TKTL:n atk-uutiset 30.11.2001

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Muutoksia Linux-päivityksessä: FTP-palvelu poistettiin ja asennettiin tekstitiedostojen muunnostyökaluja
Windows 2000 -työasemia päivitetään etänä
Badtrans.B-sähköpostimato torjuttu
Mikroluokassa D326 (stubben-luokka) uuden koneet
Uudella pelidemolla voi testata Linuxin 3D-grafiikkaa
Maple 7 asennettu Linuxiin - uusi symbolisen matematiikan ohjelmisto

Pian ajankohtaista

Lähiaikojen päivityksiä CS Linux 2:ssa

Kehityshankkeita
Ongelma-asioita
Briefly in English
30.11.2001 (N:o 20/2001)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (16.11.2001)

Seuraava numero (14.12.2001)

2001, 2000, 1999, 1998, 1995 - 1997

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
CS Linux 2 -päivityksissä #2.042-45 muun muassa poistettiin käytöstä FTP-palvelu ja asennettiin dos2unix/unix2dos-työkalut tekstitiedostojen muunnoksiin eri järjestelmien välillä.
FTP-tiedostonsiirtopalvelun poisto on ollut suunnitteilla jo pitkään, koska siihen liittyy vakavia tietoturvaongelmia:

Käyttäjätunnus ja salasana siirretään selväkielisessä muodossa verkon läpi. Tällöin käyttäjän ja FTP-palvelimen välissä oleva kolmas osapuoli voi saada haltuunsa salaisia käyttäjätietoja, joita voi käyttää atk-järjestelmiin murtautumisessa. Yhden käyttäjätilin murtaminen on usein murto-operaation ensimmäinen askel.
FTP-palvelinohjelmista, erityisesti Redhat Linuxin ja CSL2:n WU-FTPD:sta, on paljastunut toistuvasti vakavia tietoturva-aukkoja, jotka ovat altistaneet FTP-palvelimen ja sitä kautta koko atk-järjestelmän turvallisuuden. Nyt on jälleen tullut tietoon uusi tietoturva-aukko. FTP-palvelu ehdittiin kuitenkin poistaa jo ennen yksityiskohtien tulemista mahdollisten murtautujien tietoon.

FTP-palvelu ei ole enää tarpeellinen ohjelmien ja protokollien kehittymisen vuoksi. Tiedostojen siirtoon voi tästä lähtien käyttää SSH-yhteyttä (secure shell) ja siihen liittyvää SFTP-laajennusta (secure FTP). Tarvittavat ohjelmat (esimerkiksi F-Secure SSH >4.3) ovat varmasti jo lähes jokaisessa yliopiston verkon tietokoneessa. Yliopistolaiset voivat noutaa SSH-asiakasohjelman kotikäyttöön atk-osaston ohjelmajakelusta (Windows/Macintosh, kirjautuminen atk-osaston käyttäjätunnuksella ja salasanalla) tai OpenSSH:n sivuilta (Linux/unix). Perinteinen FTP ei toimi enää edes SSH-tunneloituna, vaan kaikkien FTP:n käyttäjien tulisi siirtyä SSH:n käyttöön. Lisätietoja uusista tiedostonsiirtotavoista on WWW-sivulla.
FTP:tä voi edelleen käyttää seuraavissa poikkeustapauksissa:

Anonyymi-FTP on edelleen käytettävissä osoitteessa ftp://ftp.cs.Helsinki.FI/. Anonyymi-FTP:tä käytetään tiedostojen jakeluun, ja se ei aiheuta niin paljon tietoturvaongelmia, koska verkon läpi ei siirretä mitään salaista tietoa. Laitoksen tiedostojakelu toimii kyllä anonyymi-FTP:n lisäksi myös WWW-selaimilla osoitteessa http://www.cs.Helsinki.FI/pub/.
FTP-yhteys käyttäjätunnuksilla toimii vielä toistaiseksi melkinkarissa, joka on interaktiivinen CS Linux 1 -palvelin. FTP:n käyttäjiä kehotetaan kuitenkin siirtymään SSH/SFTP:n käyttöön edellisessä kappaleessa mainittujen ohjeiden mukaan.

