CSL 1 Linux -päivitykset #82 ja #83

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL:http://www.cs.Helsinki.FI/compfac/updates/csl1/linux82.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Keskiviikkoiltana 1.11.2000 käynnistyy TKTL:n CSL 1 Linux-päivitys #82. Päivitys #83 korjaa joitakin pieniä päivitykseen #82 jääneitä vikoja. Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin sivun CSL 1 Linux -päivitys kautta. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille.

Päivityksessä asennetaan ohjelmistoja, jotka helpottavat käyttäjien siirtymistä CSL 2 Linuxiin sekä CSL 1:n ja CSL 2:n sekakäyttöä. CSL 1 Linuxeista tuttu käyttöympäristö on sovitettu Fvwm2-ikkunointijärjestelmälle, joka on sellaisenaan käytettävissä myös uusissa CSL 2 Linuxeissa. Tavallinen käyttäjä ei välttämättä edes heti huomaa Fvwm1:n vaihtumista Fvwm2:ksi. Tätä käyttöympäristöä kutsutaan jatkossa nimellä "classic fvwm" ja se on ainoa CSL 1 Linuxeissa tuettu käyttöympäristö.

Tämän päivityksen myötä uusien CSL 1 Linuxien asennus vähitellen lopetetaan. CSL 1 -ympäristöä ei myöskään enää aktiivisesti kehitetä, tulevat päivitykset ovat lähinnä vikojen ja turvallisuusaukkojen korjauksia. Uusiin koneisiin ja uudelleen asennettaviin koneisiin siis tulee jatkossa oletusarvoisesti CSL 2 Linux, ellei erityistä syytä toimia toisin ilmene. Oman CSL 1 asennuksen voi myös päivittää CSL 2 asennukseksi pyytämällä sitä sähköpostitse Jani Jaakkolalta (Jani.Jaakkola@cs.Helsinki.FI).

CSL 2 rakennetaan sellaiseksi, että siitä löytyy kaikki olennainen, mikä on myös CSL 1:ssä. Joitakin yksityiskohtia puutuuu vielä, mutta varsin lähellä tätä tavoitetta jo ollaan.

Päivityksessä asennetaan mm.

1. Asennetaan ja otetaan käyttöön versio 2.2.4 ikkunointijärjestelmästä fvwm. Käyttäjän kannalta muutos on normaalisti varsin pieni, jotkin taustavalikot muuttuvat hieman, mutta toiminnallisuus säilyy ennallaan. Käyttäjän mahdollisesti vaihtama taustakuva säilyy ennallaan, mutta mahdollisesti talletettu työpöydän järjestys katoaa ja on rakennettava kerran uudelleen ja talletettava kohdasta Main Menu -> Utilities -> Save Desktop. Tämä johtuu siitä, että version vaihdon myötä fvwm:n ohjauskieli hieman muuttuu ja uudet alustustiedostot ovat eri nimisiä (~/.fvwm2desk ja ~/.fvwmrc), niihin tosin tavallisen käyttäjän ei tarvitse puuttua.

2. Asennetaan turvallisuusmielessä päivitetty versio postiohjelmasta ml. Tässä on korjattu joitakin ylipitkistä osoitekentistä aiheutuvia ongelmia.

3. Asennetaan uusi versio SSH-palvelimesta (OpenSSH:n sshd), joka sisältää nyt myös aikakatkaisun 3 vuorokauden hiljaisuuden jälkeen ja ehkä tärkeämpänä uutuutena sftp-alijärjestelmän kaupallisissa Windows SSH -toteutuksissa oleville sftp-toiminnoille.

4. Poistetaan vanha Java JDK 1.1.6, jäljelle jää siis Java 2 JDK 1.2.2. Jos vanhaa Java 1 -ympäristöä vielä jossakin tarvitaan, niin JDK 1.1.8 löytyy /opt-hakemistosta.

5. Asennetaan muita vähäisempiä korjauksia, joiden tarkoituksena on helpottaa siirtymistä CSL 1:stä CSL 2:een ja järjestelmien välistä sekakäyttöä.

Päivitys on kestää noin 5-15 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Päivitysautomaatti¹ päivittää kaikki² koneet keskiviikkoillasta 1.11.2000 alkaen. Päivitys kestää vähintäänkin loppuviikon ajan. Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

¹) Liite 1 - Miten CSL 1 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten tai koneen käyttäjän itsensä aktivoimana sivun CSL 1 Linux -päivitys (tai CSL 1 Linux update) kautta. [Nämä linkit toimivat luonnollisesti vain laitoksen sisällä.]

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Tarvittaessa päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Kuva 1: uudelleenkäynnistystä edellyttävän päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten, tavallisesti vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #1.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 24.2.2000 jälkeen ilmestyneet TKTL:n CSL 1 Linux -päivitykset. Jos kone on vanhemmalla päivitystasolla, niin tarvitaan "käsityötä".

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja, jotka käyttävät laitoksen Linux-jakelua CSL 1 (pääosa laitteista). Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows 95/98/NT/2000 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden päivityksestä on syytä sopia erikseen.

Automaatti pyrkii päivittämään myös kannettavat Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Pekka Niklanderiin.