Kære alle Magentas kunder og brugere af OS2borgerPC

Her kommer nyhedsbrevet med de seneste to måneders udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

De nye images baseret på Ubuntu 24.04 er nu klar og er blevet frigivet til adminportalen. De kan som sædvanlig downloades under menupunktet “Images”. De relaterede opgraderingsscripts fra 22.04 til 24.04 er endnu ikke klar og vil blive frigivet i løbet af maj.

Inden vi beskriver ændringerne i de nye images, har vi først en påmindelse om udløb af support af 20.04.

Husk at support af 20.04 snart udløber!

Som vi tidligere har nævnt, er Ubuntu 20.04 kun understøttet frem til og med 31. maj 2025. Herefter kommer der ikke nye sikkerhedsopdateringer fra Ubuntu/Canonical. Det er derfor vigtigt, at I inden da opgraderer til enten 22.04 eller 24.04 på de aktive computere, I har, der stadig kører 20.04. Som sagt er opgraderingsscripts fra 22.04 til 24.04 først klar senere i maj. Ønsker I at opgradere via scripts, skal I alligevel først opgradere til 22.04, da Ubuntu ikke understøtter, at man opgraderer direkte fra 20.04 til 24.04 via scripts.

I kan se hvilken version en given computer kører ved at gå ind på computeren.

I kan også kontakte os, og så kan vi fortælle jer, hvilke af jeres computere, der kører 20.04.

Dernæst har vi en række nyheder omkring de nye images:

Nye 24.04-images

De nye images kan som sagt downloades under “Images” på adminportalen: https://os2borgerpc-admin.magenta.dk/image-versions/

De tilhørende opdaterede installationsguides findes under dokumentationen på adminportalen:

• OS2borgerPC: https://os2borgerpc-admin.magenta.dk/static/docs/OS2borgerPC_installation_guide_da.pdf

• OS2borgerPC Kiosk: https://os2borgerpc-server-image.readthedocs.io/en/latest/install_setup.html

Nyt på OS2borgerPC

Ny loginskærm som udgangspunkt

I de nye 24.04-images har vi som udgangspunkt ændret loginskærmen til GDM i stedet for LightDM, som blev brugt i vores tidligere images. Dette er blevet gjort for at flytte vores images tættere på Ubuntu, da GDM har været standard i Ubuntu i et stykke tid. Ændringen medfører, at loginskærmen har et anderledes udseende, hvor kasserne for Borger og superuser er centrerede.

Hvis man foretrækker den gamle login-skærm (LightDM), har vi lavet et script, som kan bruges til at skifte mellem GDM og LightDM. Bemærk at scriptet kun kan anvendes på 24.04-maskiner. Scriptet hedder “Login - Skift mellem LightDM og GDM” og findes her https://os2borgerpc-admin.magenta.dk/scripts/1833/

Sådan ser en OS2borgerPC nu ud som standard efter den indledende opsætning. Baggrundsbilledet kan udskiftes via scriptet “Login - Skift baggrundsbillede på loginskærm”.

Superuser skjules efter første login

I de nye 24.04-images vil login-feltet til superuser automatisk blive skjult, når man har været logget ind som superuser første gang og derefter har logget ud to gange eller genstartet computeren. Dvs. når man har logget ind som superuser første gang og derefter logger ud, vil man stadig kunne se login-feltet til superuser, men hvis man derefter logger ind som Borger eller superuser, vil login-feltet til superuser være skjult efter logud. Hvis man genstarter computeren efter at være logget ind som superuser første gang, vil login-feltet til superuser også blive skjult.

Vi har lavet denne løsning, fordi login som superuser ikke er relevant for borgere, så vi vurderer, at det er mindre forvirrende, hvis login-feltet til superuser er skjult som udgangspunkt. Derudover inkluderer den nye login-skærm GDM en lille knap kaldet “Ikke listet?”, som kan bruges til at åbne et login-felt til en valgfri bruger, således at det stadig er muligt at logge ind som superuser, selvom login-feltet til superuser er skjult. Det kræver naturligvis stadig superuser-password at logge ind som superuser.

Hvis man ønsker, at login-feltet til superuser ikke skal være skjult, kan det ændres via det relaterede script på adminportalen: “Login - Skjul superuser fra loginskærm og vis eventuelt loginfelt til valgfri bruger” https://os2borgerpc-admin.magenta.dk/scripts/1185/ Bemærk at scriptet skal køres efter første logud fra superuser eller første genstart.

Automatisk borgerlogin er slået fra som udgangspunkt

I de nye 24.04-images har vi valgt at slå automatisk borgerlogin fra som udgangspunkt, da den automatiske oprydning, som foretages ved logud, er en vigtig del af sikkerheden på OS2borgerPC. Hvis Borger selv skal trykke for at logge ind, kan de være sikre på, at de får en frisk session. Det eneste, som Borger skal gøre for at logge ind, er at trykke på en knap. Med GDM skal de trykke på login-feltet “Borger” og med LightDM skal de trykke på knappen “Login”, som vises i login-feltet “Borger”. Vi fokuserer naturligvis fortsat på at låse mest muligt ned for, hvad borgeren kan gøre, når vedkommende er logget ind, men derfor vil vi stadig mene, at det er bedst, hvis borgere kan være sikre på, at de får en frisk session.