Tekstitiedostojen muunnostyökalut dos2unix ja unix2dos on nyt asennettu koneisiin paikallisesti. Näiden työkalujen tarve perustuu siihen, että eri käyttöjärjestelmissä on erilainen tapa koodata tekstitiedoston rivinvaihto. Unix-järjestelmissä rivinvaihdossa käytetään ASCII LF-merkkiä (line feed). Windowsissa käytetään edellisen lisäksi vielä ASCII CR-merkkiä (carriage return). Jos Windowsissa tallennettu tekstitiedosto siirretään Linuxiin, ylimääräiset CR-merkit näkyvät Linuxin tekstieditorissa ^M-merkkeinä. Näistä pääsee eroon ajamalla Linuxissa ensin komennon dos2unix tiedosto.txt Windowsista siirretylle tekstitiedostolle. Komentoa unix2dos käytetään vastaavasti, kun tekstitiedosto siirretään Linuxista Windowsiin.
Käyttöympäristö KDE2 ei toiminut päivitystasolla #2.043 yhden symbolisen linkin puuttumisen takia. Ongelmaa ei huomattu päivityspaketin 43 testauksessa, koska kaikissa testatuissa koneissa testiolosuhteet olivat sopivalla tavalla poikkeukselliset. Vika korjattiin heti seuraavana päivänä päivityksessä #2.044.
Tarkempia tietoja CSL 2 -päivitysten #2.042-45 sisällöstä on päivitystiedotteessa.
Windows 2000 -työasemien päivittäminen etänä on aloitettu päivittämällä toisen kerroksen mikroluokkien koneita. Lähes kaikkiin näistä koneista on nyt jo onnistuneesti asennettu Service Pack 2 -korjausversio ylläpidon kehittämällä päivitysautomaatilla. Joissakin koneissa päivitys on kuitenkin saattanut epäonnistua, ja toimimattomista Windowseista kannattaakin ilmoittaa ylläpidolle.
Etäpäivitystä testataan ja kehitetään edelleen, ja jossain vaiheessa siirrytään päivittämään myös henkilökunnan Windows-työasemia. Tähän liittyy kuitenkin ongelmia, kuten koneiden saaminen Linuxista Windowsiin ja Windowsin jatkuva tarve käynnistyä uudelleen päivityspakettien asentamisen välissä. Etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
Badtrans.B-sähköpostimato on levinnyt maailmalla tällä viikolla. Mato saapuu sähköpostiviestissä, jossa on liitetiedosto ja jonka tekstiosa näyttää tyhjältä. Lähettäjän osoite, viestin otsikko ja liitetiedoston nimi vaihtelevat. Tarttuessaan mato asentaa näppäimistön painalluksia (siis esimerkiksi salasanoja) vakoilevan ohjelman.
Badtrans.B:n leviäminen estettiin TKTL:n postipalvelimella tiistaina päivällä, ja sen jälkeen kymmeniä matoyksilöitä vuorokaudessa on jäänyt kiinni. Badtrans.B:ta on ollut siis varsin paljon liikkeellä verrattuna muihin viime kuukausina julkisuutta saaneisiin matoihin. Virustentorjuntaohjelma F-Secure Anti-Virus estää madon tarttumisen ja leviämisen Windowseissa. Linuxissa mato ei tartu eikä leviä, mutta sen voi silti tunnistaa Linuxin F-Secure Anti-Viruksella, joka käynnistyy CS Linux 2:ssa komennolla fsav. Lisätietoja virusten torjunnasta TKTL:lla on WWW-sivulla.
Virustentorjuntaohjelmat ja muut tekniset torjuntatavat tehoavat aina pienellä viiveellä uusien matojen tapauksessa. Selvää on sekin, että uusia sähköpostitse leviäviä matoja ilmaantuu jatkuvasti. Ei siis pidä luottaa siihen, että tekniikka estäisi matojen leviämisen, vaan oudolta vaikuttavia liitetiedostoja ei kertakaikkiaan pidä avata ilman tarkempia tutkimuksia. Enemmän ohjeita sähköpostin turvalliseen käsittelyyn on vanhoissa atk-uutisissa.
Mikroluokkaan D326 on asennettu uusia, tehokkaita työasemia 19 kappaletta. Koneiden kokoonpano on seuraavanlainen:

1333 MHz AMD Athlon prosessori
512 MB muistia
40 GB kiintolevy
DVD-asema
17" TFT-monitori Hitachi CML170SXW
Matrox Millenium G450 näytönohjain
optinen Logitech rullahiiri
käyttöjärjestelmät CS Linux 2 ja Windows 2000

