med en forespørgsel fra IT-Forsyningen er dette script blevet opdateret, så man kan angive en til flere startsider for Chrome/Chromium i stedet for kun én.

Denne gang fortæller vi om nye og opdaterede scripts og om nye features på admin-sitet.

Til sidst fortæller vi om nogle dysleksi-analyser, vi har arbejdet på i nogle år, og som vi håber, der er tilslutning i OS2 til at se nærmere på. Vi kommer ikke med et samlet forslag til, hvordan dysleksi-problemet kan gribes an. Vi vil gerne i dialog med anvenderne om prioriteringer og brugsmønstre.

Nye scripts

Printer - Installer Brother-printer

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at installere vilkårlige Brother-printer-drivere. De relevante driver-filer skal downloades fra Brothers hjemmeside og angives som parametre.

Printer - Tilføj Printer-filter-filer

På forespørgsel fra Tønder har vi udviklet dette script, der kan bruges til at tilføje såkaldte “filter”-filer, som visse printere skal bruge for at fungere korrekt.

Skanner - Installer Epson skanner-program

I forbindelse med en forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at installere et Epson skanner-program, som burde understøtte de fleste Epson-skannere samt skanner-funktionaliteten i de fleste Epson printer/skannere.

Lyd - Ryd lydindstillinger

Vi har udviklet dette script, som kan bruges til at rydde den lydkonfigurationsfil, som de andre scripts i kategorien Lyd skriver til. Bemærk at de tidligere valgte indstillinger fortsat vil være gældende, indtil der skrives nye indstillinger til lydkonfigurationsfilen. Scriptet er tiltænkt situationer, hvor man har eksperimenteret med forskellige lydindstillinger og derfor ønsker at rydde lydkonfigurationsfilen, før man angiver de faktiske indstillinger, som skal anvendes.

Under Test - Opret delt Samba-mappe til skan

På forespørgsel fra Tønder har vi udviklet dette script, som kan bruges til at installere Samba og oprette en Samba share ved navn “scan”, som peger på en mappe med valgfrit navn på borgerens skrivebord. Den nævnte “share” deles med brugernavnet/gruppen “samba”, og der anvendes et valgfrit kodeord. Dette tillader, at man kan konfigurere en skanner til den førnævnte mappe på borgerens skrivebord. På nuværende tidspunkt understøtter den Samba-server, som scriptet opretter, kun validering med NTLM version 1.

Mulighed for at gemme logininformationer i Chrome

På forespørgsel fra Tønder har vi udviklet tre scripts, der sammen med lidt manuelt arbejde gør det muligt at få Chrome til at gemme logininformationer til f.eks. aviser. Der gøres imidlertid opmærksom på, at det ikke er muligt at forhindre borgeren i potentielt at læse de gemte logininformationer uden at miste funktionaliteten med at gemme logininformationer.

Brugen af disse scripts forudsætter, at de køres i en bestemt rækkefølge (denne instruks ligger også på admin-sitet):

Browser - Chrome: 1. Slå password manager til/fra

Først køres dette script for at slå Chromes password manager til på en computer. Som udgangspunkt er password manageren slået fra.

Herefter logges der manuelt ind på de ønskede sider som Borger på den pågældende computer. Da password-manageren er blevet slået til, vil Chrome efter hvert login spørge, om loginnet skal gemmes, hvor man skal svare ja. Når der er blevet logget ind på alle de ønskede sider, kan man gå videre til næste skridt. På dette tidspunkt vil de gemte logininformationer stadig blive slettet, hvis man logger ud, så undlad at gøre dette, før forløbet er gennemført.

Browser - Chrome: 2. Hent logininformationer fra maskine

I filen “/home/user/.config/google-chrome/Default/Login Data” gemmes logininformationerne, som skal hentes fra computeren og bruges som input til det tredje script. Dette andet script skriver indholdet af filen til job-loggen på admin-sitet. Det er dog nødvendigt for scriptet at konvertere filindholdet til base64, hvorfor det skal konverteres tilbage, før det kan bruges som input til det tredje script. Fremgangsmåden for denne tilbagekonvertering er beskrevet i scriptets beskrivelse. Det er også muligt manuelt at hente filen via f.eks. en USB. Når man har fået fat i den relevante fil, kan man gå videre til næste skridt. På dette tidspunkt kan man også slå password-manageren fra igen via det første script.

