Chrome: Løs problem med TLS 1.3 Hybridized Kyber Support

---

Source: Download script

Last Updated: 11. September 2025 by Agnete Moos (agms@sonderborg.dk)

Parameters:

Navn	Type	Standardværdi	Påkrævet

Click to see the source code

#!/usr/bin/env bash

set -x

if get_os2borgerpc_config os2_product | grep --quiet kiosk; then
  echo "Dette script er ikke designet til at blive anvendt på en kiosk-maskine."
  exit 1
fi

ACTIVATE="$1"

POLICY_FILE="/etc/opt/chrome/policies/managed/os2borgerpc-post-quantum-key-agreement.json"
mkdir --parents "$(dirname "$POLICY_FILE")"

if [ "$ACTIVATE" = "True" ]; then
  cat << EOF > $POLICY_FILE
{
    "PostQuantumKeyAgreementEnabled": false
}
EOF
else
  rm --force $POLICY_FILE
fi

Beskrivelse

I nyere versioner af Chrome kan det opleves, at visse hjemmesider ikke fungerer pga. problemer med “TLS 1.3 Hybridized Kyber Support”. Dette script burde løse problemet.

BEMÆRK: Det kan være nødvendigt at genkøre “Chrome: Installer” for at få den nyeste udgave af Chrome, før at scriptet vil virke. Det kan også være nødvendigt at logge ud og ind igen, før at scriptet tager effekt.

Det bør dog bemærkes, at det underliggende problem er firewall-relateret og ideelt set bør løses der. Se eksempelvis: https://www.reddit.com/r/sysadmin/comments/1carvpd/chrome_124_breaks_tls_handshake/ https://www.reddit.com/r/sonicwall/comments/1cac4ii/content_filter_blocking_cfs_legitimate_traffic/

Parametre

Aktiver? - Sæt hak i tjekboksen for at aktivere scriptet. Lad tjekboksen være tom for at deaktivere scriptet.