CSL 2 Linux-päivitys #063
[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa
<URL:
http://www.cs.Helsinki.FI/compfac/updates/linux063>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]
Torstaina 11.7.2002 käynnistyy CSL 2 Linux-päivitys #063.
Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.
Tässä päivityksessä aloitetaan viimein siirtyminen pois vanhan Netscape 4 WWW-selaimen käytöstä. Jatkossa TKTL:n ylläpidon suosittelemat WWW-selaimet ovat Mozilla, Galeon ja Konqueror.
Tärkeimpiä päivityksessä tehtäviä toimenpiteitä:-
RedHatin paketoima gcc päivitetään uudenpaan versioon 2.96-110.
-
Ghostscript postscript-tulkista asennetaan uusi versio 7.05. Tämä asennus myös korjaa vanhasta versiosta löytyneen turvallisuusaukon.
-
Vanha Netscape Communicator päivitetään versioon 4.79. Tämä on toivottavasti viimeinen netscapen nelossarjaan tehtävä päivitys. Jossain vaiheessa, ei niin kovin kaukaisessa tulevaisuudessa, netscape 4 poistetaan kokonaan.
-
Asennetaan Mozilla WWW-selaimen ja sähköposti/nyyssi ohjelmiston cvs-versio. Oikeasti mozillan 1.0.1-versiota ei vielä ole julkaistu (jos koskaan), joten ei pidä antaa paketin versionumeron hämätä.
Kaikkien netscape käyttäjien kannattaa nyt siirtyä mozilla-käyttäjiksi. Mozillan käynnistysskriptit on muokattu siten, että vanhat netscape-kirjanmerkit tulevat automaattisesti käyttöön, kun mozilla ensimmäistä kertaa käynnistetään. Mozillan asetukset on viilattu TKTL:n ympäristöön sopiviksi.
Jos olet jo aikaisemmin käyttänyt mozillaa, niin on mahdollista, että sinulle on luotu mozilla-profiili (eli mozillan asetukset) eri nimellä ja eri asetuksilla kuin käynnistyksen yhteydessä luotava default-niminen profiili. Tällöin mozilla kysyy käynnistettäessä kumpaa profiilia käytetään; ylläpito suosittelee default-profiilin käyttöä, mutta mikään ei estä useampien profiilien käyttöä rinnakkain.
-
Asennetaan Galeon-1.2.5 WWW-selain. Galeon on gnome-projektin WWW-selain, joka pohjautuu mozillan Gecko selainmoottoriin. Myös Galeon on konfiguroitu TKTL:n ympäristöön sopivaksi
Päivityspaketti #063 on rakennettu 11.07.2002 klo 15:37:52.
Päivityspaketin koko on 49856K.
binutils-2.11.93.0.2-11.i386.rpm libxml-1.8.17-3.i386.rpm cpp-2.96-110.i386.rpm mozilla-dom-inspector-1.0.1-5.i386.rpm cups-libs-1.1.14-15.i386.rpm mozilla-js-debugger-1.0.1-5.i386.rpm galeon-1.2.5-3.csl2.2.i386.rpm mozilla-mail-1.0.1-5.i386.rpm gcc-c++-2.96-110.i386.rpm mozilla-nspr-1.0.1-5.i386.rpm gcc-2.96-110.i386.rpm mozilla-nss-1.0.1-5.i386.rpm ghostscript-7.05-12.csl2.i386.rpm mozilla-psm-1.0.1-5.i386.rpm indexhtml-7.3-3.noarch.rpm mozilla-1.0.1-5.i386.rpm libstdc++-devel-2.96-110.i386.rpm netscape-common-4.79-1.i386.rpm libstdc++-2.96-110.i386.rpm netscape-communicator-4.79-1.i386.rpm libxml-devel-1.8.17-3.i386.rpm VFlib2-2.25.6-4.i386.rpm
Suunnitelmia tulevien päivitysten sisällöstä sekä tietoa jo suoritetuista päivityksistä löytyy osoitteesta http://www.cs.Helsinki.FI/compfac/updates/
Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.
Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.
Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.
Yhteistyöstä kiittäen,
Petri Kutvonen University of Helsinki kutvonen@cs.Helsinki.FI Department of Computer Science +358 9 191 44216 Jani Jaakkola University of Helsinki jjaakkol@cs.Helsinki.FI Department of Computer Science +358 9 191 44188
¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?
Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.
Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen.
päivityksen yhteydessä ruudulle tuleva varoitus
Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Automaatti kieltäytyy päivittämästä kannettavia, jotka eivät ole kytketty verkkovirtaan (akkuvirralla ajetuista päivityksistä on huonoja kokemuksia). Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.
²) Liite 2 - Mitä Linux-koneita päivitys koskee?
Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.
Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.
CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.
Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.
Jani Jaakkola