CSL 2 Linux-päivitys #22

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL: http://www.cs.Helsinki.FI/compfac/updates/csl2/linux022.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Maanantai-iltana 6.11.2000 käynnistyy TKTL:n CSL 2 Linux-päivitys #22. CSL 2 päivityksiä ei vielä voi käynnistää oma-aloitteisesti.

Päivityksessä CSL 2 Linuxia viedään vähän lähemmäs RedHat-6.2 tasoa ja parannetaan edelleen yhteensopivuutta CSL 1 Linuxien kanssa.

Päivityksessä asennetaan mm.

1. Asennetaan openssh-2.2.0p1 ssh asiakas- ja palvelinohjelmisto. Sekä palvelin että asiakas tukevat ssh-protokollan versiota 2. Asennuksen yhteydessä tulee myös tuki kaupallisten Windows ssh-asiakkaiden käyttämälle sftp-protokollalle. Vanha ssh-1.2.27 asiakasohjelmisto on käytettävissä edelleen komennoilla ssh1, scp1, ssh-agent1 jne. Päivityksen jälkeen siis myös interaktiivisiin palvelimiin melkinpaasi ja alkokrunni voi sisäänkirjoittautua ssh-2 asiakkailla ja siirtää tiedostoja sftp-protokollalla.

2. Asennetaan Adobe Acrobat Reader PDF-lukijan versio 4.0.5. Tämä versio Acrobatista toimii myös Netscape:n pluginina.

3. Asennetaan qt-käyttöliittymäkirjaston versio 2.0.1 myöhemmin tapahtuvaa KDE2:n asennusta varten.

4. Paikallisen kovalevytilan säästämiseksi suurin osa staattisista kirjastoista siirretään verkkolevylle. Staattiset kirjastot löytyvät nyt polun /opt/lib-static takaa.

5. GNU-Emacs tekstieditori päivitetään versioon 20.7.

6. Asennetaan w3m-tekstipohjaisen WWW-selaimen versio 0.1.9.

7. NNTPSERVER-ympäristömuuttuja asetetaan osoittamaan news.cs.helsinki.fi-palvelimeen

8. Asennetaan joukko muita vähäisempiä korjauksia ja tavalliselle käyttäjälle näkymättömiä päivityksiä.

Päivityksessä asennetaan seuraavat RPM-paketit:

SysVinit-2.78-5.i386.rpm         man-pages-1.28-6.noarch.rpm
X11R6-contrib-3.3.2-11.i386.rpm  ncurses-5.0-11.i386.rpm
emacs-20.7-1.i386.rpm            ncurses-devel-5.0-11.i386.rpm
emacs-X11-20.7-1.i386.rpm        openssh-2.2.0p1-csl.1.i386.rpm
freetype-1.3.1-5.i386.rpm        openssh-askpass-2.2.0p1-csl.1.i386.rpm
freetype-devel-1.3.1-5.i386.rpm  openssh-clients-2.2.0p1-csl.1.i386.rpm
fvwm2-2.2.4-4.i386.rpm           openssh-server-2.2.0p1-csl.1.i386.rpm
fvwm2-icons-2.2.4-4.i386.rpm     pciutils-2.1.8-8.i386.rpm
glade-0.5.5-4.i386.rpm           qt-2.2.1-1.6x.i386.rpm
gpm-1.19.3-0.6.x.i386.rpm        qt-devel-2.2.1-1.6x.i386.rpm
gpm-devel-1.19.3-0.6.x.i386.rpm  qt1x-1.45-3.i386.rpm
initscripts-5.00-1.i386.rpm      qt1x-GL-1.45-3.i386.rpm
libglade-0.11-1.i386.rpm         qt1x-devel-1.45-3.i386.rpm
libglade-devel-0.11-1.i386.rpm   samba-client-2.0.7-4.i386.rpm
libmng-0.9.2-1.i386.rpm          samba-common-2.0.7-4.i386.rpm
libmng-devel-0.9.2-1.i386.rpm    strace-4.2-1.i386.rpm
libpng-1.0.5-3.i386.rpm          w3m-0.1.9-6.i386.rpm
libpng-devel-1.0.5-3.i386.rpm    xlockmore-4.15-4.i386.rpm
libtool-1.3.4-3.i386.rpm         xscreensaver-3.23-2.i386.rpm
lynx-2.8.3-2.i386.rpm

Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

    Jani Jaakkola    University of Helsinki           jjaakkol@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44188

¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattia ei vielä voi aktivoida oma-aloitteisesti. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Kuva 1: päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.

Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Jani Jaakkolaan.