Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n atk-uutiset


Uusia otsikkoja näissä uutisissa 23.1.2003 (N:o 1/2003)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Uutisarkisto

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Helsingin yliopiston sopimus Microsoftin ohjelmistoista on uusittu vuoden 2005 loppuun saakka. Keskitetty sopimus koskee kaikkia yliopiston tietokoneita sekä tietyin ehdoin henkilökunnan kotitietokoneita. Sopimus oikeuttaa käyttämään lukuisia Microsoftin käyttöjärjestelmäpäivityksiä ja muita ohjelmistoja.

Yliopistosopimus sisältää muun muassa seuraavat tuotteet:
  • Windows XP Professional -päivitys [linkki] (Päivitys tarkoittaa, että tietokoneessa on oltava ennestään esimerkiksi oikeanlainen OEM-Windows-lisenssi.)
  • MS Office XP Professional [linkki]
  • Visual Studio .NET Professional Edition [linkki]

TKTL:n henkilökunta voi lainata asennuslevyjä atk-järjestelmien ylläpidolta huoneesta A420. Kotiasennuksia tehtäessä on muistettava seuraavat seikat:
  • Käyttöoikeus koskee vain vähintään 20 tuntia viikossa yliopiston töitä tekevää henkilökuntaa.
  • Käyttöoikeus koskee vain yhtä kotitietokonetta henkilökunnan jäsentä kohti.
  • Käyttöoikeus päättyy, jos työsuhde yliopistoon päättyy tai lisenssisopimusta ei enää nykyisen jakson jälkeen uusita.
  • Asennukset on ilmoitettava meille osoitteeseen atk-apu@cs.helsinki.fi, koska meillä tulee olla niistä kirjanpito.
Tarkempia tietoja sopimuksen sisällöstä on atk-osaston verkkosivulla.

Yliopistolla on lukuisia muitakin sopimuksia eri valmistajien ohjelmistojen käytöstä. Osa ohjelmistoista on saatavilla atk-osaston ohjelmajakelusta (Palvelu vaatii atk-osaston käyttäjätunnuksen ja salasanan.). Muista tuotteista on lisätietoja atk-osaston myynnin verkkosivulla.

Hankalasti lisensoituja ohjelmia ei kannata käyttää, jos siihen ei ole erityistä syytä. Työasemakäyttöön (esimerkiksi kotiin) suosittelemme lämpimästi RedHat Linux 8.0 -käyttöjärjestelmää sekä OpenOffice.org-toimisto-ohjelmistoa. RedHatin asennus-CD:t voi luoda TKTL:n Linux-järjestelmässä hakemistossa /fs/svc/RedHat/iso/8.0/ olevista tiedostoista.

ITEM NEW!   Sähköpostin allekirjoittaminen ja salaaminen on mahdollista CS Linuxissa. Nämä toiminteet perustuvat järjestelmän GnuPG-ohjelmaan (GNU Privacy Guard), joka toteuttaa OpenPGP-standardin mukaiset ominaisuudet. Sekä allekirjoittaminen että salaaminen perustuvat julkisen avaimen menetelmiin.

Sähköpostin allekirjoittamisen ja salaamisen tarve johtuu Internetin sähköpostikäytänteistä. Esimerkiksi roskapostista huomataan, kuinka helppoa lähettäjän tietojen väärentäminen on. Sähköpostiviestejä myös säilytetään selväkielisinä tiedostoina postia välittävien palvelinten muisteissa ja useimmiten ne välitetään selväkielisinä julkisen Internetinkin läpi, jolloin salaaminen saattaa olla perusteltua. Digitaalisen allekirjoituksen avulla viestin vastaanottaja voi helposti ja nopeasti varmistua sekä lähettäjän että viestin sisällön aitoudesta. Esimerkiksi Viestintäviraston sähköpostitse toimittamat CERT-FI-tietoturvavaroitukset on digitaalisesti allekirjoitettu. Tällöin GnuPG:ta käyttävä sähköpostiohjelma tunnistaisi heti kolmannen osapuolen peukaloiman tai kokonaan väärennetyn varoitusviestin. Ohjelmaan on kuitenkin ensin tuotava lähettäjän julkinen avain.