Browser - Chrome: 3. Tilføj gemte logininformationer

Dette script tager “Login Data”-filen fra trin 2 som input og tilføjer logindataen til en til flere computere, sådan at Chrome på disse computere herefter vil huske de logininformationer, som blev gemt i skridt 1. Når logininformationerne er blevet tilføjet med dette script, vil de ikke blive slettet ved logud. Dette script medfører dog også, at al browser-data ikke længere slettes, når browseren lukkes, da dette er nødvendigt for, at scriptet kan fungere. Al browser-data slettes fortsat ved logud.

Opdaterede scripts

Browser - Sæt standard-browser

Vordingborg indrapporterede, at dette script ikke fungerede korrekt på OS2borgerPC installeret ud fra image 5.2. Vi undersøgte sagen og konstaterede, at der var sket en ændring fra Ubuntu 22.04.2 (som bruges til image 5.0) til Ubuntu 22.04.3 (som bruges til image 5.2), der bevirkede, at scriptets metode til at sætte standard-browser ikke virkede i Ubuntu 22.04.3. Vi opdaterede derefter scriptet til at bruge en ny metode, som virker i begge situationer.

Desktop - Genvej til program fra skrivebordet

Dette script er blevet opdateret til at fejle med en informativ besked, hvis man forsøger at tilføje en genvej til et program, som ikke findes på computeren.

Nyt på admin-sitet

Info om ansvarspersoner

Vi har tilføjet en info-knap ud fra “Ansvarspersoner” på gruppe-siden, som man kan klikke på for at få vist en beskrivelse af, hvad “Ansvarspersoner” er, og hvilken betydning de har.

Mere info om tilknyttede scripts

På baggrund af spørgsmål, som vi har modtaget fra flere forskellige kunder, har vi tilføjet en ekstra linje til “Bemærk”-boksen over tilknyttede scripts, der eksplicit forklarer, at det at fjerne et tilknyttet script fra en gruppe ikke fjerner scriptets effekt fra computerne i gruppen.

Omdøbning af “Versioner” til “Images”

Vi har omdøbt den sektion på admin-sitet, der tidligere hed “Versioner”, til “Images”, da vi normalt taler om images og ikke versioner.

Oprettelse af første gruppe

Oprettelse af den første gruppe på et site foregår nu på en underside, som bedre ligner den normale gruppeoversigt og gør brug af den samme modal (popup), som bruges til oprettelse af yderligere grupper.

Status omkring tilgængelighed

Vi hører fra flere kommuner ønsker omkring bedre tilgængelighed på OS2borgerPC, og i Magenta er det bestemt et ønske vi deler. Herefter følger lidt information omkring status for tilgængelighed pt. - og om mulighederne for videreudvikling/forbedringer.

Grundlæggende

Ubuntu har nogle tilgængelighedsværktøjer indbygget. I vores image 5.0 slog vi menu-visningen nedenfor til som standard. I menuen kan man aktivere diverse tilgængelighedsværktøjer.

Der er følgende muligheder: Høj kontrast, Zoom, Stor tekst, Skærmlæser, Visuelle påmindelser, Klæbetaster, Langsomme taster, Hoppende taster og Musetaster. Nærmere information om tilgængelighed og disse værktøjer kan findes her:

https://help.gnome.org/users/gnome-help/stable/a11y.html

Hvis man har installeret en eller flere OS2borgerPC’er fra en tidligere version end 5.0.0, kan man tilføje denne menu ved at køre følgende script: https://os2borgerpc-admin.magenta.dk/scripts/551/

