CSL 2 Linux-päivitys #073

[Tämä tiedote on nähtävissä myös HTML-muodossa osoitteessa <URL: http://www.cs.Helsinki.FI/compfac/updates/linux073>.
Tiedote kaikkine linkkeineen ja kuvineen onkin parempi lukea siinä muodossa.]

Torstaina 5.9 käynnistyy TKTL:n CSL 2 Linux-päivitys #073.

Päivityksen voi tehdä omalle koneelleen jo tätä aikaisemmin painamalla CSL 2:n sisäänkirjoittautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Tätä tapaa suositellaan erityisesti kannettavien koneiden haltijoille ja se toimii myös kun kannettavaa käytetään laitoksen ulkopuolisissa verkoissa. Päivityksen hakeminen hitaan yhteyden yli tosin saattaa kestää hyvinkin kauan.

Päivityksessä jatketaan CSL2:n RedHat-7.3 tasolle saattamista ja asennetaan muutamia turvallisuuspaikkauksia ja bugikorjauksia sisältävä uusi RedHatin errata-kerneli. Olisi suotavaa, että päivityksen jälkeen kaikki koneet käynnistettäisiin kerran uudelleen.

Tärkeimpiä päivityksessä tehtäviä toimenpiteitä:

1. Asennetaan uusi RedHatin errata kerneli. Kernel päivitys korjaa myös uusia Intelin emolevyjä vaivanneen ongelman (TKTL:n bogrund-* koneet), joka ilmeni erittäin pahana tahmaamisena levykuormituksen aikana (IDE UDMA-tilat eivät toimineet). Lisäksi kerneliin on käännetty bigmem-tuki, joten koneissa joissa on enemmän kuin 1G keskusmuistia saadaan koko keskusmuisti käyttöön.

2. Päivitetään joukko komentorivin työkaluja RedHat-7.3 tasolle.

3. Päivitetään gkrellm-paketti, jonka vanha versio ei tullut toimeen uuden kernelin kanssa.

Päivityspaketti #073 on rakennettu 30.09.2002 klo 16:12:52.
Päivityspaketin koko on 25312K.

Päivityksessä asennetaan seuraavat RPM-paketit:

alsa-driver-0.9.0rc3-1.i386.rpm	netpbm-progs-9.24-3.i386.rpm
bash-2.05a-13.i386.rpm		netpbm-9.24-3.i386.rpm
bison-1.35-1.i386.rpm		pcre-devel-3.9-2.i386.rpm
chkconfig-1.3.5-3.i386.rpm	pcre-3.9-2.i386.rpm
ctags-5.2.2-2.i386.rpm		procinfo-18-2.i386.rpm
dump-0.4b27-3.i386.rpm		readline-devel-4.2a-4.i386.rpm
eject-2.0.12-4.i386.rpm		readline-4.2a-4.i386.rpm
expat-1.95.2-2.i386.rpm		rsync-2.5.4-2.i386.rpm
file-3.37-5.i386.rpm		rxvt-2.7.8-3.i386.rpm
ftp-0.17-13.i386.rpm		screen-3.9.11-3.i386.rpm
gkrellm-1.2.9-1.i386.rpm	sox-devel-12.17.3-4.i386.rpm
grep-2.5.1-1.i386.rpm		sox-12.17.3-4.i386.rpm
inews-2.3.2-12.i386.rpm		stat-2.5-5.i386.rpm
info-4.1-1.i386.rpm		strace-4.4-4.i386.rpm
iproute-2.4.7-1.i386.rpm	tar-1.13.25-4.i386.rpm
iputils-20020124-3.i386.rpm	texinfo-4.1-1.i386.rpm
less-358-24.i386.rpm		textutils-2.0.21-1.i386.rpm
lha-1.14i-4.i386.rpm		tmpwatch-2.8.3-1.i386.rpm
losetup-2.11n-12.i386.rpm	traceroute-1.4a12-2.i386.rpm
man-1.5j-6.i386.rpm		utempter-0.5.2-6.i386.rpm
mingetty-1.00-1.i386.rpm	wget-1.8.1-4.i386.rpm
mpage-2.5.1-9.i386.rpm		which-2.13-3.i386.rpm
netpbm-devel-9.24-3.i386.rpm	zsh-4.0.4-5.i386.rpm

Suunnitelmia tulevien päivitysten sisällöstä sekä tietoa jo suoritetuista päivityksistä löytyy osoitteesta http://www.cs.Helsinki.FI/compfac/updates/

Päivitys kestää noin 5-20 min konetta kohden eikä se aiheuta tavallisesti koneen uudelleenkäynnistystä.