GnuPG:n ominaisuudet sisältyvät KMail-sähköpostiohjelmaan ja Mozillan verkkolevylle asennettuun, uusimpaan versioon. Verkkolevylle asennettu Mozilla 1.2.1 käynnistyy komennolla /opt/mozilla/mozilla, ja se sisältää GnuPG:ta käyttävän Enigmail-lisäosan.

Sähköpostin allekirjoitusten ja salauksen käyttöä suositellaan edistyneille käyttäjille, jotka tietävät tarvitsevansa näitä ominaisuuksia. Lisätietoja allekirjoituksen ja salauksen käytöstä on GnuPG:n ohjeissa.

ITEM NEW!   TKTL:n lainattavassa kieku-kannettavassa on nyt vain CS Linux. Windows jouduttiin poistamaan levytilan loppumisen takia. Lainattavien atk-laitteidemme tarkat kokoonpanotiedot ovat TKTL:n henkilökunta-intranetissa (Linkki toimii TKTL:n henkilökunnan käyttäjätunnuksilla ja salasanoilla.).

ITEM NEW!   TCM-piirto-ohjelma on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/tcm/, ja se käynnistyy komennolla /opt/tcm/bin/tcm. TCM:ssa on muun muassa UML-kaavioiden tekoon sopivia toiminteita.

ITEM NEW!   Objective Caml -ohjelmointijärjestelmä on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ocaml/. Objective Caml -ohjelmointikieltä tarvitaan tyyppiteorian ja ohjelmointikielten seminaarissa.

ITEM  Tankar-luokassa (A213) on uusittu 15 työasemaa. Luokan kolmeen ensimmäiseen riviin sijoitetut uudet työasemat ovat nimeltään supertankar-1 - supertankar-15, mikä kuvaa niiden moninkertaiseksi kasvanutta tehoa luokan vanhoihin työasemiin verrattuna. Uusien supertankareiden laitteistoon kuuluvat Intel Pentium 4 2.4 GHz -suoritin, 1 GB keskusmuistia sekä 17" TFT-näyttö, ja niissä on vain CS Linux -käyttöjärjestelmä. Luokan takaosan työasemat tankar-16 - tankar-30 ovat entisessä kokoonpanossa, ja niissä voi käyttää sekä CS Linuxia että Windows 2000:a.

Supertankareissa suoritetaan tausta-ajoja, joita tarvitaan esimerkiksi tutkimukseen liittyvissä laskentatehtävissä. Siksi koneissa on vain Linux ja niitä ei pidä käynnistää uudelleen, ellei se ole aivan välttämätöntä. Lisätietoja tausta-ajojen suorittamisesta TKTL:n Linux-järjestelmässä on verkkosivulla.

NEW! Luokan D327 työasemat korvattiin vanhoilla tankar-työasemilla. Työasemat nimettiin uudelleen tankokareiksi ja niihin lisättiin muistia. D327:ssa on nyt siis kymmenen CS Linux -työasemaa, joiden laitteistoon kuuluvat Intel Pentium III 500 MHz -suoritin, 256 MB keskusmuistia ja 15" TFT-näyttö. Lisätietoja TKTL:n luokkien kokoonpanoista on verkkosivulla.

ITEM  TKTL:n sähköpostipalvelu uudistui vuodenvaihteessa. 2.1.2003 käyttöön otetut uudet sähköpostipalvelimet ja -ohjelmistot ovat moninkertaistaneet postijärjestelmän tehokkuuden ja tuoneet merkittäviä uusia ominaisuuksia - mutta myös muutamia uusia ongelmia. Ongelmista kerrotaan tarkemmin Atk-uutisten kohdassa ongelma-asioita.

