Un aggiornamento recente di ChromeOS, identificato come versione M139, sta generando problemi significativi per studenti e insegnanti che utilizzano piattaforme educative basate su credenziali Google. Tra cui Clever e ClassLink. Numerosi utenti hanno riportato, soprattutto su forum come Reddit, di non riuscire più a effettuare il login. Per chi sfruttala tecnologia per la didattica, l’impossibilità di accedere ai materiali online rappresenta un ostacolo notevole. Con lezioni e attività didattiche che rischiano di subire rallentamenti o blocchi temporanei. Secondo quanto riportato sulla dashboard dello stato di Google Workspace, il problema è riconducibile a un bug presente nella build 16328.55.0 di ChromeOS. O, in alternativa, nella versione 139.0.7258.137 del browser Chrome.
ChromeOS M139: ecco cosa c’è che non va
In pratica, l’aggiornamento compromette il corretto funzionamento del sistema di Single Sign-On. Si tratta del meccanismo che permette agli utenti di autenticarsi una sola volta per avere accesso a diversi servizi e applicazioni. In alcuni casi, l’anomalia va a interferire anche con la verifica in due passaggi, aggravando ulteriormente i problemi di accesso. Il risultato è che milioni di studenti e personale scolastico si trovano momentaneamente impossibilitati a entrare nei propri account.
Google sta lavorando a una soluzione definitiva e una patch correttiva è attualmente in fase di test automatico. Nel frattempo, l’azienda ha reso disponibili due strategie temporanee che gli amministratori di sistema possono adottare per garantire la continuità dei servizi. La prima possibilità consiste nell’eseguire un rollback forzato alla versione precedente, M138, utilizzando la console di amministrazione di Google. Tale operazione permette di ripristinare la versione del sistema operativo funzionante, eliminando temporaneamente il problema di autenticazione causato dall’aggiornamento M139.
La seconda opzione, meno invasiva, richiede invece l’intervento sulle policy di sistema. Modificando l’impostazione denominata LoginAuthenticationBehavior, gli amministratori possono forzare l’utilizzo del flusso GAIA predefinito per l’autenticazione. In altre parole, il dispositivo effettuerà il login tramite il processo web standard di Google, bypassando il sistema integrato che attualmente presenta il malfunzionamento.