Vi anbefaler også stadig, at man slår automatisk logud ved inaktivitet til via scriptet “Sikkerhed - Log Borger ud efter X minutters inaktivitet”.

Hvis man primært har anvendt automatisk login, fordi det kun er skrivebordet, som man har et særligt baggrundsbillede til, er det også muligt at designe et billede til loginskærmen, og sætte det som baggrundsbillede dér. Det gøres via scriptet “Login - Skift baggrundsbillede på loginskærm”.

Hvis man fortsat ønsker at anvende automatisk borgerlogin, kan det aktiveres via scriptet “Login - Automatisk borgerlogin til/fra”. Login-timeout (tiden inden der logges automatisk ind) kan ændres via scriptet “Login - Ændr login-timeout”. Standardværdien er 10 sekunder.

Skærmdvale ved inaktivitet er slået til som udgangspunkt

De nye 24.04-images vil som udgangspunkt få computeren til at slukke skærmen efter 5 minutters inaktivitet. Dette er blevet valgt, fordi det er strømbesparende. Skærmen tændes igen ved berøring af mus eller tastatur.

Hvis man ønsker at deaktivere dette, kan det gøres via scriptet “OS2borgerPC - Deaktiver skærmdvale”.

Simplificeret programmenu for Borger

Vi har nu skjult de forskellige administrative programmer fra Borgers programmenu, så der kun vises dét, der kan være relevant. Borger havde i forvejen ikke rettigheder til at anvende programmerne til at lave ændringer på computerne, men de bliver nu slet ikke vist for Borger. Programmerne er stadig tilgængelige fra superusers programmenu.

Numlock er slået til som udgangspunkt

I de nye 24.04-images har vi valgt at slå numlock til som udgangspunkt, inklusive på loginskærmen, da det oftest er mest relevant at have numlock slået til.

Hvis man ønsker at deaktivere dette, kan det gøres via scriptet “OS2borgerPC - Sæt NumLock-tilstand”.

Nyt på OS2borgerPC Kiosk

Ny Installations-”wizard”

I det nye 24.04 Kiosk-Image har vi simplificeret installationsprocessen af Kiosk ved at tilføje en “wizard”, der guider én igennem installationen via forskellige ja/nej muligheder alt efter om man f.eks. skal opsætte Wi-Fi. Selve konfigurationen af Wi-Fi er dog stadig manuel.

Mulighed for at installere og skifte til “Hardware-Enablement”-kernen (HWE) uden netværksforbindelse

I det nye 24.04 Kiosk-image har vi indbygget muligheden for at installere og skifte til en HWE-kerne, uden at computeren har netværksforbindelse. Dette kan være relevant, hvis man oplever problemer med at opnå forbindelse til netværket på nyere hardware. Denne form for problemer kan skyldes, at hardwaren ikke understøttes af standardkernen i OS2borgerPC Kiosk (Ubuntu Server), der som udgangspunkt er ældre end den, som OS2borgerPC (Ubuntu Desktop) benytter. Derfor kan det i sjældne tilfælde opleves, at hardwaren virker fint med OS2borgerPC, men ikke med OS2borgerPC Kiosk. Installation af HWE-kernen medfører grundlæggende, at OS2borgerPC Kiosk får samme kerneversion som OS2borgerPC.

Bemærk at det på nuværende tidspunkt er nødvendigt at lukke den førnævnte installations-”wizard” for at installere HWE-kernen under installationen.

Hvis man oplever andre hardware-relaterede problemer på Kiosk, såsom at Chromium ikke åbner korrekt, men godt kan forbinde til netværket, bør man i stedet køre scriptet “OS2borgerPC Kiosk - Installér og skift til HWE-kerne”. Dette sikrer, at man altid får den nyeste udgave af HWE-kernen, mens den HWE-kerne, som kan installeres uden netværksforbindelse, svarer til den nyeste udgave, som var tilgængelig, da imaget blev lavet.

Ny OS2borgerPC klient-version

En ny version af klienten er nu frigivet - version 2.7.0. Klienten vil nu automatisk synkronisere det hostname, som står i konfigurationer med computerens faktiske hostname. Da hostname i konfigurationer i forvejen er synkroniseret med computerens navn på adminportalen, vil computere, som opgraderes til den nye klient-version, automatisk sørge for at synkronisere deres navn på adminportalen og computerens faktiske hostname.

Den eneste forskel fra tidligere er, at navnet på adminportalen kan indeholde store bogstaver, mens hostname i konfigurationer og computerens faktiske hostname vil være det samme navn med kun små bogstaver. En ændring af computerens navn på adminportalen vil dog først afspejles på selve computeren efter næste tjek-ind. De nye 24.04-images har denne nye klient indbygget.

Opdaterede scripts

Ud over de scripts, som nævnes her, har vi opdateret en lang række scripts, så de fortsat virker på 24.04.