Sähköpostipalvelun uudistuminen on tuntunut käyttäjille muun muassa seuraavilla tavoilla:
  • Sähköpostin käyttö on nopeutunut, ja liiasta kuormituksesta johtuneet ylimääräiset käyttökatkot ovat jääneet pois.
  • Www-käyttöliittymä on uusiutunut. Uusi SqWebMail-www-käyttöliittymä ei tosin vastaa ominaisuuksiltaan muita suositeltavia sähköpostiohjelmia. Toisaalta sen kautta voi esimerkiksi asettaa palvelimella suoritettavia sähköpostin lajittelusääntöjä, mikä ei ole ollut aikaisemmin lainkaan mahdollista. Esimerkiksi postituslistaviestit voi siis ohjata suoraan eri kansioihin riippumatta siitä, millä ohjelmalla sähköpostia käyttää. Uudet postinohjaukset (forward) voi asettaa nyt vain www-käyttöliittymän kautta. Sähköpostin www-käyttöliittymä on osoitteessa http://mail.cs.helsinki.fi/.
  • Kaikki postikansiot sijaitsevat postipalvelimen levyllä, ja vanhat, kotihakemistoissa sijaitsevat postikansiot eivät enää ole käytettävissä postipalvelimen kautta. Tämä muutos koskee kaikkien käyttäjien kaikkia sähköpostikansioita lukuunottamatta saapuvan postin inbox-kansiota. Muutos edellyttää käyttäjiltä toimenpiteitä, jos vanhat postikansiot (muut kuin inbox) halutaan pitää käytössä. Muutos kuitenkaan ei koske minkään sähköpostiohjelman omia, paikallisia kansioita vaan ainoastaan mail.cs.helsinki.fi-palvelimella sijaitsevia kansioita. Lisätietoja postikansioiden siirrosta ja käyttäjiltä edellytettävistä toimenpiteistä on verkkosivulla.

Jotain on säilynyt entisellään, vaikka koko postijärjestelmä on uudistunut:
  • Samat sähköpostiohjelmat toimivat edelleen, ja sähköpostin lukeminen ja lähettäminen tapahtuu samalla tavalla.
  • Saapuvan postin inbox-kansion sisältö on siirtynyt automaattisesti uuteen järjestelmään.
  • Postipalvelimen nimi on mail.cs.helsinki.fi.
  • Sähköpostin luku tapahtuu imap-käytänteellä, laitoksen oman verkon ulkopuolella on käytettävä SSL-suojattu imapia.

Uuden mail.cs.helsinki.fi-palvelimen laitteistoon kuuluu yksi Intel Pentium 4 2.66 GHz -suoritin ja 2 GB keskusmuistia. Sähköpostikansioille on varattu 180 GB SCSI-levytilaa. Käyttöjärjestelmä on RedHat Linuxiin perustuva CS Linux. Palvelimia on itse asiassa kaksi, ja kumpi tahansa niistä voi tarvittaessa hoitaa ensisijaisen postipalvelimen tehtäviä.

Kaikki saapuvat viestit tarkistetaan virusten ja matojen varalta F-Secure Anti-Viruksen Linux-versiolla. Aikaisemmin sähköpostin tarkistus on perustunut virusten ja matojen tiettyjen ulkoisten tuntomerkkien havaitsemiseen ja uudet tunnistustiedot on pitänyt lisätä käsin. Nyt tarkistus on luotettavampaa ja tunnistustiedot päivittyvät automaattisesti.

Uuden palvelimen sähköpostipalvelinohjelmisto on Courier. Erityisesti imap-palvelinohjelman vaihtamisella tavoitellaan merkittävää lisätehoa. Entinen UW IMAP toimi tietyissä tilanteissa erittäin tehottomasti, eikä sitä voinut parantaa laitteiston suorituskykyä lisäämällä.

Siirtyminen Courier-IMAP-palvelinohjelmaan vaati kuitenkin järjestelyjä: Tehokas maildir-talletusrakenne edellyttää, että tietyn käyttäjän kaikki sähköposti täytyy tallettaa yhteen ja samaan tiedostojärjestelmään. Tästä syystä kaikki sähköpostikansiot siirretään postipalvelimelle. Aikaisemmin vain saapuneen postin inbox-kansiot ovat sijainneet postipalvelimen levyllä ja kaikki muut kansiot ovat olleet kunkin käyttäjän omassa kotihakemistossa. Tämä on ollut mahdollista, koska kaikki kansiot ovat noudattaneet unix-järjestelmille perinteistä (ja tehotonta) mbox-talletusrakennetta. Maildir- ja mbox-rakenteita vertaillaan yksityiskohtaisesti Courier-sähköpostiohjelmistoon liittyvässä dokumentissa.