Optisen hiiren etu on, että siinä on vähemmän liikkuvia osia, jotka voivat rikkoutua ja likaantua. Se ei myöskään tarvitse välttämättä hiirimattoa. Muutamiin koneisiin on tulossa erikoisvarustelu (kirjoittava CD-asema ja zip-asema), mutta se asennetaan myöhemmin. Kaikki koneet ja monitorit on lukittu niin, että niitä ei voi varastaa eikä koneiden koteloita voi avata.
Mikroluokan D326 vanhoista koneista on tehty uusi varustus viereisiin luokkiin D325 ja D327. Koneiden toimivuus on tarkistettu, muistia on lisätty (64 -> 128 MB) ja koneisiin on asennettu CS Linux 2. Windowsit on poistettu, koska koneiden kiintolevyillä ei ole riittävästi tilaa ja laitteisto olisi muutenkin liian tehotonta Windows 2000:n käyttöön.
TKTL:n PC-tietokoneiden nimeämisessä on perinteisesti käytetty Suomen merialueiden ja sisävesien saarien nimiä. Uusimmat mikroluokat on kuitenkin nimetty merialueiden majakoiden mukaan, ja koneet on eroteltu toisistaan vain järjestysnumerolla. Kunkin luokan koneiden johdonmukainen numerointi helpottaa ylläpitoa, ja luokat ovat myös saaneet majakoilta tilan numeroa helpommin muistettavat kutsumanimet. D326 on nyt stubben-luokka, ja koneiden nimet ovat siis stubben-1, stubben-2, ..., stubben-19. Alkuperäinen Stubben sijaitsee Perämerellä Uudenkaarlepyyn edustalla.
Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.
Return to Castle Wolfenstein -pelin Linux-demo on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/wolftest2, ja se käynnistyy komennolla /opt/wolftest2/wolf. Sekä tätä että verkkolevylle aiemmin asennettua Quaken demoa käytetään 3D-grafiikan ja reaaliaikaisten verkkosovellusten testaamiseen ja esittelyyn. Matrox-näytönohjaimilla on parasta säätää näytön värien määrä 16-bittiseksi (vaikka cslconfig-ohjelmalla). 3D-kiihdytys ei toimi lainkaan 24-bittisessä väritilassa.
Maple7-ohjelmisto on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/maple/, ja se käynnistyy CS Linux 2:ssa komennolla /opt/maple/bin/xmaple. Maple on monipuolinen symbolisen matematiikan ja matemaatiikkaan liittyvän ohjelmoinnin työkalu, joka soveltuu opetukseen ja tutkimukseen.
Yliopistolle on hankittu Maplen kampuslisenssi TKTL:n ja muutaman muun laitoksen yhteishankkeena. Lisenssi sallii ohjelman asentamisen yliopiston kaikkiin tietokoneisiin sekä henkilökunnan kotikoneisiin. Kysy lisätietoja ylläpidolta.
Kaikille avoin Maple-ohjelmiston esittely on maanantaina 17.12.2001 Porthania II:ssa (Yliopistonkatu 3) klo 11.15-12.45! Porthania II:ssa on myös muuta opetusteknologiaan liittyvää ohjelmaa koko päivän ajan klo 10-16.
Matlab on toinen TKTL:n Linux-järjestelmään asennettu matematiikkaohjelmisto, joka soveltuu paremmin numeeriseen laskentaan. Matlab käynnistyy CS Linux 2:ssa komennolla /opt/matlab/bin/matlab. Matlab toimii vain tietyissä koneissa, esimerkiksi melkinpaasi-palvelimessa ja koneissa tankar-1..15.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja:

Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä.
X-Windows -palvelin päivitetään versioon XFree86 4.1.
KDE2-käyttöympäristö päivitetään versioon 2.2.2.
Gnome-käyttöympäristö päivitetään uuteen versioon.

