TKTL:n atk-uutiset 22.3.2002

Uusia otsikkoja näissä uutisissa

Nyt ajankohtaista

Langaton lähiverkko laajeni tutkijalinjan tiloihin
Tuoreimpien CS Linux 2 -päivitysten sisältöä
Gibe-sähköpostimato näyttää tietoturvatiedotteelta
Netscape 6 poistettiin käytöstä Linuxissa
Mikroluokka A411 muutetaan TKTL:n työhuoneiksi
TTK91-simulaattori asennettiin Linuxiin
Virhe edellisissä uutisissa: Linux-palvelinryväs ei tulekaan yleiseen käyttöön

Pian ajankohtaista

WWW-selaimia päivitetään javan tietoturva-aukon takia
Mikroluokkien Windowseja asennetaan uudelleen - luvassa uusia ohjelmistoja
Muutoksia atk-järjestelmien ylläpidon henkilöstössä
Langattoman lähiverkon kanavajako muuttuu

Kehityshankkeita

VNC tarjoaa uusia etäkäyttömahdollisuuksia

Ongelma-asioita

Julkisten tilojen Windows 2000 -työasemat poissa käytöstä
Interaktiivisilla CS Linux 2 -palvelimilla ongelmia
Jed-tekstieditori ei toimi Linuxissa
Ps12-tulostimella jatkuvia paperinsyöttöongelmia

Briefly in English
22.3.2002 (N:o 6/2002)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä

Atk-järjestelmien etusivu
Atk-järjestelmien ohjeita
Henkilökunta
Palaute
Muita atk-uutisia

Edellinen numero (8.3.2002)

Seuraava numero (4.4.2002)