ITEM  TKTL:n langattoman lähiverkon kanavajakoa on muutettu siten, että 802.11b-standardin mukaisista kanavista vain 1 - 11 ovat käytössä. Aikaisemmin käytettiin kanavia 1 - 13. Kaksi ylimmäistä kanavaa osoittautuivat ongelmallisiksi, koska kaikki wlan-laitteet eivät osanneet käyttää niitä.
 
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   KDE2-käyttöympäristö poistetaan CS Linuxista. Kaikille vielä KDE2:ta käyttäville tarjotaan automaattisesti uudempi KDE3-käyttöympäristö. Manuaalista siirtymistä KDE3:een on ehdotettu Linux-työasemiin kirjautumisen aikana jo yli kuukauden ajan. Uusi KDE (K Desktop Environment) on otettu käyttöön, koska se edistää työasema-Linuxin käytettävyyttä, vakautta, tehokkuutta ja korjaa vanhojen KDE-versioiden vikoja. Kukin käyttäjä voi vaihtaa omaa CS Linuxin käyttöympäristöään komennolla cslconfig.

ITEM  CS Linuxin Java-ohjelmoinnin työkalut päivitetään uudempaan 1.4-versioon. Tällä hetkellä CS Linuxin oletus-Java-järjestelmä on Blackdown Java 1.3.1. Samalla harkitaan siirtymistä Blackdownista Sunin Javaan. Linuxin /opt-verkkolevyllä on käytettävissä useita vaihtoehtoisia Java-järjestelmiä: IBM Java 1.4, Sun JDK 1.2.2, Sun JDK 1.3.1, Sun JDK 1.4.1.

ITEM  Nykyinen työhakemisto (symboli ".") poistetaan komentotulkin polulta (PATH-ympäristömuuttuja) CS Linuxissa. Tämä vaikuttaa ohjelmien toimintaan siten, että samassa hakemistossa olevat, ajettavat tiedostot eivät enää löydy automaattisesti. Parasta on lisätä polulle vain sellaiset hakemistot, joissa sijaitsevia ohjelmia kulloinkin halutaan kutsua ilman täyden polun kirjoittamista. Polkuun sijoitetut tarpeettomat hakemistot aiheuttavat tietoturvariskin, erityisesti jos johonkin niistä on toisilla käyttäjillä kirjoitusoikeus.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää erittäin lupaavalta. Tulevaisuudessa Windows-sovelluksia voisi siis etäkäyttää Linuxin kautta, eikä erillisiä työasema-Windowseja ehkä enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia.

Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ICAClient/.

ITEM  TKTL:n interaktiiviset palvelimet melkki, melkinkari ja melkinpaasi uusitaan. Palvelinten käyttöjärjestelmä tulee edelleen olemaan CS Linux, mutta vanha CS Linux 1 -ympäristö jää kokonaan pois yleisestä käytöstä. Jokaisessa uudessa palvelimessa tulee olemaan Intel Pentium 4 2.66 GHz -suoritin ja 2 GB keskusmuistia. Melkki, melkinkari ja melkinpaasi sopivat kaikkeen tietojenkäsittelytieteen laitoksen yleis- ja etäkäyttöön. Etäkäytössä on käytettävä palvelimen koko nimeä, esimerkiksi melkki.cs.helsinki.fi.

ITEM  TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on sijoittanut Xerox Document Centre 535 -mallisen laitteen huoneeseen B327. Uusi kopiokone on vain TKTL:n henkilökunnan käytössä, ja se toimii ilman kopiokorttia. Yliopistopaino laskuttaa laitosta tulostetun sivumäärän perusteella. Tällä hetkellä odotamme laitteeseen Xeroxin ohjelmapäivitystä, jotta verkkoliitäntä toimisi luotettavammin.

