Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita
• Briefly in English 

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

Sähköpostitse leviäviä matoja(*) on ollut paljon liikkeellä, ja niitä on nähty myös TKTL:lla. Vaarallisimpia matoja ovat viime kuukausina olleet Sircam ja Nimda. Esimerkiksi Sircam lähettää levitessään mielivaltaisia käyttäjän dokumentteja ulkopuolisille henkilöille. Tällaisilta uhilta onkin suojauduttava vakavasti.
(*) Tietynlaisia erityisesti sähköpostitse leviäviä viruksia kutsutaan madoiksi sen takia, että ne leviävät itsestään ilman, että käyttäjän tarvitsee tietoisesti lähettää ohjelmaa eteenpäin.

Sähköpostimatoja torjutaan TKTL:lla kolmella eri tasolla:

1. Postipalvelin skannaa kaikesta välittämästään sähköpostista tunnettujen matojen tuntomerkkejä. Tuntomerkkeihin sopivan viestin kohdatessaan palvelin lisää viestin aihekenttään tekstin [malicious s/w detected] ja vaihtaa viestin sisällöksi asiasta kertovan varoituksen. Postipalvelimella on ongelmana kuitenkin huomattavasti kasvava tehon kulutus. Matoja voidaan skannata ainoastaan yksinkertaisten, tarkasti määriteltyjen tuntomerkkien perusteella. Väistämättä käy niin, että jotain pääsee läpi käyttäjien postilaatikoihin. Postipalvelimella on myös otettava huomioon, missä määrin tietosuojalaki sallii tarkastella ja puuttua välitettävien viestien sisältöihin.
2. Kaikissa työasemissa on asennettuna virustentorjuntaohjelmisto (F-Secure Anti-Virus). Jos Windows-käyttöjärjestelmässä yrittää avata viruksen sisältävää tiedostoa (esimerkiksi sähköpostin liitettä), Anti-Virus estää sen ja näyttää asiasta varoituksen. Kaikissa mikroluokkien Windowseissa ja suurimmassa osassa henkilökunnan Windowseja on myös automaattisesti päivittyvä virustietokanta, jolloin ohjelma tuntee useimmat uusimmatkin virukset. Jos käyttämässäsi Windowsissa on vielä vanha Anti-Virus versio 4.x (punainen ikoni) tai epäilet, että Anti-Virus ei ole päivittynyt tietokantojaan, ota yhteys ylläpitoon Anti-Viruksen päivitystä varten. CS Linuxeissa on myös F-Secure Anti-Viruksen Linux-versio, joka käynnistyy komennolla fsav. (Ennen CSL 2 -päivitystä #2.039 täytyy käyttää komentoa /opt/fsav/fsav.) Fsav tietokantoineen sijaitsee verkkolevyllä, joten se ei toimi, jos kone ei ole verkossa. Fsav:ta voi siis käyttää Linuxissakin esimerkiksi arveluttavien liitetiedostojen tarkistukseen. Linuxissa fsav:n tietokannat päivittyvät aina automaattisesti päivittäin.
3. Käyttäjien oma varovaisuus on viimeinen taso sähköpostimatojen torjunnassa. Vähintäänkin uudet, virustentorjuntaohjelmille tuntemattomat madot tulevat varmasti käyttäjien postilaatikkoon, ennen kuin ne osataan automaattisesti tunnistaa. Sähköpostin lukemisessa onkin syytä noudattaa seuraavia periaatteita:
   • Liitetiedostoja ei kannata avata, ennen kuin liitteelle on tehty virustarkistus. Vaikka liitetiedosto näyttäisi vaarattomalta, se voi olla vaarallinen. Varsinkin Windowsissa tiedoston nimen pääte voidaan tarkoituksella saada näkymään väärin, esimerkiksi tuhoisa VBS-skriptitiedosto voi näyttää vaarattomalta JPG-kuvalta.
   • Sekä tuntemattomilta että tutuilta henkilöiltä odottamatta tuleviin liitetiedostoihin pitää suhtautua varauksella. Parasta on esimerksi puhelimitse tai sähköpostitse varmistaa, että kyseessä on tarkoituksenmukainen liite. Aivan uusia matoja eivät edes virustentorjuntaohjelmat tunnista.
   • Jos viestin lähettäjä on tuttu henkilö, mutta viesti muuten vaikuttaa erikoiselta tai on väärän kielinen, siihen kannattaa suhtautua varauksella. Lähettäjän osoite voi olla väärennetty tai viesti voi olla lähettäjän itsensä sijasta lähettäjän koneeseen pesiytyneen madon lähettämä.
   Linuxin käyttäminen ei suojaa madoilta eikä viruksilta, vaikka tällä hetkellä useimmat madot tarttuvat ja leviävät vain Windowsissa.