ITEM Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Mikroluokkaan D423 asennetaan samanlaisia uusia koneita kuin luokkaan D326 (stubben-luokka). D423:n nimeksi tulee tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan.
ITEM TKTL:n atk-järjestelmien salasanat alkavat vanhentua 1.1.2002 jälkeen, ellei salasanaa ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen.
Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätunnusten ongelman.
Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista on WWW-sivulla.
ITEM Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Myöskään suunnitelluista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua. Tällä hetkellä toivomme, että Linuxin ytimen versio 2.4.16 parantaisi tilannetta.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
prosessoreina 2 * PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee todennäköisesti TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin.
ITEM Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
ITEM Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
ITEM Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
ITEM Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.
Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM 3D-kiihdytys aiheuttaa (odotetusti) ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows -palvelin saattaa jumittaa niin pahasti, että koko koneen joutuu boottaamaan. Kyseessä on X-Windows -palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.
Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The FTP service was closed in a recent CS Linux 2 update. FTP is a serious security threat because it transports user account names and passwords in clear text. Thus, a third party may be able to retrieve user credentials. FTP server programs are also well-known of poor security (see a recent example).
The FTP service is not necessary any longer because SSH (secure shell) is available with the SFTP (secure FTP) extension for file transfer. SSH client software is available for the University of Helsinki students and staff members at the IT Department's software distribution center (Windows/Macintosh, login with the IT Department's user credentials) or at the OpenSSH web site (Linux/unix).
Anonymous FTP is still available at ftp://ftp.cs.Helsinki.FI but the file archive is also accessible with a WWW browser at http://www.cs.Helsinki.FI/pub/.
ITEM NEW! The text file conversion tools dos2unix and unix2dos were installed in a recent CS Linux 2 update. These tools are necessary because different operating systems use different coding for a line break. The different coding is the reason for the ^M marks in a Linux text editor but this can be corrected with the newly installed tools.
ITEM NEW! Remote updating of Windows 2000 workstations has been started by installing the Windows 2000 Service Pack 2 into the machines in the classrooms on the 2nd floor. Most machines have already been updated successfully but, in case of problems, please contact the administration. The remote updating system made up by the Windows administration is still being developed and tested. We are looking forward to remotely updating all the Windows 2000 workstations in the CS Department's network.
Only Windows 2000 workstations will be supported in the future. Other Windows versions will be either removed or updated to Windows 2000. Hardware upgrades may also be needed at this time.
ITEM NEW! The Badtrans.B email worm has been spreading around the world this week. The worm sends itself as an attachment file in an email message with an empty body. The subject line, the sender and the name of the attachment file vary. The worm installs a nasty keyboard logger program into infected machines.
Badtrans.B was blocked at the CS Department's email server on Tuesday. Since then, a remarkably high amount of worms have been caught. This worm is harmful in Microsoft Windows operating systems only. F-Secure Anti-Virus detects the worm and protects from it.
Virus scanner software and other technical security measures always affect with a slight delay in the case of new worms. Hence, users should not blindly trust the technology. Unusual e-mail attachments must never be opened without consideration. More details on the secure handling of e-mail is in old IT News.
ITEM NEW! The following software updates will be done in CS Linux 2 soon:

The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready.
The X-Windows server XFree86 will be updated to the version 4.1.
The KDE2 user environment will be updated to the version 2.2.2.
The Gnome user environment will be updated to a recent version.

ITEM NEW! New machines have been installed in the classroom D326. The new machines have a 1333 MHz AMD CPU, 512 MBytes of memory, a DVD drive, a 17 inch TFT display and an optical wheel mouse. Some of the old machines have been equipped with extra memory and moved to D325 and D327.
The optical mouse should be more durable and it doesn't need a mouse pad. A CD writer and a zip drive will be installed in a few machines later. All machines and monitors are mounted to the tables to prevent theft.
The host names of the CS Department's PCs have usually been adopted from the islands in the Finnish waters. However, new computer classes are named after Finnish lighthouses. The machines are then given the same name with a number. D326 is called the stubben class now. The original Stubben is a lighthouse in western Finland.
ITEM NEW! The Return to Castle Wolfenstein game demo has been installed in the Linux system network path /opt/wolftest2. This demo is used to test and demonstrate 3D graphics and real-time network applications. The Matrox 3D acceleration works best in 16 bit colour mode.
ITEM NEW! The Maple 7 software has been installed in the Linux system network path /opt/maple/. The program starts with the command /opt/maple/bin/maple. Maple is a system for symbolic mathematics. The university staff members may install the software into their home computers, too. Ask the administration for details.
The Maple software will be demonstrated on December 17th in Porthania II (Yliopistonkatu 3) at 11:15 a.m. There are also other demonstrations about teaching technology between 10 a.m. and 4 p.m.
ITEM A web camera will be installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum.
ITEM The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