Into Words / Appwriter

Vi har udviklet et script til at installere udvidelser i Chrome og Chromium. Edge er ikke pt. understøttet, men det kunne vi godt omskrive scriptet til at kunne. Til Chrome/Chromium findes der udvidelser fra Into Words og Appwriter, som man kan installere. Disse udvidelser findes desværre ikke pt. til Firefox. Dette script kan installere vilkårlige extensions i Chrome og Chromium:

https://os2borgerpc-admin.magenta.dk/site/scripts/1255/

Siden det er browser-udvidelser, virker de dog ikke i eksempelvis LibreOffice. IntoWords og AppWriter har også offline-programmer, men disse virker ikke pt. til Linux. Vi ville gerne undersøge nærmere om vi potentielt kunne udvikle en Linux-klient til et af disse programmer i samarbejde med dem. IntoWords og AppWriter understøtter bl.a. tekst til tale og ordforslag

Oplæsning (tekst til tale)

Ubuntu har Orca indbygget, men udtalen er dog noget robot-agtig. Der findes imidlertid langt bedre privatlivsbeskyttende open source løsninger såsom Mycroft’s Mimic3, som vi potentielt kunne afprøve at installere og konfigurere på OS2borgerPC, for at se om det ville give mening at skrive et script til: https://mycroft.ai/mimic-3/

Spørgsmålet er dog, om den kan tale dansk, og hvilket niveau det i så fald er på. Dernæst er spørgsmålet, hvor stor en opgave det ville være, hvis vi skulle se på om vi selv kunne forbedre dens evne til at tale dansk. Der findes allerede nu browser-udvidelser, der benytter Mimic3.

Ordforslag

Dette har vi kigget nærmere på for nylig, og vi har snart et script klar til formålet til indledende test. Tale til tekst Dette er vi ved at undersøge nærmere.

OCR

Det er ikke noget vi har fokuseret på endnu. Dog findes der forskellig open source OCR-software, som kunne undersøges nærmere.

Vi har samlet vedligeholdelses- og udviklingsopgaver i oktober sammen i denne oversigt. I må meget gerne give os feedback, hvis I vil høre nærmere eller har ideer til udviklings- eller vedligeholdelsesopgaver.

Vigtig rettelse: Opdatering af scripts til at sætte kodeord for superuser og Borger

Brian Løvendahl fra Vordingborg opdagede fredag d. 3/11 og meldte ind, at loginprompten ignorerede alle tegn efter de første 8 i kodeordet. Dvs. så længe de første 8 tegn i kodeordet er korrekte, så logges man ind. Vores scripts til at sætte kodeord for Borger og superuser brugte en indbygget systemfunktion kaldet “crypt”, og efter noget undersøgelse viste det sig, at denne funktion har den omtalte begrænsning, at alle tegn ud over de første 8 blev ignoreret.

Ubuntu understøtter dog flere forskellige protokoller til hashing af kodeord, så vi har nu omskrevet begge scripts til at bruge en nyere, sikrere metode, der ikke har denne begrænsning.

Vi anbefaler derfor alle at genkøre scriptet “System - Skift kodeord for superuser”, så jeres superuser-konti er bedre beskyttet.

Kodeordet for Borger er af mindre betydning, da de fleste af jer benytter automatisk login, og dette kodeord som udgangspunkt er låst. Det er først, når man har kørt scriptet til at sætte kodeordet for Borger, at det reelt bliver muligt at autentificere sig som denne konto. Og selv herefter har kontoen ikke superuser-rettigheder.

Opdaterede sikkerhedsscripts

Detekter sudo-kørsel

Flere af vores kunder har oplevet, at printprogrammet Princh hyppigt genererer sudo-advarsler, fordi programmet gør unødvendig brug af sudo. Århus og Lejre har finansieret en opdatering af sudo-sikkerhedsscriptet, så det nu frafiltrerer sudo-hændelser fra root, hvilket inkluderer hændelserne fra Princh. Der er ingen risici ved denne frafiltrering, da man ikke behøver sudo for administratorrettigheder, hvis man allerede er root. Det globale sikkerhedsscript er blevet opdateret den 02/11-23, og der burde ikke opleves flere sudo-hændelser fra Princh efter denne dato.