Lisätietoja TKTL:n virustorjunnasta yleisesti on WWW-sivulla. Henkilökunnalla ja opiskelijoilla on yliopiston lisenssillä oikeus F-Secure Anti-Viruksen kotikäyttöönkin.

Outlook Express -ohjelma on poistettu käytöstä kaikissa laitoksen verkossa olevissa Windows NT/2000 -koneissa. Ylläpidon asentama automaatti etsii jatkuvasti Windowsissa olevia koneita, ja muutama tunti verkossa riittää varmasti siihen, että kone huomataan ja Outlook Express poistetaan etänä. Samassa yhteydessä tehdään muita pieniä tietoturvakorjauksia. (Esimerkiksi ohjelmien päivittäminen etänä ei ole valitettavasti vielä mahdollista.)

Syynä Outlook Expressin poistoon on se, että monet sähköpostimadot leviävät sen avulla. Joidenkin Internet Explorerin versioiden tietoturvavian avustuksella on mahdollista, että liitetiedosto saattaa avautua itsestään, vaikka käyttäjä ei avaisi sitä. Päivittämätön Internet Explorer ja Outlook Express yhdessä ovat erittäin vaarallinen yhdistelmä.

Laitoksen henkilökunnan Windows 9x -koneiden haltijat voivat pyytää ylläpitoa tekemään koneilleen tarvittavat tietoturvapäivitykset. Kannettavien koneiden Windows 9x:t voi tuoda päivitettäväksi Pekka Niklanderille (B425). Kaikkiin sellaisiin Windows 9x -koneisiin, joita käytetään WWW-selaukseen, on nyt tarpeellista tehdä tietoturvapäivityksiä. Valitettavasti muutosten tekeminen etänä Windows 9x -koneisiin ei ole mahdollista.

CS Linux 2 -päivityksissä #2.037-38 parannettiin sähköpostin tietoturvaa asentamalla postinvälitysohjelma sendmailista uusi versio 8.11.6 kaikkiin koneisiin. Samalla postinlukuohjelmien pine ja mutt kokoonpanoa muutettiin. Sekä tulevassa että lähtevässä sähköpostissa käytetään nyt entistä laajemmin salakirjoitettuja verkkoyhteyksiä.

Muutamia sähköpostiin liittyviä parannuksia käytännössä:

• Pine käyttää joka tilanteessa postin lukuun SSL-salattua imap-yhteyttä mail.cs.Helsinki.FI-palvelimelle. Sivuvaikutuksena pinen asetuksista on poistunut mahdollisuus autentikoida itsensä ennalta postipalvelimelle SSH:n ja preauth-komennon avulla, jolloin pine ei kysyisi salasanaa. Pinestä on tulossa mahdollisesti jo seuraavassa Linux-päivityksessä sellainen versio, joka osaa jälleen käyttää ennalta-autentikoitua SSH-yhteyttä, jos se on ollut aiemmin käytössä. (Ennalta-autentikointia aikaisemmin käyttäneet voivat koska tahansa palata tähän käytäntöön muuttamalla itse pinen asetuksiin inbox-path = {mail.cs.Helsinki.FI}INBOX, mutta sitä ei missään tapauksessa suositella käytettäväksi mikroluokkien koneissa tai interaktiivisissa palvelimissa.) Pinen kehitykseen tullaan panostamaan jatkossakin, ja ylläpito suosittelee sitä ensisijaiseksi ohjelmaksi tekstipohjaiseen sähköpostin käyttöön.
• Mutt käyttää myös SSL-salattua imap-yhteyttä postin lukuun, ja muttin käytön helpottamiseksi on nyt asennettu yliopiston varmenneviranomaisen (HY-CA) varmenne.
• Paikallinen postinvälitysohjelma sendmail toimii nyt niin, että sille lähetetty posti toimitetaan eteenpäin laitoksen postipalvelimelle SSL-salatun yhteyden yli. Tämä parantaa lähtevän sähköpostin tietoturvaa ja helpottaa CSL 2 -kannettavien käyttöä vieraissa verkoissa. Edellytyksenä kuitenkin on, että sähköpostiohjelma todella käyttää postin lähetykseen kyseisen koneen paikallista sendmailia eikä yritä toimittaa viestiä suoraan postipalvelimelle. Sähköpostiohjelman asetuksissa tulisi siis olla outgoing mail/SMTP server: localhost parhaan toiminnan takaamiseksi.

Linux-päivityksessä asennettiin myös Perl-ohjelmointikielen uusi versio 5.6.0 sekä korjattiin aiempien päivitysten aiheuttamia vikoja. Tarkempia tietoja päivityksestä #2.037 on päivitystiedotteessa: #2.037.

Käyttäjätunnukset vanhenevat vuosittain kaikilla käyttäjillä, ellei käyttölupaa uusita ennen sitä. TKTL:n käyttölupien voimassaolo periytyy atk-osaston unix-järjestelmästä, ja atk-osasto on lähettänyt kaikille käyttäjille ennakkovaroituksen luvan vanhenemisesta jo elokuussa. 1.10. koitti se päivä, kun uusimattomat käyttäjätunnukset suljettiin TKTL:lla. Moni sähköpostinsa lukematta jättänyt käyttäjä saattaa siis tällä hetkellä ihmetellä, miksi käyttäjätunnus ei enää toimi. Osa vakituisesta henkilökunnasta on kuitenkin säästynyt käyttöluvan manuaaliselta uusimiselta, koska ylläpito on uusinut käyttöluvat heidän puolestaan. Kukin käyttäjä voi tarkistaa käyttölupansa sen hetkisen voimassaoloajan atk-osaston unix-järjestelmässä komennolla lupa.

Vanhentumaan päässeen käyttöluvan uusiminen onnistuu joko atk-osaston käyttölupapisteissä tai TKTL:n käyttöluvista vastaavan Pekka Niklanderin (B425) luona. Selvissä tapauksissa (esimerkiksi läsnäolevaksi ilmoittautuneet opiskelijat) riittää lähettää sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI.

Käyttöluvan uusimiskehotukset on lähetetty sähköpostissa kullekin käyttäjälle Etunimi.Sukunimi@Helsinki.FI-osoitteeseen sekä suoraan atk-osaston unix-järjestelmän osoitteeseen tunnus@cc.Helsinki.FI. Jos käyttölupa on vanhentunut mutta viestejä ei ole näkynyt, kannattaa tarkistaa edellä mainittujen osoitteiden postinohjaukset. Posti saattaa olla ohjattuna sellaiseen osoitteeseen, josta sitä ei ole luettu.

