CSL 2 Linux-päivitys #24
[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa
<URL:
http://www.cs.Helsinki.FI/compfac/updates/csl2/linux024.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]
Torstaina 30.11.2000 käynnistyy TKTL:n CSL 2 Linux-päivitys #24. CSL 2 päivityksiä ei vielä voi käynnistää oma-aloitteisesti.
Tässä päivityksessä (kuten myös edellisessä) korjataan joukko tietoturvaongelmia, joten on erityisen tärkeää, että kaikki CSL 2 asennukset saadaan päivitettyä tasolle #24.
Päivityksessä asennetaan mm.
Netscape:n versio 4.76, joka korjaa joitain turvallisuusaukkoja ja saattaa olla hieman stabiilimpi kuin versio 4.75.
Asennetaan uudet Linuxin wireless-rajapintaa tukevat WLAN-ajurit kannettaviin koneisiin. Kuten aikaisemmin on tiedotettu, muuttuu Tietojenkäsittelytieteen laitoksen langaton lähiverkko käyttämään radiotiellä Wireless Ethernet Compatibility Alliancen (WECA) valitsemaa WiFi-yhteensopivaa käytäntöä 1.12.2000 klo 9.00-9.15. Ellei päivitystä ole ajettu 1.12 mennessä, lakkaavat langattomat verkkokortit tällöin toimimasta. Koska päivityksessä asennetaan wireless-rajanpintaa tukeva kerneli, täytyy kaikki CSL 2 kannettavat uudelleen käynnistää päivityksen jälkeen. Tämä tapahtuu automaattisesti 10min kuluttua päivityksestä.
Päivityksen jälkeen WLAN-verkko toimii Baystackin WLAN-korteilla huomattavasti paremmin. Päivityksessä lisätään myös tuki uusille jatkossa käyttöön tulevilla Lucentin Orinoco WLAN-korteille.
Käyttäjien itse mounttaamat tiedostojärjestelmät (korput, cdromit, jne.) unmountataan jatkossa automaattisesti uloskirjoittautumisen yhteydessä.
Edellisen päivityksen jälkeen (englanninkielinen) oikoluku ei toiminut pine-sähköpostiohjelmassa. Tämä korjataan
Joissain koneissa äänikorttituki katosi edellisen päivityksen jälkeen. Tämäkin korjataan.
Asennetaan joukko muita vähäisempiä korjauksia ja tavalliselle käyttäjälle näkymättömiä päivityksiä.
Päivityksessä asennetaan seuraavat RPM-paketit:
bash-1.14.7-23.6x.i386.rpm netscape-common-4.76-0.6.2.i386.rpm fetchmail-5.5.0-2.6.i386.rpm netscape-communicator-4.76-0.6.2.i386.rpm fetchmailconf-5.5.0-2.6.i386.rpm openssl-0.9.5a-2.6.x.i386.rpm ghostscript-5.50-8_6.x.i386.rpm openssl-devel-0.9.5a-2.6.x.i386.rpm modutils-2.3.21-0.6.2.i386.rpm
Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.
Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.
Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.
Yhteistyöstä kiittäen,
Petri Kutvonen University of Helsinki kutvonen@cs.Helsinki.FI Department of Computer Science +358 9 191 44216 Jani Jaakkola University of Helsinki jjaakkol@cs.Helsinki.FI Department of Computer Science +358 9 191 44188
¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?
Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattia ei vielä voi aktivoida oma-aloitteisesti. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.
Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.
Kuva 1: päivityksen yhteydessä ruudulle tuleva varoitus
Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.
²) Liite 2 - Mitä Linux-koneita päivitys koskee?
Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.
Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.
CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.
Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Mikael Jokelaan tai Jani Jaakkolaan.
Jani Jaakkola