CSL 2 Linux-päivitys #33
[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa
<URL:
http://www.cs.Helsinki.FI/compfac/updates/csl2/linux033.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]
Maanantaina 13.8.2001 käynnistyy TKTL:n CSL 2 Linux-päivitys #33.
Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.
Päivityksen tarkoituksena on aloittaa siirtyminen RedHat-Linux distribuution versioon 7.1. Päivityksessä päivitetään iso joukko systeemin kirjastoja ja ohjelmistoja, joiden on oltava paikoillaan ennen kuin distribuution muiden osien asentaminen voi alkaa. Päivityksessä asennetaan myös tarvittavat ohjelmistot, jotta 2.4-kernelien testaaminen ja käyttö voi alkaa.
Päivityksen vaikutukset ovat enimmäkseen tavalliselle käyttäjille näkymättömiä, mutta se on oleellinen CSL2-Linuxin jatkokehityksen kannalta.
Päivityksessä asennetaan mm.
-
gcc-2.96-85 C/C++-kääntäjä, joka on RedHatin ikioma paljon parjattu versio gcc:stä. Tässä versiossa pitäisi pahimpien ongelmien kuitenkin olla korjattu, eikä kesän yli jatkuneissa testeissä ole havaittu enää mitään ongelmia.
-
Lukuisa joukko kirjastoja päivitetään: C-kirjasto, C++-kirjasto, ncurses näytönkäsittelykirjasto, openssl kryptaus/ssl-kirjasto, pam autentikointikirjasto.
-
Toshiba-kannettavista oli edellisen kernelin päivityksen yhteydessä unohtunut Lucent:in modemiajuri. Tämä korjataan.
-
Paikallinen asennus ImageMagick kuvankäsittelyohjelmistosta poistetaan tilanpuutteen vuoksi. ImageMagick:ista on kuitenkin asennettu verkkolevylle uusi versio 5.3.6 ja polulta löytyvät ImageMagick-komennot on viritetty osoittamaan verkkolevylle.
Koska RPM-asennuspakettiohjelmiston tietokannan formaatti vaihtuu, täytyy RPM-pakettitietokanta rakentaa uudelleen. Tämä kestää koneen tehosta riippuen 1-10 minuuttia ja tapahtuu taustalla päivityksen jälkeen. Tämä ilmenee kovalevyn kuormituksena ja tämän vuoksi olisi toivottavaa, että konetta ei buutata ennen kuin päivityksestä on kulunut 10 minuuttia.
Päivityksessä asennetaan seuraavat RPM-paketit:
SysVinit-2.78-17.i386.rpm libstdc++-2.96-85.i386.rpm binutils-2.10.91.0.2-3.i386.rpm libstdc++-devel-2.96-85.i386.rpm bzip2-1.0.1-3.i386.rpm modutils-2.4.2-5.i386.rpm chkfontpath-1.9.5-1.i386.rpm mount-2.11b-3.i386.rpm compat-libstdc++-6.2-2.9.0.14.i386.rpm ncurses-5.2-8.i386.rpm cpp-2.96-85.i386.rpm ncurses-devel-5.2-8.i386.rpm db1-1.85-5.i386.rpm ncurses4-5.0-2.i386.rpm db2-2.4.14-5.i386.rpm openssl-0.9.6-9.i386.rpm db3-3.1.17-7.i386.rpm openssl-devel-0.9.6-9.i386.rpm e2fsprogs-1.19-4.i386.rpm openssl095a-0.9.5a-9.i386.rpm gcc-2.96-85.i386.rpm pam-0.74-22.i386.rpm gcc-c++-2.96-85.i386.rpm pam-devel-0.74-22.i386.rpm glibc-2.2.2-10csl2.i586.rpm ppp-2.4.0-2.i386.rpm glibc-common-2.2.2-10csl2.i386.rpm rpm-4.0.2-8.i386.rpm glibc-devel-2.2.2-10csl2.i386.rpm util-linux-2.10s-13.7.i386.rpm gzip-1.3-12.i386.rpm xloadimage-4.1-20.i386.rpm
Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.
Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.
Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.
Yhteistyöstä kiittäen,
Petri Kutvonen University of Helsinki kutvonen@cs.Helsinki.FI
Department of Computer Science +358 9 191 44216
Jani Jaakkola University of Helsinki jjaakkol@cs.Helsinki.FI
Department of Computer Science +358 9 191 44188
¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?
Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.
Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.
päivityksen yhteydessä ruudulle tuleva varoitus
Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.
²) Liite 2 - Mitä Linux-koneita päivitys koskee?
Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.
Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.
CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.
Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.
Jani Jaakkola