Vanhat numerot

Alkuun
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
Langaton lähiverkko (wlan) on laajentunut TKTL:n tutkijalinjan tiloihin 7. kerrokseen. Tämä helpottaa tutkijalinjalaisille hankittujen, uusien kannettavien koneiden käyttöä.
TKTL:n langaton lähiverkko toimii nyt käytännössä kaikkialla laitoksen tiloissa. Langattoman verkon kuuluvuus kuitenkin vaihtelee, eikä paikallisia katvealueita voida välttää. Sama kaista on jaettu useiden käyttäjien kesken, mikä aiheuttaa tiedonsiirron hidastumista ja viiveen kasvua. Langattoman lähiverkon taajuusalue on sellainen, että pienikin koneen siirtäminen tai kääntäminen saattaa vaikuttaa yhteyden laatuun. Lähes koko TKTL:n langaton lähiverkko on jo päivitetty 802.11b-standardin mukaisiin (nopeus 11 Mbit/s) tukiasemiin, mikä nopeuttaa tiedonsiirtoa ja vähentää ruuhkia.
Henkilökohtaisten kannettavien koneiden kytkeminen TKTL:n langattomaan verkkoon kiinnostaisi monia käyttäjiä. Tähän liittyviä järjestelmiä kehitetään jatkuvasti osana langattoman lähiverkon kehitystyötä. Henkilökohtaisten kannettavien koneiden kytkeminen verkkoon onnistuu tällä hetkellä parhaiten atk-osaston aulaverkon (Hupnet) kautta. Hupnet-verkkoon on mahdollista liittyä joko langallisesti tai langattomasti esimerkiksi TKTL:n kiinteistön 3. kerroksen D-siiven päässä olevalla atk-osaston atk-asemalla. Hupnetin käyttöön vaaditaan voimassaoleva atk-osaston käyttölupa. Lisätietoja Hupnetista on atk-osaston WWW-sivuilla.
CS Linux 2 -päivityksissä#2.056-57 päivitettiin muun muassa seuraavia ohjelmia: cvs, dia, xemacs, jed, lynx. Zlib-kirjaston tietoturvaongelma korjattiin, ja uutena ohjelmana asennettiin tekstitilassa toimiva WWW-selain links. Yleisön pyynnöstä asennettiin myös vaihtoehtoinen komentotulkki zsh. TKTL:lla kaikkien käyttäjien virallinen komentotulkki on aina bash, mutta jonkin muun komentotulkin voi halutessaan käynnistää bashin alustustiedostosta.
KDE2-käyttöympäristön käyttöönotosta muistutettiin kirjautuessa tulevalla tiedotteella niitä käyttäjiä, jotka eivät ole vielä tehneet valintaa eri käyttöympäristöjen välillä. KDE2 on CS Linuxin uusi, ylläpidon suosittelema käyttöympäristö, mutta classic fvwm -käyttöympäristö kuitenkin edelleen käynnistyy, jos käyttöympäristön valintaa ei ole tehty. Kukin käyttäjä voi valita oman käyttöympäristönsä CS Linux 2:ssa komennolla cslconfig. Erityisesti niiden käyttäjien, jotka haluavat säilyttää classic fvwm -käyttöympäristön, tulee valita se cslconfig-komennolla. Lähiaikoina KDE2 vaihdetaan oletuskäyttöympäristöksi siinä tapauksessa, että eksplisiittistä käyttäjäkohtaista käyttöympäristön valintaa ei ole tehty.
Tarkempia tietoja CS Linux 2 -päivitysten #2.056-57 sisällöstä on päivitystiedotteissa: #2.056, #2.057.
Gibe-sähköpostimato saapui joidenkin käyttäjien postilaatikkoihin viime viikolla, ennen kuin sen tunnistus asennettiin TKTL:n sähköpostipalvelimelle. Gibe on ovelasti naamioitu muistuttamaan Microsoftin tiedotetta, jossa kehotetaan asentamaan liitetiedostona tuleva "Windowsin tietoturvapäivitys". Naamiointi on tehty niin hyvin, että Giben erottaminen aidosta Microsoftin tiedotteesta ei ole ihan helppoa. Giben kuitenkin tunnistaa muun muassa siitä, että Microsoftilla ei ole tapana lähettää tiedostoja sähköpostitse. Aidot Microsoftin tietoturvatiedotteet ja -päivitykset ovat Microsoft Technetin WWW-sivuilla.
Käyttäjien tulee luottaa vain paikalliseen atk-järjestelmien ylläpitoon ja heidän laatimiinsa tiedotteisiin TKTL:n tietokoneita koskevissa asioissa. Kaikenlaiset odottamattomat varoitusviestit kannattaa ohjata täydellisten otsaketietojen kanssa osoitteeseen postmaster@cs.Helsinki.FI, jotta voimme tutkia, mistä on kyse. Missään tapauksessa ei pidä asentaa mitään sähköpostitse odottamatta saatuja "päivityksiä" eikä levittää niitä eteenpäin.
Netscape 6 on poistettu käytöstä Linuxissa, ja sitä tuskin asennetaan takaisin. Netscape 6:n käyttäjiä kehotetaan käyttämään sen sijaan verkkolevylle hakemistoon /opt/mozilla asennettua Mozillaa. Netscape 6 ja Mozilla perustuvat samaan WWW-selainytimeen, mutta Mozilla on todettu käytännössä monin tavoin paremmaksi. Netscape 6:n poisto johtuu javaan liittyvästä tietoturvaongelmasta. CS Linuxiin paikallisesti asennettu Netscape 4.7x säilyy edelleen käytössä, mutta sekin tullaa korvaamaan Mozillalla ennemmin tai myöhemmin. Katso lisätietoja atk-uutisten kohdasta pian.
Mikroluokka A411 on poistunut käytöstä. TKTL:lla on puutetta työhuoneista, ja tämä tila joudutaan nyt ottamaan työhuonekäyttöön. A411:ssa oleva verkkotulostin ps8 on siirretty viereiseen mikroluokkaan D423. Poistuvan mikroluokan työasemat (Pentium 333 MHz -prosessori) tulevat kierrätyskäyttöön erilaisiin tehtäviin.
Mikroluokkien työasemien kokonaismäärä on kasvanut voimakkaasti viime vuosina 2. kerroksen uusien mikroluokkien A213 (tankar), A214 (porkkala) ja A215 (harmaja) tultua käyttöön. A411:n poistuminen ei ole siksi merkittävä menetys. Luokan varustus olisi muutenkin ollut kohta uusimislistalla. Mikroluokassa A411 oli myös varsinkin kesäisin jatkuvia lämpötilaongelmia olemattoman ilmastoinnin takia. Työhuonekäytössä lämpötilaongelmat ovat vähäisempiä, koska tilassa tulee olemaan vähemmän lämpöä tuottavia tietokoneita.
Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.
TTK-91-tietokoneen simulaattori on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ttk91, ja se käynnistyy komennolla /opt/ttk91/bin/ttk91vmgui. Tämä on vaihtoehto Windowsissa toimivalle Koksi-ohjelmalle, jota käytetään muun muassa tietokoneen toiminta -kurssilla. Linux-vaihtoehdolla on ollut kysyntää, kun TKTL:n mikroluokkien Windowsit ovat olleet tällä viikolla poissa käytöstä tietoturvaongelman vuoksi.
Linux-palvelinryväs ei tulekaan yleiseen käyttöön, kuten edellisissä atk-uutisissa virheellisesti kerrottiin. Ryppään rahoittajien kanssa tehtyjen sopimusten mukaan laitteisto tulee vain tiettyjen tutkimusryhmien saataville. Atk-uutisten toimitus pahoittelee vääriin ennakkotietoihin perustunutta uutisointia. Tarkempia tietoja uudesta palvelinryppäästä on edellisissä atk-uutisissa.
ITEM Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan.
Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English WWW-selaimia tullaan päivittämään java-järjestelmässä havaitun tietoturvaongelman takia. CS Linux 2:n Netscape 4.7x tullaan todennäköisesti päivittämään sellaiseen versioon, johon on korjattu tämä tietoturva-aukko. Vähitellen kuitenkin aloitetaan siirtyminen Mozillaan, joka on avoimeen lähdekoodiin perustuva "Netscapen seuraaja". Mozilla asennetaan paikallisesti CS Linux 2:een, ja myös MS Windowsissa Netscape 4.7x tullaan korvaamaan Mozillalla. Netscape 6.x perustuu samaan selainytimeen kuin Mozilla, mutta käytännössä Mozilla on havaittu paremmaksi. Koska Linux-järjestelmän verkkolevylle asennettu Netscape 6.2.1 vieläpä sisältää mainitun tietoturvaongelman, Netscape 6.x on toistaiseksi poistettu käytöstä ja sen käyttäjiä kehotetaan käyttämään sen sijaan verkkolevylle hakemistoon /opt/mozilla asennettua Mozillaa.
Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja Gimpin asennus Windowsiin on suunnitteilla.
Atk-järjestelmien ylläpidon henkilöstössä tapahtuu jälleen muutoksia. Lynoure Rajamäki lopettaa työt osa-aikaisena tietotekniikkasuunnittelijana maaliskuun lopussa. Vuosilomien takia Lyroune on kuitenkin viimeistä kertaa paikalla tällä viikolla. Lynouren työtehtävät MS Windows-järjestelmän ylläpidossa jäävät Samuli Valon, Sami Lehtisen ja Pasi Vettenrannan vastuulle.
Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
ITEM Matlab-ohjelmisto päivitetään Linuxissa versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää vain tietyissä CS Linux 2 -koneissa lisenssirajoitusten takia (esimerkiksi tankar- ja stubben-luokkien työasemissa ja uudessa Linux-palvelinryppäässä).
ITEM Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.18-ytimellä ja ext3-tiedostojärjestelmällä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina. Ohjelmistoratkaisuihin liittyy kuitenkin edelleen vakavia, toistaiseksi epäselviä ongelmia, joiden selvittäminen viivästyttää palvelimen käyttöönottoa. Vaikuttaisi siltä, että olemme törmänneet Linuxin hakemistovälimuistin ongelmiin, jotka aiheuttavat palvelimen kaatumisen sopivissa, vaativissa olosuhteissa: tuplaprosessori, miljoonia tiedostoja sisältävä tiedostojärjestelmä, raskas kuormitustilanne. Tutkimuksia jatketaan, jotta ongelmien todellinen aiheuttaja saataisiin eristettyä ja ongelmatilanteen syntyminen sitä kautta estettyä. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan.
Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:

Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä
prosessoreina 2 * PIII 1 GHz
1 GB keskusmuistia
QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä
Intelin 1 Gbit/s kuituverkkokortti

Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x.
Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista.
Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä.
Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden.

