Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n Atk-uutiset


Uusia otsikkoja näissä uutisissa 8.2.2002 (N:o 3/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Muita atk-uutisia

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English

ITEM NEW!  Sähköpostimato Myparty oli liikkeellä yliopistollakin maanantaina 28.1.2002. Madon tunnistaa helposti viestin otsikosta "new photos from my party!", ja tällaiset viestit tulee hävittää lukematta niitä. TKTL:n sähköpostipalvelin tunnistaa ja pysäyttää tämän madon, mutta niitä ehti saapua postilaatikkoihin kymmeniä kappaleita ennen torjuntajärjestelmän päivitystä. Myparty tarttuu ja leviää vain MS Windows -järjestelmissä.

Mypartyyn liittyy kaksi mielenkiintoista piirrettä, jotka sekä sähköpostin käyttäjien että virustentorjuntajärjestelmien suunnittelijoiden on hyvä ottaa huomioon:

  • Mypartyn liitetiedosto on naamioitu muistuttamaan nimeltään web-osoittetta (www.myparty.yahoo.com). Tällöin käyttäjä saattaa kuvitella avaavansa web-osoitteen selaimella, vaikka todellisuudessa hän tulee suorittaneeksi .com-päätteisen ohjelmatiedoston. (Tosin mielivaltaisen WWW-sivun lataamiseen liittyy myös riskejä, jos WWW-selaimessa on tunnettuja tietoturva-aukkoja.)
  • Liitetiedosto ei ole tavalliseen tapaan mime-koodattu liitetiedosto, vaan tiedosto onkin uu-koodattu viestin tekstiosaan. Postinvälitysjärjestelmä ei tällöin välttämättä lainkaan huomaa, että viestissä on mitään liitetiedostoa. Mato saattaa näin ohittaa postipalvelimen virussuojaukset. Jotkut sähköpostiohjelmat (esimerkiksi MS Outlook Express) avaavat kuitenkin uu-koodauksen automaattisesti ja näyttävät tiedoston tavallisena liitteenä.

Enemmän ohjeita sähköpostin turvalliseen käsittelyyn on vanhoissa atk-uutisissa.

ITEM NEW!  CS Linux 2 -päivityksessä #2.052 korjattiin erilaisia pieniä tietoturvaongelmia. Pine-sähköpostiohjelmasta asennettiin versio 4.44, jossa on myös joitakin uusia ominaisuuksia.

ITEM NEW!  Internet-ohjelmisto Mozillan uusin versio 0.9.8 on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/mozilla. Mozilla käynnistyy CS Linux 2:ssa komennolla /opt/mozilla/mozilla.

Mozilla on avoimeen koodiin perustuva Internet-ohjelmistopaketti, jolla voi muun muassa selata WWW-sivuja, käyttää sähköpostia ja lukea uutisryhmiä. Sen ulkonäkö ja ominaisuudet muistuttavat useimmille tuttua Netscape 4.7x:ää. Mozilla on kuitenkin tätä kehittyneempi, ja se perustuu uuteen, Gecko-nimellä tunnettuun selainytimeen. Ylläpidon testikäytön perusteella Mozilla on nopeampi ja vakaampi kuin esimerkiksi samaa selainydintä käyttävä Netscape 6.

Galeon on Gnome-käyttöympäristöön suunniteltu WWW-selain. Galeon käyttää hyväkseen Mozillan keskeisiä osia, mutta se on ulkonäöltään ja ominaisuuksiltaan erilainen. Galeonin kehittäjien tavoitteena on luoda Gnome-käyttöympäristöön yksinkertainen, tehokas ja standardeja noudattava WWW-selain. Galeon tullaan asentamaan Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon.

CS Linux 2:ssa ovat nyt käytettävissä muun muassa seuraavat WWW-selaimet:
Selain käynnistyskomento lisätietoja
Galeon 1.1.3 /opt/galeon/bin/galeon asennetaan pian verkkolevylle
Konqueror 2.2.1 /usr/local/kde/bin/konqueror KDE2-käyttöympäristön oletusselain, joissakin työasemissa verkkolevyllä
Mozilla 0.9.8 /opt/mozilla/mozilla verkkolevyllä, hyvä vaihtoehto Netscapelle
Netscape 4.76 /usr/bin/netscape  
Netscape 6.2.1 /opt/netscape/netscape verkkolevyllä
Opera 5.0 /opt/opera/opera verkkolevyllä, 6.0-testiversio hakemistossa /opt/opera-6.0-beta
w3m /usr/local/bin/w3m tekstitilassa toimiva selain, joka tulee mm. SSL:ää ja taulukoita

ITEM NEW!  LyX-tekstinkäsittelyohjelman uusin versio 1.1.6fix4 on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/lyx, ja se käynnistyy CS Linux 2 -koneissa komennolla /opt/lyx/bin/lyx. LyXin toiminta perustuu TeX-ladontakieleen, mutta sen käyttö ei edellytä lainkaan TeXin tuntemusta.