Turvallisuussyistäkin kannattaa pitää huolta, että kaikki koneet ovat tuoreimmalla päivitystasolla. Myöhemmin käyttöönotettavassa turvaluokituksessa päivitystasoa tullaan käyttämään yhtenä koneen turvaluokitukseen vaikuttavana tekijänä eikä alempiin turvaluokkiin kuuluville koneille tulla tarjoamaan kaikkia palveluita (esim. NFS) eikä niihin tulla sallimaan yhteydenottoja laitoksen verkon ulkopuolelta.

Mahdollisista ongelmista voi raportoida esim. sivun <URL:http://www.cs.Helsinki.FI/cgi-bin/problem-report> kautta.

Yhteistyöstä kiittäen,

    Petri Kutvonen   University of Helsinki           kutvonen@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44216

    Jani Jaakkola    University of Helsinki           jjaakkol@cs.Helsinki.FI
                     Department of Computer Science   +358 9 191 44188
      

---

¹) Liite 1 - Miten CSL 2 Linux -koneiden päivitys tapahtuu?

Päivitys tapahtuu päivitysautomaatin aktivoimana. CSL 2 päivitysautomaattin voi aktivoida oma-aloitteisesti näppäinyhdistelmällä ALT+U sisäänkirjoittautumiskäyttöliittymässä. Mikäli jokin CSL 2 kone on jäänyt päivittämättä (kuten esimerkiksi kannettavat, jotka eivät ole olleet verkossa päivityksen aikana), voi päivitystä pyytää erikseen ylläpidolta.

Operaatio sujuu kunkin koneen osalta taatusti alle puolessa tunnissa. Päivityksen ajaksi ilmestyy ruudulle varoitusteksti ja ikkuna josta voi seurata päivityksen edistymistä, mutta entinen tila palautuu automaattisesti päivityksen jälkeen.

päivityksen yhteydessä ruudulle tuleva varoitus

Jotta automaatti voi tehdä päivityksen, on koneen luonnollisesti oltava käynnistettynä Linuxiin. Automaatti kieltäytyy päivittämästä kannettavia, jotka eivät ole kytketty verkkovirtaan (akkuvirralla ajetuista päivityksistä on huonoja kokemuksia). Tuoreimman päivityksen numero näkyy myös suoraan muodossa "CSL #2.numero" sisäänkirjoittautumisen yhteydessä. Päivitysautomaatti yrittää päivitystä yhä uudelleen ja uudelleen kunnes se onnistuu. Automaatti suorittaa samalla myös kaikki aikaisemmin ilmestyneet TKTL:n CSL 2 Linux-päivitykset.

---

²) Liite 2 - Mitä Linux-koneita päivitys koskee?

Päivitys koskee kaikkia laitoksen hallinnassa olevia laitteita, joihin CSL 2 Linux on asennettu.

Vanhentuneiden ohjelmien käyttäminen saattaa aiheuttaa ongelmia yhteensopivuudessa. Mahdollisia turva-aukkoja sisältävän järjestelmän käyttö voi muodostaa aikapommin, joka on uhkana yhteiselle tietoturvallemme. Muista, että vaikka sinulla itselläsi ei olisi omasta mielestäsi mitään erityisen suojattavaa, jollakulla toisella saattaa olla. Turva-aukko yhdessä koneessa saattaa johtaa turvallisuuden heikentymiseen toisaalla.

CSL 2 Päivitysautomaatti ei koske koneisiin, joissa käytetään jotain muuta kuin CSL 2 käyttöympäristöä.

Automaatti pyrkii päivittämään myös kannettavat CSL 2 asennusta käyttävät koneet. Jos päivitystä ei tunnu ilmaantuvan tai verkon käytössä on ongelmia, niin ottakaa yhteyttä Jani Jaakkolaan.

---

Jani Jaakkola