ITEM  Kansilehtien jättämistä pois saman käyttäjän peräkkäisistä tulostustöistä kokeillaan tulostimilla ps2 ja ps5. Jos sama käyttäjä tulostaa kaksi tai useampia töitä enintään minuutin välein, töiden välissä ei siis tulosteta kansilehteä. Tällä tavalla säästettäisiin merkittävästi tulostusresursseja, kun sama käyttäjä tulostaa monta lyhyttä työtä peräkkäin. Toisaalta ongelmia syntyy, jos ensimmäinen työ poistetaan tulostimelta, ennen kuin seuraava työ on ehtinyt tulostua. Samoin kansilehdelle tulostuva, kyseistä työtä koskeva sivumääräarvio muuttuu entistäkin epätarkemmaksi, koska seuraavat tulostustyöt eivät sisälly siihen. Nyt käynnissä olevan kokeilun perusteella päätetään menettelyn laajentamisesta muille TKTL:n tulostimille.

ITEM  Suomen kielen oikolukuominaisuudet Linuxissa parantuvat. Alunperin OpenOffice.org:n apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma on nyt liitettävissä Ispelliin. Ispell taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.

Kun Ispell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Ispelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Ispelliä. Tmispellin asennusta CS Linuxiin valmistellaan.

ITEM   Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot.

ITEM  Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.

ITEM  Windows-järjestelmän ylläpidon työmäärä on lisääntynyt muutamassa vuodessa merkittävästi, koska Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa opetukseen ja tiettyjen sovellusten käyttämiseen.

Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään tällä hetkellä aktiivisesti. Valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, ja siksi tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows 2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi www-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman (3. krs., D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM NEW!   OpenOffice.org Impress -esitysohjelma saattaa kaataa Linuxin X-ikkunoinnin työasemissa, joissa on Matroxin näytönohjain. Kaatuminen tapahtuu tavallisesti heti, kun Impressillä avataan tietty esitys. Ongelman voi kiertää pudottamalla näytön värisyvyyden 16-bittiseksi (65500 värisävyyn) esimerkiksi Linuxin cslconfig-ohjelmalla. Kaatuminen johtuu todennäköisesti Matroxin näytönohjaimen ajurista.

ITEM NEW!   Sähköpostipalvelun uudistuksesta seurasi yllätyksiä käyttäjille. Useimmat yllätykset johtuivat vain siitä, että käyttäjät eivät olleet saaneet aiheeseen liittyvää tiedotusta postituslistan, uutisryhmien tai Atk-uutisten kautta. Alkuvaiheen muutospölyn laskeuduttua kaikki ovat kuitenkin voineet todeta palvelun laadun parantumisen ja negatiivinen palaute on liittynyt lähinnä kosmeettisiin seikkoihin. Käyttäjien esittämiä kysymyksiä ja vastauksia ongelmiin on koottu uudistuksesta kertovalle verkkosivulle. KMail-postiohjelman käyttöä tuetaan aivan omalla ohjesivulla.