Opdaterede scripts

De sidste to globale scripts, der stadig brugte ja/nej som tekstinput som parametre, er nu blevet opdateret til at bruge afkrydsningsfelter i stedet:

• OS2borgerPC Kiosk - Skjul musemarkør ved muse-inaktivitet
• Sikkerhed - Vedvarende mappe på skrivebordet

System - Skift skærmopløsning

Dette script, som blev nævnt i nyhedsdokumentet fra i sommer, er nu blevet testet og gjort globalt. Vi har også rettet en mindre fejl, der bevirkede, at scriptet ikke altid viste de tilgængelige skærmopløsninger korrekt.

Login - Automatisk borgerlogin til/fra

På forespørgsel fra Brøndby har vi opdateret dette script, så det nu også er muligt at deaktivere automatisk borgerlogin, uden at der kræves kodeord for borger. Dette gør det lettere at sikre, at nye brugere mødes af loginskærmen, så borgerne kan være sikre på, at de får en frisk session. Derudover er det relevant i forhold til indrapportering af antal daglige logins. Se afsnittet om det relaterede script længere nede.

Nye scripts

Chrome - Åbn PDF i standard PDF-program

På forespørgsel fra Brøndby har vi udviklet et script, som tilføjer en Chrome-policy, der får Chrome til automatisk at downloade PDF’er og åbne dem i maskinens standard PDF-program frem for at åbne dem i Chrome. Det kan bl.a. være relevant, hvis man har problemer med at print fra Chrome ikke virker korrekt.

Login - Send løbende antal login dagligt til adminsitet

Som en del af den udvidede API-løsning har vi udviklet et script, som får maskinen til at begynde at indrapportere antal logins per døgn til adminsitet. Denne information kan så tilgås via API’et. Maskinen vil først indrapportere antal logins for en given dag på den efterfølgende dag. Der vil blive gemt antal logins for op til 90 dage for en given maskine, hvorefter de ældste værdier slettes, når nye tilføjes.

Det bør bemærkes, at maskinen og derfor scriptet ikke kan kende forskel på automatiske logins og manuelle logins. Værdierne fra dette script vil derfor kun repræsentere den reelle brug af maskinen, hvis automatisk borgerlogin slås fra via scriptet “Login - Automatisk borgerlogin til/fra”.

Under Test - OS2borgerPC Kiosk - Genstart maskinen, hvis Chromium ikke starter korrekt

Gladsaxe indrapporterede, at nogle af deres OS2borgerPC Kiosk-maskiner ikke altid fik startet Chromium-browseren korrekt. Vi har udviklet et script til OS2borgerPC Kiosk, som ændrer maskinens indstillinger, så den forsøger at starte Chromium-browseren op til tre gange, hvis browseren ikke starter korrekt i første omgang. Hvis browseren stadig ikke er startet korrekt efter tredje forsøg, genstartes maskinen. Scriptet vil maksimalt genstarte maskinen fem gange i træk.

Forbedrede muligheder for at undersøge og løse boot-relaterede problemer (GRUB)

GRUB er Ubuntus boot-manager, som svarer til BOOTMGR / NTLDR i Windows-verdenen. Herfra kan man normalt sætte forskellige opstartsindstillinger, såsom at man kan vælge hvilken kerneversion, der anvendes. Drivere er tilknyttet denne kerneversion, så hvis der pludselig opstår et problem, der kan være driver-relateret, kan det være relevant at eksperimentere med.

System - GRUB: Gør menuen tilgængelig

I tilknytning til et driver-problem med nogle maskiner i Frederikshavn har vi udviklet dette script, der gør, at GRUB-menuen vises. Normalt er denne menu skjult på OS2borgerPC. Hvis et problem, der potentielt kunne være driver-relateret, skulle opstå, kan man med dette script afprøve, om det forsvinder ved at skifte til en tidligere kerneversion. Eller ved at ændre i indstillingerne til kernen.

Dette er primært relevant til fejlfinding/tests, da maskinen ved næste boot vil gå tilbage til standard, som er at starte nyeste-kerneversion med de indstillinger, der står i den konfigurationsfil.

System - GRUB: Gør det muligt at boote alle kerneversioner uden brugernavn/kode

Normalt på OS2borgerPC er alt andet end nyeste kerneversion med dens standardindstillinger låste i menuen, selv hvis menuen vises. Dvs. ved valg af alt andet skal der indtastes brugernavn og kodeord. Med dette script løsnes der op for dette, så alle muligheder på listen kan vælges uden at indtaste brugernavn/kode. Der er stadig låst ned for helt manuel redigering af boot-indstillingerne fra GRUB-menuen.

