Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

CSL 2 Linux-päivitykset #092 ja #093

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL: http://www.cs.Helsinki.FI/compfac/updates/linux092>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Torstaina 17.7 2003 käynnistyvät TKTL:n CSL 2 Linux-päivitykset #092 ja #093.

Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.

Päivityksissä korjataan nfs-utils paketista löytynyt tietoturva-aukko ja asennetaan evolution-1.2.2 sähköpostiohjelmisto.

Tärkeimpiä päivityksessä tehtäviä toimenpiteitä:
  1. Päivitetään (iso) joukko kirjastoja (mm. uudemmat gnome-1 kirjastot) ja asennetaan uusia kirjastoja evolution:in käyttöön. Kirjastopäivityksen vuoksi on suositeltavaa, että kaikki gnome-istunnot käynnistetään uudelleen.

  2. Asennetaan evolution-1.2.2 sähköposti- ja kalenteriohjelmisto. Valitettavasti evolution:ia ei saa konfiguroitua järjellisellä vaivalla ylläpidon puolesta valmiiksi, joten jokainen evolutionin käyttäjä joutuu tekemään konfiguroinnin itse. Evolution pyytää itse tarpeellisia tietoja ensimmäisellä käynnistyskerralla. Tähän ei ole vielä kirjoitettu ohjetta.

    Evolution ei myöskään osaa tarkistaa laitoksen meiliserverin sertifikaattia CSL:ään valmiiksi asennettuja sertifikaatteja vasten, joten otettaessa ensimmäistä kertaa SSL-yhteys laitoksen IMAP-palvelimelle tulee tällainen virheilmoitus:

    evolution virheilmoitus
    Tästä evolutionin dialogista pääsee eroon hyväksymällä sertifikaatin painamalla OK nappulaa.

  3. Päivitetään dia kaaviopiirto-ohjelmisto versioon 0.90.

  4. Asennetaan a2ps-ohjelmisto tekstitiedostojen konvertointiin PostScriptiksi.

  5. Asennetaan ltrace-kirjastokutsujen debuggaustyökalu.

Päivityspaketti #092 on rakennettu 17.07.2003 klo 15:40:32.
Päivityspaketin koko on 33492K.

Päivityksessä asennetaan seuraavat RPM-paketit:
atk-1.2.0-2.i386.rpm			gnome-spell-0.5-5.i386.rpm
bonobo-conf-devel-0.16-5.i386.rpm	gnome-vfs-devel-1.0.5-13.i386.rpm
bonobo-conf-0.16-5.i386.rpm		gnome-vfs-extras-0.2.0-5.i386.rpm
bonobo-devel-1.0.22-4.i386.rpm		gnome-vfs-1.0.5-13.i386.rpm
bonobo-1.0.22-4.i386.rpm		gtk+-devel-1.2.10-25.i386.rpm
compat-db-3.3.11-4.i386.rpm		gtk-engines-0.11-16.i386.rpm
control-center-1.4.0.1-31.i386.rpm	gtkhtml-devel-1.1.9-0.9.i386.rpm
desktop-file-utils-0.3-5.i386.rpm	gtkhtml-1.1.9-0.9.i386.rpm
esound-devel-0.2.28-4.i386.rpm		gtk+-1.2.10-25.i386.rpm
esound-0.2.28-4.i386.rpm		libart_lgpl-2.3.11-2.i386.rpm
fontconfig-devel-2.1-9.i386.rpm		libgal21-0.23-1.i386.rpm
fontconfig-2.1-9.i386.rpm		libglade-devel-0.17-11.i386.rpm
freetype-devel-2.1.2-7.csl.i386.rpm	libglade-0.17-11.i386.rpm
freetype-2.1.2-7.csl.i386.rpm		libgnomeprint15-0.37-4.i386.rpm
gal-devel-0.23-1.i386.rpm		libgtop-1.0.12-17.i386.rpm
gal-0.23-1.i386.rpm			libgtop2-2.0.0-10.i386.rpm
GConf-devel-1.0.9-10.i386.rpm		libIDL-0.8.0-7.i386.rpm
GConf-1.0.9-10.i386.rpm			libxml-devel-1.8.17-8.i386.rpm
gdk-pixbuf-devel-0.18.0-7.i386.rpm	libxml-1.8.17-8.i386.rpm
gdk-pixbuf-gnome-0.18.0-7.i386.rpm	libxml2-devel-2.5.4-1.i386.rpm
gdk-pixbuf-0.18.0-7.i386.rpm		libxml2-2.5.4-1.i386.rpm
glade-0.6.4-9.i386.rpm			linc-devel-1.0.1-1.i386.rpm
glib-devel-1.2.10-10.i386.rpm		linc-1.0.1-1.i386.rpm
glib-1.2.10-10.i386.rpm			nfs-utils-1.0.1-3.9.i386.rpm
glib2-devel-2.2.1-1.i386.rpm		oaf-devel-0.6.10-5.i386.rpm
glib2-2.2.1-1.i386.rpm			oaf-0.6.10-5.i386.rpm
gnome-audio-extra-1.4.0-6.noarch.rpm	ORBit-devel-0.5.17-7.i386.rpm
gnome-audio-1.4.0-6.noarch.rpm		ORBit-0.5.17-7.i386.rpm
gnome-icon-theme-1.0.0-4.noarch.rpm	ORBit2-2.6.0-2.i386.rpm
gnome-libs-devel-1.4.1.2.90-32.i386.rpm	redhat-logos-1.1.12-1.csl.noarch.rpm
gnome-libs-1.4.1.2.90-32.i386.rpm	redhat-menus-0.38-1.noarch.rpm
gnome-mime-data-2.2.0-1.i386.rpm	soup-devel-0.7.10-4.i386.rpm
gnome-print-devel-0.37-4.i386.rpm	soup-0.7.10-4.i386.rpm
gnome-print-0.37-4.i386.rpm		tcp_wrappers-7.6-34.i386.rpm

Päivityspaketti #093 on rakennettu 16.07.2003 klo 18:18:59.
Päivityspaketin koko on 12852K.

Päivityksessä asennetaan seuraavat RPM-paketit:
a2ps-4.13b-28.i386.rpm		gnome-pilot-0.1.71-2.i386.rpm
dia-0.90-11.i386.rpm		ltrace-0.3.29-1.i386.rpm
evolution-1.2.2-5.i386.rpm	pilot-link-0.11.5-4.i386.rpm

Suunnitelmia tulevien päivitysten sisällöstä sekä tietoa jo suoritetuista päivityksistä löytyy osoitteesta http://www.cs.Helsinki.FI/compfac/updates/

Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

    Jani Jaakkola    University of Helsinki           jjaakkol@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44188
      

¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen.

Päivitysvaroitus

päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Automaatti kieltäytyy päivittämästä kannettavia, jotka eivät ole kytketty verkkovirtaan (akkuvirralla ajetuista päivityksistä on huonoja kokemuksia). Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.


²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.

Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.


Jani Jaakkola