ITEM The CS Department's computing facilities passwords will begin to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in e-mail. More information on the password policy and how to pick a good password is in a WWW page.
ITEM The installation of the new fs file server has been delayed until further notice due to software problems. We want to make sure that the new server will be as reliable as possible without discarding the new software technologies (see below). At the moment we hope that the Linux kernel version 2.4.16 would solve most of the problems.
The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	CS Linux 2 -päivityksissä #2.042-45 muun muassa poistettiin käytöstä FTP-palvelu ja asennettiin dos2unix/unix2dos-työkalut tekstitiedostojen muunnoksiin eri järjestelmien välillä. FTP-tiedostonsiirtopalvelun poisto on ollut suunnitteilla jo pitkään, koska siihen liittyy vakavia tietoturvaongelmia: Käyttäjätunnus ja salasana siirretään selväkielisessä muodossa verkon läpi. Tällöin käyttäjän ja FTP-palvelimen välissä oleva kolmas osapuoli voi saada haltuunsa salaisia käyttäjätietoja, joita voi käyttää atk-järjestelmiin murtautumisessa. Yhden käyttäjätilin murtaminen on usein murto-operaation ensimmäinen askel. FTP-palvelinohjelmista, erityisesti Redhat Linuxin ja CSL2:n WU-FTPD:sta, on paljastunut toistuvasti vakavia tietoturva-aukkoja, jotka ovat altistaneet FTP-palvelimen ja sitä kautta koko atk-järjestelmän turvallisuuden. Nyt on jälleen tullut tietoon uusi tietoturva-aukko. FTP-palvelu ehdittiin kuitenkin poistaa jo ennen yksityiskohtien tulemista mahdollisten murtautujien tietoon. FTP-palvelu ei ole enää tarpeellinen ohjelmien ja protokollien kehittymisen vuoksi. Tiedostojen siirtoon voi tästä lähtien käyttää SSH-yhteyttä (secure shell) ja siihen liittyvää SFTP-laajennusta (secure FTP). Tarvittavat ohjelmat (esimerkiksi F-Secure SSH >4.3) ovat varmasti jo lähes jokaisessa yliopiston verkon tietokoneessa. Yliopistolaiset voivat noutaa SSH-asiakasohjelman kotikäyttöön atk-osaston ohjelmajakelusta (Windows/Macintosh, kirjautuminen atk-osaston käyttäjätunnuksella ja salasanalla) tai OpenSSH:n sivuilta (Linux/unix). Perinteinen FTP ei toimi enää edes SSH-tunneloituna, vaan kaikkien FTP:n käyttäjien tulisi siirtyä SSH:n käyttöön. Lisätietoja uusista tiedostonsiirtotavoista on WWW-sivulla. FTP:tä voi edelleen käyttää seuraavissa poikkeustapauksissa: Anonyymi-FTP on edelleen käytettävissä osoitteessa ftp://ftp.cs.Helsinki.FI/. Anonyymi-FTP:tä käytetään tiedostojen jakeluun, ja se ei aiheuta niin paljon tietoturvaongelmia, koska verkon läpi ei siirretä mitään salaista tietoa. Laitoksen tiedostojakelu toimii kyllä anonyymi-FTP:n lisäksi myös WWW-selaimilla osoitteessa http://www.cs.Helsinki.FI/pub/. FTP-yhteys käyttäjätunnuksilla toimii vielä toistaiseksi melkinkarissa, joka on interaktiivinen CS Linux 1 -palvelin. FTP:n käyttäjiä kehotetaan kuitenkin siirtymään SSH/SFTP:n käyttöön edellisessä kappaleessa mainittujen ohjeiden mukaan. Tekstitiedostojen muunnostyökalut dos2unix ja unix2dos on nyt asennettu koneisiin paikallisesti. Näiden työkalujen tarve perustuu siihen, että eri käyttöjärjestelmissä on erilainen tapa koodata tekstitiedoston rivinvaihto. Unix-järjestelmissä rivinvaihdossa käytetään ASCII LF-merkkiä (line feed). Windowsissa käytetään edellisen lisäksi vielä ASCII CR-merkkiä (carriage return). Jos Windowsissa tallennettu tekstitiedosto siirretään Linuxiin, ylimääräiset CR-merkit näkyvät Linuxin tekstieditorissa ^M-merkkeinä. Näistä pääsee eroon ajamalla Linuxissa ensin komennon dos2unix tiedosto.txt Windowsista siirretylle tekstitiedostolle. Komentoa unix2dos käytetään vastaavasti, kun tekstitiedosto siirretään Linuxista Windowsiin. Käyttöympäristö KDE2 ei toiminut päivitystasolla #2.043 yhden symbolisen linkin puuttumisen takia. Ongelmaa ei huomattu päivityspaketin 43 testauksessa, koska kaikissa testatuissa koneissa testiolosuhteet olivat sopivalla tavalla poikkeukselliset. Vika korjattiin heti seuraavana päivänä päivityksessä #2.044. Tarkempia tietoja CSL 2 -päivitysten #2.042-45 sisällöstä on päivitystiedotteessa. Windows 2000 -työasemien päivittäminen etänä on aloitettu päivittämällä toisen kerroksen mikroluokkien koneita. Lähes kaikkiin näistä koneista on nyt jo onnistuneesti asennettu Service Pack 2 -korjausversio ylläpidon kehittämällä päivitysautomaatilla. Joissakin koneissa päivitys on kuitenkin saattanut epäonnistua, ja toimimattomista Windowseista kannattaakin ilmoittaa ylläpidolle. Etäpäivitystä testataan ja kehitetään edelleen, ja jossain vaiheessa siirrytään päivittämään myös henkilökunnan