Uusia otsikkoja näissä uutisissa |
3.5.2002 (N:o 9/2002) TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksella ajankohtaisia atk-laite- ja ohjelmistoasioita. Atk-uutiset päivitetään noin kahden viikon välein. Linkkejä Muita atk-uutisia |
Alkuun Pian ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
![]() ![]() Exactumin web-kameran kuva on nyt nähtävissä osoitteessa http://www.cs.Helsinki.FI/Exactum-kamera/, jonne on linkki laitoksen WWW-etusivulta. Kuva päivittyy kerran minuutissa, ja sivulla on linkkejä myös vanhempiin kuviin. Kameran asennuksesta ja siihen liittyvistä teknisistä ratkaisuista on kuvia Pekka Niklanderin WWW-sivulla.
|
Alkuun Nyt ajankohtaista Kehityshankkeita Ongelma-asioita Briefly in English |
OpenOffice.org on StarOfficen lähdekoodin pohjalta kehitetty, vapaasti saatavilla oleva toimisto-ohjelmistopaketti. Myöhemmin tänä vuonna julkaistava StarOffice 6.0 tulee Sunin lehdistötiedotteen mukaan olemaan maksullinen. OpenOffice.org sen sijaan tulee aina olemaan vapaasti saatava ja ilmainen eikä se häviä ominaisuuksissaan StarOfficelle - onhan se kehitetty StarOfficen pohjalta. OpenOffice.org sisältää työkalut muun muassa tekstinkäsittelyyn, taulukkolaskentaan, vektorigrafiikkaan ja esitysten tekoon. OpenOffice.org:n versio 1.0 on juuri julkaistu, ja ylläpito valmisteleekin CS Linux 2:n StarOfficen korvaamista OpenOffice.org 1.0:lla. Muutos ei aiheuta käyttäjille ongelmia, koska OpenOffice.org tukee täysin StarOffice 5.2:lla luotuja dokumentteja. OpenOffice.org tallettaa dokumentit XML-muodossa, joka on yhteensopiva tulevan StarOffice 6.0:n kanssa. OpenOffice.org:n käyttöliittymä muistuttaa myös paljon StarOfficea. OpenOffice.org 1.0 tulee olemaan saatavilla suomenkielisenä versiona. TKTL:lla käytetään kuitenkin yhtenäisyyden vuoksi englanninkielistä versiota, mutta se ei estä suomenkielisen oikoluvun käyttöä. Openoffice.org on jo asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/openoffice.org, ja sen voi halutessaan ottaa käyttöön ajamalla ensin asetusskriptin /opt/openoffice.org/setup. Tätä suositellaan kuitenkin vain edistyneille käyttäjille, jotka haluavat päästä heti käyttämään OpenOffice.org 1.0:n ominaisuuksia.
Uuden fs-levypalvelmien käyttöönotto on pahasti viivästynyt edelleen epäselvien ohjelmisto-ongelmien takia. Lisätietoja käyttöönottoa hidastavista asioista on atk-uutisten kohdassa ongelma-asioita. Muutamia mainintoja uuden fs-levypalvelimen todennäköisestä kokoonpanosta:
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Ongelma-asioita Briefly in English |
Windows 2000 Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
Etäpäivityksiä tehdään ainoastaan Windows 2000
CS Linux 2 ei asennu eikä toimi vanhimmissa koneissa kunnolla. Vähimmäisvaatimukset ovat noin 2 GB levytilaa ja 64 MB keskusmuistia. Tarvittaessa kiintolevy voidaan osioida uudelleen niin, että mahdollisesti tarpeeton Windows-käyttöjärjestelmä poistetaan ja/tai Linuxin root- ja home-osiot yhdistetään. Levytilan näkee Linuxissa komennolla df. Ylläpito suosittelee, että kaikki vähimmäisvaatimukset
täyttävien CS Linux 1.x
Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii Teollisuuskadun atk-aseman (3. krs, D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä. Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan WWW-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston WWW-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön. |
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Briefly in English Ikuisuusongelmia |
Windowsin tietoturva-aukko perustuu siihen, että kuka tahansa kirjautunut käyttäjä voi käyttää hyväkseen Windowsin vianetsintäjärjestelmää. Tämän avulla tavallinen käyttäjä pääsee käsiksi pääkäyttäjän oikeuksilla ajettaviin prosesseihin ja voi käytännössä suorittaa haluamiaan käskyjä pääkäyttäjän oikeuksilla. Windowsin pääkäyttäjän oikeuksien murtaminen taas altistaa atk-järjestelmän sellaisille vaaratekijöille, että ylläpidon oli valitettavasti pakko estää julkisten tilojen Windows-työasemien käyttö. Normaali menettely vakavan tietoturva-aukon tullessa julkisuuteen on, että kaikkiin koneisiin asennetaan tarvittava korjaus mahdollisimman pian ja asiasta tiedotetaan sen jälkeen, jos se on tarpeellista. Tässä tapauksessa ohjelmiston toimittajalta (Microsoft) ei ole vieläkään saatavilla virallista korjausta.