Muutokset Etunimi.Sukunimi@Helsinki.FI-osoitteen ohjaukseen voi tehdä atk-osaston WWW-lomakkeen kohdassa postikoneen valinta. Lisäksi esimerkiksi ohjauksen atk-osaston unix-järjestelmästä (cc-osoitteesta) TKTL:lle voi tehdä saman lomakkeen kohdassa postin ulosohjaus. Etunimi.Sukunimi@Helsinki.FI-postia ei voi ohjata suoraan TKTL:lle, vaan se on kierrätettävä esimerkiksi atk-osaston unix-järjestelmän kautta ja edelleen ohjattava TKTL:lle esimerkiksi käyttämällä edellä mainittua "postin ulosohjausta". (Käytännössä WWW-lomakkeen "postin ulosohjaus" tekee standardin mukaisen .forward-tiedoston unix-järjestelmän kotihakemistoon.)

Zip-levykeasemia on asennettu toisen kerroksen mikroluokkaan A214 koneisiin porkkala-7 -- porkkala-10. Samat asemat olivat aiemmin mikroluokassa D423, josta ne on nyt käyttäjien pyynnöstä siirretty porkkala-luokkaan. Näihin asemiin käyvät 100 MB zip-levyt. Lisätietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivuilla. Ohjeet zip-aseman käyttöön Linuxissa on usein kysytyissä kysymyksissä.

4. kerroksen D-siiven langaton lähiverkko on korjattu. Vian aiheuttaja oli yhden verkon tukiaseman vikaantunut langaton verkkokortti.

Postipalvelin mail.cs.Helsinki.FI tukee nyt myös TLS-protokollaa (Transport Layer Security), joka on SSL-salausmenetelmän (Secure Socket Layer) uusi versio. Entistä useammilla ohjelmilla pystyy nyt siis lukemaan TKTL:n sähköpostia laitoksen verkon ulkopuolelta. Lisätietoja sähköpostin etäkäytöstä on WWW-ohjeessa.

Säännölliset Linux-kotihakemistojen virusskannaukset otetaan käyttöön CSL 2 -työasemissa F-Secure Anti-Virus for Linuxin avulla.

Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden, yllättävien ohjelmistoteknisten ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Päivitys kuitenkin toteutunee lähiviikkoina.

Fs-palvelimen tulevan käyttökatkon aikana TKTL:n atk-järjestelmissä käytännössä juuri mikään ei toimi. Mikroluokkien koneita ja interaktiivisia palvelimia ei voi käyttää, sähköpostia ei voi lukea eikä lähettää ja WWW-palvelun sisältö ei ole saatavilla. Tuleva sähköposti jää jonoon ja jaetaan käyttäjien postilaatikkoihin katkon päätyttyä. TKTL:n käyttäjät voivat katkon aikana käyttää normaalisti esimerkiksi yliopiston atk-osaston unix-järjestelmää.

Käyttökatko kestänee alle vuorokauden parhaassa tapauksessa, mutta katkon alkamisesta ja kestosta ilmoitetaan virallisesti myöhemmin uutisryhmässä hy.tktl.tiedotukset. Käyttökatkon jälkeen kaikki CS Linux -koneet on bootattava, tai ainakin /fs-levy on kytkettävä uudelleen. CS Linux 2 -koneissa /fs-levyn kytkeminen uudelleen tullaan tekemään automaattisesti. Group-levypalvelimen päivitystä ei tällä kertaa suoriteta samaan aikaan, vaan vanhasta fs:n laitteistosta rakennetaan myöhemmin uusi group-palvelin.

Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

• Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
• prosessoreina 2 * PIII 1 GHz
• 1 GB keskusmuistia
• QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
• Intelin 1 Gbit/s kuituverkkokortti
• Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.

• Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
• Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä kokonaan säilyisi ehjänä.
• Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.

Redhat 7.1 -vastaavuuden saavuttamiseksi CS Linux 2:een tehdään paljon päivityksiä. Lähiaikojen uutuuslistalla ovat muun muassa KDE2, käyttöjärjestelmän ydin 2.4.x sekä päivitetyt python ja TCL/TK. Päivitysten yhteydessä ongelmallisia asioita ovat muun muassa fonttien toimivuuden takaaminen ja levytilan kulutuksen hallinta. KDE2 tulee olemaan CS Linux 2:n oletuskäyttöliittymä, ja jossain vaiheessa classic fvwm -käyttöliittymän käyttäjille tullaan tarjoamaan siirtymistä KDE2:een.