Windows-työasemia. Tähän liittyy kuitenkin ongelmia, kuten koneiden saaminen Linuxista Windowsiin ja Windowsin jatkuva tarve käynnistyä uudelleen päivityspakettien asentamisen välissä. Etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Badtrans.B-sähköpostimato on levinnyt maailmalla tällä viikolla. Mato saapuu sähköpostiviestissä, jossa on liitetiedosto ja jonka tekstiosa näyttää tyhjältä. Lähettäjän osoite, viestin otsikko ja liitetiedoston nimi vaihtelevat. Tarttuessaan mato asentaa näppäimistön painalluksia (siis esimerkiksi salasanoja) vakoilevan ohjelman. Badtrans.B:n leviäminen estettiin TKTL:n postipalvelimella tiistaina päivällä, ja sen jälkeen kymmeniä matoyksilöitä vuorokaudessa on jäänyt kiinni. Badtrans.B:ta on ollut siis varsin paljon liikkeellä verrattuna muihin viime kuukausina julkisuutta saaneisiin matoihin. Virustentorjuntaohjelma F-Secure Anti-Virus estää madon tarttumisen ja leviämisen Windowseissa. Linuxissa mato ei tartu eikä leviä, mutta sen voi silti tunnistaa Linuxin F-Secure Anti-Viruksella, joka käynnistyy CS Linux 2:ssa komennolla fsav. Lisätietoja virusten torjunnasta TKTL:lla on WWW-sivulla. Virustentorjuntaohjelmat ja muut tekniset torjuntatavat tehoavat aina pienellä viiveellä uusien matojen tapauksessa. Selvää on sekin, että uusia sähköpostitse leviäviä matoja ilmaantuu jatkuvasti. Ei siis pidä luottaa siihen, että tekniikka estäisi matojen leviämisen, vaan oudolta vaikuttavia liitetiedostoja ei kertakaikkiaan pidä avata ilman tarkempia tutkimuksia. Enemmän ohjeita sähköpostin turvalliseen käsittelyyn on vanhoissa atk-uutisissa. Mikroluokkaan D326 on asennettu uusia, tehokkaita työasemia 19 kappaletta. Koneiden kokoonpano on seuraavanlainen: 1333 MHz AMD Athlon prosessori 512 MB muistia 40 GB kiintolevy DVD-asema 17" TFT-monitori Hitachi CML170SXW Matrox Millenium G450 näytönohjain optinen Logitech rullahiiri käyttöjärjestelmät CS Linux 2 ja Windows 2000 Optisen hiiren etu on, että siinä on vähemmän liikkuvia osia, jotka voivat rikkoutua ja likaantua. Se ei myöskään tarvitse välttämättä hiirimattoa. Muutamiin koneisiin on tulossa erikoisvarustelu (kirjoittava CD-asema ja zip-asema), mutta se asennetaan myöhemmin. Kaikki koneet ja monitorit on lukittu niin, että niitä ei voi varastaa eikä koneiden koteloita voi avata. Mikroluokan D326 vanhoista koneista on tehty uusi varustus viereisiin luokkiin D325 ja D327. Koneiden toimivuus on tarkistettu, muistia on lisätty (64 -> 128 MB) ja koneisiin on asennettu CS Linux 2. Windowsit on poistettu, koska koneiden kiintolevyillä ei ole riittävästi tilaa ja laitteisto olisi muutenkin liian tehotonta Windows 2000:n käyttöön. TKTL:n PC-tietokoneiden nimeämisessä on perinteisesti käytetty Suomen merialueiden ja sisävesien saarien nimiä. Uusimmat mikroluokat on kuitenkin nimetty merialueiden majakoiden mukaan, ja koneet on eroteltu toisistaan vain järjestysnumerolla. Kunkin luokan koneiden johdonmukainen numerointi helpottaa ylläpitoa, ja luokat ovat myös saaneet majakoilta tilan numeroa helpommin muistettavat kutsumanimet. D326 on nyt stubben-luokka, ja koneiden nimet ovat siis stubben-1, stubben-2, ..., stubben-19. Alkuperäinen Stubben sijaitsee Perämerellä Uudenkaarlepyyn edustalla. Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla. Return to Castle Wolfenstein -pelin Linux-demo on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/wolftest2, ja se käynnistyy komennolla /opt/wolftest2/wolf. Sekä tätä että verkkolevylle aiemmin asennettua Quaken demoa käytetään 3D-grafiikan ja reaaliaikaisten verkkosovellusten testaamiseen ja esittelyyn. Matrox-näytönohjaimilla on parasta säätää näytön värien määrä 16-bittiseksi (vaikka cslconfig-ohjelmalla). 3D-kiihdytys ei toimi lainkaan 24-bittisessä väritilassa. Maple7-ohjelmisto on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/maple/, ja se käynnistyy CS Linux 2:ssa komennolla /opt/maple/bin/xmaple. Maple on monipuolinen symbolisen matematiikan ja matemaatiikkaan liittyvän ohjelmoinnin työkalu, joka soveltuu opetukseen ja tutkimukseen. Yliopistolle on hankittu Maplen kampuslisenssi TKTL:n ja muutaman muun laitoksen yhteishankkeena. Lisenssi sallii ohjelman asentamisen yliopiston kaikkiin tietokoneisiin sekä henkilökunnan kotikoneisiin. Kysy lisätietoja ylläpidolta. Kaikille avoin Maple-ohjelmiston esittely on maanantaina 17.12.2001 Porthania II:ssa (Yliopistonkatu 3) klo 11.15-12.45! Porthania II:ssa on myös muuta opetusteknologiaan liittyvää ohjelmaa koko päivän ajan klo 10-16. Matlab on toinen TKTL:n Linux-järjestelmään asennettu matematiikkaohjelmisto, joka soveltuu paremmin numeeriseen laskentaan. Matlab käynnistyy CS Linux 2:ssa komennolla /opt/matlab/bin/matlab. Matlab toimii vain tietyissä koneissa, esimerkiksi melkinpaasi-palvelimessa ja koneissa tankar-1..15.