| Uusia otsikkoja näissä uutisissa |
23.1.2003 (N:o 1/2003) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Uutisarkisto |
|
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
 
Helsingin yliopiston sopimus Microsoftin ohjelmistoista on
uusittu vuoden 2005 loppuun saakka. Keskitetty sopimus koskee
kaikkia yliopiston tietokoneita sekä tietyin ehdoin henkilökunnan
kotitietokoneita. Sopimus oikeuttaa
käyttämään lukuisia Microsoftin käyttöjärjestelmäpäivityksiä
ja muita ohjelmistoja.
Yliopistosopimus sisältää muun muassa seuraavat tuotteet:
TKTL:n henkilökunta voi lainata asennuslevyjä atk-järjestelmien ylläpidolta huoneesta A420. Kotiasennuksia tehtäessä on muistettava seuraavat seikat:
Yliopistolla on lukuisia muitakin sopimuksia eri valmistajien ohjelmistojen käytöstä. Osa ohjelmistoista on saatavilla atk-osaston ohjelmajakelusta (Palvelu vaatii atk-osaston käyttäjätunnuksen ja salasanan.). Muista tuotteista on lisätietoja atk-osaston myynnin verkkosivulla. Hankalasti lisensoituja ohjelmia ei kannata käyttää, jos siihen ei ole erityistä syytä. Työasemakäyttöön (esimerkiksi kotiin) suosittelemme lämpimästi RedHat Linux 8.0
Sähköpostin allekirjoittaminen ja salaaminen on mahdollista
CS Linuxissa. Nämä toiminteet perustuvat järjestelmän GnuPG-ohjelmaan (GNU Privacy Guard),
joka toteuttaa OpenPGP-standardin
mukaiset ominaisuudet. Sekä
allekirjoittaminen että salaaminen perustuvat julkisen avaimen
menetelmiin.
Sähköpostin allekirjoittamisen ja salaamisen tarve johtuu Internetin sähköpostikäytänteistä. Esimerkiksi roskapostista huomataan, kuinka helppoa lähettäjän tietojen väärentäminen on. Sähköpostiviestejä myös säilytetään selväkielisinä tiedostoina postia välittävien palvelinten muisteissa ja useimmiten ne välitetään selväkielisinä julkisen Internetinkin läpi, jolloin salaaminen saattaa olla perusteltua. Digitaalisen allekirjoituksen avulla viestin vastaanottaja voi helposti ja nopeasti varmistua sekä lähettäjän että viestin sisällön aitoudesta. Esimerkiksi Viestintäviraston sähköpostitse toimittamat CERT-FI-tietoturvavaroitukset on digitaalisesti allekirjoitettu. Tällöin GnuPG:ta käyttävä sähköpostiohjelma tunnistaisi heti kolmannen osapuolen peukaloiman tai kokonaan väärennetyn varoitusviestin. Ohjelmaan on kuitenkin ensin tuotava lähettäjän julkinen avain. GnuPG:n ominaisuudet sisältyvät KMail-sähköpostiohjelmaan ja Mozillan verkkolevylle asennettuun, uusimpaan versioon. Verkkolevylle asennettu Mozilla 1.2.1 käynnistyy komennolla Sähköpostin allekirjoitusten ja salauksen käyttöä suositellaan edistyneille käyttäjille, jotka tietävät tarvitsevansa näitä ominaisuuksia. Lisätietoja allekirjoituksen ja salauksen käytöstä on GnuPG:n ohjeissa.
TKTL:n lainattavassa kieku-kannettavassa on nyt vain CS Linux.
Windows jouduttiin poistamaan levytilan loppumisen takia. Lainattavien
atk-laitteidemme tarkat kokoonpanotiedot ovat TKTL:n
henkilökunta-intranetissa (Linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla
ja salasanoilla.).
TCM-piirto-ohjelma on
asennettu Linux-järjestelmän verkkolevylle hakemistoon
Objective Caml
Tankar-luokassa (A213) on uusittu 15 työasemaa.