Browser - Chrome: Gemte logins - 1. Slå password manager til/fra

Dette script er blevet opdateret, så det også indstiller Chrome til ikke at slette hele browserhistorikken, så snart browseren lukkes, hvis password manager slås til. Dette burde lette anvendelsen af de relaterede scripts, da man så ikke oplever, at de indtastede logininformationer bliver slettet, inden man får hentet dem, fordi man kom til at lukke browseren. Browserhistorikken slettes fortsat ved logud.

Browser - Chrome: Gemte logins - 2. Hent logininformationer fra maskine

Dette script er blevet opdateret, så det giver en tydeligere fejlbesked, hvis der ikke findes logininformationer at hente fra maskinen.

Browser - Firefox: Sæt startside(r)

Dette script er blevet opdateret, så det også indstiller Firefox til at åbne PDF’er i computerens standard PDF-program i stedet for at åbne dem i Firefox’ interne PDF-viser. Dette er blevet valgt, fordi vi har konstateret, at nogle printere og specielt Princh kan have problemer med at printe PDF’er fra Firefox’ interne PDF-viser. Princh har også selv kontaktet os og oplyst, at udskrift af PDF’er fra Firefox’ interne PDF-viser tit resulterer i print med lav kvalitet.

OS2borgerPC - Skift standard PDF-program

Dette script hed tidligere “OS2borgerPC - Installer Okular som standard PDF-program”. Scriptet er blevet opdateret til at bruge inputparameter-typen “valgmuligheder” og understøtter i øjeblikket “okular” eller “evince”. Derudover er scriptet blevet opdateret, så det mere generelt tvinger computeren til at åbne PDF’er i det valgte standard PDF-program. Vi opdagede, at den gamle udgave af scriptet i visse situationer kunne medføre, at computeren åbnede PDF’er i en browser.

OS2borgerPC Kiosk - Chromium med skærmtastatur skjul/vis (onboard)

På forespørgsel fra Ikast-Brande har vi opdateret dette script, så man kan vælge, om skærmtastaturet skal være skjult eller vist som udgangspunkt, når computeren tændes. Tidligere blev skærmtastaturet altid vist som udgangspunkt, når computeren blev tændt.

Printer - Sæt standard

Hjørring indrapporterede, at scriptet ikke virkede korrekt for Princh-printere under visse omstændigheder. Vi har opdateret scriptet, så det også virker korrekt for Princh-printere under de pågældende omstændigheder.

Printer - Tilføj Princh Cloud Printer

I forbindelse med ovennævnte opdatering af scriptet “Printer - Sæt standard” har vi også opdateret dette script, så det også korrekt kan sætte den tilføjede printer som standardprinter under de pågældende omstændigheder.

Sikkerhed - Juster adgang til indstillinger

Dette script er blevet opdateret, så det helt skjuler “Indstillinger”-knappen i Borgers programliste og menuen øverst til højre, når Borger ikke har adgang til indstillinger. Den tidligere udgave af scriptet tillod Borger at se og klikke på disse knapper, hvorefter borgeren fik en besked om, at vedkommende ikke havde adgang til indstillinger.

Skanner - Sæt indstillinger for Dokumentskanner (simple scan)

På forespørgsel fra Lyngby-Taarbæk har vi opdateret dette script til også at kunne justere indstillingen for dokumenttype.

Nye scripts

Browser - Chrome/Chromium: Brug systemets print-dialog

Vi har udviklet dette script, som indstiller Chrome/Chromium til at bruge systemets print-dialog i stedet for Chrome/Chromiums egen i forbindelse med print fra Chrome/Chromium. Dette kan løse visse problemer med print fra Chrome/Chromium.

Browser - Chrome: Gem indstillinger for udvidelser

På bestilling fra Glostrup har vi udviklet dette script, som kan bruges til at indstille Chrome til at huske indstillinger for browser-udvidelser. Scriptet kræver, at man manuelt angiver de ønskede indstillinger på hver af de computere, som skal huske indstillingerne. Scriptet kan bl.a. bruges til at indstille Chrome til at huske login til IntoWords’ browser-udvidelse.

Login - Skift mellem LightDM og GDM

I forbindelse med skiftet til GDM som standard loginskærm i de nye 24.04-images, har vi udviklet dette script, som kan bruges til at skifte mellem LightDM og GDM.

OS2borgerPC Kiosk - Chromium: Genindlæs hver X minutter

På forespørgsel fra Hjørring har vi udviklet dette script, som effektivt indstiller computeren til at trykke F5 (refresh) hver X minutter, så den valgte hjemmeside i Chromium genindlæses. Scriptet skal køres efter “Chromium Autostart”.

Nyt på admin-sitet

Vi har tilføjet et site-præfiks for hver enkelt kunde, der automatisk inkluderes i UID’et på nye sites, som deres “Kunde-admins” opretter. Dette reflekteres også i den relaterede modal.

Det er fortsat kun “Kunde-admins”, som har rettigheder til at oprette eller slette sites.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I denne måned har vi fortsat arbejdet med at opgradere OS2borgerPC til Ubuntu 24.04 med nye images og scripts. Vi regner med en release ved årsskiftet. Det er et omfattende arbejde med en opgradering, fordi alle funktioner og scripts skal testes, så vi er nogenlunde sikre på, at intet ‘knækker’ ved overgangen til den ny version.