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja: Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä. X-Windows -palvelin päivitetään versioon XFree86 4.1. KDE2-käyttöympäristö päivitetään versioon 2.2.2. Gnome-käyttöympäristö päivitetään uuteen versioon. Erikoisvarusteltuja työasemia asennetaan vielä mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Mikroluokkaan D423 asennetaan samanlaisia uusia koneita kuin luokkaan D326 (stubben-luokka). D423:n nimeksi tulee tauvo-luokka Perämeren rannikolla sijaitsevan Tauvon mukaan. TKTL:n atk-järjestelmien salasanat alkavat vanhentua 1.1.2002 jälkeen, ellei salasanaa ole vaihdettu riittävän usein. Ylläpito suosittelee, että käyttäjät vaihtaisivat salasanansa vähintään puolen vuoden välein. Jos salasanaa ei ole vaihdettu, järjestelmä tulee varoittamaan siitä sisäänkirjautumisen yhteydessä. Varoituksia voidaan myös lähettää sähköpostitse. Jos varoituksista huolimatta salasanaa ei vaihdeta, käyttöluvan voimassaoloaika loppuu siihen. Salasanojen vaihtaminen säännöllisesti on tietoturvatoimenpide. Jos jokin versio käyttäjätietokannasta tai osia verkkoliikenteestä joutuu vääriin käsiin, salasanojen vaihtuminen tekee niistä ennen pitkää hyödyttömiä. Vaatimus säännölliseen salasanan vaihtamiseen myös poistaa pitkään käyttämättä olleiden käyttäjätunnusten ongelman. Lisätietoja TKTL:n salasanoista ja hyvän salasanan ominaisuuksista on WWW-sivulla. Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime hetkellä ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on jouduttu siirtämään myöhempään, toistaiseksi määrittelemättömään ajankohtaan. Myöskään suunnitelluista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua. Tällä hetkellä toivomme, että Linuxin ytimen versio 2.4.16 parantaisi tilannetta. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä prosessoreina 2 * PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden. Levypalvelimen tietojen varmistukseen otetaan käyttöön Overlandin valmistama SuperDLT-tekniikkaan perustuva nauhakirjasto, jossa yksittäisen nauhan pakkaamaton kapasiteetti on 110 GB ja koko kirjaston pakkaamaton kapasiteetti 2.8 TB. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa huomattavasti Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	Laitos hankkii opiskelijoiden käyttöön kannettavia tietokoneita. Koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneisiin tulee todennäköisesti TKTL:n Windows- ja CS Linux 2 -asennukset sekä langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä tulee pääsemään vain tiettyihin palveluihin. Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Mahdollisimman suuri osa laitoksen Linux-asennuksista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee tässä vaiheessa, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä, ellei päivitykseen ole muita esteitä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Muutamissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien koneiden mukana tulee myös nopea verkkokortti.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa. Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. 3D-kiihdytys aiheuttaa (odotetusti) ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows -palvelin saattaa jumittaa niin pahasti, että koko koneen joutuu boottaamaan. Kyseessä on X-Windows -palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio. Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The FTP service was closed in a recent CS Linux 2 update. FTP is a serious security threat because it transports user account names and passwords in clear text. Thus, a third party may be able to retrieve user credentials. FTP server programs are also well-known of poor security (see a recent example). The FTP service is not necessary any longer because SSH (secure shell) is available with the SFTP (secure FTP) extension for file transfer. SSH client software is available for the University of Helsinki students and staff members at the IT Department's software distribution center (Windows/Macintosh, login with the IT Department's user credentials) or at the OpenSSH web site (Linux/unix). Anonymous FTP is still available at ftp://ftp.cs.Helsinki.FI but the file archive is also accessible with a WWW browser at http://www.cs.Helsinki.FI/pub/. The text file conversion tools dos2unix and unix2dos were installed in a recent CS Linux 2 update. These tools are necessary because different