ITEM Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.
ITEM Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
ITEM Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English VNC-asiakas ja -palvelin (Virtual Network Computing) tullaan asentamaan CS Linux 2:een. VNC mahdollistaa tietokoneiden graafisen etäkäytön monipuolisemmin kuin X11-ikkunointi. VNC:llä voi esimerkiksi etäkäyttää ristiin Windows- ja Linux-järjestelmiä, jos niihin vain on asennettu tarvittavat, ilmaiset ohjelmat.
ITEM Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia.
ITEM Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa.
Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä lisenssikustannuksia. Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja 1.5 GB keskusmuistia. Ville Hautakangas hoitaa Oraclen käyttöönottoa.
Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla.
ITEM Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.
Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.
Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:

Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.
ITEM Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
ITEM Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan.
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df.
Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot.
ITEM Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti.
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.
Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
ITEM Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea langaton verkkokortti.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English
Ikuisuusongelmia
TKTL:n julkisten tilojen Windows 2000 -työasemat on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Mikroluokkien työasemissa on käytettävissä ainoastaan Linux-käyttöjärjestelmä, kunnes tarvittava korjaus on kehitetty ja asennettu.
Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö.
Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa valmista korjausta ei ollut saatavilla ja tietoturva-aukko oli sellainen, että internetistä etsittyjen tietojen avulla Windowsin pääkäyttäjän oikeuksien murtaminen oli jokseenkin suoraviivaista. Tilannetta ei helpottanut sekään, että tietoturva-aukko tuli julkisuuteen perjantaina, jolloin erityisratkaisujen kehittämiseen ei ollut aikaa. Koska vielä tämän viikon maanantainakaan Microsoft ei ollut julkaissut korjausta ongelmaan, ylläpito aloitti omatekoisen korjauspäivityksen kehittämisen.
Windows-työasemien käytön esto haittasi ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvittiin Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91.
Näitä uutisia julkaistaessa Windows on saatu käyttöön mikroluokassa D326 (stubben), ja mikroluokkaa A215 (harmaja) asennetaan parhaillaan käyttökuntoon. Muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft on julkaissut virallisen korjauksen tietoturva-aukkoon.
TKTL:n interaktiivisilla CS Linux 2 -palvelimilla oli ongelmia: Melkki.cs.Helsinki.FI käyttäytyi oudosti ja lopulta kaatui maanantaiaamuna 11.3. Ongelmia esiintyi ainakin tiedostojen lukituksessa ja SSH:n X11-forwardoinnissa. Melkinpaasi.cs.Helsinki.FI puolestaan lakkasi vastaamasta SSH-yhteyksiin sunnuntai-iltana 17.3. ja käynnistettiin uudelleen seuraavana aamuna. Ongelmien arvellaan olevan tavalla tai toisella seurausta Linuxin käyttöjärjestelmän ytimen vaihtumisesta versioon 2.4.x. Levypalvelimella on edelleen ydin 2.2.x, ja NFS-levyjaon toiminnassa on yhteensopivuusongelmia näiden versioiden välillä. Tästä saattaa seurata eriskummallisia ongelmia, kuten nyt on havaittu. Ongelmat ratkeavat, kun uusi fs-levypalvelin saadaan käyttöön.
Jed-tekstieditori ei toimi CS Linux 2 -päivityksen #2.057 jälkeen. Ongelma on jo korjattu interaktiivisiin palvelimiin melkki ja melkinpaasi, ja se korjataan kaikkiin koneisiin seuraavassa CS Linux 2 -päivityksessä
Ps12-tulostimella on ollut jatkuvia ongelmia paperinsyötössä. Kuluvien osien vaihto ja tulostinhuollon käyntikään eivät ole auttaneet ongelmiin. Ps12:een tullaan vielä vaihtamaan uusia varaosia, mutta ylläpidon suunnitelmissa on kokonaan uuden verkkotulostimen hankkiminen 2. kerroksen mikroluokkien läheisyyteen. Nykyinen ps12 on HP Laserjet 5000N. Ongelman sattuessa kannattaa avata tulostimen etuyläkansi, nostaa värijauhekasetti irti ja yrittää poistaa jumittunut paperi niin, että siitä ei jää mitään osia tulostimen sisään. Ongelmista voi myös aina tulla kertomaan ylläpidolle esimerkiksi huoneisiin A418, A419 tai A420 tai sähköpostitse osoitteeseen atk-apu@cs.Helsinki.FI.
ITEM Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla.
ITEM TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:

Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita.
Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon.

ITEM Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.
Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.
Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana.
ITEM Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
ITEM CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti.
ITEM CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English

The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.

