Category: Parannus

Uusi Abitti-versio julkaistaan torstaina 2.5. Uuden tikussa on mm. seuraavat muutokset:

• Päivitetty versio Otavan MAOL-digitaulukoista.
• Opiskelijan kirjautumissivu toimii aiempaa paremmin, jos palvelimella on kymmeniä kokeita.
• Valvojan näkymässä on mahdollisuus järjestää kokelaat nimen ja poistumisajan mukaan. Valvojan näkymän rullausongelma on korjattu.
• Laiteajureita on päivitetty ja koetilan palvelimelle on tuotu uusi käynnistysvaihtoehto, jonka toivotaan parantavan tikulta käynnistettyjen palvelimien verkkolaitteiden toimintaa.

Nyt julkaistavat versiot (SERVER2417K ja ABITTI2417D) toimivat yhteen vuodenvaihteessa julkaistujen versioiden (SERVER23523 ja ABITTI2352B) kanssa.

Elokuussa julkaistujen tikkujen käyttö päättyy ti 7.5.

Päivitämme tiistaina 7.5. oma.abitissa olevaan kokeen yhteyteen liitettävän koeohjelmiston (exam-engine).

Päivityksen jälkeen oma.abitista ladatut kokeet eivät toimi elokuussa tai sitä aiemmin julkaistuilla Abitti-versioilla. Elokuussa julkaistun Abitti-version versiokoodit olivat ABITTI2332G ja SERVER2332I.

 

Tällä viikolla Abitti-kokeissa on havaittu ongelmia äänien toiminnassa. Opiskelijoiden koneiden äänet ovat saattaneet kuulua väärästä äänilähteestä tai olla kokonaan kuulumatta. Kokeen päättämiseen liittyvistä harhaanjohtavista virheilmoituksista raportoimme jo aiemmin.

Oma.abitista ke 24.1. klo 12.40 jälkeen ladattavat kokeet sisältävät korjauksen tähän ongelmaan. Korjauksen asennus aiheuttaa opiskelijan käyttöliittymän uudelleenkäynnistymisen. Koneen käynnistyttyä kirjautumisnäkymä katoaa hetkeksi, mutta käynnistyy automaattisesti uudelleen.

Alla video tapahtumasta.

Tammikuun alussa julkaistussa Abitti-versiossa ABITTI2352B on ollut erilaisia vikoja liittyen kokeen päättämiseen. Ilmoitimme jo hämmentävästä virheilmoituksesta A-osan palauttamisesta. Toisessa kokeen päättämiseen liittyvässä virheellisessä virheilmoituksessa kokelaan verkkoyhteys on katkennut.

Virheilmoituksista huolimatta kaikki koevastaukset ovat tallentuneet ja siirtyneet arvosteltavaksi.

Oma.abitti-verkkopalveluun asennettiin pe 19.1. klo 17 päivitys, joka korjaa kokeen päättämiseen liittyviä virheitä. Päivitys siirtyy kokelaan tikulle kokeen ja koetilan palvelimen kautta.

Ikävä kyllä pe klo 17 asennettu päivitys aiheuttaa kokeen suorittamisen estävän virheen elokuussa julkaistuun Abitti-versioon ABITTI2332G:

Elokuun version kanssa yhteensopiva päivitys on julkaistu ma 22.1. klo 13.10. Se toimii sekä elo- että tammikuun Abitti-versioissa.

Vika korjataan kevään ylioppilaskokeissa käytettävään Abitti-versioon. Uutta Abitti-versiota emme tämän virheen vuoksi tule julkaisemaan.

• Päivitys 22.1. klo 14.55: Lisätty tieto päivityksen ongelmista elokuun Abitti-version kanssa

 

Marraskuussa julkaistussa Abitti-versiossa oli pitkään toivottu ominaisuus, jolla valvoja pystyi päättämään kokelaan kokeen suorituksen. Ominaisuus on tärkeä lisä koetilanteen turvallisuuteen langattomien tutkintoverkkojen yleistyessä. Se estää kokelasta muokkaamasta koesuorituksiaan ilman koneen uudelleenkäynnistystä.

Nyt julkaistavassa Abitti-versiossa valvojan lisäksi kokelas voi päättää kokeensa suorituksen.

Kokeen päättämisen lisäksi koesivun navigointia on parannettu. Navigaatiosta on mahdollisuus siirtyä suoraan alitehtäviin ja navigaatio näyttää, jos tehtävässä on vastattu liian moneen alitehtävään.

Vanhat, ennen to 4.1.2024 klo 15.00 ladatut mex-tiedostot eivät toimi nyt julkaistavilla tikuilla. Tämä ei estä käyttämästä vanhoja kokeita, sillä ne toimivat edelleen lataamalla oma.abitista kokeen mex-tiedosto uudelleen. Näin koetiedostoon tulee uusin ajantasainen koetilanteen ohjelmakoodi.

