Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

Linux-päivitys #72

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL:http://www.cs.Helsinki.FI/compfac/updates/linux72.html>.]

Torstaina 23.3.2000 käynnistyy TKTL:n Linux-päivitys #72.

Päivityksessä tehdään mm. seuraavat asennukset:

  1. Korjataan joitakin edellisissä päivityksissä ohjelmankehitysympäristöön jääneitä virheitä:

    • assert toimii jälleen
    • pthread-includet löytyvät jälleen
    • virheelliseksi jäänyt /usr/src/linux -linkki korjataan

    Muutoksilla on ohjelmointia harjoittaville jonkin verran merkitystä.

  2. Asennetaan uusi versio (4.21) postiohjelmasta pine. Tässä versiossa on vanhaan versioon (4.10) verrattuna kaikenlaisia pieniä lisäyksiä ja parannuksia. Parhaiten pinestä löytyy tietoja Washingtonin yliopiston Pine Information Centerin kautta.

    Paikalliseen pine-versioon on tehty muutos, jonka ansiosta se käyttää aina turvallista ssh-protokollaa rsh-protokollan sijasta. Paikallinen pine pyrkii käyttämään postin lukuun imap-protokollaa ssh:n yli ja se myös pyrkii tunneloimaan lähtevän postin lähetykseen käytettävän smtp-protokollan ssh:n sisään. Asiakaskoneen ja postipalvelimen välinen liikenne saadaan näin suojatuksi (samoin toimii laitoksen versio ML-postiohjelmasta). Muistettakoon kuitenkin että ulos talosta suuntautuva (myös esim. helsinki.fi tai iki.fi -osoitteiden kautta takaisin kiertavä) postiliikenne on oletusarvoisesti suojaamatonta.

    Luonnollisesti myös pico on uusittu.

  3. Kannettaviin koneisiin asennetaan ajurit Nokia Card Phone ja Nokia Card Phone 2.0 -puhelimia varten.

  4. Korjataan ppp-yhteyksien toimivuutta haitanneita ongelmia. Korjauksella on merkitystä kaikille modemiyhteyksiä käyttäville.

  5. Päivitetään ssh-ohjelmiston käyttämä tunnettujen palvelinkoneiden julkisten avaimien luettelo.

  6. Automaattinen varmistuskopiointi muuttuu siten, että Windows NT/2000 -partitiot merkitään kopiolevyllä piilopartitioiksi.

  7. Asennetaan muita vähäisempiä korjauksia.

Päivitys on kestää noin 1-2 min konetta kohden eikä se aiheuta tavallisesti koneen uudellenkäynnistä. Päivitys ei sinänsä edellytä erityisiä toimia tavallisilta käyttäjiltä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Päivitysautomaatti¹ päivittää kaikki² koneet torstaipäivästä 23.3.2000 alkaen. Päivitys kestää vähintäänkin loppuviikon ajan. Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

Tämänkertainen vinkki

Postiohjelman ML saa ilmoittamaan saapuvasta postista tavanomaiseen piippaukseen verrattuna huomattavasti vähemmän stressaavalla tavalla seuraavasti:


Preferences
Kuva 1: ML:n Preferences-ikkuna


¹) Liite 1 - Miten Linux-koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten tai koneen käyttäjän itsensä aktivoimana sivun CSL Linux -päivitys (tai CSL Linux update) kautta. [Nämä linkit toimivat luonnollisesti vain laitoksen sisällä.]

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Tarvittaessa päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

varoitus
Kuva 2: uudelleenkäynnistystä edellyttävän päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 27.9.1996 jälkeen ilmestyneet TKTL:n Linux-päivitykset.


²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja. Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows 95/98 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden päivityksestä on syytä sopia erikseen.

Automaatti pyrkii päivittämään myös kannettavat Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Pekka Niklanderiin.


Petri Kutvonen.