Links:
Computing facilities home
Computing facilities staff
ITEM NEW! The wireless LAN is accessible on the 7th floor. This will ease the use of the portable machines that have been lent out to some students. The CS Department's WLAN works in virtually all areas of the department now and almost all base stations have been upgraded to the 802.11b standard. However, the quality of the radio connection varies greatly with the location. Many users have been asking to be able to connect their personal portable computers into the CS Departments's WLAN. We are developing our WLAN so that this would be possible. At the moment users can connect their portables to the University IT Department's so called HUPnet network. More information on HUPnet is available in Finnish on the IT Department's WWW page.
ITEM NEW! The CS Linux 2 updates #2.056-57 included updated versions of the following software: dia, xemacs, jed, lynx. A security problem in the zlib library was fixed and the links WWW brobser and the zsh shell were installed. Users who have not yet chosen their preferred user environment were reminded that they shoud do so. KDE2 is the new, recommended user environment but classic fvwm, KDE1 and Gnome are also available. Each user can choose his/her user environment with the cslconfig command. This should be done especially if you want to continue using the old classic fvwm user interface because otherwise the administration will choose KDE2 for you in the near future.
ITEM NEW! The Gibe e-mail worm disguises itself as a Microsoft security bulletin. The worm contains an executable attachement file which is said to be a Windows security update. Some users received this worm before it was blocked at the mail server. You should never trust this kind of unexpected e-mail information. The only reliable source of security information regarding the CS Department's computers is the local computing facilities staff. If you ever receive any kind of unexpected security warnings or patches in e-mail, please do nothing but forward it with full headers to postmaster@cs.Helsinki.FI.
ITEM NEW! The Netscape 6 WWW browser has been disabled in Linux. Users of Netscape 6 are encouraged to use Mozilla which is installed in the Linux system network directory /opt/mozilla. Netscape 6 was disabled due to a java security problem. Netscape 4.7x is still available and it will be updated to a version which doesn't have this bug. However, we are looking forward to removing the locally installed Netscape 4.7x and replacing it with Mozilla.
ITEM NEW! The computer classroom A411 is closed. The room A411 will be used for working rooms of the CS Department's staff. The computers will be used for different purposes at the department. The network printer ps8 was taken to the next classroom D423.
ITEM NEW! Most of the Windows installations in the computer classrooms will be updated with some new software. CorelDraw 10 and Corel WordPerfect Office 2002 will be installed and we are also looking into installing Mozilla and Gimp.
ITEM NEW! The WLAN channel allocation will be changed so that only the channel range 1-11 is used. This change is made because users have had problems with WLAN adapters that can't use the uppermost channels 12-13.
ITEM NEW! A VNC client and server (Virtual Network Computing) will be installed into CS Linux 2. VNC is a remote desktop application which enables advanced remote access to Linux and Windows systems.
ITEM NEW! A Linux server cluster will NOT be publicly available unlike what we told in the previous IT News. We are sorry for the wrong information.
ITEM NEW! All Windows 2000 workstations have been disabled in the public areas of the CS Department due to a severe security flaw. We are currently testing a fix for the problem and we have been able to enable Windows in the classroom D326 (stubben). A215 (harmaja) will also be enabled soon. Other classrooms will have to wait for an official patch from Microsoft. The workstations are Linux-only until a fix has been installed.
This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenario would have been to install a fix as soon as possible but now there is no vendor supplied fix available.
ITEM NEW! The interactive CS Linux 2 servers had some problems: Melkki.cs.Helsinki.FI behaved strangely and finally crashed on March 11th. Melkinpaasi.cs.Helsinki.FI stopped responding to SSH connections on March 17th and it was rebooted in the next morning. We think that the cause of the problems may be NFS interoperability problems between the Linux 2.2.x and 2.4.x kernels.
ITEM NEW! The jed text editor has been broken since the CS Linux update #2.057. Jed has already been fixed in melkki and melkinpaasi and it will be fixed in all machines in the next Linux update.
ITEM NEW! The ps12 network printer has had repeated paper feed problems lately even after all the consumables have been changed. We will do some further service but we are also looking forward to installing a new network printer on the 2nd floor. Whenever the printer has problems, please contact the administration in the rooms A418, A419 or A420 or e-mail support@cs.Helsinki.FI.
ITEM The new fs file server is being tested with the Linux kernel version 2.4.18 and the ext3 file system now. The software has developed during the last few monts but fatal problems still exist. It looks like we have encountered problems in the Linux kernel directory cache which only arise in certain demanding conditions: dual processor, a file system with millions of files, heavy load. We want to make sure that the new server will be as reliable as possible so the intended server upgrade has been delayed until further notice.
The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system.
The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
ITEM The Cygwin software will be installed into Windows 2000 workstations but it isn't yet available due to technical difficulties. If you need Cygwin and can't wait, ask the administration for a custom installation. Cygwin is a tool for unix-like programming in Windows.
ITEM Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being:

The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load.
The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