Uusi Abitti ei toimi yhteen vanhojen versioiden kanssa, joten uuden version käyttöönotto edellyttää sekä kokelastikkujen että palvelimen päivitystä.

Lue lisää: Muutosloki

Tänään julkaistu Abitti-versio sisältää kaksi näkyvää uutuutta: kokelas näkee kokeen päätyttyä koesuorituksensa ja valvoja voi päättää kokelaan koesuorituksen.

Koesivun toiminnallisuuksiin on tehty tekninen parannus. Siksi uuteen Abitti-versioon siirtyminen vaatii aiemmin oma.abitista ennen pe 24.11. Klo 15 ladattujen mex-tiedostojen lataamisen uudelleen.

Uusi Abitti ei toimi yhteen vanhojen versioiden kanssa, joten uuden version käyttöönotto edellyttää sekä kokelastikkujen että palvelimen päivitystä. 

Uutta versiota ei tarvitse ottaa heti käyttöön, sillä oma.abitista ladatut mex-tiedostot toimivat myös vanhoilla tikkuversioilla.

Yhteenveto koesuorituksista helpottaa tarkistusta

Kokelas näkee kokeen päätyttyään yhteenvedon jättämistään koesuorituksista. Yhteenvedossa näkyvät arvosteluun lähtevät koesuoritukset siten kuin opettajat ja sensorit ne näkevät. Yhteenvetosivun tavoitteena on helpottaa arvosteluun jätettävän koesuorituksen virheettömyyden tarkistamista. Yhteenvetosivulta on vielä mahdollista palata muokkaamaan koesuorituksia.

Harjoituskokeissa annettava sähköpostiosoite syötetään nyt kirjautumisen yhteydessä, jotta yhteenvetosivu olisi mahdollisimman selkeä.

Valvoja voi päättää kokelaan koesuorituksen

Langattomien tutkintoverkkojen yleistyessä huoli koesuorituksen jatkamisesta koetilasta poistumisen jälkeen on kasvanut. Nyt kokeen valvoja voi päättää kokelaan koesuorituksen valvojan näytöstä. Tämän jälkeen kokelas ei enää voi päivittää koesuorituksiaan ilman uutta kirjautumista.

Ylioppilaskokeissa uuteen kirjautumiseen tarvitaan aina valvojilla olevat salassa pidettävät avainluvut. Harjoituskokeissa uuden avainluvun voi vaihtaa valvojan näytöltä. Uudet estävät koetilasta poistunutta kokelasta kirjautumaan uudelleen kokeeseen.

Tekninen uudistus vähentää tikkujen päivitystarvetta entisestään

Pellin alla on tehty iso uudistus, jossa koesivun tekniikkaa (esim. aiempien vastausversioiden palautus, kokeen päättäminen) on siirretty kokelaan tikulta koepaketin yhteydessä kokeeseen välitettäväksi. Muutoksen ansiosta Abittiin voidaan tehdä aiempaa laajempia parannuksia ilman varsinaista tikkupäivitystä.

Kulmia on hiottu

Pieniä näkyviä päivityksiä ovat seuraavat:

• Varsinaisia laiteajureita ei ole lisätty, mutta syksyn yo-kokeessa käynnistysvalikon viimeisinä olleet kesällä lisätyt käynnistysvaihtoehdot (Nihonium, Indium, Flerovium, Livermorium) on siirretty listan alkuun.
• Otavan MAOL-digitaulukot ja Schoolstore Nspire lisäosa on päivitetty.
• Koesivun käyttöliittymän kieli seuraa kokeen kieltä. Käyttöjärjestelmän (esim. ohjelmien käyttöliittymät) kielen kokelas voi edelleen valita vapaasti.
• Kokeen suorittajan käyttöehdot on päivitetty versioon 1.5, jotta ne toimisivat myös Abitti 2:n yhteydessä. Ainoa muutos on se, että nyt koeohjelmistoa voidaan jakaa levynkuvan lisäksi asennuspakettina.

Mex-tiedostot on ladattava uudelleen

Edellä mainitusta teknisestä uudistuksesta johtuen vanhat, ennen pe 24.11. klo 15 ladatut mex-tiedostot eivät toimi nyt julkaistavilla tikuilla. Tämä ei estä käyttämästä vanhoja kokeita, sillä ne toimivat edelleen lataamalla oma.abitista kokeen mex-tiedosto uudelleen. Näin koetiedostoon tulee uusin ajantasainen koetilanteen ohjelmakoodi.

Vanhoja Abitti-tikkuja käytettäessä mex-tiedostoja ei tarvitse ladata uudelleen.