Vi har derudover også følgende nyheder til jer.

Opdaterede scripts

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det nu er muligt at få scriptet til at forsøge at bestemme skærmens højde og/eller bredde automatisk. Dette gøres ved at angive værdien “auto” (uden citationstegn) for højde og/eller bredde. Denne værdi er blevet gjort til standardværdien for de to parametre. Hvis værdien “auto” anvendes, vil scriptet forsøge at bestemme højden og/eller bredden hver gang Chromium startes, så værdierne også automatisk tilpasses, hvis opløsningen ændres via scriptet “System - Skift skærmopløsning (resolution)”, eller hvis der tilsluttes en anden skærm med et andet format og/eller opløsning.

System - Luk ned dagligt

I forbindelse med en sag hos IT-forsyningen opdagede vi en fejl i dette script, som bevirkede, at scriptet ikke fungerede korrekt, hvis det blev kørt med en tom værdi af parameteren “Minutter”. Denne fejl er nu blevet rettet, så scriptet korrekt antager, at minuttallet er nul, hvis parameteren “Minutter” efterlades tom.

Øvrige fejlrettelser

Vi har rettet en fejl på admin-sitet, som i visse situationer bevirkede, at der kortvarigt blev vist en advarsel omkring Internet Explorer, når man indlæste en side.

Annuller-knapperne på admin-sitet er blevet justeret, så de korrekt nulstiller alle ikke-gemte ændringer på den pågældende side.

Nyt på admin-sitet

Mulighed for at vælge alle OS2borgerPC eller Kiosk ved scriptkørsel

Det er nu muligt at vælge alle OS2borgerPC eller Kiosk på et site i forbindelse med kørsel af et script ved at trykke på den relaterede tjekboks. De relaterede tjekbokse vises kun, hvis man både har OS2borgerPC og Kiosk registreret på sitet.

Mulighed for at opdatere en brugers adgangskode mens adgangskoden vises

Tidligere blev felterne “Adgangskode” og “Adgangskode (igen)” på oversigten over en bruger inaktive, når man satte hak i tjekboksen “Vis password”, således at det kun var muligt at skrive i felterne, mens adgangskoden var skjult. Dette er blevet ændret, så det nu er muligt at skrive i felterne, mens adgangskoden vises.

“Håndter hændelser”-knappen vises først, når der er valgt en eller flere hændelser

Knappen til håndtering af hændelser vises nu kun, hvis man har valgt en eller flere hændelser.

Forbedret paginering på joblisten

Der er blevet tilføjet knapper på joblisten, som kan bruges til at gå direkte til den første eller sidste side på joblisten.

Forbedring af tilbage-links fra nyheder og dokumentation

Knapperne “Tilbage til forrige side” og “Tilbage til admin”, som findes på henholdsvis nyhedssiden og dokumentationssektionen er blevet opdateret, så de nu sender en tilbage til den side på admin-sitet, som man tilgik nyhedssiden eller dokumentationen fra. Hvis man f.eks. tilgår dokumentationen fra computeroversigten, vil man ved tryk på “Tilbage til admin” nu blive sendt tilbage til computeroversigten.

Generel UX-opdatering af admin-sitet

Admin-sitets udseende er blevet opdateret på baggrund af en UX-gennemgang. Det overordnede design er det samme som før, men farver og skriftstørrelser er blevet justeret flere steder for at forbedre læsbarheden og brugeroplevelsen. Hvis I har feedback omkring det opdaterede udseende, vil vi meget gerne høre det.

Opdatering af guiden til oprettelse af sikkerhedsovervågning

Guiden til oprettelse af sikkerhedsovervågning er blevet opdateret til at matche den nuværende funktionalitet. Den opdaterede guide kan findes her: https://os2borgerpc-admin.magenta.dk/static/docs/OS2BorgerPC_security_rules_da.pdf

Her kommer nyhedsbrevet med udviklingsopgaver fra juli og august. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I løbet af juli og august har der været sommerferie, men vi fik påbegyndt arbejdet med at opgradere BorgerPC til Ubuntu 24.04 med nye images og scripts. Dette arbejde fortsætter de næste måneder.

Vi har derudover også følgende nyheder til jer.

Opdaterede scripts

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det forhindrer borgere i at opnå en prompt som “chrome”-brugeren. Scriptet vil forsøge at starte Chromium op til tre gange, hvis programmet afsluttes eller ikke starter korrekt. Hvis Chromium afsluttes eller ikke starter korrekt for tredje gang, vil der nu blot blive vist en almindelig login-prompt, som kun kan benyttes, hvis man kender password for “chrome”-brugeren eller superuser. Efter genstart vil computeren igen forsøge at starte Chromium op til tre gange.

Derudover er scriptet blevet opdateret, så man nu har mulighed for at vælge at blokere forskellige browser-genvejstaster såsom Alt+F4 (lukker browseren) og Ctrl+t (åbner en ny tab). Dette kan være relevant, hvis der skal være et fysisk keyboard tilsluttet computeren, og man vil forhindre, at borgere kan bruge disse genveje til f.eks. at lukke browseren. Man kan vælge ikke at blokere genvejstaster, blokere alle genvejstaster på nær print, genindlæs og zoom eller blokere alle genvejstaster. Det skærmtastatur, som tilføjes af scriptet “OS2borgerPC Kiosk - Chromium med skærmtastatur (onboard)”, har ikke tasterne Ctrl og Alt og kan derfor ikke bruges til at indtaste de pågældende genveje.