Myös järjestelmän ylläpitäjät joutuivat ratkomaan teknisiä ongelmia, jotka eivät olleet ilmenneet testivaiheessa. Seuraavassa on luettelo merkittävimmistä, enimmäkseen jo ratkenneista ongelmista:
  • Courier erotteli isot ja pienet kirjaimet eri tavalla kuin aikaisemmin käytetty postinjakeluohjelma. Aivan alussa pienellä kirjoitetut etunimi.sukunimi-postialiakset eivät toimineet.
  • SqWebMailin 20 minuutin aikakatkaisu osoittautui liian lyhyeksi, ja se pidennettiin yhteen tuntiin. Vaarana on (kuten web-käyttöliittymissä yleensäkin), että käyttäjän itse kirjoittama, pitkä viesti saattaa kadota kokonaan, jos sen kirjoittaminen kestää aikakatkaisurajaa kauemmin.
  • Kaikki postinohjaukset eivät siirtyneet oikein uuteen järjestelmään. Vanha postinjakeluohjelma oli hyväksynyt myös virheellisen muotoisia .forward-tiedostoja, eikä sitä tietysti osattu ottaa huomioon.
  • Alkuvaiheessa melkistä ei päässyt sähköpostiin, koska yhdestä asiakaskoneesta otettavien, samanaikaisten yhteyksien enimmäismäärä ylittyi. Tätä rajaa nostettiin.
  • Siirretyissä kansioissa poistetuiksi merkityt mutta todellisuudessa tuhoamattomat viestit siirrettiin tarpeettomasti uuteen järjestelmään, nämä poistettiin myöhemmin.
  • Siirretyistä kansioista katosivat answered-liput. Teknisten rajoitusten takia niitä ei voitu muuntaa.
  • Tieto mail.cs.helsinki.fi:n osoitteen muutoksesta levisi nimipalvelussa suunniteltua hitaammin. Monet tahot yrittivät siis lähettää postia vanhaan palvelimeen, jolloin postit joko jäivät jonoon tai ne toimitettiin toissijaisen postipalvelimen kautta. Postin lukeminen osoitteesta mail.cs.helsinki.fi ei onnistunut.
  • Vanhan Neomail-järjestelmän osoitekirjat jäivät tavoittamattomiin. Osoitekirjat siirrettiin myöhemmin tekstimuodossa käyttäjien fs:n kotihakemistoihin tiedostoon ~/.Neomail-addressbook.
  • Courier siivoaa ja järjestää sähköposteja automaattisesti: Sent-kansion sisältö järjestellään kuukausittaisiin alikansioihin, ja yli viikon vanhat viestit katoavat roskakorista (Trash-kansio). Riippuu näkökulmasta, onko kyseessä ongelma vai hyödyllinen ominaisuus. Yllättävää tämä postijärjestelmän omatoimisuus on kuitenkin ollut monille.


ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on www-sivulla.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!   The university has renewed the license agreement with Microsoft until the end of 2005. The centralised agreement concerns all computers at the University of Helsinki and the staff members' home computers with certain restrictions. The agreement covers the following software, among others:
  • Windows XP Professional (upgrade only) [link]
  • MS Office XP Professional [link]
  • Visual Studio .NET Professional Edition [link]

For more information on the licensing restrictions and the borrowing of installation media, please e-mail support@cs.helsinki.fi. The university has campus agreements with various other software vendors, too. Some software is available at the IT Department's software distribution center (The service requires IT Department's user account name and password.). Of course, it is unwise to use awkwardly licensed software if there are alternatives. We recommend the RedHat Linux 8.0 operating system and the OpenOffice.org office suite for home use.

ITEM NEW!   It's possible to encrypt and digitally sign e-mail in CS Linux with the GnuPG software (GNU Privacy Guard). GnuPG conforms to the OpenPGP Internet standard.

The need to encrypt or sign e-mail is based on the protocols the are being used on the Internet. It's easy to forge the sender's address. E-mail routers may also modify the message which is transferred and stored in plain text. If the message is digitally signed and the receiver's e-mail software supports digital signatures, the e-mail software will warn the receiver of forged or modified messages. The receiver must have the sender's public key, though.

Encryption and signing features are available in KMail and the network version of Mozilla (directory /opt/mozilla/). We suggest the use of encryption and signing features for advanced users. More information on the subject is available in the GnuPG documentation.

ITEM NEW!   New software is available in the /opt network directory of the Linux system. The TCM graphics editor is installed in /opt/tcm/ and the Objective Caml programming system is in /opt/ocaml/.

ITEM NEW!   Using Windows 2000 remotely with Terminal Service may substitute for most Windows workstations in the future. We are testing the Windows 2000 Terminal Service and the Rdesktop client for Linux is very promising.

ITEM NEW!   OpenOffice.org Impress may crash X Windows in Linux workstations with a Matrox graphics controller. It won't crash if you lower the colour depth to 16 bit (65500 colours) with the cslconfig utility. The problem is probably in the driver of the graphics controller.

ITEM NEW!   The CS Department's e-mail system was upgraded on January 2nd, 2003. The new e-mail servers and software provide better performance and new features - but also some new problems which are discussed below.