Abitti-verkkopalveluun tehty päivitys tuo kokelaan koenäkymään kaksi uutta ominaisuutta helpottamaan kokeen suorittamista:

• Kokeen tehtäväsivun vasemmassa reunassa näytetään kokeen sisällysluettelo, joka helpottaa liikkumista kokeessa. Sisällysluettelossa näytetään myös, mihin tehtäviin kokelas on vastannut ja varoitetaan, jos jonkin vastauksen pituus ylittää tehtävälle mahdollisesti asetetun enimmäispituuden. Sisällysluettelonäkymä mukautuu käytössä olevan ruudun koon mukaan. Sisällysluettelo-ominaisuutta ei näytetä näkövammaisten apuvälineillä suoritettavassa kokeessa, koska sen toiminnallisuudet ovat päällekkäisiä apuvälineiden toiminnallisuuksien kanssa.
  
  Kuva: Ruutukaappaus mallikokeesta, jossa näkee sisällysluettelo-ominaisuuden
• Kokelaalla on nyt myös halutessaan mahdollisuus avata vastauslaatikko koko ruudun tilaan klikkaamalla vastauslaatikon ylänurkassa olevaa ikonia. Koko ruudun tilassa on käytössä samat vastauslaatikon työkalut kuin muulloinkin. Työstettävänä oleva vastaus myös tallentuu jatkuvasti palvelimelle ilman, että kokelaan tarvitsee itse muistaa tallentaa työnsä. Kokoruututilassa näytetään kyseessä oleva tehtävänanto. Kokoruututilasta voi poistua klikkaamalla ylänurkassa olevaa ikonia uudestaan.
  
  Kuva: Siirtyminen kokoruututilaan
  
  Kuva: Siirtyminen pois kokoruututilasta

Ominaisuudet tulevat käyttöön Abitissa niissä harjoituskokeissa, jotka ladataan laadintapalvelusta uuden version julkaisun jälkeen. Uudet ominaisuudet ovat käytössä myös syksyn ylioppilastutkinnossa. Kokeen suorittaminen itsessään ei muutu, ja kokeen voi edelleen suorittaa ilman, että hyödyntää nyt julkaistuja ominaisuuksia.

Tänään julkaistut Abitti-versiot (ABITTI2332G ja SERVER2332I) vastaavat syksyn ylioppilastutkinnossa käytössä olevia versioita. Uusi käynnistysvaihtoehto (Nihonium) parantaa joidenkin koneiden toimintaa langattomassa koeverkossa. Muitakin pieniä teknisiä parannuksia on tehty.

Nyt julkaistava versio on yhteensopiva lokakuussa 2022 ja sen jälkeen julkaistujen Abitti-versioiden kanssa.

Tänään julkaistut uudet Abitti-versiot sisältävät joitakin pieniä päivityksiä. Otavan MAOL digitaulukot on päivittynyt ja koeympäristön ohjeiden saavutettavuutta on parannettu.

Tekniikkapuolella on päivitetty muutaman laitteen firmware-tiedostoja. Päivitykset parantavat joidenkin wifi- ja äänipiirien toimintaa.

Kokelaan tikkuun on tehty myös kaksi tietoturvapäivitystä.

• LibreOfficessa oli saatavilla englannin kielen oikoluku. Tämä on nyt estetty. Kiitokset Santtu Savolalle, joka löysi tämän ominaisuuden.
• Kokelaan koneelta voidaan katsella koneen havaitsemia wifi-verkkojen nimiä. Näitä nimiä voidaan käyttää tietojen välittämiseen kokelaalle. Tämä hyökkäystavan hyödyntämismahdollisuus ylioppilaskokeissa lisääntyy jatkuvasti lukioiden siirtyessä käyttämään langattomia tutkintoverkkoja. Uusi Abitti-versio piilottaa käyttäjältä kaikki verkkojen nimet, jotka ovat yli 20 merkin mittaisia. Ylioppilaskokeita varten filtteriä tiukennetaan. Kiitokset Miika K:lle, joka ilmoitti tästä mahdollisuudesta ja kuvasi useita hyväksikäyttömenetelmiä.

Nyt julkaistut versiot toimivat lokakuussa 2022 ja sen jälkeen julkaistujen Abitti-versioiden kanssa.

Tänään julkaistavat Abitti-versiot (ABITTI2307P ja SERVER2307S) sopivat kevään ylioppilaskokeen järjestelyjen testaukseen.