operating systems use different coding for a line break. The different coding is the reason for the ^M marks in a Linux text editor but this can be corrected with the newly installed tools. Remote updating of Windows 2000 workstations has been started by installing the Windows 2000 Service Pack 2 into the machines in the classrooms on the 2nd floor. Most machines have already been updated successfully but, in case of problems, please contact the administration. The remote updating system made up by the Windows administration is still being developed and tested. We are looking forward to remotely updating all the Windows 2000 workstations in the CS Department's network. Only Windows 2000 workstations will be supported in the future. Other Windows versions will be either removed or updated to Windows 2000. Hardware upgrades may also be needed at this time. The Badtrans.B email worm has been spreading around the world this week. The worm sends itself as an attachment file in an email message with an empty body. The subject line, the sender and the name of the attachment file vary. The worm installs a nasty keyboard logger program into infected machines. Badtrans.B was blocked at the CS Department's email server on Tuesday. Since then, a remarkably high amount of worms have been caught. This worm is harmful in Microsoft Windows operating systems only. F-Secure Anti-Virus detects the worm and protects from it. Virus scanner software and other technical security measures always affect with a slight delay in the case of new worms. Hence, users should not blindly trust the technology. Unusual e-mail attachments must never be opened without consideration. More details on the secure handling of e-mail is in old IT News. The following software updates will be done in CS Linux 2 soon: The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready. The X-Windows server XFree86 will be updated to the version 4.1. The KDE2 user environment will be updated to the version 2.2.2. The Gnome user environment will be updated to a recent version. New machines have been installed in the classroom D326. The new machines have a 1333 MHz AMD CPU, 512 MBytes of memory, a DVD drive, a 17 inch TFT display and an optical wheel mouse. Some of the old machines have been equipped with extra memory and moved to D325 and D327. The optical mouse should be more durable and it doesn't need a mouse pad. A CD writer and a zip drive will be installed in a few machines later. All machines and monitors are mounted to the tables to prevent theft. The host names of the CS Department's PCs have usually been adopted from the islands in the Finnish waters. However, new computer classes are named after Finnish lighthouses. The machines are then given the same name with a number. D326 is called the stubben class now. The original Stubben is a lighthouse in western Finland. The Return to Castle Wolfenstein game demo has been installed in the Linux system network path /opt/wolftest2. This demo is used to test and demonstrate 3D graphics and real-time network applications. The Matrox 3D acceleration works best in 16 bit colour mode. The Maple 7 software has been installed in the Linux system network path /opt/maple/. The program starts with the command /opt/maple/bin/maple. Maple is a system for symbolic mathematics. The university staff members may install the software into their home computers, too. Ask the administration for details. The Maple software will be demonstrated on December 17th in Porthania II (Yliopistonkatu 3) at 11:15 a.m. There are also other demonstrations about teaching technology between 10 a.m. and 4 p.m. A web camera will be installed in Kumpula to keep watch on the construction work of the CS Department's new building Exactum. The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder. The CS Department's computing facilities passwords will begin to expire on January 1st, 2002. Users are advised to change their password every six months. Otherwise, a warning message will show up during login and in e-mail. More information on the password policy and how to pick a good password is in a WWW page. The installation of the new fs file server has been delayed until further notice due to software problems. We want to make sure that the new server will be as reliable as possible without discarding the new software technologies (see below). At the moment we hope that the Linux kernel version 2.4.16 would solve most of the problems. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart very quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: