Uusia otsikkoja näissä uutisissa
|
22.3.2002 (N:o 6/2002) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
Langaton lähiverkko (wlan) on laajentunut TKTL:n tutkijalinjan tiloihin 7. kerrokseen. Tämä helpottaa tutkijalinjalaisille hankittujen, uusien kannettavien koneiden käyttöä. TKTL:n langaton lähiverkko toimii nyt käytännössä kaikkialla laitoksen tiloissa. Langattoman verkon kuuluvuus kuitenkin vaihtelee, eikä paikallisia katvealueita voida välttää. Sama kaista on jaettu useiden käyttäjien kesken, mikä aiheuttaa tiedonsiirron hidastumista ja viiveen kasvua. Langattoman lähiverkon taajuusalue on sellainen, että pienikin koneen siirtäminen tai kääntäminen saattaa vaikuttaa yhteyden laatuun. Lähes koko TKTL:n langaton lähiverkko on jo päivitetty 802.11b-standardin mukaisiin (nopeus 11 Mbit/s) tukiasemiin, mikä nopeuttaa tiedonsiirtoa ja vähentää ruuhkia. Henkilökohtaisten kannettavien koneiden kytkeminen TKTL:n langattomaan verkkoon kiinnostaisi monia käyttäjiä. Tähän liittyviä järjestelmiä kehitetään jatkuvasti osana langattoman lähiverkon kehitystyötä. Henkilökohtaisten kannettavien koneiden kytkeminen verkkoon onnistuu tällä hetkellä parhaiten atk-osaston aulaverkon (Hupnet) kautta. Hupnet-verkkoon on mahdollista liittyä joko langallisesti tai langattomasti esimerkiksi TKTL:n kiinteistön 3. kerroksen D-siiven päässä olevalla atk-osaston atk-asemalla. Hupnetin käyttöön vaaditaan voimassaoleva atk-osaston käyttölupa. Lisätietoja Hupnetista on atk-osaston WWW-sivuilla.
CS Linux 2 KDE2-käyttöympäristön käyttöönotosta muistutettiin kirjautuessa
tulevalla tiedotteella niitä käyttäjiä, jotka eivät ole vielä tehneet
valintaa eri käyttöympäristöjen välillä.
KDE2 on
CS Linuxin uusi, ylläpidon suosittelema käyttöympäristö, mutta classic fvwm
Tarkempia tietoja CS Linux 2
Gibe-sähköpostimato saapui
joidenkin käyttäjien postilaatikkoihin viime viikolla, ennen kuin sen tunnistus
asennettiin TKTL:n sähköpostipalvelimelle. Gibe on ovelasti
naamioitu muistuttamaan Microsoftin tiedotetta, jossa kehotetaan
asentamaan liitetiedostona tuleva "Windowsin tietoturvapäivitys".
Naamiointi on tehty niin hyvin, että Giben erottaminen aidosta
Microsoftin tiedotteesta ei ole ihan helppoa. Giben kuitenkin
tunnistaa muun muassa siitä, että Microsoftilla ei ole tapana
lähettää tiedostoja sähköpostitse. Aidot Microsoftin
tietoturvatiedotteet ja Käyttäjien tulee luottaa vain paikalliseen atk-järjestelmien ylläpitoon ja heidän laatimiinsa tiedotteisiin TKTL:n tietokoneita koskevissa asioissa. Kaikenlaiset odottamattomat varoitusviestit kannattaa ohjata täydellisten otsaketietojen kanssa osoitteeseen postmaster@cs.Helsinki.FI, jotta voimme tutkia, mistä on kyse. Missään tapauksessa ei pidä asentaa mitään sähköpostitse odottamatta saatuja "päivityksiä" eikä levittää niitä eteenpäin. Netscape 6 on poistettu käytöstä Linuxissa, ja sitä tuskin asennetaan takaisin. Netscape 6:n käyttäjiä kehotetaan käyttämään sen sijaan verkkolevylle hakemistoon /opt/mozilla asennettua Mozillaa. Netscape 6 ja Mozilla perustuvat samaan WWW-selainytimeen, mutta Mozilla on todettu käytännössä monin tavoin paremmaksi. Netscape 6:n poisto johtuu javaan liittyvästä tietoturvaongelmasta. CS Linuxiin paikallisesti asennettu Netscape 4.7x säilyy edelleen käytössä, mutta sekin tullaa korvaamaan Mozillalla ennemmin tai myöhemmin. Katso lisätietoja atk-uutisten kohdasta pian.
