Tänään julkaistu Abitti-palvelinversio SERVER21174 sisältää tärkeän tietoturvakorjauksen. Lukioiden tulee välittömästi joko päivittää koetilan palvelimet tai irrottaa jatkuvasti käynnissä olevat koetilan palvelimet kokeen suorittamiseen käytettävästä tutkintoverkosta.
Korjaukseen johtanut vihje on tullut Ylioppilastutkintolautakunnan ulkopuolelta. Alan yleisen käytännön mukaisesti lautakunta on sitoutunut julkaisemaan kaikki tietoonsa tulleet haavoittuvuudet kolmen kuukauden sisällä niiden tultua tietoon. Normaalisti tiedot haavoittuvuudesta julkaistaan päivityksen yhteydessä. Tämän haavoittuvuuden kohdalla julkaisu tapahtuu vasta torstaina 6.5., jotta lukioille jää aikaa päivittää palvelimet.
Kiitämme jo tässä vaiheessa asiantuntevaa valkohattuhakkeritiimiä korjaukseen johtaneesta tiedosta ja ammattimaisesta yhteydenpidosta koko prosessin aikana.
Kokelaan Abitti-versio ABITTI2117T sisältää syksyn ylioppilaskokeissa käytössä olevat käynnistysvaihtoehdot:
- Natrium, Polonium, Radon, Radium ja Uranium käynnistävät kernel-version 5.10
- Uusi käynnistysvaihtoehto Francium (kernel 5.10) saattaa auttaa touchpadin toimimattomuuteen
Muihin käynnistysvaihtoehtoihin on lisätty kyseisten kernel-versioiden päivitykset.
Abitissa on runsaasti pieniä korjauksia ja parannuksia, jotka havaittiin kevään 2021 ylioppilaskokeissa. Tärkein parannuksista helpottaa erillisen tietokoneen liittämistä koeverkkoon, sillä erillisen tietokoneen verkkoasetuksiin ei tarvitse tehdä muutoksia.
Kiitoksia myös omasta toiveestaan tuntemattomaksi jäävälle avustajalle, joka korjasi äänitestin ääninäytteiden balanssit täydelliseksi.
Kaikki korjaukset ja päivitykset löytyvät muutoslokista.
Helmikuussa julkaistuja kokelastikkuja (ABITTI2106S) voi käyttää yhdessä uuden palvelimen kanssa. Vanhempien kokelastikkujen yhteensopivuutta ei ole testattu.