Linux päivitys #56

1. Asennetaan useita turvallisuuspäivityksiä.

2. Asennetaan uusi versio (4.10+) pine-postiohjelmasta.

3. Poistetaan paikallinen GNU emacs, vastaisuudessa käytetetään aina /opt-hakemistossa sijaitsevaa uudempaa GNU emacsin versiossa. Käyttäjälle muutos ei näy, polkuja ei tarvitse muuttaa vaan komento 'emacs' käynnistää GNU emacsin kuten ennenkin.

4. Asennetaan uudet versiot langattomien verkkokorttien (Netwave AirSurfer ja AirSurfer+) ajureista. Tämä päivitys on syytä tehdä kaikille kannettaville koneille (vaikka niissä ei kannettavaa verkkokorttia juuri nyt olisikaan).

5. Suurin uutuus: asennetaan Linux-versio WordPerfect 8.0 -tekstinkäsittelyohjelmasta. WP 8.0 tulee olemaan käytettävissä kaikilla laitoksen Linux-koneilla. Ne koneet, joilla ei ole riittävästi levytilaa, käyttävät levypalvelimella sijaitsevaa versiota.

   WordPerfect 8.0 käynnistyy komennolla 'xwp' (tai 'xwp tiedosto').

   Lisätietoja löytyy (nämä pdf-tiedostot eivät tulostu oikein!)

   • ohjelman itsensä help-tiedostoista,
   • esittelydokumentista WPuutisia.wp.pdf,
   • toisesta esittelydokumentista WPfontit.wp.pdf,
   • varsinaisesta WordPerfect 8.0 for UNIX/Linux -manuaalista wp8gui.pdf (tämä on kooltaan 13 Mtavua, 765 sivua, joten sitä ei pidä yrittää tulostaa) sekä
   • uutisryhmästä corelsupport.wordperfect-linux (löytyy palvelimelta news.cs.Helsinki.FI).

Päivitys ei aiheuta koneiden uudelleenkäynnistystä. Kannettavien koneiden uudelleenkäynnistys on kuitenkin suotavaa. Päivitys ei edellytä erityisiä toimia tavallisilta pöytäkoneiden käyttäjiltä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita.

Päivitysautomaatti¹ päivittää kaikki² koneet keskiviikko-aamupäivästä 3.3.1999 alkaen. Päivitys kestää vähintäänkin viikonlopun yli.Mahdollisista ongelmista voi raportoida esim. sivun kautta.

Yhteistyöstä kiittäen,

Petri Kutvonen   University of Helsinki          kutvonen@cs.Helsinki.FI
                 Department of Computer Science   +358 9 708 44216
                                                                 

¹) Liite 1 - Miten Linux-koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten. Operaatio sujuu kunkin koneen osalta muutamassa minuutissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #numero" sisäänkirjoittautumisen yhteydessä Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 27.9.1996 jälkeen ilmestyneet TKTL:n Linux-päivitykset. Mikäli kone on päivitetty viimeisen kerran tätä aikaisemmin tarvitaan käsityötä.

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja. Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows tai Windows 95 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden pävityksestä on syytä sopia erikseen.

Automaatti päivittää myös kannettavat Toshiba-koneet. Kannettavien laitteiden käyttäjien on erityisesti varottava irroittamasta konettaan verkosta päivityksen ollessa kesken.