Linux-päivitys #70

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL:http://www.cs.Helsinki.FI/compfac/updates/linux70.html>.]

Keskiviikkona 23.2.2000 käynnistyy TKTL:n Linux-päivitys #70. Päivityksessä tehdään sen verran paljon muutoksia, että on todennäköistä, että päivitys #71 seuraa lähiaikoina.

Päivityksessä tehdään mm. seuraavat asennukset:

1. Asennetaan vakaista vakain ja varmatoimisista varmatoimisin käyttöjärjestelmän ytimen versio 2.0.38 kaikille koneille.

   Tavalliselle käyttäjälle ei muutoksella normaalioloissa ole merkitystä.

2. Asennetaan GNU C ja C++ -kääntäjien versio 2.95.2 ja näihin liittyvää ohjelmointiympäristöä. Kääntäjien versio on tuorein virallinen (27.11.1999). C-kääntäjästä säilyy kuitenkin yhteensopivuussyistä myös vanha versio 2.7.2.3. Käytettävissä ovat nyt seuraavat kääntäjät:

   	kieli     binäärimuoto  versio   komento
             C           ELF       2.95.2   cc   tai  gcc
             C++         ELF       2.95.2   c++  tai  g++
             C           ELF       2.7.2.3  gcc -V2.7.2.3
             C           a.out     2.7.2    acc  
   

   Viimeksi mainittu on olemassa vain eräitä erikoistapauksia varten.

   Muutoksilla on ohjelmointia harjoittaville jonkin verran merkitystä:

   • valmiita ohjelmistopaketteja käännettäessä on todennäköistä, että "./configure" -skriptit toimivat paremmin, samoin Imakefile-tiedostoihin perustuvat järjestelyt (myös imake on uusi ja X11R6-otsikkotiedostot tuoreet)

   • jokin asia saattaa toimia uudella kääntäjällä eri tavoin

   • C++ -ympäristö on nyt huomattavasti standardinmukaisempi, STL-kirjaston käyttäjät havaitsevat tämän erityisesti, toisaalta vanhoja C++ -ohjelmia uudelleen käännettäessä saattaa tulla käyttöä kääntäjän optiolle "-fpermissive"

   • on muistettava, ettei kääntäjän version vaihtuminen ratkaise kaikkia ohjelmointiongelmia

3. Uudempia SB PCI128 -äänikortteja käyttäville koneille asennetaan ääniajurit nyt myös Linux-puolelle.

   Nämä ajurit ovat ns. ALSA- (http://www.alsa-project.org/) ajureita, joihin mitä ilmeisimmin pikkuhiljaa siirrytään. Näillä ajureilla on omakin ohjelmointirajapintansa, mutta ne pyrkivät yhteensopivuuteen vanhhan OSS-rajapinnan kanssa, joten vanhat ohjelmat toimivat myös. ALSA-ajureita käyttävän on ehkä kuitenkin syytä tuntea myös komento "amixer" (hieman ohjeita "amixer -h"), jolla saa esimerkiksi ALSA:n mielestä hiljennetyt kanavat auki.

4. Äänipäivityksen innoittamana, mutta sinänsä siitä riippumattomasti asennetaan korvikkeet jo eläkkeelle joutaville ohjelmille "workman" ja "xvmixer" eli CD-soittimelle ja äänensäädöille. Sopivien korvikkeiden valinta oli yllättävän vaikeaa, mutta lopputuloksena asennetaan "xmcd" CD-soittimeksi ja "xfmix" äänensäätäjäksi.

   
   Kuva 1: xmcd
    
   
   Kuva 2: xfmix
   

   Ohjelmassa "xmcd" ohjeita saa painamalla hiiren oikeaa nappia kohdistimen ollessa sen olion kohdalla, jonka toiminnasta haluaa tietoja, "xfmix" on varsin suoraviivainen.

5. Merkittävä parannus henkilökunnalle on automaattinen varmistuskopiointi sellaisilla koneilla, joissa on kaksi identtistä levyä.

   • Varmistuskopioinnissa kopioidaan levyllä "hda" olevat Linux- (ext2) ja Windows- (vfat) tiedostojärjestelmät.

   • Varmuuskopiointi tehdään kerran vuorokaudessa klo 3 jälkeen yöllä, edellyttäen että kone on Linuxissa.

   • Koska kopio tehdään raakana levykopiointina, kopioiden sukupolvia on kerraallaan olemassa korkeintaan yksi. Tämä on kuitenkin merkittävästi enemmän kuin ei varmistuskopiota ollenkaan.

   • Kopioitavien levyjen lukukelpoisuus pyritään varmistamaan ennen kopion tekoa eli rikkinäisestä levystä pyritään olemaan tekemättä kopioita ehjän varmistuksen päälle.

   • Levyrikon yhteydessä on melko helppoa vaihtaa ehjä kopiolevy rikkinäisen levyn tilalle.

   • Varmistuskopioitavalla levyllä olevat Windows-tiedostojärjestelmät kopioidaan osioihin, jotka eivät näy Windowsissa ja eivät näin sotke levykirjainten (C:, D: jne.) järjestystä.

   • Viimeksi tehdyt varmistuskopiot ovat luettavissa Linuxissa /back-tiedostojärjestelmässä, josta käyttäjät voivat halutessaan kopioida edellispäiväisiä versioita tiedostoistaan. Tämän /back-tiedostojärjestelmän juuressa tulee sijaitsemaan tiedosto, jonka nimi on muotoa ":backup_VVVV-KK-PP", jonka luontiaika kertoo kopion luontiajankohdan.

   • Vaikka /back-tiedostojärjestelmä kätevästi näkyykin käyttäjälle, siellä mahdollisesti avoinna olevat tiedostot estävät varmistuskopioden teon. Varsinkin "cd /back/jotain..." on vaarallinen.

   • Jos levyllä "hdb" on Linuxssa näkyviä osioita (muita kuin varmistuskopioita), niin varmistuskopiointia ei tehdä.

   • Jos levyllä "hdb" (eli ensimmäisen IDE-ohjaimen slave-levyllä) on jotain sellaista tarpeellista, joka ei näy Linuxissa, niin ota välittömästi yhteyttä esim. sähköpostitse allekirjoittaneeseen.

6. Kannettavilla tietokoneilla "phone-conn"-niminen modeemiyhteyden muodostamista varten oleva ohjelma on kokenut melkoisen ulkonäöllisen ja toiminnallisen muodonmuutoksen.

   
   Kuva 3: phone-conn
    
   

   • Yhteyden muodostamiseen käytetään nyt ppp-demonia eli tuloksena on "aito" internet-yhteys.

   • Alustustiedostoon on valmiiksi ohjelmoitu HY-PPP:n puhelinnumerot, käyttäjätunnuksen oletuksena on paikallinen Linux-käyttäjä ja salasana kysytään joka kerran uudestaan. Eli normaalitilanteessa ei käyttäjän tarvitse konfiguroida oikeastaan mitään.

   • Koska nyt soitetaan atk-osaston soittosarjaan, on modeemiyhteydellä kytketty kone TKTL:n palomuurin ulkopuolella. Tällä on muutamia seurauksia:

     • kaikki yhteydet TKTL:n koneisiin on otettava ssh-protokollalla,

     • suojaamatonta IMAP-yhteyttä TKTL:n postipalvelimeen ei pidä käyttää, ML-postiohjelmaa voi käyttää, sillä se osaa toimia täysin ssh-tunneloituna (tämä kuitenkin edellyttää "preauth mail" -komennon käyttöä, katso päivitystä #66 koskevaa tiedotetta),

     • yhteyden rakentamisen jälkeen käynnistettävä Netscape ei käytä TKTL:n WWW-cache-palvelinta.

7. Asennetaan ohjelmisto, jonka avulla langattomia BayStack -verkkokortteja käyttävät työasemat osaavat vaihtaa tukiasemaa automaattisesti. Ominaisuus on piilotettu samaan ohjelmaan, joka näyttää mm. kulloisenkin palvelun laadun (QoS), tämän takia se toimii vain X-ympäristön ollessa aktiivisena. Vanhaa "wlanch"-komentoa tuskin enää tarvitaan.

8. Asennetaan uusi versio "e2fsck"-ohjelmasta, joka tarkastaa ext2-tiedostojärjestelmien eheyden. Tämä versio toimii selvästi aiempaa nopeammin suurten tiedostojärjestelmien tapauksissa.

9. Asennetaan muita vähäisempiä korjauksia.

Päivitys on kestää hiukan normaalia kauemmin, noin 2-5 min konetta kohden ja se aiheuttaa tavallisesti koneen uudellenkäynnistyksen, joissain tapauksissa jopa kahdesti. Uudelleenkäynnistys tapahtuu noin 10 min päivityksen jälkeen. Päivitys ei sinänsä edellytä erityisiä toimia tavallisilta käyttäjiltä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Päivitysautomaatti¹ päivittää kaikki² koneet keskiviikkopäivästä 23.2.2000 alkaen. Päivitys kestää vähintäänkin loppuviikon ajan. Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

¹) Liite 1 - Miten Linux-koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten. Operaatio sujuu kunkin koneen osalta alle puolessa tunnissa. Tarvittaessa päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Kuva 4: päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 27.9.1996 jälkeen ilmestyneet TKTL:n Linux-päivitykset.

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja. Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows 95/98 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden päivityksestä on syytä sopia erikseen.

Automaatti pyrkii päivittämään myös kannettavat Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Pekka Niklanderiin.