Alkuun

Alkuun >Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	Langaton lähiverkko (wlan) on laajentunut TKTL:n tutkijalinjan tiloihin 7. kerrokseen. Tämä helpottaa tutkijalinjalaisille hankittujen, uusien kannettavien koneiden käyttöä. TKTL:n langaton lähiverkko toimii nyt käytännössä kaikkialla laitoksen tiloissa. Langattoman verkon kuuluvuus kuitenkin vaihtelee, eikä paikallisia katvealueita voida välttää. Sama kaista on jaettu useiden käyttäjien kesken, mikä aiheuttaa tiedonsiirron hidastumista ja viiveen kasvua. Langattoman lähiverkon taajuusalue on sellainen, että pienikin koneen siirtäminen tai kääntäminen saattaa vaikuttaa yhteyden laatuun. Lähes koko TKTL:n langaton lähiverkko on jo päivitetty 802.11b-standardin mukaisiin (nopeus 11 Mbit/s) tukiasemiin, mikä nopeuttaa tiedonsiirtoa ja vähentää ruuhkia. Henkilökohtaisten kannettavien koneiden kytkeminen TKTL:n langattomaan verkkoon kiinnostaisi monia käyttäjiä. Tähän liittyviä järjestelmiä kehitetään jatkuvasti osana langattoman lähiverkon kehitystyötä. Henkilökohtaisten kannettavien koneiden kytkeminen verkkoon onnistuu tällä hetkellä parhaiten atk-osaston aulaverkon (Hupnet) kautta. Hupnet-verkkoon on mahdollista liittyä joko langallisesti tai langattomasti esimerkiksi TKTL:n kiinteistön 3. kerroksen D-siiven päässä olevalla atk-osaston atk-asemalla. Hupnetin käyttöön vaaditaan voimassaoleva atk-osaston käyttölupa. Lisätietoja Hupnetista on atk-osaston WWW-sivuilla. CS Linux 2 -päivityksissä#2.056-57 päivitettiin muun muassa seuraavia ohjelmia: cvs, dia, xemacs, jed, lynx. Zlib-kirjaston tietoturvaongelma korjattiin, ja uutena ohjelmana asennettiin tekstitilassa toimiva WWW-selain links. Yleisön pyynnöstä asennettiin myös vaihtoehtoinen komentotulkki zsh. TKTL:lla kaikkien käyttäjien virallinen komentotulkki on aina bash, mutta jonkin muun komentotulkin voi halutessaan käynnistää bashin alustustiedostosta. KDE2-käyttöympäristön käyttöönotosta muistutettiin kirjautuessa tulevalla tiedotteella niitä käyttäjiä, jotka eivät ole vielä tehneet valintaa eri käyttöympäristöjen välillä. KDE2 on CS Linuxin uusi, ylläpidon suosittelema käyttöympäristö, mutta classic fvwm -käyttöympäristö kuitenkin edelleen käynnistyy, jos käyttöympäristön valintaa ei ole tehty. Kukin käyttäjä voi valita oman käyttöympäristönsä CS Linux 2:ssa komennolla cslconfig. Erityisesti niiden käyttäjien, jotka haluavat säilyttää classic fvwm -käyttöympäristön, tulee valita se cslconfig-komennolla. Lähiaikoina KDE2 vaihdetaan oletuskäyttöympäristöksi siinä tapauksessa, että eksplisiittistä käyttäjäkohtaista käyttöympäristön valintaa ei ole tehty. Tarkempia tietoja CS Linux 2 -päivitysten #2.056-57 sisällöstä on päivitystiedotteissa: #2.056, #2.057. Gibe-sähköpostimato saapui joidenkin käyttäjien postilaatikkoihin viime viikolla, ennen kuin sen tunnistus asennettiin TKTL:n sähköpostipalvelimelle. Gibe on ovelasti naamioitu muistuttamaan Microsoftin tiedotetta, jossa kehotetaan asentamaan liitetiedostona tuleva "Windowsin tietoturvapäivitys". Naamiointi on tehty niin hyvin, että Giben erottaminen aidosta Microsoftin tiedotteesta ei ole ihan helppoa. Giben kuitenkin tunnistaa muun muassa siitä, että Microsoftilla ei ole tapana lähettää tiedostoja sähköpostitse. Aidot Microsoftin tietoturvatiedotteet ja -päivitykset ovat Microsoft Technetin WWW-sivuilla. Käyttäjien tulee luottaa vain paikalliseen atk-järjestelmien ylläpitoon ja heidän laatimiinsa tiedotteisiin TKTL:n tietokoneita koskevissa asioissa. Kaikenlaiset odottamattomat varoitusviestit kannattaa ohjata täydellisten otsaketietojen kanssa osoitteeseen postmaster@cs.Helsinki.FI, jotta voimme tutkia, mistä on kyse. Missään tapauksessa ei pidä asentaa mitään sähköpostitse odottamatta saatuja "päivityksiä" eikä levittää niitä eteenpäin. Netscape 6 on poistettu käytöstä Linuxissa, ja sitä tuskin asennetaan takaisin. Netscape 6:n käyttäjiä kehotetaan käyttämään sen sijaan verkkolevylle hakemistoon /opt/mozilla asennettua Mozillaa. Netscape 6 ja Mozilla perustuvat samaan WWW-selainytimeen, mutta Mozilla on todettu käytännössä monin tavoin paremmaksi. Netscape 6:n poisto johtuu javaan liittyvästä tietoturvaongelmasta. CS Linuxiin paikallisesti asennettu Netscape 4.7x säilyy edelleen käytössä, mutta sekin tullaa korvaamaan Mozillalla ennemmin tai myöhemmin. Katso lisätietoja atk-uutisten kohdasta pian. Mikroluokka A411 on poistunut käytöstä. TKTL:lla on puutetta työhuoneista, ja tämä tila joudutaan nyt ottamaan työhuonekäyttöön. A411:ssa oleva verkkotulostin ps8 on siirretty viereiseen mikroluokkaan D423. Poistuvan mikroluokan työasemat (Pentium 333 MHz -prosessori) tulevat kierrätyskäyttöön erilaisiin tehtäviin. Mikroluokkien työasemien kokonaismäärä on kasvanut voimakkaasti viime vuosina 2. kerroksen uusien mikroluokkien A213 (tankar), A214 (porkkala) ja A215 (harmaja) tultua käyttöön. A411:n poistuminen ei ole siksi merkittävä menetys. Luokan varustus olisi muutenkin ollut kohta uusimislistalla. Mikroluokassa A411 oli myös varsinkin kesäisin jatkuvia lämpötilaongelmia olemattoman ilmastoinnin takia. Työhuonekäytössä lämpötilaongelmat ovat vähäisempiä, koska tilassa tulee olemaan vähemmän lämpöä tuottavia tietokoneita. Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla. TTK-91-tietokoneen simulaattori on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ttk91, ja se käynnistyy komennolla /opt/ttk91/bin/ttk91vmgui. Tämä on vaihtoehto Windowsissa toimivalle Koksi-ohjelmalle, jota käytetään muun muassa tietokoneen toiminta -kurssilla. Linux-vaihtoehdolla on ollut kysyntää, kun TKTL:n mikroluokkien Windowsit ovat olleet tällä viikolla poissa käytöstä tietoturvaongelman vuoksi. Linux-palvelinryväs ei tulekaan yleiseen käyttöön, kuten edellisissä atk-uutisissa virheellisesti kerrottiin. Ryppään rahoittajien kanssa tehtyjen sopimusten mukaan laitteisto tulee vain tiettyjen tutkimusryhmien saataville. Atk-uutisten toimitus pahoittelee vääriin ennakkotietoihin perustunutta uutisointia. Tarkempia tietoja uudesta palvelinryppäästä on edellisissä atk-uutisissa. Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan. Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto.