Browser - Sæt standard-browser

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “firefox”, “google-chrome” og “microsoft-edge”, når man skal vælge “Ønsket standardbrowser”. Scriptet har også fået en anden inputparameter, som kan benyttes, hvis man ønsker at vælge en anden standard-browser end de tre førnævnte muligheder.

Browser - Udskift browser-genvejen i venstremenuen med en anden browser

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “firefox”, “google-chrome” og “microsoft-edge”, når man skal vælge den genvej, som der skal skiftes til.

Browser - Chrome/Chromium: Sæt Inkognito-indstillinger

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “Incognito mode available”, “Incognito mode disabled” og “Incognito mode forced”, når man skal vælge “Inkognito-tilstand”.

Browser - Chrome/Chromium: Start i maksimeret, fuld skærm eller kiosk tilstand

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder”, så man får valget mellem “none”, “maximized”, “fullscreen” og “kiosk”, når man skal vælge “Ønsket tilstand”.

Printer - Sæt indstillinger

Dette script er blevet opdateret til at bruge den nye inputparameter-type “Valgmuligheder” til parameteren “Print-orientering”, så man får valget mellem “” (blank, hvilket svarer til intet valgt), “Portrait”, “Landscape”, “Reverse landscape” og “Reverse portrait”, når man skal vælge “Print-orientering”.

Nye scripts

Desktop - Skjul applikationsstarter

På forespørgsel fra Glostrup har vi udviklet dette script, som kan bruges til at skjule applikationsstarter-knappen (de 9 “prikker”) i Ubuntu Dock (programmenuen ved siden af skrivebordet). Derudover blokerer scriptet for to genveje, som ellers kan bruges til at åbne en oversigt, hvor en bruger kan søge efter programmer.

Printer - Konica Minolta-printer: Tilføj netværksprinter

I forbindelse med en forespørgsel fra Hjørring har vi udviklet dette script, som kan bruges til at tilføje en Konica Minolta-printer og samtidig installere den nødvendige driver samt de nødvendige filter-filer. Scriptet skal have den relevante driver-pakke og navnet på den relevante driver som input.

OS2borgerPC Kiosk - Chromium: Kræv kodeord ved opstart

På bestilling fra Favrskov har vi udviklet dette script, som får Chromium til først at vise en simpel login-side ved hver opstart af computeren. Ved indtastning af det kodeord, som blev valgt i forbindelse med kørsel af scriptet, skiftes der til den valgte startside for den pågældende computer.

Vi vil endnu engang opfordre alle til at skrive til os med forslag til udviklingsopgaver eller supportassistance.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer idéer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

Inden vi når til de forskellige nyheder, har vi dog lige et spørgsmål til jer. Har nogle af jer kollegaer, som også burde modtage vores nyhedsbreve? Hvis ja, kan I blot svare på denne mail med navn og email på de relevante personer, så skal vi nok sørge for, at de også modtager vores fremtidige nyhedsbreve.

Nyt OS2borgerPC image med indbygget nulstilling af borgers crontab ved logud

Vi har nu frigivet et nyt OS2borgerPC image, hvor nulstilling af borgers crontab ved logud er indbygget. Dette er OS2borgerPC image version 5.3.0. Det nye image indeholder også nye versioner af mange Ubuntu-pakker, sådan at der er færre opdateringer at hente, efter at en ny maskine er installeret. Derudover har vi lavet et par yderligere forbedringer. - Borgers adgang til terminalen er nu blokeret som udgangspunkt, da vi ikke kan forestille os et scenarie, hvor det er nødvendigt for Borger at have adgang til terminalen. - Vi har indbygget scriptet til blokering af remote desktop programmet GNOME Remote Desktop. Som vi beskrev i forrige nyhedsbrev, kan dette program ellers aktiveres af Borger, hvis der ikke er blokeret for adgang til indstillinger. Borgers adgang til indstillinger har dog været blokeret som standard i alle images siden 3.1.0, og programmet vil under alle omstændigheder nulstilles og deaktiveres ved logud.

Opdaterede sikkerhedsscripts

Detekter låst/udløbet Borger-bruger

Dette script er blevet opdateret, så de resulterende hændelser mere tydeligt angiver, om computeren er blevet låst af “Sikkerhed - Bloker for login ved hård nedlukning” eller “Sikkerhed - Bloker for login ved USB-event”. Når man klikker på “i”-knappen under “Info” for en hændelse fra dette sikkerhedsscript, vil log-outputtet starte med “USB event detected”, hvis computeren er blevet låst af “Sikkerhed - Bloker for login ved USB-event”, mens log-outputtet vil starte med “Hard shutdown detected”, hvis computeren er blevet låst af “Sikkerhed - Bloker for login ved hård nedlukning”. Dette gælder kun hændelser, som er blevet genereret efter opdateringen af sikkerhedsscriptet.

