Sisällys

• Äskettäin tapahtunutta
• Pian ajankohtaista
• Kehityshankkeita
• Ongelma-asioita
• Briefly in English 

• Atk-järjestelmien etusivulle
• Käyttöohjeita
• Ylläpidon henkilökunta

CS Linux 2 -päivityksissä #2.039 - #2.042 asennettiin uusi oletuskäyttöliittymä KDE2 (K Desktop Environment 2.2.1). Toistaiseksi KDE2 ei kuitenkaan käynnisty automaattisesti, vaan se täytyy ottaa käyttöön cslconfig-ohjelmalla. Tulevaisuudessa KDE2 käynnistyy automaattisesti uusilla käyttäjillä ja sellaisilla käyttäjille, jotka eivät ole koskaan valinneet käyttöliittymäänsä cslconfig-ohjelmalla.

KDE2 edustaa huomattavaa kehitystä Linuxin käyttöympäristössä: Monipuolinen graafinen käyttöliittymä helpottaa Linux-työaseman käyttöä. Käyttöliittymä ja muut käyttöympäristön ominaisuudet ovat entistä helpommin muunneltavissa kunkin käyttäjän tarpeiden mukaan. KDE2:n mukana tulee myös paljon käyttöympäristöön integroituja hyötyohjelmia, kuten toimisto-ohjelmisto KOffice, sähköpostiohjelma KMail ja tiedostonhallintaohjelma Konqueror, joka toimii myös WWW-selaimena. Konqueror on jopa hyvä vaihtoehto perinteisille WWW-selaimille.

KDE2:n käyttöliittymän perusominaisuuksiin voi tutustua esimerkiksi Mandrake Linuxin tarjoamalla esittelysivustolla. Enemmän ohjeita saa painamalla KDE2:ssa näytön alalaidan palkissa olevaa pelastusrengasta.

KDE2 asennetaan paikalliselle kiintolevylle niihin koneisiin, joissa on juuriosiolla vähintään 250 MB vapaata levytilaa. Muissa koneissa KDE2:ta käytetään verkkolevyltä. Käyttäjän kannalta asennuksissa ei ole muuta eroa kuin että verkkolevyltä käytettävä KDE2 toimii hieman hitaammin. Kannettavissa koneissa KDE2:n käyttö edellyttää, että se voidaan asentaa paikalliselle kiintolevylle.

Ylläpidon puolesta tuetut CS Linux 2:n käyttöympäristöt ovat tällä hetkellä

• KDE2 - oletuskäyttöympäristö (kuva 1 / kuva 2)
• KDE1 - KDE:n vanha versio (kuva 1 / kuva 2)
• Gnome - vaihtoehtoinen, kehittynyt käyttöympäristö (kuva 1 / kuva 2)
• Classic fvwm (fvwm2) - yksinkertainen käyttöympäristö hitaisiin ja vähämuistisiin (=< 64MB) työasemiin (kuva 1 / kuva 2)

Muita asennuksia CS Linux 2 -päivityksissä #2.039 - #2.042:

• Paikallisten Linux-kotihakemistojen virustarkistukset otettiin käyttöön F-Secure Anti-Virus for Linuxin avulla. Skannaus tapahtuu pöytätyöasemissa ajastettuna öisin. Jos jostain tiedostosta löytyy virus tai mato, kyseinen tiedosto siirretään turvalliseen hakemistoon ja asiasta ilmoitetaan käyttäjälle automaattisesti sähköpostitse. Toistaiseksi skannaus kohdistuu vain sellaisiin tiedostoihin, jotka ovat nimen päätteen perusteella alttiita viruksille (*.doc, *.exe, ...).
• Korjattiin käyttöjärjestelmän ytimen tietoturvaongelmia, minkä takia mikroluokkien koneet ja interaktiiviset palvelimet piti käynnistää uudelleen. Henkilökunnan työasemat käynnistyvät päivityksen jälkeen automaattisesti uudelleen sitten, kun koneessa ei ole kirjautuneita käyttäjiä.

• RedHatin gcc C/C++-kääntäjän versio 2.96-98.
• Python-ohjelmointikielen versio 2.2.1.
• Tcl/Tk-ohjelmointityökalujen versio 8.3.
• Qt-käyttöliittymäkirjastojen versio 2.3.1.

Yksityiskohtaisempia tietoja päivitysten #2.039-41 sisällöstä on päivitystiedotteissa: #2.039, #2.040, #2.041.

Yli kahdeksanmerkkisistä salasanoista tuli ongelma Linux-päivityksen #2.041 jälkeen. Osa käyttäjistä ei enää päässyt kirjautumaan CS Linux 2 -koneisiin. Seuraavassa on kuvaus siitä, mitä on tapahtunut ja mikä on yli kahdeksanmerkkisten salasanojen nykytilanne.

Aikaisemmin kahdeksan merkkiä on ollut TKTL:n salasanojen maksimipituus. Tämä on mainittu joissakin atk-järjestelmien ohjeissa, mutta käytäntö on ollut vaihtelevaa. Yli kahdeksanmerkkiset salasanat ovat kyllä näennäisesti toimineet, koska kahdeksannen merkin jälkeinen osa on kaikkialla pudotettu pois. Kahdeksan merkin rajoitus johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä.

Nyt CS Linux 2 -päivityksessä salasanan käsittely kirjautumisvaiheessa muuttui. Ylimääräisiä merkkejä ei enää pudotettukaan pois, ja käyttäjän tunnistus liian pitkällä salasanalla siis poikkeuksetta epäonnistui. Tilanteen voi kyllä kiertää keskeyttämällä salasanan kirjoituksen kahdeksannen merkin jälkeen.

Linux- ja Windows-järjestelmien kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja on kuitenkin käytetty edelleen käyttäjien tunnistuksessa. Silti salasanat on salasanan vaihdon yhteydessä tallennettu myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan CS Linux 2 -koneissa ja Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI) käyttäjien tunnistus täytyy edelleen tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.

Aliasnimi shell.cs.Helsinki.FI osoittaa nyt interaktiiviseen CS Linux 2 -palvelimeen melkki.cs.Helsinki.FI. Aiemmin shell-alias osoitti melkinkariin, jossa on edelleen käyttöjärjestelmänä CS Linux 1.

SSH:n käyttäjille saattaa seurata yllätys tästä muutoksesta, koska SSH-asiakas tarkistaa palvelimen identiteetin palvelimen SSH-avaimen perusteella. Melkillä ja melkinkarilla on sama SSH1-avain, mutta SSH2-avain on erilainen. Siis kun muodostetaan SSH2-asiakasohjelmalla yhteys koneeseen shell.cs.Helsinki.FI, ohjelma saattaa huomauttaa äänekkäästi SSH-avaimen vaihtumisesta. Joskus SSH-avaimen vaihtuminen on oire tietomurrosta, joten siitä on syytäkin huomauttaa. Tässä tapauksessa SSH-ohjelmalle kuitenkin pitäisi kertoa, että avain on todella virallisesti vaihtunut ja vanhan julkisen avaimen voi korvata uudella julkisella avaimella.

TKTL:n atk-järjestelmien salasanat alkavat vanhentua 1.1.2002 jälkeen, ellei salasanaa ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen.

Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätunnusten ongelman.

Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista on WWW-sivulla.

Guest-käyttäjätunnus poistetaan lopullisesti käytöstä 15.11.2001. Tämän jälkeen TKTL:n Linux- ja Windows-järjestelmien käyttöön tarvitaan aina henkilökohtainen, TKTL:n myöntämä käyttölupa.

Kaikki guest-tunnusta käyttäneet henkilöt, jotka edelleen tarvitsevat TKTL:n atk-järjestelmien käyttöoikeutta, joutuvat hankkimaan henkilökohtaisen käyttöluvan. Esimerkiksi sivuaineopiskelijoille myönnetään käyttölupa hakemuksen perusteella ilman muita perusteluja.

TKTL:n käyttölupa haetaan seuraavalla menettelyllä:

• Jos käyttäjällä on ennestään atk-osaston cc-unix -järjestelmän (= "Vallilan unix", esim. kruuna, vesuri, sirppi) käyttölupa, niin hän voi lähettää sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI. Sähköpostissa tulee mainita peruste luvan hakemiseen (esimerkiksi sivuaineopiskelu) ja atk-osaston unix-järjestelmän käyttäjätunnus (ei kuitenkaan salasanaa!). Atk-osaston unixin käyttölupa voidaan sen jälkeen laajentaa TKTL:n atk-järjestelmiin.
• Jos käyttäjällä ei ole ennestään atk-osaston cc-unix -järjestelmän (= "Vallilan unix", esim. kruuna, vesuri, sirppi) käyttölupaa, niin hänen tulee hankkia sellainen oman pääainelaitoksensa atk-yhdyshenkilön kautta. Atk-yhdyshenkilön yhteystiedot selviävät WWW-sivulta. Kun cc-unix -käyttölupa on voimassa, hakuprosessi etenee edellä mainitulla tavalla lähettämällä sähköpostia osoitteeseen tktl-luvat@cs.Helsinki.FI.
• Erikoistapauksissa (esimerkiksi erillisopinto-oikeuden saaneet henkilöt, joilla ei ole atk-osaston käyttölupia) käyttäjän kannattaa ottaa suoraan yhteyttä TKTL:n käyttöluvista vastaavaan Pekka Niklanderiin (B425).