Mikroluokka A411 on poistunut käytöstä.
TKTL:lla on puutetta työhuoneista, ja tämä
tila joudutaan nyt ottamaan työhuonekäyttöön. A411:ssa oleva
verkkotulostin ps8 on siirretty viereiseen mikroluokkaan D423.
Poistuvan mikroluokan työasemat (Pentium 333 MHz Mikroluokkien työasemien kokonaismäärä on kasvanut voimakkaasti viime vuosina 2. kerroksen uusien mikroluokkien A213 (tankar), A214 (porkkala) ja A215 (harmaja) tultua käyttöön. A411:n poistuminen ei ole siksi merkittävä menetys. Luokan varustus olisi muutenkin ollut kohta uusimislistalla. Mikroluokassa A411 oli myös varsinkin kesäisin jatkuvia lämpötilaongelmia olemattoman ilmastoinnin takia. Työhuonekäytössä lämpötilaongelmat ovat vähäisempiä, koska tilassa tulee olemaan vähemmän lämpöä tuottavia tietokoneita. Tarkempia tietoja TKTL:n mikroluokkien kokoonpanoista on WWW-sivulla.
TTK-91-tietokoneen simulaattori on asennettu
Linux-järjestelmän verkkolevylle hakemistoon /opt/ttk91, ja
se käynnistyy komennolla /opt/ttk91/bin/ttk91vmgui.
Tämä on vaihtoehto Windowsissa toimivalle Koksi-ohjelmalle,
jota käytetään muun muassa tietokoneen toiminta
Linux-palvelinryväs ei tulekaan yleiseen käyttöön, kuten edellisissä atk-uutisissa virheellisesti kerrottiin. Ryppään rahoittajien kanssa tehtyjen sopimusten mukaan laitteisto tulee vain tiettyjen tutkimusryhmien saataville. Atk-uutisten toimitus pahoittelee vääriin ennakkotietoihin perustunutta uutisointia. Tarkempia tietoja uudesta palvelinryppäästä on edellisissä atk-uutisissa. Mikroluokkiin tuodaan uudet hiirimatot. Tavoitteena on löytää sellainen hiirimattomalli, joka on kestävä, huomiota herättämätön, edullinen ja toimii sekä optisilla hiirillä että rullahiirillä. Nyt kokeillaan Laufer-merkkisiä, muovisia, harmaita hiirimattoja. Optisten hiirten ei pitäisi tarvita lialta suojaavaa hiirimattoa lainkaan, koska niissä ei ole alustan kanssa kontaktissa olevia, likaantuvia osia. Käytännössä optisten hiirten optiikka ei kuitenkaan toimi kaikenlaisilla pöytäpinnoilla, joten jonkinlainen alusta tarvitaan. Kaikkiin mikroluokkiin tehdään samalla kuntotarkistus. Kuntotarkistuksessa tarkistetaan mikroluokkien yleinen järjestys ja testataan kaikkien työasemien ja tärkeimpien oheislaitteiden toimintakunto. |
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
WWW-selaimia tullaan päivittämään java-järjestelmässä
havaitun
tietoturvaongelman
takia.
CS Linux 2:n
Netscape 4.7x tullaan todennäköisesti päivittämään sellaiseen
versioon, johon on korjattu tämä tietoturva-aukko. Vähitellen
kuitenkin aloitetaan siirtyminen Mozillaan,
joka on avoimeen lähdekoodiin perustuva "Netscapen seuraaja".