Luokan kolmeen ensimmäiseen riviin sijoitetut uudet työasemat
ovat nimeltään Supertankareissa suoritetaan tausta-ajoja, joita tarvitaan esimerkiksi tutkimukseen liittyvissä laskentatehtävissä. Siksi koneissa on vain Linux ja niitä ei pidä käynnistää uudelleen, ellei se ole aivan välttämätöntä. Lisätietoja tausta-ajojen suorittamisesta TKTL:n Linux-järjestelmässä on verkkosivulla. Luokan D327 työasemat
korvattiin vanhoilla tankar-työasemilla. Työasemat nimettiin uudelleen
tankokareiksi ja niihin lisättiin muistia. D327:ssa on nyt siis
kymmenen CS Linux
TKTL:n sähköpostipalvelu uudistui vuodenvaihteessa. 2.1.2003 käyttöön
otetut uudet sähköpostipalvelimet ja Sähköpostipalvelun uudistuminen on tuntunut käyttäjille muun muassa seuraavilla tavoilla:
Jotain on säilynyt entisellään, vaikka koko postijärjestelmä on uudistunut:
Uuden mail.cs.helsinki.fi-palvelimen laitteistoon kuuluu yksi Intel Pentium 4 2.66 GHz Kaikki saapuvat viestit tarkistetaan virusten ja matojen varalta Uuden palvelimen sähköpostipalvelinohjelmisto on Courier. Erityisesti imap-palvelinohjelman vaihtamisella tavoitellaan merkittävää lisätehoa. Entinen UW IMAP toimi tietyissä tilanteissa erittäin tehottomasti, eikä sitä voinut parantaa laitteiston suorituskykyä lisäämällä. Siirtyminen Courier-IMAP-palvelinohjelmaan vaati kuitenkin järjestelyjä: Tehokas maildir-talletusrakenne edellyttää, että tietyn käyttäjän kaikki sähköposti täytyy tallettaa yhteen ja samaan tiedostojärjestelmään. Tästä syystä kaikki sähköpostikansiot siirretään postipalvelimelle. Aikaisemmin vain saapuneen postin inbox-kansiot ovat sijainneet postipalvelimen levyllä ja kaikki muut kansiot ovat olleet kunkin käyttäjän omassa kotihakemistossa. Tämä on ollut mahdollista, koska kaikki kansiot ovat noudattaneet unix-järjestelmille perinteistä (ja tehotonta) mbox-talletusrakennetta. Maildir- ja mbox-rakenteita vertaillaan yksityiskohtaisesti Courier-sähköpostiohjelmistoon liittyvässä dokumentissa.
TKTL:n langattoman lähiverkon kanavajakoa on muutettu
siten, että 802.11b-standardin mukaisista kanavista
vain |
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
KDE2-käyttöympäristö poistetaan CS Linuxista. Kaikille
vielä KDE2:ta käyttäville tarjotaan automaattisesti uudempi KDE3-käyttöympäristö.
Manuaalista siirtymistä KDE3:een on ehdotettu Linux-työasemiin
kirjautumisen aikana jo yli kuukauden ajan. Uusi KDE (K Desktop
Environment) on otettu
käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta,
tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja.
Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään
komennolla cslconfig.
CS Linuxin Java-ohjelmoinnin työkalut päivitetään uudempaan
1.4-versioon. Tällä hetkellä CS Linuxin oletus-Java-järjestelmä
on Blackdown Java 1.3.1.
Samalla harkitaan siirtymistä Blackdownista Sunin Javaan. Linuxin /opt-verkkolevyllä on
käytettävissä useita vaihtoehtoisia Java-järjestelmiä:
IBM Java 1.4, Sun JDK 1.2.2, Sun JDK 1.3.1, Sun JDK 1.4.1.
Nykyinen työhakemisto ( |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa
tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows
2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan,
ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille
näyttää erittäin lupaavalta. Tulevaisuudessa Windows-sovelluksia
voisi siis etäkäyttää Linuxin kautta, eikä erillisiä työasema-Windowseja
ehkä enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille.
Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan
kuitenkin erittäin tehokas ja huolellisesti suunniteltu
Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa
omaa, paikallista Windowsia.
Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon
TKTL:n interaktiiviset palvelimet melkki, melkinkari ja melkinpaasi
uusitaan. Palvelinten käyttöjärjestelmä tulee edelleen olemaan
CS Linux, mutta vanha CS Linux 1
TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä
TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on
sijoittanut Xerox
Document Centre 535
Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä
tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama
käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein,
töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla
säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä
tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos
ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ
on ehtinyt tulostua. Samoin kansilehdelle tulostuva,
kyseistä työtä koskeva sivumääräarvio
muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt
eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella
päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.
Suomen kielen oikolukuominaisuudet Linuxissa parantuvat.
Alunperin OpenOffice.org:n
apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma
on nyt liitettävissä Ispelliin.
Ispell
taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole
aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.
Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.
Group-levypalvelin uusitaan käyttämällä hyväksi
vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle
groupille tullaan saamaan lähes 300 gigatavun tehokas,
raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n
ryhmähakemistot.
Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen
hankintaa suunnitellaan TKTL:n mikroluokkiin.
Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja
näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu
erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän
rasittava kirjoitusasento, koska ranteet saavat olla suorassa.
Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja
kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen
joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin
tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille
tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen
kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti
tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman ( Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
OpenOffice.org Impress
Sähköpostipalvelun
uudistuksesta seurasi yllätyksiä
käyttäjille. Useimmat yllätykset johtuivat vain siitä, että käyttäjät
eivät olleet saaneet aiheeseen liittyvää tiedotusta postituslistan,
uutisryhmien tai Atk-uutisten kautta.
Alkuvaiheen muutospölyn laskeuduttua kaikki ovat kuitenkin voineet
todeta palvelun laadun parantumisen ja negatiivinen palaute on
liittynyt lähinnä kosmeettisiin seikkoihin. Käyttäjien esittämiä kysymyksiä
ja vastauksia ongelmiin on koottu uudistuksesta
kertovalle verkkosivulle. KMail-postiohjelman käyttöä tuetaan
aivan omalla
ohjesivulla.
Myös järjestelmän ylläpitäjät joutuivat ratkomaan teknisiä ongelmia, jotka eivät olleet ilmenneet testivaiheessa. Seuraavassa on luettelo merkittävimmistä, enimmäkseen jo ratkenneista ongelmista:
Group-levypalvelimen Windows-levypalvelussa on
ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö
Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt
groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan
tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja
ryhmähakemistoista ja niiden käytöstä on
www-sivulla.
Yli kahdeksanmerkkisiä salasanoja ei tueta
CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti
toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois
kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä. |
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff Feedback |
The university has renewed the license agreement with
Microsoft until the end of 2005. The centralised agreement
concerns all computers at the University of Helsinki and
the staff members' home computers with certain restrictions.
The agreement covers the following software, among others:
For more information on the licensing restrictions and the borrowing of installation media, please e-mail support@cs.helsinki.fi. The university has campus agreements with various other software vendors, too. Some software is available at the IT Department's software distribution center (The service requires IT Department's user account name and password.). Of course, it is unwise to use awkwardly licensed software if there are alternatives. We recommend the RedHat Linux 8.0 operating system and the OpenOffice.org office suite for home use.
It's possible to encrypt and digitally sign e-mail in CS Linux
with the GnuPG software (GNU Privacy Guard).
GnuPG conforms to the OpenPGP
Internet standard.
The need to encrypt or sign e-mail is based on the protocols the are being used on the Internet. It's easy to forge the sender's address. E-mail routers may also modify the message which is transferred and stored in plain text. If the message is digitally signed and the receiver's e-mail software supports digital signatures, the e-mail software will warn the receiver of forged or modified messages. The receiver must have the sender's public key, though. Encryption and signing features are available in KMail and the network version of Mozilla (directory
New software is available in the
Using Windows 2000 remotely with Terminal Service may
substitute for most Windows workstations in the future. We are
testing the Windows
2000 Terminal Service and the Rdesktop client for Linux is
very promising.
OpenOffice.org Impress may crash X Windows in Linux
workstations with a Matrox graphics controller. It won't crash
if you lower the colour depth to 16 bit (65500 colours)
with the cslconfig utility. The problem is probably in the
driver of the graphics controller.
The CS Department's Users have seen the following changes now that the new e-mail system is on-line:
Regardless of the mail system upgrade, some things remain the same:
Most of the problems that were reported after the upgrade were due to users' unawareness of the upgrade documentation. Here is a summary of the real problems that were observed. Most of them were corrected very soon.
The new server hardware includes one Intel Pentium 4 2.66 GHz processor and 2 GB of memory. 180 GB SCSI disk space has been allocated for We use the Courier mail server software in the hope of maximum performance. There used to be serious problems with the performance of the old UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. This is why all mail folders need to be transferred to the new mail server if the user wants to continue using them through the server. Previously users' inbox folders were located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier
The KDE2 user environment will be removed
from CS Linux. Its users will automatically get the more
recent KDE
version 3.0.5 which
provides numerous usability, stability and performance enhancements
and bug fixes. Each user can also manually change his/her
user environment with the cslconfig command in CS Linux.
15 workstations in the classroom A213 (tankar) have been
upgraded.
The new workstations are called The old tankars were moved to the classroom D327 and equipped with some extra memory. Details on the setup of our classrooms is available in Finnish on a web page.
The wireless LAN channel allocation has been changed so
that only the channels |
Alkuun
atk-uutiset@cs.helsinki.fi