Henkilökohtaisen käyttöluvan hankkimisessa on useita etuja verrattuna guest-käyttöön: atk-järjestelmien etäkäyttö on mahdollista, tulostuksessa on vähemmän rajoituksia, henkilökohtaiset tiedostot ja asetukset säilyvät levypalvelimella, ylläpito huolehtii henkilökohtaisten tiedostojen varmuuskopioinnista jne.

Kurssien vetäjiä kehotetaan mainitsemaan guest-käytön päättymisestä luentojen tai harjoitusten yhteydessä mahdollisimman pian, jotta kenenkään opiskelulle ei aiheudu odottamattomia ongelmia. Guest-käyttäjätunnusta on aikaisemmin käytetty muun muassa kursseille ilmoittautumisessa, jos ilmoittautujalla ei ole vielä ollut henkilökohtaista käyttölupaa. Tähän saattaa tulla uusia järjestelyjä, joista tiedotetaan myöhemmin.

Guest-käyttäjätunnuksen poiston syy on, että se ei ole sopusoinnussa Helsingin yliopiston tietoturvapolitiikan edellyttämän pääsynvalvontaperiaatteen kanssa. Guest-käyttäjätunnuksen poisto myös helpottaa atk-järjestelmien palvelujen kehittämistä ja parantaa tietoturvaa monella tavalla.

Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden, yllättävien ohjelmistoteknisten ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Päivitys kuitenkin toteutuu lähiviikkoina.

Fs-palvelimen tulevan käyttökatkon aikana TKTL:n atk-järjestelmissä käytännössä juuri mikään ei toimi. Mikroluokkien koneita ja interaktiivisia palvelimia ei voi käyttää, sähköpostia ei voi lukea eikä lähettää ja WWW-palvelun sisältö ei ole saatavilla. Tuleva sähköposti jää jonoon ja jaetaan käyttäjien postilaatikkoihin katkon päätyttyä. TKTL:n käyttäjät voivat katkon aikana käyttää normaalisti esimerkiksi yliopiston atk-osaston unix-järjestelmää.

Käyttökatko kestänee alle vuorokauden parhaassa tapauksessa, mutta katkon alkamisesta ja kestosta ilmoitetaan virallisesti myöhemmin uutisryhmässä hy.tktl.tiedotukset. Käyttökatkon jälkeen kaikki CS Linux -koneet on bootattava, tai ainakin /fs-levy on kytkettävä uudelleen. CS Linux 2 -koneissa /fs-levyn kytkeminen uudelleen tullaan tekemään automaattisesti. Group-levypalvelimen päivitystä ei tällä kertaa suoriteta samaan aikaan, vaan vanhasta fs:n laitteistosta rakennetaan myöhemmin uusi group-palvelin.

Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

• Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
• prosessoreina 2 * PIII 1 GHz
• 1 GB keskusmuistia
• QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
• Intelin 1 Gbit/s kuituverkkokortti
• Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
• Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
• Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä kokonaan säilyisi ehjänä.
• Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.

Mikroluokkiin D326 ja D423 hankitaan uusia, tehokkaita työasemia. Uusissa koneissa tulee olemaan AMD Athlon 1333 MHz prosessori ja 512 MB muistia.

Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

Laitokselle kehitetään Windows 2000 -palvelinta nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.

Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti.

Julkisten tilojen tulostimet (erityisesti ps12) ovat olleet useita kertoja sellaisessa tilasssa, että ne ovat tulostaneet kaikista töistä vain kansilehden tai ei edes sitä. Tulostin on pitänyt käynnistää uudelleen virtapainikkeesta tilanteen korjaamiseksi.

Tämä ilmiö johtuu siitä, että tulostimen postscript-tulkki ei osaa tulkita oikein sille syötettyä postscript-dokumenttia, minkä seurauksena tulostimen sisäinen ohjelmisto jää sekavaan tilaan. Lähes kaikki tulostus TKTL:lla tapahtuu niin, että tulostava ohjelma tai käyttöjärjestelmän tulostinajuri tuottaa postscript-koodia, joka lähetetään palvelimen kautta tulostimelle. Tulostin tulkitsee tämän koodin kuvaksi paperille. Nyt jotkut ohjelmat tuottavat sellaista postscript-koodia, jota tulostin ei ymmärrä. Sama ongelma on silloin tällöin esiintynyt mpage-komennon käytön yhteydessä, mutta juuri koskaan aikaisemmin tulostimia ei ole tarvinnut käynnistää uudelleen tämän takia.