LyX noudattaa tekstinkäsittelyohjelmana wysiwym-periaatetta (what you see is what you mean). Dokumenttiin voidaan määritellä erilaisia muotoiluja, joita kuitenkaan ei piirretä näytölle, vaan ne tulkitaan vasta tulostus- tai esikatseluvaiheessa. Tämäntyyppisellä ohjelmalla on usein helppoa käsitellä standardeja muotoilusääntöjä noudattavia, suuriakin dokumentteja. LyX on siis aivan toisentyyppinen tekstinkäsittelyohjelma kuin esimerkiksi StarOffice tai Microsoft Word, jotka noudattavat wysiwyg-periaatetta (what you see is what you get).

ITEM  Laitos on hankkinut opiskelijoiden käyttöön kannettavia tietokoneita. Toshiba Satellite Pro 4600 -malliset koneet annetaan lainaksi tutkijalinjan opiskelijoille ja TKTL:n Pro gradu -stipendin saaneille opiskelijoille. Koneissa on TKTL:n Windows- ja CS Linux 2 -asennukset ja sisäänrakennettu langaton verkkokortti. Rajoittamatonta käyttöoikeutta laitoksen lähiverkkoon ei kuitenkaan anneta, vaan näiden koneiden verkkoyhteydellä pääsee vain tiettyihin laitoksen verkon palveluihin.

ITEM  Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan.

Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!  Verkkokeskustelujärjestelmä otetaan käyttöön TKTL:lla. Verkkokeskustelujärjestelmien soveltuvuus yliopistolle on asia, josta on väitelty pitkään muun muassa uutisryhmässä hy.atk.politiikka. Keskustelujärjestelmää voitaisiin käyttää monin tavoin esimerkiksi opetuksessa, ryhmätyössä ja neuvonnassa. Toisaalta krakkereiden suosiossa oleva irc-keskustelujärjestelmä (Internet relay chat) kannustaisi yliopiston tietojärjestelmien ja tietoverkkojen käytön sääntöjen vastaiseen toimintaan. Mitään irc-palvelinta ei tulla asentamaan TKTL:lle, vaan sen sijaan ylläpito testaa WWW-selaimella käytettäviä, java-pohjaisia keskustelujärjestelmiä.

ITEM NEW!  Uusi java-järjestelmä (versio 1.3.1) asennetaan CS Linux 2:een. Ylläpito on testannut eri valmistajien java-järjestelmiä, ja niissä on eroja muun muassa nopeudessa ja kirjasinten laadussa. Useista vaihtoehtoisista java-järjestelmistä on valittu Blackdown-java.

Uusi java-järjestelmä on testikäytössä Linuxin verkkolevyllä hakemistossa /opt/j2sdk1.3.1. Javan käyttäjiä kehotetaan testaamaan tätä asennusta ja raportoimaan ylläpidolle mahdollisista ongelmista. Testiasennuksen voi ottaa käyttöön sijoittamalla komentopolun alkuun hakemiston /opt/j2sdk1.3.1/bin. Tämä onnistuu esimerkiksi komennolla export PATH="/opt/j2sdk1.3.1/bin:$PATH". Jos ongelmia ei ilmene, niin j2sdk1.3.1 asennetaan oletusjärjestelmäksi mutta myös nykyinen java 1.2.2 jää käytettäväksi /opt-hakemistoon.

ITEM   Galeon-WWW-selain asennetaan Linux-järjestelmän verkkolevylle hakemistoon /opt/galeon.

ITEM  Suuria tiedostoja siirretään fs-levypalvelimelta Linux-järjestelmän ylläpitoa hoitavalle csl2-palvelimelle, kun csl2-palvelimelle on ensin asennettu uudet, isot kiintolevyt. Csl2-palvelimelle on tarkoitus siirtää lähinnä useiden gigatavujen kokoisia, työasemien asennuksessa käytettäviä tiedostoja. Näin saadaan fs-levypalvelimelle hieman lisätilaa, kunnes fs:n päivitysprojekti saadaan jälleen etenemään. Samalla fs-levypalvelimen kuormaa pyritään tasoittamaan muille palvelimille.

ITEM  Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.17-ytimellä ja ext3-tiedostojärjestelmällä sekä levykiintiöiden kanssa että ilman levykiintiöitä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina, ja järjestelmän uskotaan olevan jo vakaa. Jos levykiintiöt voidaan osoittaa mahdolliseksi ongelman aiheuttajaksi, ne tullaan jättämään pois. Muista ohjelmistoteknisistä uudistuksista (katso alempana mainintoja kokoonpanosta) ei haluta luopua.

Fs-levypalvelimen päivitystä jouduttiin lykkäämään viime syksynä ilmenneiden ohjelmisto-ongelmien takia. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan.

Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

  • Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
  • prosessoreina 2 * PIII 1 GHz
  • 1 GB keskusmuistia
  • QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
  • Intelin 1 Gbit/s kuituverkkokortti
  • Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
  • Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
  • Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
  • Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

ITEM  Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin asennetaan, ja se tulee lähiaikoina ainakin porkkala-luokkaan (A214). Cygwinin asennus on kuitenkin viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.

ITEM  CS Linux 2:ssa päivitetään lähiaikoina seuraavia ohjelmistoja:

  • Linux-käyttöjärjestelmän ytimen versio 2.4.x otetaan käyttöön kaikissa koneissa. Uusi ydin on etenkin palvelinkäytössä entistä parempi, mutta asennus kannettaviin koneisiin vaatii vielä työtä. Joissakin kannettavissa koneissa saatetaan joutua käyttämään tulevaisuudessakin 2.2-sarjan ydintä, ja kaksien rinnakkaisten asetusten ylläpitäminen on tässä tapauksessa mutkikasta.
  • X-Windows-palvelin päivitetään versioon XFree86 4.1.
  • KDE2-käyttöympäristö päivitetään versioon 2.2.2.

ITEM  Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.

ITEM  Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM  Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa.

Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä kustannuksia. Tähän tarkoitukseen hankitaan uusi tietokantapalvelin, ja Ville Hautakangas aloittaa Oraclen käyttöönoton valmistelut.

Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla.

ITEM  Usean käyttöjärjestelmän asentaminen samaan tietokoneeseen on tyypillinen asetelma TKTL:n työasemissa. Esimerkiksi Linuxin ja Windowsin käyttö samassa koneessa edellyttää kuitenkin alkulatausohjelmaa (boot loader), jolla voidaan koneen käynnistyksen aikana tehdä valinta eri käyttöjärjestelmien välillä. Alkulatausohjelman täytyy myös ladata valittu käyttöjärjestelmä turvallisesti.

Tällä hetkellä käytössä oleviin alkulatausohjelmiin (Lilo, OSBS, NT Boot Loader, ym.) liittyy joitakin ongelmia:

  • Käyttöjärjestelmän valinta täytyy tehdä manuaalisesti, automaattinen siirtyminen käyttöjärjestelmästä toiseen ei ole mahdollista käytössä olevilla ohjelmaversioilla.
  • Eräät ohjelmat eivät toimi, jos ladattava käyttöjärjestelmä sijaitsee yli 8 GB etäisyydellä kiintolevyn alusta.
  • Tietyissä tilanteissa käynnistysasetuksia pystyy muuttamaan ilman ylläpidon oikeuksia, mistä seuraa tietoturvaongelmia.
Ongelmien ratkaisemiseksi tutkitaan mahdollisuutta ottaa käyttöön mukautettu versio Grub-alkulatausohjelmasta CS Linux 2:ssa. Tavoitteena on, että yhtä ohjelmaa voitaisiin käyttää kaikissa koneissa ja kaikkien käyttöjärjestelmien kanssa.

ITEM  Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.

Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.

ITEM  Mahdollisimman suuri osa laitoksen Linux-työasemista pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.

CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.

Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.

ITEM  CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.

ITEM  Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea langaton verkkokortti.

Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia

ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.

ITEM  CS Linux 2:n sisäänkirjautusmiskäyttöliittymässä (nicegetty) saattaa näkyä koneen käyttäjien lukumäärä väärin. Nicegetty näyttää kulloinkin kirjautuneena olevien käyttäjien lukumäärän Linuxin utmp-tietokannan perusteella. Käyttäjien lukumäärän näkyminen virheellisenä johtuu siitä, että utmp-tietokannan päivittäminen on pääteohjelmien vastuulla. Jos pääteohjelma kaatuu tai toimii huonosti, tietokantaan saattaa jäädä virheellisiä tietoja. Sisäänkirjautumiskäyttöliittymän nicegetty-ohjelmaa tullaan korjaamaan niin, että se tarkistaa kirjautuneiden käyttäjien todellisen lukumäärän eikä näytä utmp-tietokannan virheitä.

ITEM  Euro-merkin tuottaminen Linuxissa ei onnistu, koska euro-merkki ei sisälly Linuxissa käytettävään ISO-8859-1 (Latin1) -merkistöön. Euron takia joudutaan ottamaan käyttöön jokin korvaava merkistö, esimerkiksi ISO-8859-15 (Latin9). Tämä ei kuitenkaan ole ongelmatonta, ja myös muiden merkistöjen käyttömahdollisuutta tutkitaan. Lisätietoja merkistöjen eroista on Jukka Korpelan dokumentissa.

Euro-merkin sijasta kannattaa käyttää euro-sanaa, koska euro-merkin esittämisessä tulee vielä pitkään olemaan ongelmia eri yhteyksissä. Lisätietoja euro-sanan ja siihen liittyvien lyhenteiden käytöstä on Kielitoimiston WWW-sivuilla.

ITEM  TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

  • Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
  • Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.

ITEM  3D-kiihdytys aiheuttaa ongelmia CS Linux 2 -koneissa. Jos samanaikaisesti käyttää 3D-kiihdytystä ja vaihtaa X-Windowsissa työpöytää, X-Windows-palvelin saattaa jumittua niin pahasti, että koko koneen joutuu käynnistämään uudelleen. Kyseessä on X-Windows-palvelimen vika, joka korjataan, kun XFree86:sta on saatavilla toimiva, Redhatin paketoima versio.

Matroxin 3D-kiihdytyksen saa pois päältä asettamalla ympäristömuuttujan: export MESA_FORCE_SOFTX=1.

ITEM  Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.

ITEM  CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.

ITEM  CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English flag-uk

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff

ITEM NEW!  The Myparty email worm was spreading at the university on January 28th. A worm email has the unique subject line "new photos from my party!" and such messages must be deleted immediately. The worm is blocked at the CS Department's mail server now.

The Myparty worm has a couple of interesting features. Namely, it's file attachment is nastily disguised as a web URL (www.myparty.yahoo.com). A user may try to open the URL without realising that he/she actually runs a program file with the .com extension. Second, the worm email doesn't actually contain a mime encoded file attachment but the file comes uuencoded in the body of the message. This may fool email virus protection systems and the worm may get through even if all file attachments were blocked.

ITEM NEW!  The Internet sotfware Mozilla 0.9.8 has been installed into the Linux system network directory /opt/mozilla. The software starts with the command /opt/mozilla/mozilla.

Mozilla is an open source Internet software package which includes a WWW browser, an email client and a news reader. Mozilla is similar to Netscape 4.7x but it is based on the new layout engine known as Gecko. Mozilla seems to be more usable than Netscape 6 which is based on the same layout engine.

Galeon is a Gnome user environment web browser. It will be installed into the network directory /opt/galeon soon. Galeon is based on the Mozilla core components but it has a different user interface.

ITEM NEW!  A new version (1.1.6fix4) of the LyX document processor software has been installed into the Linux system network directory /opt/lyx. The software starts with the command /opt/lyx/bin/lyx. LyX is a wysiwym document processor (what you see is what you mean) based on the TeX formatting language but it can be used without any knowledge of TeX.

ITEM NEW!  A network chat system will be installed at CS Department. The use of chat software in the university computing facilities is a very controversial issue because irc (Internet relay chat), especially, is known to encourage unwanted use. However, a chat system would be useful for teaching, teamwork and student advising. We are looking forward to announcing a java based web chat system.

ITEM NEW!  A new Java system (Blackdown Java version 1.3.1) will be installed into CS Linux 2. The new default Java system is available in the network path /opt/j2sdk1.3.1 now. All Java users are encouraged to test the new installation and report all problems. If there are no problems, j2sdk1.3.1 will be installed as the default Java system and the current java 1.2.2 will remain in the /opt directory.

ITEM  The new fs file server is being tested with the Linux kernel version 2.4.17 and the ext3 file system with and without quota support now. The software has developed during the last few monts. If the quota support turns out to be a major problem, we will discard it. We wouldn't like to discard any other new software technologies (see below).

The installation of the new fs file server was cancelled in last September due to software problems. We want to make sure that the new server will be as reliable as possible.

The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.

The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.

ITEM  The Cygwin software was left out of the new Windows 2000 installations in the classrooms but it will be installed in A214, at least. However, the Cygwin installation has been delayed due to technical difficulties. If you need Cygwin and can't wait, ask the administration for a custom installation. Cygwin is a tool for unix-like programming in Windows.

ITEM  The following software updates will be done in CS Linux 2 soon:

  • The Linux kernel version 2.4.x will be installed. The new kernel is definitely better for servers but the installation for portables isn't yet ready. Anyway, some portables are likely to require a 2.2 series kernel and we'll have to handle this option in a reasonable way.
  • The X Windows server XFree86 will be updated to the version 4.1.
  • The KDE2 user environment will be updated to the version 2.2.2.

ITEM  The euro sign isn't yet supported in CS Linux because it's not included in the standard charset ISO-8859-1 (Latin1). We are planning to use another charset instead, e.g. ISO-8859-15 (Latin 9), but problems exist. Anyway, it's advisable to avoid the use of the euro sign because of compatibility issues and just write the word euro instead.

ITEM  Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. However, certain measures are recommended for all users to prevent the server from getting overloaded again:

  • The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
  • The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

atk-uutiset@cs.Helsinki.FI