Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

CSL 2 Linux-päivitykset #49-#53

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL: http://www.cs.Helsinki.FI/compfac/updates/linux053.html>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Keskiviikkona 13.2.2002 käynnistyy TKTL:n CSL 2 Linux-päivitys #53.

Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.

Päivitys on tällä kertaa varsin monimutkainen, koska laitoksen Linuxien kerneli viimein päivitetään vanhasta 2.2-sarjasta 2.4-sarjaan. Samalla laitoksella siirrytään kaikissa koneissa grub-käyttöjärjestelmänlatausohjelmiston (l. buuttiloaderin) käyttöön.

Päivityksissä #49-#53 tehtäviä ja tehtyjä toimenpiteitä:

  1. Linuxien kerneli vaihdetaan versioon 2.4.17. Tämän ei pitäisi tuoda isoja muutoksia käyttäjille näkyviin ominaisuuksiin. Vanha 2G:n tiedostokokoraja poistuu (paitsi fs:n osalta; fs:n kerneliä ei päivitetä). Aivan kaikki ohjelmat eivät kuitenkaan tule isojen tiedostojen kanssa toimeen. Myöhemmin tehtävässä päivityksessä siirrytään kaikissa koneissa journaloivan ext3-tiedostojärjestelmän käyttöön. Uusissa asennuksissa on ext3 jo käytössä ja joissain koneissa ext3 on otettu käyttöön manuaalisesti. Myös kaikki palvelimet joudutaan käynnistämään uudelleen myöhemmin ilmoitettavana ajankohtana. Mitään konetta ei vielä käynnistetä uudelleen automaattisesti, mutta kun kone seuraavan kerran käynnistetään uudelleen tulee uusi kerneli käyttöön.

  2. Laitoksella otetaan grub-käyttöjärjestelmänlatausohjelma (lue: buuttiloaderi) käyttöön kaikissa koneissa joihin Linux on asennettu. Päivityksen jälkeen Linuxin sisäänkirjoittautumiskäyttöliittymään tulee mahdollisuus käynnistää kone suoraan Windowsiin. Valitettavasti päivityksessä ei voida poistaa Linux-vaihtoehtoa niistä Windows NT- tai W2K-koneista joissa käytetään NT:n buuttiloaderia (suurin osa laitoksen koneista). Tämän takia siirtymävaiheen aikana joutuu Windowsia käynnistettäessä valitsemaan Windowsin käyttöjärjestelmäksi kahdesti. Ongelma korjataan myöhemmin erikseen tehtävällä Windows-päivityksellä.

  3. Aikaisemmin ilmoitettu siirtyminen Java Software Development Kit:in versioon 1.3.1 (Blackdown-1.3.1_02a-FCS) toteutetaan. Vanha 1.2.2 JDK on edelleen käytettävissä /opt/jdk1.2.2 hakemistossa.

  4. Rsync-ohjelmasta oli löytynyt turvallisuusaukko, joka paikattiin päivityksessä #52. Valitettavasti tämä paikkaus rikkoi rsync:in siten, että rsync:illä kopioidut tiedostot korruptoituivat (nimim. näin tosiaan tapahtui). Päivityksessä #53 asennetaan korjattu rsync.

  5. Sisäänkirjoittautumiskäyttöliittymässä ilmoitettu login-istuntojen lukumäärä lasketaan hieman enemmän luotettavalla tavalla (mutta se saatetaan edelleen laskea väärin joissain tilanteissa).

  6. Kannettavissa joissa on sisäänrakennettu verkkokortti otetaan käyttöön ohjelma, joka nostaa verkon ylös kun verkkotöpseli laitetaan kiinni ja ajaa verkon alas kun töpseli otetaan irti. Kaikki kannettavat käyttävät tästä lähtien DHCP-protokollaa verkon konfigurointiin, joten kannettavien käytön kotiverkossa pitäisi olla helppoa.

  7. Päivitys #52 oli tietoturvapäivitys. Tietoturvapäivityksen myötä pine sähköpostiohjelma tuli päivitettyä versioon 4.44.

  8. Päivityksissä #49-#50 korjattiin aikaisempiin päivityksiin eksyneitä bugeja ja asennettiin muutamia paketteja joita tarvittiin joidenkin uusien softapakettien kääntämiseen.

Päivityksessä #49 asennettiin seuraavat RPM-paketit:

autoconf-2.13-14.noarch.rpm  freetype-2.0.3-7.csl2.i386.rpm
automake-1.4p5-2.noarch.rpm  freetype-devel-2.0.3-7.csl2.i386.rpm
bison-1.28-7.i386.rpm        gmp-devel-3.1.1-4.i386.rpm
flex-2.5.4a-15.i386.rpm      libtool-1.4-8.i386.rpm

Päivityksessä #50 asennettiin seuraavat RPM-paketit:

dhcpcd-1.3.18pl8-13.i386.rpm  grep-2.4.2-7.i386.rpm
file-3.35-2.i386.rpm          pump-0.8.11-7.i386.rpm
fileutils-4.1-4.i386.rpm      textutils-2.0.14-2.i386.rpm

Päivityksessä #51 ei asennettu RPM-paketteja.

Päivityksessä #52 asennettiin seuraavat RPM-paketit:

at-3.1.8-23.i386.rpm               mutt-1.2.5.1-1.i386.rpm
cyrus-sasl-1.5.24-23.i386.rpm      openldap-2.0.21-1.i386.rpm
cyrus-sasl-md5-1.5.24-23.i386.rpm  pine-4.44-1.72.0.i386.rpm
enscript-1.6.1-16.2.i386.rpm       stunnel-3.22-1.i386.rpm
groff-1.17.2-7.0.2.i386.rpm        wu-ftpd-2.6.1-20.i386.rpm

Päivityksessä #53 asennetaan seuraavat RPM-paketit:

apmd-3.0final-34.i386.rpm           kernel-pcmcia-cs-3.1.27-10.i386.rpm
console-tools-19990829-36.i386.rpm  kudzu-0.99.23-1.i386.rpm
e2fsprogs-1.23-2.i386.rpm           mouseconfig-4.23-1.i386.rpm
grub-0.90-11.csl2.6.i386.rpm        net-tools-1.60-3.i386.rpm
hotplug-2001_04_24-11.i386.rpm      ppp-2.4.1-2.i386.rpm
iputils-20001110-6.i386.rpm         rsync-2.4.6-10.i386.rpm
kernel-dummy-2.4.13-1.i386.rpm      wireless-tools-21-3.i386.rpm
kernel-headers-2.4.9-7.i386.rpm

Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

    Jani Jaakkola    University of Helsinki           jjaakkol@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44188
      

¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen. Mikäli päivitys vaatii koneen uudelleenkäynnistyksen, tapahtuu se 10 min päivityksen jälkeen.

Päivitysvaroitus

päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.


²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudeessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.

Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.


Jani Jaakkola