Kokelaan koneeseen on tehty seuraavat korjaukset:

• Kokelaan tikulta on korjattu GeoGebra 5:n 3D-näyttö ja MarvinSketchin MarvinSpace, jonka avulla rakennemalleja voi tarkastella kolmiulotteisina.
• Versiossa ABITTI2302L kokelaan koneen äänet lakkasivat toimimasta aina kun käyttöliittymän kieli vaihdettiin ruotsiksi. Tämä virhe on korjattu.
• Joissakin harjoituskokeissa on tavattu äänitiedostoja, joissa onkin ollut mukana videosisältöä. Tällaiset tiedostot eivät aiemmin ole toimineet kuuntelukerroiltaan rajoitettuina äänitteinä. Nyt äänitteistä soitetaan pelkkä ääniraita ja mahdollinen videosisältö jätetään huomiotta.

Kokelaan koneen koetilan palvelimelle lähetettävät lokitiedot salataan, mikä vaikeuttaa tietoliikenteen salakuuntelua. Tästä huolimatta nyt julkaistut versiot toimivat lokakuussa 2022 ja sen jälkeen julkaistujen Abitti-versioiden kanssa.

Lue lisää:

• Muutosloki

Tänään julkaistava versio on viimeinen ennen kevään ylioppilaskokeita julkaistava Abitti. Se sisältää vain yhden kokelaalle näkyvän muutoksen: PDF-muotoisen kokeen liitetiedoston avaamisen yhteydessä liite on helppo avata myös muilla ohjelmilla kuin selaimella (esim. Okularilla).

Julkaistavassa Abitissa on korjattu kolme tietoturvahaavoittuvuutta, joista vakavin mahdollisti kokeeseen kirjautumisen väärällä henkilötunnuksella.

Uusi versio on yhteensopiva vuoden 2022 viikolla 43 ja sen jälkeen julkaistujen Abitti-versioiden kanssa:

• ABITTI 2243K, 2244B, 22451
• SERVER 22436, 2244T

Haavoittuvuudet löytyivät hakkeritapahtumassa

Tietoturva-aukot löydettiin LähiTapiolan valkohattuhakkereille 15.10.2022 järjestämässä HackDay-kilpailussa. Ylioppilastutkintolautakunta on käsitellyt löydökset normaalin politiikkansa mukaisesti siten, että ne julkistetaan kolmen kuukauden kuluessa ilmoituksesta. Hakkerointitapahtuman luottamuksellisesta luonteesta johtuen Ylioppilastutkintolautakunnalla ei ole tiedossaan kaikkien haavoittuvuuksia löytäneiden tiimien ja tiimin jäsenten nimiä.

Ylioppilastutkintolautakunta kiittää LähiTapiolaa ja kaikkia haavoittuvuuksista raportoineita.

Alla tiiviit kuvaukset nyt korjatuista haavoittuvuuksista.

1. Kirjautuminen kokeeseen väärällä henkilötunnuksella oli mahdollista

Abittiin kirjautumisessa käytetään kokelaan henkilötunnusta, jonka valvoja tarkistaa ja antaa kokelaalle kirjautumisnäkymään syötettävän vahvistuskoodin. Hyökkäyksessä kirjaudutaan koejärjestelmään syöttämällä henkilötunnus- ja vahvistuskoodikombinaatioita koneellisesti, kunnes oikea yhdistelmä löytyy (brute force). Näin päästään suorittamaan koetta väärällä identiteetillä.

Haavoittuvuusluokitus: CVSS-pisteet 8,3 (korkea)

2. Valvojan koneen ja koetilan palvelimen välinen istuntotunniste oli kovakoodattu

Kokeen järjestäjä voi käynnistää koeverkkoon kokeen valvojille tietokoneita, joista he voivat seurata koejärjestelmän tuottamaa tilannekuvaa. Valvojan koneen ja koetilan palvelimen välisessä viestinnässä on käytetty kovakoodattua istuntotunnistetta. Tunniste ei sellaisenaan avaa pääsyä koetilan palvelimelle, koska valvojan koneet auktorisoidaan palvelimen arpomalla salasanalla.

Haavoittuvuusluokitus: CVSS-pisteet 5,0 (keskitaso)

3. Kokelas pystyi tallentamaan kuuntelukerroiltaan rajoitetun äänitteen

Haavoittuvuudessa vilpillinen kokelas hyödyntää Abitissa käytettyä PulseAudio-ääniohjelmiston monitor-äänilähtöä. Hyödyntämällä Abitissa olevia ohjelmistoja kokelas tallentaa monitor-lähdöstä tulevan signaalin tiedostoon. Tämän jälkeen äänite on kokelaan vapaasti kuunneltavissa.

Haavoittuvuusluokitus: CVSS-pisteet 3,3 (matala)

Kiitämme Testausserverin tiimiä: Ruben Mkrtumyan, Mikael Hannolainen, Santtu Sievänen, Veeti Ojanperä ja Taavi Väänänen