Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

Linux-päivitys #75

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL:http://www.cs.Helsinki.FI/compfac/updates/linux75.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Keskiviikkona 3.5.2000 käynnistyy TKTL:n Linux-päivitys #75. Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin sivun CSL Linux -päivitys kautta. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille. Päivitys vaatii X-ympäristön uudelleenkäynnistystä, käytännössä siis uudelleen sisäänkirjoittautumista.

Päivityksessä tehdään mm. seuraavat asennukset:

  1. Merkittävin asia tässä päivityksessä on Sun JDK 1.2.2 (Java 2 SDK Standard Edition, Version 1.2.2 for Linux Production Release) -ohjelmiston asennus.

    JDK 1.2.2 on kohtalaisen tilaavievä, joten tilanteen mukaan se asennetaan hiukan eri tavoin. Aina se kuitenkin sijaitsee loogisesti paikassa /usr/local/java, joka on linkki todelliseen sijoituspaikkaan. JDK 1.2.2 saatetaan asentaa:

    • root-osioon paikkaan /usr/local/jdk1.2.2
    • jos root-osiossa ei ole tilaa, mutta /home-osiossa on sitä runsaasti, niin se asennetaan paikkaan /home/local/jdk1.2.2
    • jos tilaa ei ole sielläkään, niin /usr/local/java on linkki NFS-palvelimella olevaan kopioon.

    JDK 1.2.2 asennetaan päivityksessä siis parhaaseen mahdolliseen paikkaan. Tilan säästämiseksi Java 2 API:n lähdekieliset ohjelmat löytyvät vain paikasta /opt/jdk1.2.2/src.jar.

    Javan dokumentaatio löytyy Sunin sivuilta. Huomattakoon, että toisin kuin README-tiedosto väittää, niin tässä ympäristössä käytetään järjestelmän omia (native) säikeitä.

    Javan yhteydessä voidaan käyttää JIT ("Just-In-Time") -kääntäjää. Linuxillekin on saatavissa erilaisia JIT-kääntäjiä, joista tässä yhteydessä käyttökelpoisimmaksi on havaittu TYA. Sen saa käyttöönsä joko java-komennon lisämääreellä -Djava.compiler=tya tai antamalla komentorivilllä komennon
     
    export JAVA_COMPILER=tya

    Vaikka tätä JDK:n asennusta ei olekaan aivan perusteellisesti testattu, niin monet merkittävät sovellukset kyllä toimivat, esimerkiksi JBuilder 3.5. (JBuilderia ei voida lisenssisyistä asentaa "talon puolesta" vaikka se saatavissa onkin. Ollakseen järkevästi käytettävä JBuilder myös vaatii melko tehokkaan koneen, 500 MHz Pentium III 256 Mtavun muistilla ei oikein riitä.)

    JBuilder 3.5
    Kuva 1: JBuilder 3.5 käynnissä JDK 1.2.2:lla

    Vanhaa JDK:ta ei poisteta vaan se siirretään nimelle /usr/local/jdk1.1.6 ja sitä voi tarvittaessa käyttää seuraavasti: Annetaan ennen javan käyttöä komentorivillä (tai lisätään $HOME/.profile -tiedostoon) seuraavat komennot:
     
    export JAVA_HOME=/usr/local/jdk1.1.6
    export PATH="$JAVA_HOME/bin:$PATH"

  2. Säiekirjasto libpthread päivitettiin edellisessä päivityksessä versioon 0.8. Yhteensopivuussyistä myös vanhempaa versiota tarvitaan, joten nyt asennetaan versio 0.7. Säikeitä käyttävät ohjelmat täytyy kääntää uudestaan.

  3. Joidenkin vanhempien koneiden hiiriä vaivanneiden ongelmien pitäisi nyt korjaantua.

  4. Asennetaan muita vähäisempiä korjauksia.

Päivitys on kestää noin 2-15 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä. Päivitys edellyttää toimia tavalliselta käyttäjältä: X-ympäristö on käynnistettävä uudelleen, käytännössä siis on kirjoittauduttava ulos ja takaisin sisään.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Päivitysautomaatti¹ päivittää kaikki² koneet keskiviikkoipäivästä 3.5.2000 alkaen. Päivitys kestää vähintäänkin loppuviikon ajan. Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

¹) Liite 1 - Miten Linux-koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin avulla koneen ollessa jouten tai koneen käyttäjän itsensä aktivoimana sivun CSL Linux -päivitys (tai CSL Linux update) kautta. [Nämä linkit toimivat luonnollisesti vain laitoksen sisällä.]

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Tarvittaessa päivityksen ajaksi ilmestyy ruudulle varoitusteksti, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

varoitus
Kuva 2: uudelleenkäynnistystä edellyttävän päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Sen oltava joko ilman käyttäjiä tai muuten jouten vähintään 20 min ajan. Kunkin käyttäjän on järjestettävä tällainen tilanne omalle koneelleen mahdollisimman pian. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki 27.9.1996 jälkeen ilmestyneet TKTL:n Linux-päivitykset.


²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, sekä laitoksen että projektien varoilla hankittuja. Kaikki laitteet on ehdottomasti päivitettävä vaikka niillä ei edes Linuxia normaalisti käyttäisi, sillä päivityksen yhteydessä saatetaan tehdä korjauksia myös Windows 95/98 -ympäristöön.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

Päivitysautomaatti ei nykyisellään koske koneisiin, joissa käytetään käyttöympäristöä, joka on muunlainen kuin laitoksen käytäntöjen mukainen. Näiden koneiden päivityksestä on syytä sopia erikseen.

Automaatti pyrkii päivittämään myös kannettavat Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Pekka Niklanderiin.


Petri Kutvonen