Den nye funktionalitet vil desuden ikke virke på computere, hvor der kun er blevet kørt gamle udgaver af “Sikkerhed - Bloker for login ved hård nedlukning” eller “Sikkerhed - Bloker for login ved USB-event”. Hvis I modtager en hændelse fra dette sikkerhedsscript efter 01/07-24, hvor der hverken står “USB event detected” eller “Hard shutdown detected”, skal I blot genkøre “Sikkerhed - Bloker for login ved hård nedlukning” og “Sikkerhed - Bloker for login ved USB-event” på den pågældende computer.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for Borgers adgang til terminalen.

Browser - Chrome: Installer

Som vi også skrev ud om tidligere, har vi opdateret dette script til at sætte Google som standardsøgemaskine i Chrome for at forhindre et problem, hvor nyere udgaver af browseren spørger om valg af standardsøgemaskine, hver gang browseren startes. Google var som udgangspunkt standardsøgemaskine i tidligere udgaver af Chrome.

Hvis man i stedet ønsker at benytte en anden standardsøgemaskine, kan vi udvikle et script dertil.

OS2borgerPC Kiosk - Chromium Autostart og OS2borgerPC Kiosk - Chromium: Slå kiosk eller inkognito tilstand til/fra

Disse scripts er blevet opdateret, således at genkørsel af “OS2borgerPC Kiosk - Chromium Installér” eller “OS2borgerPC Kiosk - Chromium Autostart” ikke nulstiller de valgte indstillinger med hensyn til kiosk- eller inkognito-tilstand. Bemærk at dette kun er gældende efter kørsel af den opdaterede udgave af “OS2borgerPC Kiosk - Chromium: Slå kiosk eller inkognito tilstand til/fra”.

Nye scripts

Desktop - Genvej til at kopiere skærmindstillinger fra superuser til Borger

På bestilling fra Brøndby har vi udviklet dette script, som tilføjer en genvej til superusers skrivebord, der kan bruges til at kopiere de valgte skærmindstillinger for superuser over til Borger. Man kan så logge ind som superuser og indstille computeren til f.eks. at bruge duplikeret skærm frem for udvidet skærm, ændre opløsningen eller andet. Ved efterfølgende tryk på genvejen bliver de valgte skærmindstillinger kopieret til at være gældende for Borger. Borgers skærmindstillinger vil derefter indstilles til at matche de kopierede skærmindstillinger ved hvert logud. Bemærk at de kopierede skærmindstillinger ikke er gældende på login-skærmen.

OS2borgerPC - Dupliker skærm frem for udvid

I forbindelse med en forespørgsel fra Brøndby har vi udviklet dette script, der indstiller en OS2borgerPC til automatisk at udføre en genvejsindtastning efter login, som får computeren til at skifte fra udvidet skærm til duplikeret skærm. Det bemærkes, at den automatiske genvejsindtastning kan fejle, hvis Borger holder andre taster nede, samtidig med at computeren forsøger at udføre genvejsindtastningen.

Øvrige fejlrettelser

Vi har rettet en fejl på admin-sitet, som bevirkede, at de anvendte parametre for et genstartet job ikke blev vist, før jobbet var “Udført” eller “Fejlet”.

Nyt på admin-sitet

Lokal oprettelse og konfiguration af sites

På bestilling fra OS2 har vi tilføjet ny funktionalitet til admin-sitet, som gør det muligt for jer selv at oprette og slette sites. Mulighederne er beskrevet i den tilhørende “Guide til oprettelse og håndtering af flere sites” (https://raw.githubusercontent.com/OS2borgerPC/os2borgerpc-admin-site/development/admin_site/static/docs/customer_admin_guide_da.pdf). Som guiden også angiver, er den nye funktionalitet kun tilgængelig for brugere, som har den nye brugertype “Kunde-admin”. Skriv til os, hvis I ønsker, at en eller flere af jeres brugere skal gøres til “Kunde-admins”. Når I først har en eller flere “Kunde-admins”, kan disse brugere ændre andre brugere til også at være “Kunde-admins”. Opgaven er som sagt betalt af OS2, så det koster ikke noget at få adgang til den nye funktionalitet.

Andet nyt på admin-sitet

1) Status-siden for et site viser nu mere information om, hvor mange OS2borgerPC og OSborgerPC Kiosk computere, som er registreret på sitet. Derudover vises der information om, hvor mange computere baseret på henholdsvis 20.04, 22.04 etc., som er registreret på sitet. Vi gør opmærksom på, at 20.04 løber ud af support fra Ubuntus/Canonicals side i april 2025, hvorefter vi også selv vil stoppe med at supportere versionen og i stedet foreslå en opgradering via scripts eller geninstallation. Der vil blive udsendt flere påmindelser, efterhånden som tidspunktet nærmer sig. Inden support af 20.04 udløber, planlægger vi desuden at frigive 24.04 images og scripts til at opgradere fra 22.04 til 24.04.

2) Sites-oversigten, som kan tilgås, hvis man er “Kunde-admin” eller har adgang til mere end et site, viser den samme samlede information for alle de sites, som man har adgang til.

3) Vi har opdateret udseendet af den infoboks, som vises, når man opdaterer en computer, gruppe, bruger etc., så den burde være mere tydelig.