Alkuun Nyt ajankohtaista >Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English	WWW-selaimia tullaan päivittämään java-järjestelmässä havaitun tietoturvaongelman takia. CS Linux 2:n Netscape 4.7x tullaan todennäköisesti päivittämään sellaiseen versioon, johon on korjattu tämä tietoturva-aukko. Vähitellen kuitenkin aloitetaan siirtyminen Mozillaan, joka on avoimeen lähdekoodiin perustuva "Netscapen seuraaja". Mozilla asennetaan paikallisesti CS Linux 2:een, ja myös MS Windowsissa Netscape 4.7x tullaan korvaamaan Mozillalla. Netscape 6.x perustuu samaan selainytimeen kuin Mozilla, mutta käytännössä Mozilla on havaittu paremmaksi. Koska Linux-järjestelmän verkkolevylle asennettu Netscape 6.2.1 vieläpä sisältää mainitun tietoturvaongelman, Netscape 6.x on toistaiseksi poistettu käytöstä ja sen käyttäjiä kehotetaan käyttämään sen sijaan verkkolevylle hakemistoon /opt/mozilla asennettua Mozillaa. Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja Gimpin asennus Windowsiin on suunnitteilla. Atk-järjestelmien ylläpidon henkilöstössä tapahtuu jälleen muutoksia. Lynoure Rajamäki lopettaa työt osa-aikaisena tietotekniikkasuunnittelijana maaliskuun lopussa. Vuosilomien takia Lyroune on kuitenkin viimeistä kertaa paikalla tällä viikolla. Lynouren työtehtävät MS Windows-järjestelmän ylläpidossa jäävät Samuli Valon, Sami Lehtisen ja Pasi Vettenrannan vastuulle. Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä. Matlab-ohjelmisto päivitetään Linuxissa versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi käyttää vain tietyissä CS Linux 2 -koneissa lisenssirajoitusten takia (esimerkiksi tankar- ja stubben-luokkien työasemissa ja uudessa Linux-palvelinryppäässä). Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.18-ytimellä ja ext3-tiedostojärjestelmällä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina. Ohjelmistoratkaisuihin liittyy kuitenkin edelleen vakavia, toistaiseksi epäselviä ongelmia, joiden selvittäminen viivästyttää palvelimen käyttöönottoa. Vaikuttaisi siltä, että olemme törmänneet Linuxin hakemistovälimuistin ongelmiin, jotka aiheuttavat palvelimen kaatumisen sopivissa, vaativissa olosuhteissa: tuplaprosessori, miljoonia tiedostoja sisältävä tiedostojärjestelmä, raskas kuormitustilanne. Tutkimuksia jatketaan, jotta ongelmien todellinen aiheuttaja saataisiin eristettyä ja ongelmatilanteen syntyminen sitä kautta estettyä. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta: Intelin valmistama palvelinkotelo tuplaprosessoriemolla ja kahdella virtalähteellä prosessoreina 2 * PIII 1 GHz 1 GB keskusmuistia QLogic SCSI -ohjain ja seitsemän Seagaten 181 GB SCSI-levyä Intelin 1 Gbit/s kuituverkkokortti Käyttöjärjestelmä CS Linux 2, käyttöjärjestelmän ydin versio 2.4.x. Linuxin käyttöjärjestelmän ytimen raid-ohjain (raid = redundant array of independent disks). Raid-tekniikan avulla monesta kiintolevystä saadaan yksi, iso looginen levy, joka on nopeampi ja vikasietoisempi kuin yksittäiset levyt. Aikaisemmin laitoksen levypalvelimilla on käytetty eri laitevalmistajien raid-ohjainkortteja. Nyt tavoitteena on päästä eroon yhdestä vikaantuvasta komponentista. Ext3-tiedostojärjestelmä. Ext3 on Linuxissa yleisesti käytetyn ext2-tiedostojärjestelmän laajennus, joka sisältää tiedosto-operaatioiden kirjanpidon. Kirjanpito takaa sen, että tiedostojärjestelmän eheys säilyy poikkeustilanteessa. Aikaisemmin on tutkittu mahdollisuutta käyttää vastaavasti toimivaa XFS-tiedostojärjestelmää. Tavoitteena on saada uuteen fs-palvelimeen tällainen vikasietoisempi tiedostojärjestelmä. Jos nimittäin esimerkiksi tavallisen ext2-tiedostojärjestelmän käyttö katkeaa yllättäen, tiedostojärjestelmälle joudutaan ajamaan useita tunteja kestävä tarkistusajo, eikä sekään takaa, että tiedostojärjestelmä säilyisi kokonaan ehjänä. Levykiintiöt. TKTL:n Linux-järjestelmän levypalvelimilla ei ole perinteisesti käytetty lainkaan kiintiöitä. Nytkään ei ole päätarkoituksena rajoittaa järjestelmän käyttöä vaan lähinnä suojella sekä käyttäjiä että levypalvelinta vahingossa tapahtuvalta levytilan kulutukselta. Jos kiintiöt lopulta tulevat käyttöön, tämä "turvaraja" tulee olemaan 2-20 GB käyttäjää kohden. Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin. Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema. Laitokselle asennetaan Windows 2000 -palvelin nykyisen Windows-järjestelmän hallinnasta huolehtivan Windows NT 4.0 -palvelimen tilalle. Windows 2000 -palvelin helpottaa Windows 2000 -työasemien ylläpitoa ja parantaa Windows-järjestelmän tietoturvaa.

