Belangrijke Mededelingen

Uit Wiki Facet
Naar navigatie springen Naar zoeken springen

'Aankondiging nieuwe BCLD Facet 11 (schooljaar 2022~2023)'

Per Facet 11 gaat Facet gebruik maken van een nieuwe BCLD. Deze BCLD zal een ander besturingssysteem gebruiken t.o.v. wat de BCLD tot op heden heeft gebruikt.

De nieuwe BCLD zal Ubuntu gaan gebruiken, de huidige BCLD gebruikt Fedora. De huidige werknaam is dan ook uBCLD.


Voor Facet heeft uBCLD een aantal voordelen. Waaronder:


  • Meer hardware support (out-of-the-box)
  • Actieve community
  • (mogelijkheid tot) Secure Boot i.c.m. PXE Boot
  • Releases (release cycle elke 2 jaar)
  • Stabiel
  • Grote software repo
  • Etc.


Zoals het nu lijkt verandert er niets aan de systeemeisen t.o.v. de huidige BCLD. D.w.z.:


  • X86-64 hardware architectuur (M1 en ARM zijn niet ondersteund)
  • CPU Dual Core of beter (i3/i5/i7/i9 of equivalent)
  • Minimaal 4GB RAM
  • Werkende netwerkverbinding
  • Scherm met een minimale resolutie van 1024x768 (Facet eis)
  • USB stick 2GB of meer voor USB Boot of mogelijkheid tot netwerk boot


De definitieve eisen komen in de systeemeisen van Facet 11 te staan.

Voor Mac computers is er een Mac Afname App i.p.v. uBCLD.


Een eerste veldtest met een aantal scholen is afgerond en de resultaten zijn ronduit bemoedigend.


Wat betreft PXE: Voor bestaande iPXE netwerken (waar al mee is gewerkt met de BCLD), daar dienen kleine wijzigingen te worden gemaakt om de uBCLD te kunnen starten. Er is alvast documentatie opvraagbaar bij de Helpdesk Facet waarin wordt vermeld welke stappen er moeten worden ondernomen.


Voor instellingen die Secure Boot willen gebruiken i.c.m. uBCLD; Er is alvast documentatie opvraagbaar bij de Helpdesk Facet waarin wordt vermeld welke stappen er moeten worden ondernomen.


Let wel; De Helpdesk zal niet met u de stappen gaan doorlopen om een PXE netwerk met Secure Boot te gaan optuigen. Dit is en blijft de verantwoordelijkheid van de betreffende instellingen en valt volledig buiten de scope van de Helpdesk Facet. We gaan er vanuit dat de gemiddelde systeembeheerder/netwerkbeheerder zelf het netwerk kan instellen, al dan niet met behulp van de door ons aan te leveren documentatie.


Het betreft ruwe documentatie. Inhoudelijk kloppend, nog niet in handleidingen verwerkt.



'Het gebruik van TLS 1.2 is per direct verplicht'

Omdat bij afnames veiligheid centraal staat gebruikt Facet per direct TLS 1.2.


Wat betekent dat?

TLS 1.0 en TLS 1.1 worden als onveilig beschouwd omdat ze gebruikmaken van gedateerde algoritmes en functies, zoals SHA-1 en MD5. Tevens ontbreekt de ondersteuning voor modernere technieken zoals perfect forward secrecy.

Per begin 2020 zijn de internetprotocollen TLS 1.0 en 1.1 niet meer ondersteund door alle grote browsers (Apple Safari, Google Chrome, Mozilla Firefox, Microsoft Edge & Internet Explorer**). Facet heeft daarom geen ondersteuning meer voor TLS 1.0 en TLS 1.1.


Wat is TLS?

De encryptie protocollen Secure Sockets Layer (SSL) en de opvolger Transport Layer Security (TLS) beveiligen de communicatie op het internet door het versleutelen van HTTP-verkeer.

Alhoewel SSL nog steeds de meest gebruikte term is, gebruiken we al sinds 1999 het TLS protocol. Bij het opzetten van een veilige verbinding onderhandelen de client en server tijdens de handshake over een gemeenschappelijk protocol ter beveiliging van het kanaal.

Er zijn verschillende versies van SSL en TLS ontwikkeld; de meest recente versie is TLS 1.3. Vanaf de introductie worden er in de loop van de tijd vaak kwetsbaarheden gevonden, daarom worden er regelmatig nieuwe en verbeterde versies in gebruik genomen.


Welke browsers ondersteunen TLS 1.2 (en hoger?)

Google Chrome

Chrome browser versie 30 tot en met de meest recente Chrome browser ondersteunt TLS 1.2.


Mozilla Firefox

Mozilla Firefox browser versie 27 tot en met de meest recente Mozilla Firefox browser versie ondersteunt TLS 1.2.


Safari

Safari browser version 7 (en nieuwer indien beschikbaar) ondersteunt TLS 1.2.


Microsoft Edge

Microsoft Edge browser versie 12 tot en met de meest recente Microsoft Edge browser versie ondersteunt TLS 1.2.



**Internet Explorer wordt niet door Facet ondersteund. Bij gebruik van Internet Explorer kan de weergave en werking niet worden gegarandeerd.