Linux päivitys #54

1. Asennetaan ytimen versio 2.0.36. Tavallinen käyttäjä tuskin havaitsee mitään eroa käytännössä, mutta korjausten ja parannusten määrä on vaikuttava. Saman versioinen ydin otetaan käyttöön sekä pöytäkoneissa että kannettavissa. Ytimen vaihto edellyttää luonnollisesti koneiden uudelleenkäynnistystä.

2. Netscape Communicator päivittyy nyt versioon 4.5. Uusi versio toimii aidosti paremmin kuin useat aikaisemmat (ja nopeammin sekä vähemmän muistia käyttäen). Netscape kännistyy TKTL:n asennuksissa siten, ettei se ole alttiina mm. nimellä 'Guninski exploit' tunnetulle erittäin pahalle turvallisuusaukolle. Lisätietoja versiosta 4.5 löytyy Netscapen omilta sivuilta.

   Eräs kiusallinen vika Netscapessa kuitenkin on: mikäli yritetään seurata mailto-linkkiä kaatuu koko Netscape ellei joko

   • Compose-ikkunaa ole kertaalleen avattu (komennolla Alt-M) tai
   • Preferences-ikkunaa ole avattu (Edit->Preferences).
   Kummassakaan ikkunassa ei tarvitse tehdä mitään, riittää että ikkunan avaa (ja haluttaessa sulkee).

3. Asennetaan ohjelma mtvp, jolla voi katsella ja kuunnella video-mpeg -tiedostoja. Netscape, ML ja pine osaavat käyttää sitä tarvittaessa.

4. Ohjelmalla cslconfig-asetetut jpeg-muotoiset taustakuvat venytetään nyt kuvaruudun kokoisiksi. (Gif-tyyppiset pinotaan edelleen.) Samalla on cslconfig:in (käynnistyy vakioasetuksilla napista 'Configure') taustakuvavalikoimaan lisätty neljä talvimaisemaa.

5. Komennon 'man -k' käyttämä ns. whatis-tietokanta on nyt ajan tasalla. Itse asiassa komento makewhatis on uusittu.

6. Ohjelmasta xlock on asennettu uusi (virransäästöohjaukset paremmin osaava) versio. Muistutettakoon samalla, että:
   • xlock:in käyttäminen muuten kuin hetkellisten 5-10 min tarpeiden vuoksi on yleisissä tiloissa epäsosiaalista
   • xlock:in käyttäjän oikeuksia on kuitenkin syytä kunnioittaa eikä mennä heti lopettamaan istuntoa
   • X-ympäristön xlock:in kera saa ajettua alas näppäilyllä Alt-Ctrl-BS. TKTL:n oletusasetuksilla tämä ei aiheuta turvaongelmaa, sillä X:n käynnistyessa alla ollut tavallinen X-istunto päättyy.

7. Ohjelmasta less on asennettu uusi versio. Lisätietoja komennolla 'man less'.

8. Ohjelmasta ncftp on asennettu uusi stabiili versio 2.4.3. Tätä kannattaa käyttää aina komennon ftp sijasta (mikäli ei sitten tyydy latailemaan ohjelmia www-selaimella). Lisätietoja 'man ncftp'.

9. Ohjelmasta top on asennettu uusi versio.

10. Pienestä tietokantaohjelmasta debbie on asennettu uusi versio.

11. Asetusvaihtoehtoihin on tehty pieniä muutoksia uusien Samsung SyncMaster 520 TFT 15" litteiden näyttöjen varalta.

12. Kannettavien koneiden heräämisrutiineita (aamutoimia?) on muutettu siten, että ne toivottavasti löytävät verkon muut koneet nopeammin mikäli herääminen tapahtuu eri tukiaseman alueella kuin nukahtaminen.

13. Kannettavissa koneissa komento phone-hang toimii nyt luotettavammin.

14. Lisäksi asennetaan joukko pienempiä korjauksia ja muutoksia

Päivitys siis aiheuttaa koneiden uudelleenkäynnistyksen. Päivitys ei edellytä erityisiä toimia tavallisilta pöytäkoneiden käyttäjiltä. Kannettavien koneiden haltijoiden on syytä tuoda koneensa laitoksen verkkoon päivitettäviksi.

Jo turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa saatetaan päivitystasoa käyttää yhtenä koneen turvaluokitukseen vaikuttavana tekijänä.

Päivitysautomaatti¹ päivittää kaikki² koneet perjantaiaamupäivästä 4.12.1998 alkaen. Päivitys kestää vähintäänkin viikonlopun yli. Mahdollisista ongelmista voi raportoida esim. sivun kautta.

Yhteistyöstä kiittäen,

Petri Kutvonen              University of Helsinki          
kutvonen@cs.Helsinki.FI     Department of Computer Science   +358 9 708 44216

¹) Liite 1 - Miten Linux-koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten. Operaatio sujuu kunkin koneen osalta muutamassa minuutissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #numero" sisäänkirjoittautumisen yhteydessä Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 27.9.1996 jälkeen ilmestyneet TKTL:n Linux-päivitykset. Mikäli kone on päivitetty viimeisen kerran tätä aikaisemmin tarvitaan käsityötä.

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja. Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows tai Windows 95 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden pävityksestä on syytä sopia erikseen.

Automaatti päivittää myös kannettavat Toshiba-koneet. Kannettavien laitteiden käyttäjien on erityisesti varottava irroittamasta konettaan verkosta päivityksen ollessa kesken.