Kun luodaan PS- tai PDF-dokumentteja jakeluun (esimerkiksi WWW-sivulle), pitäisi valita dokumenttiin sellaiset asetukset, että se on mahdollisimman siirrettävää koodia eikä sisällä mitään tarpeettomia optimointeja. Windowsissa voi yleensä valita tulostinajurista asetuksen "postscript format = archive format". Uusissa Windows-asennuksissa on aina erityinen "print to file" -tulostin, joka luo mahdollisimman siirrettävän postscript-tiedoston.

3D-kiihdytys aiheuttaa (odotetusti) ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows -palvelin saattaa jumittaa niin pahasti, että koko koneen joutuu boottaamaan. Kyseessä on X-Windows -palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.

Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.

Linuxin mpage-komennolla tulostaminen on ollut ongelmallista monille käyttäjille. Halutun työn sijasta tulostimesta saattaakin tulla ulos vain paperi, jossa on tulostimen virheilmoitus, tai työ saattaa tulostua vain osittain.

Tämä on itse asiassa varsin vanha ongelma, joka liittyy mpagen suunnittelufilosofiaan: Mpage ei edes yritä jäsennellä postscriptia täydellisesti vaan tyytyy tekemään tiettyjä systemaattisia muutoksia, jotka toimivat useissa tapauksissa mutta eivät kuitenkaan aina. Lopputuloksena saattaa olla sellainen postscript-tiedosto, jota tulostin ei osaa tulkita.

Yleisratkaisu tähän ongelmaan on, että jos mpagella tulostus ei toimi, käytetään sen sijaan lpr-komentoa. Näistä tapauksista kuitenkin kannattaa raportoida ylläpidolle. Ongelman käsittelyä nimittäin helpottaisi, jos olisi tarkkaan tiedossa, mitkä ohjelmat tuottavat sellaista postscript-koodia, että mpage rikkoo sen.

WWW-selaimella käytettävä SSH-yhteys ei ole ollut toiminnassa melkissä sen jälkeen, kun melkki päivitettiin CS Linux 2:een. Syy tähän on, että ylläpidolla on valmisteilla useisiin koneisiin sopiva WWW-palvelimen asennus ja että SSH-asiakasohjelmana käytetty Mindterm tullaan samalla päivittämään uudempaan versioon.

Melkin asennusta odotellessa Mindterm on kuitenkin koko ajan käytettävissä melkinkari-palvelimessa osoitteessa http://melkinkari.cs.Helsinki.FI/ssh.html. Mindtermin käyttö vaatii java-kykyisen WWW-selaimen.

Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.

BayStack-mallinen WLAN-kortti saattaa jossain tilanteessa lakata toimimasta uuden, 802.11b-standardin mukaisen Lucentin WLAN-tukiaseman kanssa. Ilmiö on siitä kiusallinen, että kun tietty kortti lakkaa toimimasta tietyn tukiaseman kanssa, verkkoyhteyden toimimaan saaminen vaatii tukiaseman boottaamisen. Ongelma on käyttöjärjestelmäriippumaton.

BayStack-korttien haltijat voivat ongelmatapauksissa vaihtaa korttinsa paremmin toimivaan Lucentin/Orinocon korttiin. Uusien tukiasemien alueella myös tiedonsiirtonopeus moninkertaistuu uudella kortilla. CS Linux 1 -koneissa kuitenkaan ei ole eikä tule tukea Lucentin korteille.

SSH-yhteyden ottaminen CS Linux 1 -koneesta Atk-osaston kruuna- vai vesuri-palvelimeen saattaa aiheuttaa virheilmoituksen, joka alkaa sanoilla "WARNING: HOST IDENTIFICATION HAS CHANGED!". Tämän ilmoituksen syynä on CS Linux 1 -koneiden SSH-asiakkaan ja kruunan ja vesurin SSH-palvelinten yhteensopimattomuus. Virheilmoitusta seuraavaan kysymykseen on nyt kruunan ja sirpin tapauksessa turvallista vastata "yes". Virheilmoituksesta pääsee eroon käyttämällä CS Linux 2 -koneita.