4) Vi har opdateret layoutet af jobs- og images-siden, så de i højere grad justeres efter skærmstørrelsen. Dette burde medføre, at de to sider bedre kan læses på mindre skærme. Herunder vises to eksempler fra images-siden på skærme med forskellig størrelse.

5) Vi har indført en automatisk ugentlig sletning af hændelser, som er mere end et år gamle. Dette burde bidrage til at gøre oversigten over hændelser mere overskuelig, da så gamle hændelser alligevel ikke længere er relevante.

Her kommer nyhedsbrevet med den seneste måneds udviklingsopgaver. Tak til alle jer, der indrapporterer ideer, uhensigtsmæssigheder, fejl og bare overvejelser. Det hjælper løsningen fremad i små og store spring.

I de sidste 30-40 dage er der sket meget, og denne gang indleder vi med en indholdsfortegnelse, der sikrer overblikket.

Vi er i gang med en udviklingsopgave, “Lokal oprettelse og konfiguration af sites”, som vi har klar til alle brugere ved udgangen af juni. Derefter håber vi, at vi kan komme i gang med nogle af de mange ønsker til dysleksihjælp, som en del kommuner efterspørger.

Indhold

Spar tid - påmindelse om mulighed for at aktivere automatisk genkørsel af tilknyttede scripts ved opdatering af deres parametre

Sidste år gjorde vi det muligt at aktivere, at tilknyttede scripts med ændrede parametre automatisk genkøres på gruppens computere. Dette slår vi i dag til for alle nye kunder, da vi mener, at det kan spare manuelt arbejde. Vi har dog ikke slået det til for eksisterende sites, da det kan være tilfældet, at man har vænnet sig til at lave ændringer i tilknyttede scripts, som ikke skal ud på de nuværende tilmeldte computere, men kun nytilmeldte.

Såfremt det passer ind i jeres workflows, vil vi anbefale at slå det til.

Sådan kan det spare tid

Eksempel: Man beslutter at ændre startsiden for browseren. Hvis indstillingen er slået fra, og man ønsker, at den nye startside skal benyttes på alle PC’er, skal man:

1. Ændre parametrene for scriptet under Tilknyttede scripts så de computere, som man vil registrere på admin-sitet i fremtiden, får den rette indstilling, og
2. Finde scriptet under “Scripts”, og køre det ud på de eksisterende computere, med samme parametre.

Hvis man sætter hak i denne indstilling, vil trin 2 i stedet blive foretaget automatisk.

Opdaterede sikkerhedsscripts

Detekter nytilsluttet keyboard

Nogle kunder har oplevet, at de bliver spammet med hændelser fra dette sikkerhedsscript, fordi en løs forbindelse i en computer bevirker, at computeren hyppigt mister og gendanner forbindelsen til keyboardet. Computeren kan ikke kende forskel på, om et keyboard bliver fjernet og indsat igen, eller om computeren mister og gendanner forbindelsen til keyboardet.

For at afhjælpe dette problem, har vi opdateret scriptet, så det frafiltrerer duplikerede hændelser relateret til det samme keyboard i den samme tjek ind-periode. Hvis det samme keyboard bliver fjernet og genindsat flere gange i løbet af den samme tjek ind-periode, vil scriptet således nu kun generere en hændelse for det keyboard ved næste tjek ind. Der vil stadig blive genereret en hændelse for hvert separat keyboard, der måtte være blevet indsat. Ændringen vil ikke påvirke den sikkerhedsmæssige funktion af scriptet, da computeren bør kontrolleres, uanset om man modtager en eller flere hændelser relateret til dette script.

Øvrige opdaterede scripts

22.04 opgradering - Opgradering til Ubuntu 22.04 trin 4

Dette script er blevet opdateret til også at blokere for aktivering af GNOME Remote Desktop. Se afsnittet om det nye script “Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)” for flere detaljer.

Chrome/Chromium - Start i maksimeret, fuld skærm eller kiosk

Dette script er blevet opdateret til at virke for både Chrome og Chromium.

Desktop - Juster Ubuntu Dock (programmenu)

Dette script er blevet opdateret til både at kunne flytte placeringen af Ubuntu Dock (programmenuen) og kunne flytte applikationsstarteren (de 9 “prikker”) fra den ene ende af programmenuen til den anden.

OS2borgerPC Kiosk - Chromium Autostart

Dette script er blevet opdateret, så det nu vil forsøge at starte Chromium op til tre gange, hvis Chromium ikke starter korrekt i første forsøg. Dette bidrager til at forhindre situationer, hvor en OS2borgerPC Kiosk ikke får startet Chromium korrekt.

Printer - Tilføj netværksprinter og Printer - Tilføj netværksprinter (PPD-fil skal angives)

Disse scripts er blevet opdateret, så man nu har mulighed for at vælge, at den tilføjede printer skal sættes som standardprinter. Alle eksisterende tilknyttede udgaver af disse scripts er blevet sat til ikke at sætte den tilføjede printer som standardprinter, så de har samme effekt som før opdateringen.

