Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

Linux-päivitys #60

TKTL:n edellisestä Linux-päivityksestä on jälleen kulunut pari kuukautta, joten päivitettävääkin on kertynyt. Torstaina 26.8.1999 käynnistyy TKTL:n Linux-päivitys #60. Päivityksessä tehdään mm. seuraavat asennukset:

  1. Asennetaan uusi versio langattomien BayStack 660 -verkkokorttien ajurista ja uusitaan muutenkin WLAN-ympäristöä.

    Tässä yhteydessä lienee syytä muistuttaa kannettavien koneiden päivityksen tärkeydestä. Laitoksen langattoman verkon siirryttyä IEEE 802.11 DS -protokolliin tulee langattomia verkkokortteja käyttävien koneiden päivitys erittäin hankalaksi elleivät ne ole vähintään päivitystasolla #59.

    Katso myös liitteen 2 loppu.

  2. Toteutetaan joukko enemmänkin kosmeettisia päivityksiä: mm. vaihdetaan xpaint-ohjelman versio tuoreimmaksi, vaihdetaan monipuolisempi laskin xfrmcalc käynnistymään 'Calculator' -painikkeesta, asennetaan kesäisiä maisemia mahdollisiksi taustakuviksi.

  3. Tehdään eräitä muutoksia postiohjelmien konfiguraatioihin, joiden tarkoituksena on sekä parantaa luotettavutta että lisätä hieman turvallisuutta.

    Kunhan tämä päivitys on asennettu useimmille työasemille, tehdään postipalvelimilla mahdollisesti muutoksia, jotka tekevät vähintäänkin hankalaksi alemmilla päivitystasoilla olevien työasemien käytön. Kaikki työasemat on siis syytä päivittää.

  4. Tehdään joukko turvallisuutta parantavia asennuksia.

Päivitys on suhteellisen nopea, eikä se sinänsä edellytä erityisiä toimia tavallisilta käyttäjiltä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Päivitysautomaatti¹ päivittää kaikki² koneet torstaipäivästä 26.8.1999 alkaen. Päivitys kestää vähintäänkin viikonlopun yli. Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta. kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 708 44216

¹) Liite 1 - Miten Linux-koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten. Operaatio sujuu kunkin koneen osalta alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #numero" sisäänkirjoittautumisen yhteydessä Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 27.9.1996 jälkeen ilmestyneet TKTL:n Linux-päivitykset.


²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja. Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows 3.x tai Windows 95/98 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden päivityksestä on syytä sopia erikseen.

Automaatti pyrkii päivittämään myös kannettavat Toshiba-koneet. Mikäli koneessa on vielä vanha Netwave-verkkokortti ei päivitys onnistu kuin korkeintaan 4. kerroksen B-osan Teollisuuskadun puoleisen käytävän varrella olevissa huoneissa, sillä siellä on vielä Netwave-tukiasema. Myös BayStack-verkkokortteja käyttävillä koneilla *saattaa* olla vaikeuksia. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Pekka Niklanderiin.


Petri Kutvonen.