Windows-työasemien käytön esto on haitannut ainakin
tietokoneen toiminta
Uuden fs-levypalvelimen levyjärjestelmä on kytketty kaikkiin
CS Linux 2 Uudella fs:lla oli ennalta ilmoitettu käyttökatko torstai-iltana 25.4.2002, jolloin palvelimen laitteistoon tehtiin ohjelmistopäivityksiä. Katko järjestettiin niin, ettei se haitannut fs-levypalvelimen normaalia palvelua. Poissa käytöstä olivat vain uudelle fs:lle siirretyt hakemistot, muun muassa Linux-järjestelmän /opt-hakemisto, ja TKTL:n WWW-palvelin. Tietoja uuden fs-levypalvelimen kokoonpanosta ja käyttöönottosuunnitelmista on atk-uutisten kohdassa pian.
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ]CS Linux 2:n merkistö on vaihdettu Pine on yksi ensimmäisistä ohjelmista TKTL:lla, jossa uusi merkistö
otettiin käyttöön. Monet sähköpostiohjelmat käyttävät meilläkin
vielä
Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana. Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon. Lähitulevaisuudessa MD5-salattuja salasanoja
siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli
kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan
sekä CS Linux 2:ssa että Windows-järjestelmässä.
Tosin vielä jäljellä olevissa CS Linux 1
|
Alkuun Nyt ajankohtaista Pian ajankohtaista Kehityshankkeita Ongelma-asioita ![]() The CS Department's IT News concerns current computing facilities software and hardware issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks. Links: Computing facilities home Computing facilities staff |
OpenOffice.org is based on the StarOffice source code but it will always be freely available without any cost unlike the future versions of StarOffice. OpenOffice.org has tools for text processing, spreadsheet, vector graphics and presentations among other things. The OpenOffice.org version 1.0 has just been released and we are looking forward to replacing StarOffice 5.2 with it in CS Linux 2. There will not be problems for users because OpenOffice.org is compatible with StarOffice documents and the user interface is pretty similar. OpenOffice.org is already available in the Linux system network directory /opt/openoffice.org and you can start using it by running the setup script /opt/openoffice.org/setup. This is recommended only for advanced users, though.
This Windows security flaw is based on the Windows debugging system which is accessible for all local users. A local user is able to get a handle to a process which is being run with administrative privileges and he/she can eventually run arbitrary code as administrator. Because of the nature of the vulnerability and the potential consequences we had to make the unpleasant decision to disable the Windows workstations. The usual action in this scenerio would have been to install a fix as soon as possible but now there is no vendor supplied fix available.
The new fs file server is mounted in CS Linux as /newfs. We have been forced to move some directories to the new server because of the lack of disk space even if we can't guarantee the stability of the new server. Transferred directories include the system administrators' own home directories and the /opt directory. The directories have been linked in such a way that the current fs file server becomes dependent on the new server. If the new server crashes, the current server's services will be stopped until the new server is recovered. This is bad, of course, because almost everything at the CS Department depends on the functionality of the fs file server. We are planning to change the fs file server without a long break. We will probably transfer directories to the new server one by one so that the break will actually be very short for a single user. Traditionally the upgrading of the fs file server has been carried out so that all of the department's computing facilities have been shut down for multiple days. The new fs file server will be a PIII 1 GHz machine with about 1 TB of disk space, 1 GB of physical RAM and 1 Gbit/s fiber ethernet connection. The operating system will be CS Linux 2 with the Linux kernel version 2.4.x. We will probably use the Linux kernel raid controller for disk redundancy and the ext3 file system. The ext3 journaling technology allows the file system to stay healthy and restart quickly after an unexpected interruption. Traditional filesystems must do lengthy filesystem checks after an interruption but the file system can still be broken.
[ The following text is in the "iso-8859-1" character set. ] [ Your display is set for the "ISO-8859-15" character set. ] [ Some characters may be displayed incorrectly. ] The default charset in CS Linux 2 has been changed
to
|
Alkuun
atk-uutiset@cs.Helsinki.FI