Dette script er bl.a. relevant, hvis du vil konfigurere en maskine til altid at opstarte en tidligere kerneversion for at undgå, at du ved hver opstart bliver bedt om brugernavn/kode.

Øvrige fejlrettelser

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå en kategori på nyhedssitet, som ikke findes.

Ændringer i konfigurationsværdier vil nu korrekt blive reflekteret på adminsitet, når man har foretaget ændringen, men endnu ikke klikket på “Gem ændringer”. Eventuelle ændringer vil fortsat først blive permanente, når man har klikket på “Gem ændringer”.

Hvis man tilføjer et nyt afkrydsningsfelt-input til et script, som allerede bruges som tilknyttet script, vil det nye afkrydsningsfelt for de tilknyttede scripts nu korrekt få den indledende værdi “True” (hak).

Forbedringer på admin-sitet

Revisionsdokument

Vi har samlet svarene på de revisionsrelaterede spørgsmål, som vi har modtaget, i et enkelt dokument. Dette dokument er nu blevet gjort tilgængeligt på admin-sitet og kan findes under site-dokumentationen. Dokumentet opdateres løbende, efterhånden som vi modtager nye revisionsrelaterede spørgsmål.

Opdatering af sektionen om 2FA på Computere

Vi har opdateret sektionen om 2FA på Computere for at øge brugervenligheden. Funktionen af denne side er, at du kan slå totrinsbekræftelse til for login til “superuser”-kontoen på en-til-flere OS2borgerPC eller OS2borgerPC-kiosk-maskiner. Dette overflødiggør til en vis grad sudo-sikkerhedsovervågning.

Specifikt er listen med eksempler på authenticator-apps blevet opdateret, så den indeholder mere relevante eksempler. Derudover er den blevet opdateret, så listen også angiver, hvilke platforme (Android, IOS) den pågældende app kan anvendes på, samt hvorvidt appen er Open Source eller ej.

Sektionen indeholder nu også et direkte link til det script, som skal bruges til at aktivere 2FA for superuser på en OS2borgerPC.

API

Den udvidede udgave af admin-sitets API er nu blevet frigivet. Herunder vises et eksempel på anvendelsen af API’et med Microsoft Power BI.

1. Gå ind på site-indstillinger og vælg “Håndter API-nøgler”.

Dette åbner siden til håndtering af API-nøgler.

1. Klik på knappen “Generer ny API-nøgle” i bunden af billedet. Herved oprettes og gemmes en ny API-nøgle, som derefter vil kunne ses. OBS: Den viste API-nøgle er blevet slettet og er derfor ikke længere gyldig.

1. Kopier denne API-nøgle ved at trykke på knappen til højre for API-nøglen eller ved at markere hele nøglen og trykke Ctrl-C. Den skal bruges i Microsoft Power BI for at programmet kan få adgang til vores API.

2. Åbn Microsoft Power BI Desktop og klik “Hent data”.

3. Find og vælg muligheden “Web”.

1. Klik “Opret forbindelse”.

2. I det nye vindue vælges der “Avanceret”. Herefter udfyldes URL-feltet med adressen på et af de tilgængelige endpoints. I dette eksempel bruges det endpoint, der returnerer data om alle maskinerne på ens site.

1. Det venstre felt under “Parametre for HTTP-anmodningsheader (valgfrit)” skal nu udfyldes med teksten “Authorization” (uden citationstegn), mens det højre felt skal udfyldes med teksten “Bearer” (uden citationstegn) efterfulgt af API-nøglen. Husk mellemrum mellem “Bearer” og API-nøglen. Dette er nødvendigt for, at Power BI kan autentificere sig med vores API.

1. Tryk “OK”.

2. Første gang, du tilgår API’et fra Power BI Desktop, vil du blive spurgt om adgangstype. Forbliv på anonym adgang og vælg, at disse indstillinger skal anvendes på niveauet “https://os2borgerpc-admin.magenta.dk/api”. Så burde programmet ikke spørge igen.