3. kerroksen mikroluokkiin ja mahdollisesti myös joihinkin muihin mikroluokkiin hankitaan uusia koneita.

Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi kokeilla atk-osaston kehitteillä olevaa julkista, autentikoivaa verkkoa (HUPnet, Helsinki University Public network). HUPnet saattaa toimia Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä. Käytännössä tarvitaan kannettava kone, langaton verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. HUPnet-verkon SSID on "Univ Helsinki HUPnet". Lisätietoja on atk-osaston WWW-sivuilla. HUPnet on täysin kokeiluvaiheessa oleva järjestelmä, joten sen toimivuutta ei taata eikä ylläpito tue sen käyttöä.

Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti.

Fs-levypalvelin kaatui lauantaina 29.9. klo 18:09. Ylläpito hälytettiin paikalle, ja fs:n palvelut saatiin jälleen toimintaan tiedostojärjestelmän tarkistusten jälkeen klo 21:01. Katkon aikana useimmat TKTL:n atk-järjestelmien palvelut eivät toimineet, koska ne ovat riippuvaisia fs:n tarjoamista palveluista. Kaikki kuitenkin saatiin korjattua, ja mitään tiedostoja tai sähköpostia ei ole kadonnut tai vahingoittunut.

Kaatuminen liittyi uuden fs:n testaamiseen, jota on tehty muun muassa synkronoimalla nykyisen fs:n sisältöä uudelle fs:lle. Tässä yhteydessä ilmeisesti saatiin esille fs:n NFS-asiakkaassa oleva vika, joka lopulta aiheutti fs:n kaatumisen.

Melkki-palvelin kaatui maanantaina 1.10. klo 14:37 laitteistoon liittyvään virheeseen. Melkki oli jälleen toiminnassa klo 14:53. Kyseessä on todennäköisesti täsmälleen sama ongelma, joka kaatoi melkin noin kuukausi sitten. Nyt sattuneen katkon aikana melkin laitteistoon tehtiin ennalta valmisteltuja ohjelmistopäivityksiä, joiden toivotaan korjaavan vian. Melkki on yksi TKTL:n interaktiivisista CS Linux 2 -palvelimista.

CS Linux 2:n mixer-asetukset eivät enää säily, kun kone käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

WWW-selaimella käytettävä SSH-yhteys ei ole ollut toiminnassa melkissä sen jälkeen, kun melkki päivitettiin CS Linux 2:een. Syy tähän on, että ylläpidolla on valmisteilla useisiin koneisiin sopiva WWW-palvelimen asennus ja että SSH-asiakasohjelmana käytetty Mindterm tullaan samalla päivittämään uudempaan versioon.

Melkin asennusta odotellessa Mindterm on kuitenkin koko ajan käytettävissä melkinkari-palvelimessa osoitteessa http://melkinkari.cs.Helsinki.FI/ssh.html. Mindtermin käyttö vaatii java-kykyisen WWW-selaimen.

Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

BayStack-mallinen WLAN-kortti saattaa jossain tilanteessa lakata toimimasta uuden, 802.11b-standardin mukaisen Lucentin WLAN-tukiaseman kanssa. Ilmiö on siitä kiusallinen, että kun tietty kortti lakkaa toimimasta tietyn tukiaseman kanssa, verkkoyhteyden toimimaan saaminen vaatii tukiaseman boottaamisen. Ongelma on käyttöjärjestelmäriippumaton.

