Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

CSL 2 Linux-päivitys #34

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL: http://www.cs.Helsinki.FI/compfac/updates/csl2/linux034.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Tiistaina 27.8.2001 käynnistyy TKTL:n CSL 2 Linux-päivitys #34.

Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.

Päivityksessä jatketaan siirtymistä RedHat-7.1 tasolle. Suurin osa muutoksista on edelleen järjestelmän sisäisten osien päivityksiä, joiden ei pitäisi näkyä tavalliselle käyttäjälle.

Päivityksessä asennetaan laitoksen oletusshellin, bashin, versio 2, joka ei ole täysin yhteensopiva vanhan bashin version kanssa! Valitettavasti tämä koskee myös suurinta osaa ylläpidon puolesta asennettuja ja käyttäjien myöhemmin editoimia .profile- ja .bashrc-tiedostoja. Päivityksessä asennetaan joukko skriptejä, jotka pyrkivät automaattisesti korjaamaan epäyhteensopivat tiedostot.

Päivityksessä asennetaan mm.

  1. bash-2.04-21 shell, joka valitettavasti ei ole täysin yhteensopiva vanhan bash-1.14 kanssa. Tämä yhteensopivuusongelma koskee suurinta osaa käyttäjien omista .profile ja .bashrc tiedostoista. Eniten ongelmia aiheuttaa funktioiden määrittely. Versiossa 1 seuraava skripti toimi:

    # Tämä ei enää toimi!
    oma_komento() { tee_jotain }
    

    mutta uudessa versiossa 2 funktion lopusta täytyy löytyä puolipiste:

    # Tämä on OK.
    oma_komento() { tee_jotain ; }
    

    Tämä ongelma pyritään korjaamaan automaattisesti. Niille käyttäjille, jotka eivät ole koskaan muokanneet omia .profile ja .bashrc tiedostojaan asennetaan sisäänkirjoittautumisen yhteydessä tilalle uusi korjattu versio.

    Niitä käyttäjiä varten, jotka ovat joskus itse muokanneet omia .profile ja .bashrc tiedostojaan asennetaan skripti, joka pyrkii sisäänkirjoittautumisen yhteydessä automaattisesti korjaamaan yleisimmät virheet. Tämän tapahtuessa tiedosto nimetään uudelleen nimelle profile.bash1 tai bashrc.bash1 ja käyttäjälle näytetään ja meilataan seuraavan kaltainen viesti:

    From: IT group of CS department <atk-apu@cs.Helsinki.FI>
    To: user@cs.helsinki.fi
    Subject: Your .bashrc updated at melkki for bash2 compatibility
    
    This in an automatically sent email message.
    **********************************************************************
     NOTE: Bash version 2 was installed during Linux update #034.
     Your .bashrc was incompatible with bash version 2!
     Your incompatible .bashrc has been renamed to 
     /home/fs/jjaakkol/bashrc.bash1 
     and an automatically fixed version has been installed in its place.
     You should check that the fixed version actually does what you want.
     This warning will also be emailed to user@cs.helsinki.fi.
     More info is available from newsgroup hy.tktl.tiedotukset and from
     http://www.cs.helsinki.fi/compfac/updates/csl2/linux034.html
     Please contact atk-apu@cs.helsinki.fi if you encounter any problems.
    **********************************************************************
    

    Pahoittelemme tämän päivityksen mahdollisesti aiheuttamaa vaivaa, mutta tämä täytyy tehdä ennen kuin uudet opiskelijat saapuvat (ja saisivat vanhat rikkinäiset tiedostot). Uudet versiot laitoksen virallisista .profile- ja .bashrc-tiedostoista ovat joka tapauksessa paremmin suunnitellut kuin vanhat, joten kannattaa harkita omien tiedostojen päivitystä, vaikka niissä ei vikaa olisikaan. Tämä tapahtuu yksinkertaisesti uudelleennimeämällä tai poistamalla vanha tiedosto tieltä, jolloin uusi tiedosto tehdään sisäänkirjoittautumisen yhteydessä.

    Vanhan bash:in versio voi käynnistää komennolla bash1.

  2. Openssh:n versio 2.9.p2, joka korjaa muutamia openssh:n ongelmia. Erityisesti ssh2 asiakkaiden pitäisi toimia luotettavammin.

  3. Päivitetyt versiot järjestelmän manuaalisivuista (man-pages-1.35-paketti)

  4. Rlogin- ja Rsh-protokollat poistuvat käytöstä. Ssh:n pitäisi riittää kaikkiin tarpeisiin.

Päivityksessä asennetaan seuraavat RPM-paketit:

basesystem-7.0-2.noarch.rpm    openssh-askpass-2.9p2-csl2.i386.rpm
bash-2.04-21.i386.rpm          openssh-clients-2.9p2-csl2.i386.rpm
chkconfig-1.2.22-1.i386.rpm    openssh-server-2.9p2-csl2.i386.rpm
filesystem-2.0.7-1.noarch.rpm  pciutils-2.1.8-19.i386.rpm
finger-0.17-7.i386.rpm         procps-2.0.7-8.i386.rpm
finger-server-0.17-7.i386.rpm  rsh-0.17-2.5.i386.rpm
gnupg-1.0.6-1.i386.rpm         rsh-server-0.17-2.5.i386.rpm
initscripts-5.83-1.i386.rpm    rsync-2.4.6-2.i386.rpm
losetup-2.11b-3.i386.rpm       telnet-0.17-18.i386.rpm
man-1.5i2-0.7x.i386.rpm        tmpwatch-2.7.1-1.i386.rpm
man-pages-1.35-5.noarch.rpm    wu-ftpd-2.6.1-16.i386.rpm
openssh-2.9p2-csl2.i386.rpm    xinetd-2.3.0-1.71.i386.rpm

Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

    Jani Jaakkola    University of Helsinki           jjaakkol@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44188
      

¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Päivitysvaroitus

päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.


²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.

Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät Toshiba-koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.


Jani Jaakkola