1. Klik “Opret forbindelse”. Trin 11 og 12 kan springes over i fremtidige forespørgsler.

2. Microsoft Power BI vil nu hente den forespurgte data og præsentere den i en Query-editor, hvor man kan behandle den som ønsket.

1. Herefter kan den resulterende rapport, dashboard etc. skubbes til Power BI-tjeneste.

De forskellige endpoints er beskrevet i API’ets egen dokumentation ( https://os2borgerpc-admin.magenta.dk/api/docs ). Brugen af API’et er også beskrevet i vores site-dokumentation (https://os2borgerpc-admin.magenta.dk/documentation/api/ ).

Bedre mulighed for Cicero-integration og anden brugervalidering

Vi har lavet nogle kodeændringer, der betyder, at vi fremover hurtigere kan få nye anvendere op at køre med Cicero-integrationen til login på OS2borgerPC. Ændringerne vil også gøre det lettere at udvikle integrationer til andre, lignende systemer til brugervalidering, hvis det skulle blive relevant.

Release af ny klient

Vi har færdiggjort en ny version af klienten, som sendes ud senere denne uge (uge 45).

Klienten opdateres med et par nye tilføjelser:

• Klienten indrapporterer nu ved hvert login, hvilke IP-adresser maskinen har.
• Klienten indrapporterer nu ved registrering, hvad modellen på computeren er, såfremt det er muligt at detektere.

Begge disse oplysninger vil kunne ses under “Konfigurationer” for en given computer. IP-adresserne er desuden blandt de oplysninger, som man får fra API’et.

I denne måned har vi primært set på de tre større opgaver:

• API
• Notifikationer
• Opdatering af Cicero-integrationen

API

Udvikling af API til admin-sitet, med API-nøglesystem, så det kan integreres med eks. Microsoft Power BI. API’et er i øjeblikket tilgængeligt på vores test-server. Hvis I er interesserede i at teste API’et og ikke allerede har adgang til vores test-server, så kontakt os. Bemærk at test-serverens API kun har adgang til den data, som ligger på test-serveren.

Notifikationer

Se afsnittet om forbedringer på admin-sitet.

Opdatering af Cicero-integrationen Se afsnittet om “Cicero - Installér PAM-modul” under afsnittet om opdaterede scripts.

Opdaterede scripts

Sikkerhed - Log borger ud efter X minutters inaktivitet med besked

Dette script er blevet opdateret, så det også kan deaktivere sig selv. Dette kan være relevant, hvis man efter test konkluderer, at man ikke ønsker at anvende funktionaliteten.

System - Jobmanager: Skift start-tidspunkt og interval

Dette script er blevet opdateret til at randomisere start-tidspunktet på både minuttal og sekundtal i stedet for kun minuttal. Ændringen bidrager til at sprede belastningen på admin-sitet mere ud, så vi bedre undgår høje spidsbelastninger.

Cicero - Installér PAM-modul

Dette script er blevet opdateret til at blokere for, at den samme borger kan logge ind på flere maskiner samtidigt. Scriptet er desuden blevet opdateret, så det ikke længere er afhængigt af Python2. Scriptet, der er finansieret af Københavns Kommune, ligger lokalt hos de kunder, som abonnerer på vores Cicero-integration.

OS2borgerPC Kiosk - Chromium med onboard-tastatur skjul/vis

På forespørgsel fra Hvidovre er scriptet blevet opdateret med mulighed for at justere Y-koordinatet på knappen. Hvis I har oplevet, at knappen har været svær at nå på nogle touchskærme, kan I nu rykke knappen lidt længere ind på skærmen.

Udfases - Login - Slå scriptkørsel ved login til

Dette script er blevet opdateret til at understøtte kørsel af alle typer scripts ved login. F.eks. er det nu også muligt at køre Python-scripts ved login. Samtidig er scriptet blevet flyttet til kategorien “Udfases”, da den gamle udgave er indbygget i image 5.0.0, og vi planlægger at indbygge den opdaterede udgave i alle fremtidige images.