Skanner - Opret delt Samba-mappe til skan

I forbindelse med en forespørgsel fra Hjørring er dette script blevet opdateret, så man kan vælge mellem validering med NTLM version 1 og NTLM version 2. I samme forbindelse er det også blevet gjort muligt at deaktivere forbindelser over NetBIOS.

System - Skjul musemarkør ved muse-inaktivitet

På forespørgsel fra Høje Taastrup er dette script blevet opdateret, så det både virker på OS2borgerPC og OS2borgerPC Kiosk.

Sikkerhed - Juster adgang til terminalen

Skive indrapporterede et problem, hvor visse genveje på superusers skrivebord var holdt op med at virke korrekt. Efter nærmere undersøgelse viste problemet sig at være forårsaget af dette script. Vi har opdateret scriptet, så det ikke længere forårsager det pågældende problem. Hvis man oplever det nævnte problem, kan det løses ved at genkøre scriptet. Vi planlægger desuden at køre et script ud på alle BorgerPC’er, som vil rette den omtalte fejl.

Nye scripts

Sikkerhed - Nulstil crontab ved logud

For at lukke den potentielle sårbarhed relateret til users crontab, som vi skrev om tidligere, har vi udviklet dette script, som indstiller OS2borgerPC til også at nulstille users crontab ved hvert logud.

Vi har som tidligere skrevet allerede kørt scriptet på alle eksisterende computere, men vi anbefaler kraftigt, at I kører scriptet på alle nyinstallerede OS2borgerPC umiddelbart efter registreringen. Scriptet er ikke nødvendigt på Kiosk.

Vi vil i løbet af sommeren frigive et nyt OS2borgerPC-image, hvor scriptet er indbygget.

Sikkerhed - Bloker for GNOME Remote Desktop (Fjernskrivebord)

Vi har konstateret, at Ubuntu 22.04 har et indbygget remote desktop program kaldet GNOME Remote Desktop, som er en del af Indstillinger. Dette program kan som udgangspunkt aktiveres af Borger, hvis der ikke er blokeret for adgang til Indstillinger. Vi har derfor udviklet dette script, som blokerer for aktiveringen af GNOME Remote Desktop. Vi planlægger at indbygge scriptet i næste image. Det bør dog nævnes, at selv hvis GNOME Remote Desktop aktiveres af Borger, vil programmet blive nulstillet og deaktiveret ved logud. Derudover har Borgers adgang til indstillinger været blokeret som standard i alle OS2borgerPC images siden 3.1.0.

Skanner - Sæt indstillinger for Dokumentskanner (simple scan)

På forespørgsel fra Langeland har vi udviklet dette script, som kan bruges til at ændre standardindstillingerne for sidestørrelse, billedeopløsningskvalitet og tekstopløsning for Dokumentskanner også kaldet simple scan.

Browser - Chrome/Chromium - Lyd: Tillad autostart

I forbindelse med en forespørgsel fra Høje Taastrup har vi udviklet dette script, som kan bruges til at angive 1-3 hjemmesider, hvor Chrome og Chromium på OS2borgerPC vil tillade automatisk afspilning af lyd.

Browser - Chrome: Løs problem med TLS 1.3 Hybridized Kyber Support

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at løse et problem, hvor visse hjemmesider potentielt ikke virker korrekt i nyere versioner af Chrome, fordi TLS 1.3 Hybridized Kyber support er blevet slået til som udgangspunkt.

Desktop - Tilføj filer i mappe på skrivebord (Skabeloner)

På forespørgsel fra Hjørring har vi udviklet dette script, som kan bruges til at oprette en mappe med valgfrit navn på Borgers skrivebord og tilføje en til flere filer (f.eks. skabeloner) til denne mappe. Man kan vælge, om Borger skal have mulighed for at ændre filerne i mappen, eller om det kun skal være muligt at kopiere filerne og derefter ændre kopierne. I begge tilfælde vil eventuelle ændringer blive nulstillet efter logud.

OS2borgerPC Kiosk - Chromium: Tilføj data til Local Storage

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at tilføje data til Chromiums “Local Storage” på OS2borgerPC Kiosk. Dette kan f.eks. bruges til at forhindre popups om cookies på bestemte hjemmesider ved at tilføje data svarende til accept (eller afvisning) af brug af cookies til Chromiums Local Storage, så browseren på forhånd ved, om de pågældende hjemmesider må benytte cookies.

Nyt på admin-sitet

Ny inputparameter-type

Vi har tilføjet en ny inputparameter-type kaldet “Valgmuligheder”, som kan bruges til at definere inputparametre, hvor man vælger værdien ud fra en liste med faste muligheder. De mulige værdier angives som en kommasepareret liste i feltet “Standardværdi”, og den første værdi i listen vil være valgt som udgangspunkt. Et komma i starten eller slutningen af listen tolkes som en værdi svarende til en tom streng.

I forbindelse med kørsel af et script, der benytter denne inputparameter-type, kan man så vælge mellem de angivne muligheder.

Det samme er gældende, hvis man redigerer et tilknyttet script, der benytter den nye inputparameter-type.

Vi planlægger at opdatere de globale scripts, hvor det giver mening, til at benytte denne nye inputparameter-type, så de pågældende scripts bliver nemmere at anvende.