BayStack-korttien haltijat voivat ongelmatapauksissa vaihtaa korttinsa paremmin toimivaan Lucentin/Orinocon korttiin. Uusien tukiasemien alueella myös tiedonsiirtonopeus moninkertaistuu uudella kortilla. CS Linux 1 -koneissa kuitenkaan ei ole eikä tule tukea Lucentin korteille.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna- vai vesuri-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja vesurin SSH-palvelinten yhteensopimattomuus. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes". Virheilmoituksesta pääsee eroon käyttämällä CS Linux 2 -koneita.

Monia CS Linux 1 -koneiden käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

E-mail worms are posing an increasing risk at computing facilities. Three methods are used at the CS Department to fight against e-mail worms:

1. The mail server compares all e-mail messages with the characteristics of some well-known worms. Whenever the server finds a worm, the body of the message is replaced with a warning text and the subject line is modified. The problem with a high volume server is that scanning all e-mail requires very much computing capacity. Only simple scanning methods can be used and some worms will pass through.
2. Each workstation has a virus scanner program installed (F-Secure Anti-Virus). Whenever a file is opened in Windows, it is scanned. If the file is infected, the scanner will notify the user and deny access to the infected file. Staff members who have and old Anti-Virus 4.x installation should contact administration to have the program upgraded. Anti-Virus is also available in CS Linux with the command /opt/fsav/fsav.
3. Caution is always required from the user. At least previously unknown worms will not be detected by any virus scanner software. Attachment files should not be opened before scanning them for viruses. A safe visible file extension is not proof of a safe file. If you receive an unexpected file attachment from anybody, ask the sender for confirmation before opening it. If you receive a strange-looking message from a person that you know, the message may have forged sender information or it may have been sent by a worm in the sender's computer.

The Outlook Express program has been removed from all Windows NT/2000 computers in the network of the CS Department. The reason for this is that many e-mail worms use Outlook Express to propagate. A bug in Internet Explorer makes Outlook and IE in the same computer a serious security threat.

All Windows 9x machines, which are used for WWW browsing by the CS Department's staff, should be updated, too. Please contact administration to have your Windows 9x updated. Holders of the department's portable machines are kindly asked to bring their machine to Pekka Niklander (B425) for updating. Windows 9x machines cannot be modified automatically.

The fs file server crashed on Saturday, October 1st, at 6:09 p.m. Everyting had been fixed at 9:01 p.m. During the break most services at the CS Department were more or less down. The break was due to the testing of the new fs file server which revealed a bug in the NFS software of the current fs file server.

The installation of the new fs file server has been delayed until further notice due to unexpected software problems. The installation is likely to happen during the next few weeks.

The department's computing facilities will be almost totally shut down during the coming update. Users can't login to interactive servers, e-mail can't be read or sent and the WWW service data is unreachable.

The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.

The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

E-mail security has been improved in the latest CS Linux 2 updates. The pine mail reader now uses an SSL encrypted imap connection to mail.cs.Helsinki.FI by default. The sendmail mail transfer agent has been updated in all machines, too. The new sendmail has been configured to always deliver outgoing mail to the department's mail server over an SSL encrypted connection. This will improve the security of outgoing mail and ease the use of CSL 2 portables in foreign networks. However, "localhost" should be used as SMTP server to take advantage of the new feature.

All user account expire once a year if they are not renewed. The first expiration warning was sent to all users in August. The user accounts of some staff members have been manually renewed by administration, though. Those user account which had not been renewed expired on October 1st. If your account has expired, please contact the user account manager or send e-mail to tktl-luvat@cs.Helsinki.FI.

If your user account has expired but you haven't received a warning e-mail, you should check that your e-mail forwarding is set properly. The warning has been sent to each user with two addresses: Firstname.Lastname@Helsinki.FI and username@cc.Helsinki.FI.

New machines will be installed in the classrooms on the 3rd floor, at least.

The WWW browser-based SSH-service in melkki.cs.Helsinki.FI has been down since melkki was updated to CS Linux 2. The service will be available soon. In the meantime, a similar service is available at http://melkinkari.cs.Helsinki.FI/ssh.html.