CSL 2 Linux-päivitykset #49-#53
[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa
<URL:
http://www.cs.Helsinki.FI/compfac/updates/linux053.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]
Keskiviikkona 13.2.2002 käynnistyy TKTL:n CSL 2 Linux-päivitys #53.
Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.
Päivitys on tällä kertaa varsin monimutkainen, koska laitoksen Linuxien kerneli viimein päivitetään vanhasta 2.2-sarjasta 2.4-sarjaan. Samalla laitoksella siirrytään kaikissa koneissa grub-käyttöjärjestelmänlatausohjelmiston (l. buuttiloaderin) käyttöön.
Päivityksissä #49-#53 tehtäviä ja tehtyjä toimenpiteitä:
-
Linuxien kerneli vaihdetaan versioon 2.4.17. Tämän ei pitäisi tuoda isoja muutoksia käyttäjille näkyviin ominaisuuksiin. Vanha 2G:n tiedostokokoraja poistuu (paitsi fs:n osalta; fs:n kerneliä ei päivitetä). Aivan kaikki ohjelmat eivät kuitenkaan tule isojen tiedostojen kanssa toimeen. Myöhemmin tehtävässä päivityksessä siirrytään kaikissa koneissa journaloivan ext3-tiedostojärjestelmän käyttöön. Uusissa asennuksissa on ext3 jo käytössä ja joissain koneissa ext3 on otettu käyttöön manuaalisesti. Myös kaikki palvelimet joudutaan käynnistämään uudelleen myöhemmin ilmoitettavana ajankohtana. Mitään konetta ei vielä käynnistetä uudelleen automaattisesti, mutta kun kone seuraavan kerran käynnistetään uudelleen tulee uusi kerneli käyttöön.
-
Laitoksella otetaan grub-käyttöjärjestelmänlatausohjelma (lue: buuttiloaderi) käyttöön kaikissa koneissa joihin Linux on asennettu. Päivityksen jälkeen Linuxin sisäänkirjoittautumiskäyttöliittymään tulee mahdollisuus käynnistää kone suoraan Windowsiin. Valitettavasti päivityksessä ei voida poistaa Linux-vaihtoehtoa niistä Windows NT- tai W2K-koneista joissa käytetään NT:n buuttiloaderia (suurin osa laitoksen koneista). Tämän takia siirtymävaiheen aikana joutuu Windowsia käynnistettäessä valitsemaan Windowsin käyttöjärjestelmäksi kahdesti. Ongelma korjataan myöhemmin erikseen tehtävällä Windows-päivityksellä.
-
Aikaisemmin ilmoitettu siirtyminen Java Software Development Kit:in versioon 1.3.1 (Blackdown-1.3.1_02a-FCS) toteutetaan. Vanha 1.2.2 JDK on edelleen käytettävissä /opt/jdk1.2.2 hakemistossa.
-
Rsync-ohjelmasta oli löytynyt turvallisuusaukko, joka paikattiin päivityksessä #52. Valitettavasti tämä paikkaus rikkoi rsync:in siten, että rsync:illä kopioidut tiedostot korruptoituivat (nimim. näin tosiaan tapahtui). Päivityksessä #53 asennetaan korjattu rsync.
-
Sisäänkirjoittautumiskäyttöliittymässä ilmoitettu login-istuntojen lukumäärä lasketaan hieman enemmän luotettavalla tavalla (mutta se saatetaan edelleen laskea väärin joissain tilanteissa).
-
Kannettavissa joissa on sisäänrakennettu verkkokortti otetaan käyttöön ohjelma, joka nostaa verkon ylös kun verkkotöpseli laitetaan kiinni ja ajaa verkon alas kun töpseli otetaan irti. Kaikki kannettavat käyttävät tästä lähtien DHCP-protokollaa verkon konfigurointiin, joten kannettavien käytön kotiverkossa pitäisi olla helppoa.
-
Päivitys #52 oli tietoturvapäivitys. Tietoturvapäivityksen myötä pine sähköpostiohjelma tuli päivitettyä versioon 4.44.
-
Päivityksissä #49-#50 korjattiin aikaisempiin päivityksiin eksyneitä bugeja ja asennettiin muutamia paketteja joita tarvittiin joidenkin uusien softapakettien kääntämiseen.
Päivityksessä #49 asennettiin seuraavat RPM-paketit:
autoconf-2.13-14.noarch.rpm freetype-2.0.3-7.csl2.i386.rpm automake-1.4p5-2.noarch.rpm freetype-devel-2.0.3-7.csl2.i386.rpm bison-1.28-7.i386.rpm gmp-devel-3.1.1-4.i386.rpm flex-2.5.4a-15.i386.rpm libtool-1.4-8.i386.rpm
Päivityksessä #50 asennettiin seuraavat RPM-paketit:
dhcpcd-1.3.18pl8-13.i386.rpm grep-2.4.2-7.i386.rpm file-3.35-2.i386.rpm pump-0.8.11-7.i386.rpm fileutils-4.1-4.i386.rpm textutils-2.0.14-2.i386.rpm
Päivityksessä #51 ei asennettu RPM-paketteja.
Päivityksessä #52 asennettiin seuraavat RPM-paketit:
at-3.1.8-23.i386.rpm mutt-1.2.5.1-1.i386.rpm cyrus-sasl-1.5.24-23.i386.rpm openldap-2.0.21-1.i386.rpm cyrus-sasl-md5-1.5.24-23.i386.rpm pine-4.44-1.72.0.i386.rpm enscript-1.6.1-16.2.i386.rpm stunnel-3.22-1.i386.rpm groff-1.17.2-7.0.2.i386.rpm wu-ftpd-2.6.1-20.i386.rpm
Päivityksessä #53 asennetaan seuraavat RPM-paketit:
apmd-3.0final-34.i386.rpm kernel-pcmcia-cs-3.1.27-10.i386.rpm console-tools-19990829-36.i386.rpm kudzu-0.99.23-1.i386.rpm e2fsprogs-1.23-2.i386.rpm mouseconfig-4.23-1.i386.rpm grub-0.90-11.csl2.6.i386.rpm net-tools-1.60-3.i386.rpm hotplug-2001_04_24-11.i386.rpm ppp-2.4.1-2.i386.rpm iputils-20001110-6.i386.rpm rsync-2.4.6-10.i386.rpm kernel-dummy-2.4.13-1.i386.rpm wireless-tools-21-3.i386.rpm kernel-headers-2.4.9-7.i386.rpm
Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.
Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.
Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.
Yhteistyöstä kiittäen,
Petri Kutvonen University of Helsinki kutvonen@cs.Helsinki.FI Department of Computer Science +358 9 191 44216 Jani Jaakkola University of Helsinki jjaakkol@cs.Helsinki.FI Department of Computer Science +358 9 191 44188
¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?
Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.
Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.
päivityksen yhteydessä ruudulle tuleva varoitus
Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.
²) Liite 2 - Mitä Linux-koneita päivitys koskee?
Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.
Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.
CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.
Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.
Jani Jaakkola