Users have seen the following changes now that the new e-mail system is on-line:
  • Using e-mail is faster.
  • A new web interface is available at http://mail.cs.helsinki.fi/. The SqWebMail webmail is not comparable to the recommended e-mail applications but it has some very useful features. Users can specify mail filtering rules which are executed on the server regardless of the mail client software. Forwarding rules are adjusted through the web interface, too.
  • All users' all e-mail folders are stored on the mail server. Any folders which are located in the user's fs home directory are no longer available on the mail server. This change concerns all mail folders except for inboxes because inboxes were stored on the mail server earlier. It is required that all users transfer their old mail folders to the new server manually. However, this concerns only folders that have been accessed through the mail.cs.helsinki.fi server. Some mail clients create local folders and they are not affected. More information on the transferring of the mail folders and the requirements from the users is available on a web page.

Regardless of the mail system upgrade, some things remain the same:
  • The same e-mail applications continue working and receiving and sending mail is done as usual.
  • The contents of each user's inbox folder have been automatically transferred to the new system.
  • The name of the server remains mail.cs.helsinki.fi.
  • The protocol for receiving e-mail is imap. SSL encryption is required from the outside of the local network.

Most of the problems that were reported after the upgrade were due to users' unawareness of the upgrade documentation. Here is a summary of the real problems that were observed. Most of them were corrected very soon.
  • Courier is more case sensitive than the old mail delivery software. Alias addresses written without leading capitals didn't work at first.
  • The SqWebMail inactivity timeout was too short and it was adjusted to one hour.
  • All forwards were not converted to the new system correctly. The old software had accepted invalidly formatted .forward files.
  • At some point mail could not be read on melkki.cs.helsinki.fi due to the too low limit for simultaneous imap connections from one host. The limit was raised.
  • Messages that were deleted but not destroyed were needlessly transferred to the new server. This was corrected later. Answered flags were lost, however.
  • The changed DNS information of mail.cs.helsinki.fi was propagated on the Internet slower than we expected. Thus, many e-mail peers tried to send mail to the old server and mail could not be read with the mail.cs.helsinki.fi address at first.
  • The address books of the old web mail were inaccessible but they were converted into text files in each user's home directory on fs later.
  • Courier has the tendency to organise e-mail automatically. It creates a new Sent folder each month without any questions and deletes messages that have been in the Trash folder longer than seven days. Whether you think this is an excellent feature or a problem, depends on your point of view.

The new server hardware includes one Intel Pentium 4 2.66 GHz processor and 2 GB of memory. 180 GB SCSI disk space has been allocated for e-mail folders. The operating system is CS Linux which is based on RedHat Linux. Actually there are two server hosts each of which is capable of acting as the primary mail server.

We use the Courier mail server software in the hope of maximum performance. There used to be serious problems with the performance of the old UW IMAP server and its mail storage data structures, namely the mbox mail folder format. However, using Courier-IMAP and its maildir structured mail folders requires that each user's all mail folders have to be stored in a single file system. This is why all mail folders need to be transferred to the new mail server if the user wants to continue using them through the server. Previously users' inbox folders were located on the mail server and all other folders on fs. A detailed comparison of the performance of the mbox and maildir folder formats is available in a document associated with the Courier e-mail software. All incoming e-mail messages are now scanned with F-Secure Anti-Virus for Linux.

ITEM NEW!   The KDE2 user environment will be removed from CS Linux. Its users will automatically get the more recent KDE version 3.0.5 which provides numerous usability, stability and performance enhancements and bug fixes. Each user can also manually change his/her user environment with the cslconfig command in CS Linux.

ITEM   15 workstations in the classroom A213 (tankar) have been upgraded. The new workstations are called supertankar-1 - supertankar-15 and they have only CS Linux installed. The rest of the workstations in the tankar classroom have not been changed. Supertankars can be used for background processing which is related to research or teaching. E-mail support@cs.helsinki.fi for permission and more information.

The old tankars were moved to the classroom D327 and equipped with some extra memory. Details on the setup of our classrooms is available in Finnish on a web page.

ITEM   The wireless LAN channel allocation has been changed so that only the channels 1 - 11 are in use. Certain WLAN devices don't support the uppermost channels 12 and 13.

Alkuun
atk-uutiset@cs.helsinki.fi