Mozilla asennetaan paikallisesti CS Linux 2:een, ja myös
MS Windowsissa Netscape 4.7x tullaan korvaamaan
Mozillalla. Netscape 6.x perustuu samaan selainytimeen
kuin Mozilla, mutta käytännössä Mozilla on havaittu paremmaksi.
Koska Linux-järjestelmän verkkolevylle asennettu Netscape 6.2.1
vieläpä sisältää mainitun tietoturvaongelman, Netscape 6.x on
toistaiseksi poistettu käytöstä ja sen käyttäjiä kehotetaan
käyttämään sen sijaan verkkolevylle hakemistoon /opt/mozilla
asennettua Mozillaa.
Suurin osa mikroluokkien työasemien Windows-käyttöjärjestelmistä tullaan asentamaan uudelleen. Uudella asennuksella korjataan lukuisia ongelmia mutta myös otetaan käyttöön uudet ohjelmistoversiot CorelDraw 10 ja Corel WordPerfect Office 2002. Myös Mozillan ja Gimpin asennus Windowsiin on suunnitteilla. Atk-järjestelmien ylläpidon henkilöstössä tapahtuu jälleen muutoksia. Lynoure Rajamäki lopettaa työt osa-aikaisena tietotekniikkasuunnittelijana maaliskuun lopussa. Vuosilomien takia Lyroune on kuitenkin viimeistä kertaa paikalla tällä viikolla. Lynouren työtehtävät MS Windows-järjestelmän ylläpidossa jäävät Samuli Valon, Sami Lehtisen ja Pasi Vettenrannan vastuulle. Langattoman lähiverkon kanavajako muutetaan sellaiseksi, että 802.11b-standardin mukaisista kanavista vain 1-11 ovat käytössä. Nykyisin käytetään kanavia 1-13. Kaksi ylimmäistä kanavaa ovat osoittautuneet ongelmallisiksi, koska kaikki wlan-laitteet eivät osaa käyttää niitä.
Matlab-ohjelmisto päivitetään Linuxissa
versioon 6.1. Matlab on numeerisen laskennan työväline, joka sijaitsee
Linux-järjestelmän verkkolevyllä hakemistossa /opt/matlab. Matlabia voi
käyttää vain tietyissä CS Linux 2
Uutta fs-levypalvelinta testataan nyt Linuxin 2.4.18-ytimellä ja ext3-tiedostojärjestelmällä. Käytettävissä ohjelmistoissa on tapahtunut kehitystä viime kuukausina. Ohjelmistoratkaisuihin liittyy kuitenkin edelleen vakavia, toistaiseksi epäselviä ongelmia, joiden selvittäminen viivästyttää palvelimen käyttöönottoa. Vaikuttaisi siltä, että olemme törmänneet Linuxin hakemistovälimuistin ongelmiin, jotka aiheuttavat palvelimen kaatumisen sopivissa, vaativissa olosuhteissa: tuplaprosessori, miljoonia tiedostoja sisältävä tiedostojärjestelmä, raskas kuormitustilanne. Tutkimuksia jatketaan, jotta ongelmien todellinen aiheuttaja saataisiin eristettyä ja ongelmatilanteen syntyminen sitä kautta estettyä. Koska ylläpito haluaa varmistaa palvelimen vakauden tuotantokäytön aikana, palvelimen päivitys on siirretty toistaiseksi määrittelemättömään ajankohtaan. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:
Cygwin-ohjelmisto on jäänyt pois joistakin mikroluokkien Windows-asennuksista. Yleisön pyynnöstä Cygwin kuitenkin asennetaan, mutta asennus on viivästynyt teknisten ongelmien takia. Jos joku tarvitsee Cygwiniä akuutisti, niin asennusta yksittäiseen koneeseen voi pyytää sähköpostitse. Cygwinillä saadaan Windowsiin unix-tyyppinen ohjelmointiympäristö, mikä on hyödyllistä esimerkiksi unixille tehtyjen ohjelmien siirtämisessä Windowsiin.  Erikoisvarusteltuja työasemia asennetaan mikroluokkaan D326 (stubben-luokka). Koneisiin tulee zip-asema (250 MB) ja kirjoittava CD-asema.
