CSL 1 Linux -päivitys #88

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL:http://www.cs.Helsinki.FI/compfac/updates/csl1/linux88.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Perjantaina 8.3.2002 käynnistyi TKTL:n CSL 1 Linux-päivitys #88.

HUOM! Tämä on CSL 1 Linux-päivitys eli se koskee vain pientä joukkoa vanhempia Linux-koneita. Opiskelijakäytössä olevista koneista tämä koskee vain palvelinta melkinkari.

Automaattisen päivityksen ohella päivityksen voi tehdä myös sivun CSL 1 Linux -päivitys kautta. Tätä tapaa suositellaan erityisesti vanhojen kannettavien koneiden haltijoille.

Kuten muistettaneen, uusien CSL 1 Linuxien asennus on lopetettu jo vuonna 2000. CSL 1 -ympäristöä ei myöskään enää kehitetä, ainoat päivitykset ovat turvallisuusaukkojen korjauksia. Kaikki vanhat CSL 1 -asennukset tulisi päivittää CSL 2 -asennukseksi, tätä voi pyytää sähköpostitse Jani Jaakkolalta (Jani.Jaakkola@cs.Helsinki.FI).

CSL 1 -koneet tunnistaa siitä, että niiden /etc/motd-tiedostosta löytyy teksti CSL #1.0xx, jossa xx on päivitystaso, tuorein on siis 88. CSL 2 -koneissa taas on tiedostossa /etc/csl-release teksti CSL #2.yyy.

Päivityksessä asennetaan mm.

1. Turvapäivitys OpenSSH-palvelinohjelmaan.

2. Poistetaan ftp- ja telnet-palvelimet lopullisesti CSL 1 -koneista.

Päivitys on kestää noin 1-5 min konetta kohden eikä se aiheuta koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla.

Päivitysautomaatti¹ päivittää kaikki² CSL 1 -koneet perjantaista 8.3.2002 alkaen. Päivitys kestää vähintäänkin viikonlopun ajan. Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

Petri Kutvonen
University of Helsinki - Department of Computer Science
http://www.cs.Helsinki.FI/Petri.Kutvonen
+358 9 19144216

¹) Liite 1 - Miten CSL 1 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten tai koneen käyttäjän itsensä aktivoimana sivun CSL 1 Linux -päivitys (tai CSL 1 Linux update) kautta. [Nämä linkit toimivat luonnollisesti vain laitoksen sisällä.]

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Tarvittaessa päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Kuva 1: uudelleenkäynnistystä edellyttävän päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten, tavallisesti vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #1.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 24.2.2000 jälkeen ilmestyneet TKTL:n CSL 1 Linux -päivitykset. Jos kone on vanhemmalla päivitystasolla, niin tarvitaan "käsityötä".

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja, jotka käyttävät laitoksen Linux-jakelua CSL 1 (vain jotkin vahnimmista laitteista). Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows 95/98/NT/2000 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden päivityksestä on syytä sopia erikseen.

Automaatti pyrkii päivittämään myös kannettavat Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Pekka Niklanderiin tai Mikael Jokelaan.