Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

Laitoksen etusivu Ajankohtaista Tutkimus Opiskelu Opiskelijavalinnat Tietotekniikka Hallinto Toimintakäsikirja Yhteystiedot
 

CSL 2 Linux-päivitys #25

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL: http://www.cs.Helsinki.FI/compfac/updates/csl2/linux025.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Tiistaina 20.2.2001 käynnistyy TKTL:n CSL 2 Linux-päivitys #25. CSL 2 päivityksiä ei vielä voi käynnistää oma-aloitteisesti.

Tässä päivityksessä (kuten myös edellisissä) korjataan joukko tietoturvaongelmia, joten on erityisen tärkeää, että kaikki CSL 2 asennukset saadaan päivitettyä tasolle #25.

Päivityksessä asennetaan mm.

  1. Uusi helppokäyttöisempi sisäänkirjoittautumisohjelma nicegetty. Nicegetty käynnistyy Linuxin ensimmäisellä virtuaalikonsolilla ja varaa sisäänkirjoittautumisen yhteydessä uuden virtuaalikonsolin sisäänkirjoittautuneelle käyttäjälle. Vanha mingetty on edelleen käytettävissä virtuaalikonsoleilla 2-5.
    2. nicegetty login ruutu
    Sisäänkirjoittumisohjelman uusi käyttöliittymä

  2. XFree86 X-serverin versio 4.0.2, joka tukee 3D-kiihdytystä. Laitoksella 3D-kiihdytys otetaan käyttöön kaikissa koneissa, joissa on Matroxin G200, G400 tai G450 näytönohjain. Tässä vaiheessa päivitetään vain X-serveri. Kirjastot (joista osa tarvitaan, jotta 3D-kiihdytys toimisi!) asennetaan toistaiseksi vain verkkolevylle /opt/XFree-4.0.2-hakemistoon.

  3. Linuxin kernelin versio 2.2.18, joka laitoksella on nimetty kerneliksi 2.2.18-csl2 siihen tehtyjen paikallisten muutosten ja vakiokernelistä puuttuvien lisättyjen ominaisuuksien johdosta. Uusia ominaisuuksia ovat mm:
    • IPSec-tuki, joka aiotaan ottaa käyttöön ainakin laitoksen langattomassa verkossa ja myöhemmin muuallakin.
    • Kernelin tuki 3D-kiihdytykselle näytönohjaimilla, jotka sitä tukevat.
    • Tuki USB-laitteille (uusissa kannettavissa on ainoastaan USB-korppuasema).
    • Tuki uusien kannettavien infrapunaporteille.
    • Video4Linux tuki laitokselta löytyville WebCam/tv-viritin korteille.

  4. Asennetaan päivitetyt versiot w3m tekstipohjaisesta WWW-selaimesta ja nn uutistenlukuohjelmasta.

  5. Asennetaan mtvp mpeg-tiedostojen katseluohjelma.

  6. Asennetaan monia käyttäjälle näkymättömiä pikkukorjauksia ja parannuksia, erityisesti kannettaviin koneisiin

Päivitys kestää noin 5-20 min konetta kohden. Kaikki CSL2 Linuxit täytyy uudelleenkäynnistää, jotta päivityksessä asennettava uusi kerneli tulisi käyttöön. Interaktiiviset palvelimet alkokrunni ja melkinpaasi buutataan 20.2 klo 18.00. Työasemat ja mikroluokkien koneet buutataan automaattisesti kun ketään ei ole kirjoittautuneena sisään, mutta viimeistään 20.2 - 21.2 välisenä yönä. Kannettavat buutataan automaattisesti 10 min päivityksen jälkeen.

Oman koneensa voi buutata myös itse välittömästi päivityksen jälkeen.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen, 

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

    Jani Jaakkola    University of Helsinki           jjaakkol@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44188

¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattia ei vielä voi aktivoida oma-aloitteisesti. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Päivitysvaroitus

päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.

Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Jani Jaakkolaan.

Jani Jaakkola
 
Palaute laitokselle | Tiedekunnan etusivulle | Yliopiston etusivulle