Laitokselle asennetaan Windows 2000 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
VNC-asiakas
ja
Postipalvelimen (mail.cs.Helsinki.FI) uusimisen
ajankohta lähestyy. Uusi palvelinkone on jo hankittu, ja
sen varustukseen kuuluvat muun muassa Pentium 4
Oracle-tietokantajärjestelmä otetaan käyttöön TKTL:lla. Aikaisemmin TKTL:lla on käytetty Solid-tietokantajärjestelmää, ja tällä hetkellä opetuksen ja opiskelun käytössä on db-palvelimelle asennettu PostgreSQL. Näiden lisäksi lähinnä laitoksen hallinnon järjestelmissä käytetään yliopiston atk-osaston Oracle-tietokantaa. Oraclen asentaminen TKTL:lle ei ole ollut aiemmin
järkevää sen kalliin hinnan vuoksi. Yliopisto on kuitenkin
nyt tehtyt
kampuslisenssisopimuksen, joka sallii Oraclen asennuksen
TKTL:lle ilman erillisiä lisenssikustannuksia.
Oraclea varten on hankittu uusi tietokantapalvelinkone, jonka
varustukseen kuuluvat muun muassa Pentium 4
Oracle on vaativissa ympäristöissä suosittu relaatiotietokantajärjestelmä. Lisätietoja Oraclesta on atk-osaston WWW-sivuilla.
Windows-järjestelmän ylläpidon työmäärä on lisääntynyt
muutamassa vuodessa merkittävästi, koska
Microsoft Windows
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
Kumpulaan sijoitetaan web-kamera kuvaamaan tietojenkäsittelytieteen laitoksen uuden kiinteistön, Exactumin rakennustöiden edistymistä. Vuoden 2003 loppuun mennessä valmistuvaan Exactumiin tulee muuttamaan tietojenkäsittelytieteen laitoksen lisäksi muun muassa matematiikan laitos.
Kaikki laitoksen Linux-työasemat pyritään
päivittämään CS Linux 2:een. Linux-järjestelmän kehitystyö on
kokonaan siirretty tähän versioon. CSL 2:n mukana käyttöön
saadaan uusimmat, parhaiten toimivat ja turvallisimmat
versiot järjestelmän ohjelmistoista. CSL 1 CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset
täyttävien CS Linux 1.x
CSL 2 -koneiden Latex ei tunne laitoksen omia dokumenttityylejä.
Nämä ovat toistaiseksi käytettävissä esimerkiksi CSL 1 Laitoksen vierailijoille, henkilökunnalle ja ehkä myös opiskelijoille tarjotaan mahdollisuus oman kannettavan koneen kytkemiseen laitoksen verkkoon, joko langattomasti tai langallisesti. Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. Laitoksen langattomaan lähiverkkoon asennetaan uusia tukiasemia verkon päivittämiseksi kokonaan 802.11b-standardin mukaiseksi ja teoreettiseen maksiminopeuteen 11 Mbps. Useissa paikoissa uudet tukiasemat ovat jo käytössä, ja uusien kannettavien koneiden mukana tulee myös nopea langaton verkkokortti. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
TKTL:n julkisten tilojen Windows 2000 Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö. Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa valmista korjausta ei ollut saatavilla ja tietoturva-aukko oli sellainen, että internetistä etsittyjen tietojen avulla Windowsin pääkäyttäjän oikeuksien murtaminen oli jokseenkin suoraviivaista. Tilannetta ei helpottanut sekään, että tietoturva-aukko tuli julkisuuteen perjantaina, jolloin erityisratkaisujen kehittämiseen ei ollut aikaa. Koska vielä tämän viikon maanantainakaan Microsoft ei ollut julkaissut korjausta ongelmaan, ylläpito aloitti omatekoisen korjauspäivityksen kehittämisen. Windows-työasemien käytön esto haittasi ainakin
tietokoneen toiminta Näitä uutisia julkaistaessa Windows on saatu käyttöön mikroluokassa D326 (stubben), ja mikroluokkaa A215 (harmaja) asennetaan parhaillaan käyttökuntoon. Muut julkisissa tiloissa olevat Windowsit saataneen käyttöön vasta, kun Microsoft on julkaissut virallisen korjauksen tietoturva-aukkoon.
TKTL:n interaktiivisilla CS Linux 2
Jed-tekstieditori ei toimi CS Linux 2 Ps12-tulostimella on ollut jatkuvia ongelmia paperinsyötössä. Kuluvien osien vaihto ja tulostinhuollon käyntikään eivät ole auttaneet ongelmiin. Ps12:een tullaan vielä vaihtamaan uusia varaosia, mutta ylläpidon suunnitelmissa on kokonaan uuden verkkotulostimen hankkiminen 2. kerroksen mikroluokkien läheisyyteen. Nykyinen ps12 on HP Laserjet 5000N. Ongelman sattuessa kannattaa avata tulostimen etuyläkansi, nostaa värijauhekasetti irti ja yrittää poistaa jumittunut paperi niin, että siitä ei jää mitään osia tulostimen sisään. Ongelmista voi myös aina tulla kertomaan ylläpidolle esimerkiksi huoneisiin A418, A419 tai A420 tai sähköpostitse osoitteeseen atk-apu@cs.Helsinki.FI. Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan sillä, kun group-levypalvelin saadaan päivitettyä CS Linux 2:een. Tämä tapahtuu aikaisintaan fs-levypalvelimen päivityksen aikaan. Lisätietoja ryhmähakemistoista ja niiden käytöstä on WWW-sivulla. TKTL:n sähköpostijärjestelmän kuormitus on kasvanut haitallisen suureksi. Postipalvelin on tarkoitus uusia lähikuukausina, jolloin saadaan käyttöön sekä moninkertainen määrä muistia että uudempi käyttöjärjestelmä CS Linux 2. Uusien häiriötilanteiden välttämiseksi ylläpito kuitenkin suosittelee käyttäjille seuraavia toimia:
Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla. Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja
siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli
kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan
sekä CS Linux 2:ssa että Windows-järjestelmässä.
Tosin vielä jäljellä olevissa CS Linux 1 Fs-levypalvelin kärsii levytilaongelmista, kunnes isompi levyjärjestelmä on asennettu. Tämän takia ylläpito kehottaa käyttäjiä kiinnittämään erityistä huomiota levytilan kulutukseen. Tässä voi käyttää apuna levytilankäyttöohjetta.
CS Linux 2:n mixer-asetukset eivät enää säily, kun Linux
käynnistetään uudelleen. Esimerkiksi aumix-ohjelmalla säädetyn
äänenvoimakkuustason joutuu säätämään uudelleen. Tämä ominaisuus
johtuu Redhat Linuxin 7.1
CSL 2 |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff |
The wireless LAN is accessible on the 7th floor. This will ease the use of the portable machines that have been lent out to some students. The CS Department's WLAN works in virtually all areas of the department now and almost all base stations have been upgraded to the 802.11b standard. However, the quality of the radio connection varies greatly with the location. Many users have been asking to be able to connect their personal portable computers into the CS Departments's WLAN. We are developing our WLAN so that this would be possible. At the moment users can connect their portables to the University IT Department's so called HUPnet network. More information on HUPnet is available in Finnish on the IT Department's WWW page. The CS Linux 2 updates #2.056-57 included updated versions of the following software: dia, xemacs, jed, lynx. A security problem in the zlib library was fixed and the links WWW brobser and the zsh shell were installed. Users who have not yet chosen their preferred user environment were reminded that they shoud do so. KDE2 is the new, recommended user environment but classic fvwm, KDE1 and Gnome are also available. Each user can choose his/her user environment with the cslconfig command. This should be done especially if you want to continue using the old classic fvwm user interface because otherwise the administration will choose KDE2 for you in the near future. The Gibe e-mail worm disguises itself as a Microsoft security bulletin. The worm contains an executable attachement file which is said to be a Windows security update. Some users received this worm before it was blocked at the mail server. You should never trust this kind of unexpected e-mail information. The only reliable source of security information regarding the CS Department's computers is the local computing facilities staff. If you ever receive any kind of unexpected security warnings or patches in e-mail, please do nothing but forward it with full headers to postmaster@cs.Helsinki.FI. The Netscape 6 WWW browser has been disabled in Linux. Users of Netscape 