Nye scripts

System - Opgrader klient til nyeste test-version nu

Dette script opgraderer OS2borgerPC-klienten til den nyeste version, som er tilgængelig på test-pypi, hvor nye klienter lægges op, inden de releases til alle. Dette kan være relevant i forbindelse med test, specielt hvis nogle brugere ønsker ny funktionalitet, som kræver ændringer i klienten.

System - Installer/fjern applikation/program

Dette script kan bruges til at installere eller fjerne applikationer/programmer, som kan installeres via Ubuntus pakkehåndteringssystem apt. Dette inkluderer programmer som VLC Player, Pinta og Blender. Det kan ikke bruges til at installere programmer, der kræver særhåndtering såsom Google Chrome.

Scripts som er blevet udfaset

Slå Bluetooth fra

Dette script er blevet fjernet fra admin-sitet. Det har været indbygget i alle OS2borgerPC images siden 3.0.0.

Deaktiver nøglering

Dette script er blevet fjernet fra admin-sitet. Det har været indbygget i alle OS2borgerPC images siden 3.1.0.

Fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, der i nogle tilfælde bevirkede, at de valgte parametre for et nystartet job blev vist i en forkert rækkefølge i job-loggen.

Nogle kunder har indrapporteret problemer med login. Vi har derfor haft undersøgt og løst flere af disse og forbedret vores muligheder for at fejlfinde sådanne problemer fremover.

Forbedringer på admin-sitet

Notifikationer

På bestilling fra OS2-koordinationsgruppen har vi udviklet en løsning med mulighed for at modtage email-notifikationer, hvis en computer er offline længere end en valgt tidsperiode. Denne løsning er nu blevet frigivet til admin-sitet. I den forbindelse har vi foretaget en mindre omstrukturering.

Menuafsnittet “Sikkerhed” hedder nu “Overvågning”, menupunktet “Sikkerhedshændelser” er blevet omdøbt til “Hændelser” og dækker over både sikkerhedshændelser og offline-hændelser relateret til den nye feature, mens menupunktet “Sikkerhedsregler” er blevet omdøbt til “Overvågningsregler” og dækker over både sikkerhedsregler og de nye offline-regler, som bruges til at konfigurere, hvornår der sendes email-notifikationer om offline maskiner.

Under “Overvågningsregler” er det muligt at se, oprette, redigere og slette både sikkerhedsregler og offline-regler. Sikkerhedsregler og offline-regler har forskellige ikoner i listen over overvågningsregler, så man let kan kende forskel. Sikkerhedsregler fungerer som før. Offline-regler fungerer generelt som sikkerhedsregler, men i stedet for et sikkerhedsscript vælges der en “Overvågningsperiode” og en “maksimal tilladt offline-periode i minutter”.

En offline-regel er kun aktiv under dens overvågningsperiode, hvilket kan bruges til at undgå at modtage email-notifikationer, når maskinerne slukkes om natten. Den maksimale tilladte offline-periode angiver, hvor længe en computer må være offline under overvågningsperioden, før der sendes en email-notifikation.

Der er blevet tilføjet ny dokumentation om offline-regler, som der linkes til, når man er inde på menupunktet “Overvågningsregler”.

Som en del af notifikationsløsningen har vi også tilføjet mulighed for, at man kan vælge ansvarspersoner for grupper.

Ansvarspersoner har kun betydning i forhold til sikkerhedsregler og offline-regler. Hvis en given computer er med i en gruppe, som har en eller flere ansvarspersoner, så vil disse ansvarspersoner modtage alle emails om eventuelle sikkerhedshændelser eller offline-hændelser, som er relateret til den computer. Dette kan være relevant, hvis man f.eks. har flere lokationer og ønsker, at alle computere skal overvåges af de samme sikkerhedsregler, men at relevante emails skal sendes til forskellige personer alt efter computerens lokation.

Revision

En del af jer har i disse måneder behov for at kunne redegøre for jeres systemer til jeres interne eller eksterne revision. I den forbindelse har vi udarbejdet et revisionsdokument, som er generelt og kan anvendes af alle kunder på OS2borgerPC. Det lægger vi op på adminsitet her i starten af oktober. Har I behov for det hurtigere end dette, så skriv til os