Monia CS Linux 1 -koneiden käyttäjiä vaivaa sähköpostin lähetyksessä sitkeästi esiintyvä virheilmoitus: (porttinumero vaihtelee)

[Connection failed to localhost,56648: Connection refused]

Vaikka ilmoitus onkin ilkeän näköinen, se on vaaraton, ja kaikki sähköposti saapuu ja lähtee normaalisti. Postiohjelma etsii parasta tapaa toimittaa lähetettävä viesti palvelimelle. Tässä prosessissa saattaa syntyä mainittu virheilmoitus, jonka ei tarvitsisi näkyä käyttäjille.

CSL 2 -koneissa X-istunto saattaa hyytyä ulos kirjauduttaessa. Tähän todennäköinen syy on Netscapen ja KDE:n istuntomanagerien yhteensopimattomuus. Käynnissä olevan Netscapen tappaminen toiselta koneelta käsin saattaa auttaa, mutta parasta on sulkea koko Netscape ennen uloskirjautumista. Hyytyneen X-istunnon pystyy tappamaan näppäinyhdistelmällä ctrl+alt+backspace, jos näppäimistö toimii. Katso myös TKTL FAQ.

CSL 2 -koneissa (classic fvwm -käyttöliittymässä) terminaali-ikkunan fonttikoon muuttaminen tuottaa ongelmia käyttäjille, jotka ovat tottuneet CSL 1:n näppäinyhdistelmiin. Sekä CSL 1 että CSL 2 -koneissa rxvt-terminaalin fonttikoko muuttuu lennossa näppäinyhdistelmällä shift+(-/+), jossa miinus ja plus otetaan numeronäppäimistöstä. Cslconfig-ohjelmalla fonttikoon voi asettaa pysyvästi.

CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

A new default CS Linux user interface KDE2 has been installed. Other supported user interface options are KDE1, gnome and classic fvwm. Each user can change his/her user interface with the command cslconfig.

KDE2 is significantly more advanced than the old default user interface classic fvwm. A full featured graphical user interface will ease the use of Linux workstations. KDE2 can be customised more easily to the user's preferences. Many useful applications have been integrated into KDE2. Especially Konqueror is a good alternative to traditional WWW browsers.

Local home directories of CS Linux 2 workstations are now regularly scanned for viruses with F-Secure Anti-Virus for Linux. Whenever a virus or a worm is detected, the file is moved to a secure location and an e-mail message is automatically generated and sent to the user.

Passwords longer that eight characters stopped working after the CS Linux 2 update #2.041. Actually, such passwords have never been supported at the CS Department: the extra characters have always been thrown away. This policy has been changed now. Users with a too long password can login with only the first eight characters of the password now.

The password length restriction is due to the DES encryption algorithm which is used to store users' passwords. We will start using MD5 encryption soon after which longer passwords will be officially supported and even recommended.

The alias name shell.cs.Helsinki.FI has been redirected to the interactive CS Linux 2 server melkki.cs.Helsinki.FI. Users of SSH2 clients will probably see a warning message saying that the SSH host key of shell.cs.Helsinki.FI has changed. The warning is correct but the changing of the host key is normal in this case. The SSH2 client software should just replace the public SSH host key of the server.

The CS Department's computing facilities passwords will begin to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in e-mail. More information on the password policy and how to pick a good password is in a WWW page.

New machines will be installed in the classrooms D326 and D423. The machines will have an AMD Athlon 1333 MHz CPU and 512 MB of memory.

The guest user account will be terminated on November 15th, 2001. All users of the guest account who wish to continue using the CS Department's Windows or Linux system have to apply for a personal CS user account.

Users of the IT Department's cc-unix system (e.g. kruuna, vesuri, sirppi) can apply for a CS user account by just sending e-mail to tktl-luvat@cs.Helsinki.FI. The e-mail message should contain the reasons for applying for the CS user account (e.g. minor studies) and the cc-unix account name (but no passwords!).

Students who don't have a cc-unix user account but want to apply for a CS user account should first apply for a cc-unix account by contacting the user account manager at their major department. In special cases (e.g. students who don't have an IT Department user account at all) please contact the CS user account manager (room B425).

The reason for the termination of the guest account is that it is not compatible with the security policy of the University of Helsinki.

The installation of the new fs file server has been delayed until further notice due to unexpected software problems. The installation is likely to happen during the next few weeks.

The department's computing facilities will be almost totally shut down during the coming update. Users can't login to interactive servers, e-mail can't be read or sent and the WWW service data is unreachable.

The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.

The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

The WWW browser-based SSH-service in melkki.cs.Helsinki.FI has been down since melkki was updated to CS Linux 2. The service will be available soon. In the meantime, a similar service is available at http://melkinkari.cs.Helsinki.FI/ssh.html.