6 are encouraged to use Mozilla which is installed in the Linux system network directory /opt/mozilla. Netscape 6 was disabled due to a java security problem. Netscape 4.7x is still available and it will be updated to a version which doesn't have this bug. However, we are looking forward to removing the locally installed Netscape 4.7x and replacing it with Mozilla. The computer classroom A411 is closed. The room A411 will be used for working rooms of the CS Department's staff. The computers will be used for different purposes at the department. The network printer ps8 was taken to the next classroom D423. Most of the Windows installations in the computer classrooms will be updated with some new software. CorelDraw 10 and Corel WordPerfect Office 2002 will be installed and we are also looking into installing Mozilla and Gimp. The WLAN channel allocation will be changed so that only the channel range 1-11 is used. This change is made because users have had problems with WLAN adapters that can't use the uppermost channels 12-13. A VNC client and server (Virtual Network Computing) will be installed into CS Linux 2. VNC is a remote desktop application which enables advanced remote access to Linux and Windows systems. A Linux server cluster will NOT be publicly available unlike what we told in the previous IT News. We are sorry for the wrong information. All Windows 2000 workstations have been disabled in the public areas of the CS Department due to a severe security flaw. We are currently testing a fix for the problem and we have been able to enable Windows in the classroom D326 (stubben). A215 (harmaja) will also be enabled soon. Other classrooms will have to wait for an official patch from Microsoft. The workstations are Linux-only until a fix has been installed. This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenario would have been to install a fix as soon as possible but now there is no vendor supplied fix available. The interactive CS Linux 2 servers had some problems: Melkki.cs.Helsinki.FI behaved strangely and finally crashed on March 11th. Melkinpaasi.cs.Helsinki.FI stopped responding to SSH connections on March 17th and it was rebooted in the next morning. We think that the cause of the problems may be NFS interoperability problems between the Linux 2.2.x and 2.4.x kernels. The jed text editor has been broken since the CS Linux update #2.057. Jed has already been fixed in melkki and melkinpaasi and it will be fixed in all machines in the next Linux update. The ps12 network printer has had repeated paper feed problems lately even after all the consumables have been changed. We will do some further service but we are also looking forward to installing a new network printer on the 2nd floor. Whenever the printer has problems, please contact the administration in the rooms A418, A419 or A420 or e-mail support@cs.Helsinki.FI. The new fs file server is being tested with the Linux kernel version 2.4.18 and the ext3 file system now. The software has developed during the last few monts but fatal problems still exist. It looks like we have encountered problems in the Linux kernel directory cache which only arise in certain demanding conditions: dual processor, a file system with millions of files, heavy load. We want to make sure that the new server will be as reliable as possible so the intended server upgrade has been delayed until further notice. The new fs file server will be a dual PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will probably be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken. The Cygwin software will be installed into Windows 2000 workstations but it isn't yet available due to technical difficulties. If you need Cygwin and can't wait, ask the administration for a custom installation. Cygwin is a tool for unix-like programming in Windows. Mail.cs.Helsinki.FI has been overloaded lately. We are looking forward to upgrading the server in the next few months. The new server is already being installed but the converting of the electronic mail system for CS Linux 2 is a big task. Certain measures are recommended for all users so that we can put up with the old server for the time being:
|
Alkuun
atk-uutiset@cs.Helsinki.FI