Alkuun Nyt ajankohtaista Pian ajankohtaista >Kehityshankkeita Ongelma-asioita Briefly in English	VNC-asiakas ja -palvelin (Virtual Network Computing) tullaan asentamaan CS Linux 2:een. VNC mahdollistaa tietokoneiden graafisen etäkäytön monipuolisemmin kuin X11-ikkunointi. VNC:llä voi esimerkiksi etäkäyttää ristiin Windows- ja Linux-järjestelmiä, jos niihin vain on asennettu tarvittavat, ilmaiset ohjelmat. Postipalvelimen (mail.cs.Helsinki.FI) uusimisen ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja sen varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja ainakin 1.5 GB keskusmuistia. Uuden palvelimen käyttöjärjestelmä tulee olemaan CS Linux 2. Postijärjestelmän siirtäminen CS Linux 1 -alustalta uudelle palvelimelle vaatii kuitenkin paljon työtä, ja tässä vaiheessa uuden fs-levypalvelimen käyttöönotto on kiireellisempi asia. Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa. Oraclen asentaminen TKTL:lle ei ole ollut aiemmin järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin nyt tehtyt kampuslisenssisopimuksen, joka sallii Oraclen asennuksen TKTL:lle ilman erillisiä lisenssikustannuksia. Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka varustukseen kuuluvat muun muassa Pentium 4 -prosessori (1.8 GHz) ja 1.5 GB keskusmuistia. Ville Hautakangas hoitaa Oraclen käyttöönottoa. Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla. Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen. Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows NT/2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia. Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi: Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla. Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla. Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla. Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta. Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi WWW-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä. Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa. Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos. Kaikki laitoksen Linux-työasemat pyritään päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön saadaan uusimmat, parhaiten toimivat ja turvallisimmat versiot järjestelmän ohjelmistoista. CSL 1 -järjestelmä kuitenkin säilyy melkinkari-palvelimessa niin pitkään kuin vanhoja ohjelma-asennuksia tarvitaan. CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset täyttävien CS Linux 1.x -koneiden haltijat pyytäisivät CS Linux 2 -päivitystä. Päivitys ei tavallisesti kestä tuntia pidempään. Päivityspyynnöt ja tiedustelut voi lähettää ylläpidolle osoitteeseen atk-apu@cs.Helsinki.FI. CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä. Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 -palvelimessa melkinkari. Linux-järjestelmän verkkolevylle hakemistoon /opt/latex on asennettu TeTeX-paketin versio 1.0.7, josta on tarkoitus tehdä tulevaisuudessa CS Linuxin oletus TeX-asennus. Ylläpito suosittelee, että kaikki TeX'n käyttäjät kokeilisivat tätä versiota ja raportoisivat mahdollisista ongelmista. Tavoitteena on saada toimimaan myös laitoksen omat tyylitiedostot. Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea langaton verkkokortti.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita >Ongelma-asioita Briefly in English Ikuisuusongelmia	TKTL:n julkisten tilojen Windows 2000 -työasemat on poistettu käytöstä väliaikaisesti vakavan tietoturvaongelman takia. Mikroluokkien työasemissa on käytettävissä ainoastaan Linux-käyttöjärjestelmä, kunnes tarvittava korjaus on kehitetty ja asennettu. Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö. Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa valmista korjausta ei ollut saatavilla ja tietoturva-aukko oli sellainen, että internetistä etsittyjen tietojen avulla Windowsin pääkäyttäjän oikeuksien murtaminen oli jokseenkin suoraviivaista. Tilannetta ei helpottanut sekään, että tietoturva-aukko tuli julkisuuteen perjantaina, jolloin erityisratkaisujen kehittämiseen ei ollut aikaa. Koska vielä tämän viikon maanantainakaan Microsoft ei ollut julkaissut korjausta ongelmaan, ylläpito aloitti omatekoisen korjauspäivityksen kehittämisen. Windows-työasemien käytön esto haittasi ainakin tietokoneen toiminta -kurssin harjoituksia, joissa tarvittiin Koksi-ohjelmaa. Koksia vastaava TTK91-simulaattori on asennettu Linux-järjestelmään hakemistoon /opt/ttk91. Näitä uutisia julkaistaessa Windows on saatu käyttöön mikroluokassa D326 (stubben), ja mikroluokkaa A215 (harmaja) asennetaan parhaillaan käyttökuntoon. Muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft on julkaissut virallisen korjauksen tietoturva-aukkoon. TKTL:n interaktiivisilla CS Linux 2 -palvelimilla oli ongelmia: Melkki.cs.Helsinki.FI käyttäytyi oudosti ja lopulta kaatui maanantaiaamuna 11.3. Ongelmia esiintyi ainakin tiedostojen lukituksessa ja SSH:n X11-forwardoinnissa. Melkinpaasi.cs.Helsinki.FI puolestaan lakkasi vastaamasta SSH-yhteyksiin sunnuntai-iltana 17.3. ja käynnistettiin uudelleen seuraavana aamuna. Ongelmien arvellaan olevan tavalla tai toisella seurausta Linuxin käyttöjärjestelmän ytimen vaihtumisesta versioon 2.4.x. Levypalvelimella on edelleen ydin 2.2.x, ja NFS-levyjaon toiminnassa on yhteensopivuusongelmia näiden versioiden välillä. Tästä saattaa seurata eriskummallisia ongelmia, kuten nyt on havaittu. Ongelmat ratkeavat, kun uusi fs-levypalvelin saadaan käyttöön. Jed-tekstieditori ei toimi CS Linux 2 -päivityksen #2.057 jälkeen. Ongelma on jo korjattu interaktiivisiin palvelimiin melkki ja melkinpaasi, ja se korjataan kaikkiin koneisiin seuraavassa CS Linux 2 -päivityksessä Ps12-tulostimella on ollut jatkuvia ongelmia paperinsyötössä. Kuluvien osien vaihto ja tulostinhuollon käyntikään eivät ole auttaneet ongelmiin. Ps12:een tullaan vielä vaihtamaan uusia varaosia, mutta ylläpidon suunnitelmissa on kokonaan uuden verkkotulostimen hankkiminen 2. kerroksen mikroluokkien läheisyyteen. Nykyinen ps12 on HP Laserjet 5000N. Ongelman sattuessa kannattaa avata tulostimen etuyläkansi, nostaa värijauhekasetti irti ja yrittää poistaa jumittunut paperi niin, että siitä ei jää mitään osia tulostimen sisään. Ongelmista voi myös aina tulla kertomaan ylläpidolle esimerkiksi huoneisiin A418, A419 tai A420 tai sähköpostitse osoitteeseen atk-apu@cs.Helsinki.FI. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia: Postiohjelman uuden postin tarkistusväli kannattaa säätää kohtuulliseen arvoon (3-10 min). Muutaman kymmenen sekunnin välein tapahtuva tarkistus aiheuttaa kohtuutonta kuormaa, kun tällaisia käyttäjiä useita. Saapuvan postin laatikoiden (inbox) koko kannattaa pitää mahdollisimman pienenä (koko näkyy esimerkiksi Neomaililla). Näin säästyy postipalvelimen muistia ja sähköpostin käyttö on nopeampaa. Erityisesti isoja liitetiedostoja sisältävät viestit kannattaa joko poistaa tai siirtää johonkin muuhun postikansioon. Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linux 2:ssa että Windows-järjestelmässä. Tosin vielä jäljellä olevissa CS Linux 1 -koneissa (muun muassa sähköpostipalvelin mail.cs.Helsinki.FI ja interaktiivinen palvelin melkinkari.cs.Helsinki.FI) käyttäjien tunnistus täytyy joka tapauksessa tehdä salasanan ensimmäisen kahdeksan merkin perusteella. Sähköpostipalvelinkin päivitettäneen CS Linux 2:een lähikuukausien aikana. Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta. CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus johtuu Redhat Linuxin 7.1 -version käynnistysskripteistä, jotka on otettu käyttöön CSL 2:ssa. Ongelmaan on tarkoitus kehittää ratkaisu, jolla mixer-asetukset saataisiin tallennettua joko kone- tai käyttäjäkohtaisesti. CSL 2 -koneissa pico-editorissa tekstialueen merkitseminen ei toimi.

Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita >Briefly in English The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff	The wireless LAN is accessible on the 7th floor. This will ease the use of the portable machines that have been lent out to some students. The CS Department's WLAN works in virtually all areas of the department now and almost all base stations have been upgraded to the 802.11b standard. However, the quality of the radio connection varies greatly with the location. Many users have been asking to be able to connect their personal portable computers into the CS Departments's WLAN. We are developing our WLAN so that this would be possible. At the moment users can connect their portables to the University IT Department's so called HUPnet network. More information on HUPnet is available in Finnish on the IT Department's WWW page. The CS Linux 2 updates #2.056-57 included updated versions of the following software: dia, xemacs, jed, lynx. A security problem in the zlib library was fixed and the links WWW brobser and the zsh shell were installed. Users who have not yet chosen their preferred user environment were reminded that they shoud do so. KDE2 is the new, recommended user environment but classic fvwm, KDE1 and Gnome are also available. Each user can choose his/her user environment with the cslconfig command. This should be done especially if you want to continue using the old classic fvwm user interface because otherwise the administration will choose KDE2 for you in the near future. The Gibe e-mail worm disguises itself as a Microsoft security bulletin. The worm contains an executable attachement file which is said to be a Windows security update. Some users received this worm before it was blocked at the mail server. You should never trust this kind of unexpected e-mail information. The only reliable source of security information regarding the CS Department's computers is the local computing facilities staff. If you ever receive any kind of unexpected security warnings or patches in e-mail, please do nothing but forward it with full headers to postmaster@cs.Helsinki.FI. The Netscape 6 WWW browser has been disabled in Linux. Users of Netscape 6 are encouraged to use Mozilla which is installed in the Linux system network directory /opt/mozilla. Netscape 6 was disabled due to a java security problem. Netscape 4.7x is still available and it will be updated to a version which doesn't have this bug. However, we are looking forward to removing the locally installed Netscape 4.7x and replacing it with Mozilla. The computer classroom A411 is closed. The room A411 will be used for working rooms of the CS Department's staff. The computers will be used for different purposes at the department. The network printer ps8 was taken to the next classroom D423. Most of the Windows installations in the computer classrooms will be updated with some new software. CorelDraw 10 and Corel WordPerfect Office 2002 will be installed and we are also looking into installing Mozilla and Gimp. The WLAN channel allocation will be changed so that only the channel range 1-11 is used. This change is made because users have had problems with WLAN adapters that can't use the uppermost channels 12-13. A VNC client and server (Virtual Network Computing) will be installed into CS Linux 2. VNC is a remote desktop application which enables advanced remote access to Linux and Windows systems. A Linux server cluster will NOT be publicly available unlike what we told in the previous IT News. We are sorry for the wrong information. All Windows 2000 workstations have been disabled in the public areas of the CS Department due to a severe security flaw. We are currently testing a fix for the problem and we have been able to enable Windows in the classroom D326 (stubben). A215 (harmaja) will also be enabled soon. Other classrooms will have to wait for an official patch from Microsoft. The workstations are Linux-only until a fix has been installed. This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenario would have been to install a fix as soon as possible but now there is no vendor supplied fix available. The interactive CS Linux 2 servers had some problems: Melkki.cs.Helsinki.FI behaved strangely and finally crashed on March 11th. Melkinpaasi.cs.Helsinki.FI stopped responding to SSH connections on March 17th and it was rebooted in the next morning. We think that the cause of the problems may be NFS interoperability problems between the Linux 2.2.x and 2.4.x kernels. The jed text editor has been broken since the CS Linux update #2.057. Jed has already been fixed in melkki and melkinpaasi and it will be fixed in all machines in the next Linux update. The ps12 network printer has had repeated paper feed problems lately even after all the consumables have been changed. We will do some further service but we are also looking forward to installing a new network printer on the 2nd floor. Whenever the printer has problems, please contact the administration in the rooms A418, A419 or A420 or e-mail support@cs.Helsinki.FI. The new fs file server is being tested with the Linux kernel version 2.4.18 and the ext3 file system now. The software has developed during the last few monts but fatal problems still exist. It looks like we have encountered problems in the Linux kernel directory cache which only arise in certain demanding conditions: dual processor, a file system with millions of files, heavy load. We want to make sure that the new server will be as reliable as possible so the intended server upgrade has been delayed until further notice. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. The Cygwin software will be installed into Windows 2000 workstations but it isn't yet available due to technical difficulties. If you need Cygwin and can't wait, ask the administration for a custom installation. Cygwin is a tool for unix-like programming in Windows. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being: The new mail check interval should be set to 3-10 minutes in the e-mail client software. A shorter interval causes unnecessary load. The inbox e-mail folder should be kept as small as possible so that it will consume less memory. Especially e-mail messages with large attachments should be deleted or saved in another folder.

atk-uutiset@cs.Helsinki.FI

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta: