Blogi

Päivitetty 8.11: Uusi Abitti-versio on julkaistu6.11.2019

Päivitetty 8.11: lisätty tieto yhteensopivasta versiosta.

Päivitetty 7.11: haavoittuvuuden löytäjän nimi. 

Uusi Abitti-versio on julkaistu tänään 6.11.2019. Käyttäjälle näkyvää uutta versiossa on:

  • Oheisohjelmat Casio Classpad Manager, Geogebra 5 ja 6, Marvin Sketch ja TI NSpire lisäosineen on päivitetty. Uusi versio korjaa TI Nspiren lisenssiongelman.
  • Koetilan palvelimen ja varapalvelimen käyttäjälle ilmoittamissa ohjeissa on aiempaa paremmin huomioitu virtuaaliset koetilan palvelimet.
  • Koejärjestelmän ohjeista (ks. cheat.abitti.fi) löytyy kaava aritmeettisen lukujonon yleiselle jäsenelle.
  • Käyttäjää varoitetaan 010101-0101 hetun käytöstä. Tällä hetulla koevastauksia ei tallenneta, vaan se on tarkoitettu valvojien testikäyttöön.
  • Käynnistysvaihtoehdot Barium, Holmium ja Helium ovat päivittyneet Linuxin ytimen version 5.3.2 mukaisiksi versiosta 5.2.7. Päivitetty ydin sisältää uusia ajureita, jotka voivat auttaa joidenkin laitteiden yhteentoimivuusongelmissa.

Aiemmasta tiedosta poiketen uusi Abitti-versio on lähes yhteensopiva version ABITTI1937F/SERVER1937W kanssa, eli vanhan version palvelinta voi käyttää uuden version opiskelijatikun kanssa ristiin, ja toisin päin. Jos käyttää vanhempaa palvelinversiota ja uutta opiskelijatikkua, niin valvojan näytölle tulee turhia “Häiriö kokelaan teknisessä valvonnassa” -ilmoituksia, mutta muuten version toimivat yhteen.

Abitti-tukeen on tullut viesti tietoturva-aukosta Abitissa. Aukon avulla käyttäjä voi avata esimerkiksi Windowsin miinaharavan. Miinaharava, ja kaikki muut tiedostot, ovat Windows-ohjelmien ajamiseen tarkoitetun ympäristön tiedostoja, jotka ovat mukana Abitti-tikulla. Aukon avulla ei pääse käsiksi tietokoneen omalla kovalevyllä oleviin tietoihin. Vaikka aukon avulla ei ole löytynyt keinoja päästä käsiksi ylioppilastutkinnon kokeissa hyödyllisiin ohjelmiin on kyseessä tietoturva-aukko, koska kyseisten ohjelmien käyttö ei ole ollut tarkoitus sallia. Ylioppilastutkintolautakunta on yleisten tietoturvakäytäntöjen mukaisesti sitoutunut julkaisemaan kaikki sen tietoon tulleet tietoturvailmoitukset kolmen kuukauden sisällä. Tämä tietoturva-aukko on toistaiseksi auki. Haavoittuvuuden löysi Miika Korhonen.