Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

TKTL:n atk-uutiset


Uusia otsikkoja näissä uutisissa 10.4.2003 (N:o 5/2003)

TKTL:n atk-uutiset käsittelee Helsingin yliopiston tietojenkäsittelytieteen laitoksen atk-järjestelmiin liittyviä, ajankohtaisia asioita. Atk-uutiset päivitetään noin kahden viikon välein.

Linkkejä Uutisarkisto

Alkuun 
>Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Roskasähköpostin torjunta on uudistunut TKTL:lla. Roskapostia eli spam-postia seulotaan nyt viestien tilastollisen tekstianalyysin perusteella, kun aikaisemmin seulonta oli perustunut sääntöpohjaiseen suodattimeen. Ensimmäisenä, tehokkaimpana tasona roskasähköpostin torjunnassa ovat kuitenkin jatkuvasti olleet verkko-osoitteisiin perustuvat mustat listat.

Roskasähköpostin osuus kaikesta saapuvasta sähköpostista on noin 80 prosenttia, ja jotkut käyttäjät saavat jopa kymmeniä spam-viestejä päivässä. Roskaposti kuluttaa järjestelmäresursseja, ja sen sisältö on usein käyttäjien kannalta ärsyttävää ja loukkaavaa. TKTL:lla nyt käytettävien menetelmien avulla pystytään kuitenkin torjumaan jopa 99,5 % roskapostista.

Tilastollisen tekstianalyysin suorittaa Bogofilter-ohjelma, joka on asennettu TKTL:n postijärjestelmään. Bogofilterin toiminta perustuu sille syötettyihin tuhansien viestien esimerkkiaineistoihin sekä asiallisesta postista että roskapostista. Aineiston perusteella lasketaan, mitkä sanat ovat tyypillisiä asiallisessa postissa tai roskapostissa. Saapuvien viestien tekstisisältöä verrataan tähän tietokantaan. Bogofilteriä myös päivitetään jatkuvasti uusilla spam-viesteillä, jolloin se todennäköisemmin tunnistaa vastaavanlaiset viestit roskaksi.

Bogofilter laskee jokaiselle viestille roskaindeksin, joka kuvaa viestin todennäköisyyttä olla roskapostiviesti. Sähköpostin vastaanottaja voi tarkistaa tietyn viestin roskaindeksin viestiin liitetystä lisäotsakkeesta, joka voi olla esimerkiksi seuraavan kaltainen:

X-Bogosity: Yes, tests=bogofilter, spamicity=0.688761, version=0.10.2

Otsakkeen nimeä X-Bogosity seuraa arvio siitä, onko viesti roskapostia. Mahdollisia arvoja ovat "Yes", "No" ja "Unsure". Suodatinta voi käyttää määrittelemällä sähköpostiin automaattisen lajittelusäännön, jolla "X-Bogosity: Yes" -arvion saaneet sähköpostiviestit siirretään automaattisesti tiettyyn kansioon.

Tarkempia ohjeita yllä mainitun lajittelusäännön luomiseen sekä lisätietoja ei-toivotun sähköpostin torjunnasta TKTL:lla on verkkosivulla. Roskapostin torjuntaa - tosin TKTL:lla jo historiaa olevilla sääntöpohjaisilla menetelmillä - käsitellään myös uusimassa IT-universitas-verkkolehdessä.

Tietotekniikkapäällikkö Petri Kutvonen kertoi TKTL:n uudesta roskantorjuntamenetelmästä Hufvudstadsbladet-lehdessä 17.3.2003 [linkki artikkelin verkkoversioon].

ITEM NEW!   Microsoft Windows -työasemien automaattinen etäpäivitysjärjestelmä on otettu käyttöön TKTL:lla. Päivitys koskee tällä hetkellä vain työasemaluokkia tankar (A213), porkkala (A214), harmaja (A215) ja tauvo (D423), mutta se laajenee koskemaan kaikkia Windows-työasemia. Koska valmiita, TKTL:n ympäristöön sopivia ylläpito-ohjelmistoja ei ole, jouduttiin lähtemään omaan kehitystyöhön. Itse kehitetyn päivitysjärjestelmän avulla voimme asentaa kaikki Microsoftin päivityspaketit - erityisesti huoltopaketit ja kriittiset tietoturvapäivitykset - hallitusti kaikkiin satoihin työasemiin.

Etäpäivitysjärjestelmää kehitetään edelleen. Tässä vaiheessa järjestelmä osaa ehdottaa kirjautuneelle käyttäjälle päivityspaketin asennuksen jälkeen, että työasema pitäisi käynnistää uudelleen. Uudelleenkäynnistys suoritetaan automaattisesti, jos kukaan käyttäjä ei ole kirjautuneena päivitettyyn työasemaan. Etäpäivitykseen liittyvistä, edelleen osittain avoimista ongelmista kerrotaan tarkemmin Atk-uutisten kohdassa kehityshankkeita.

Windows-työasemien etäpäivitysjärjestelmä on välttämätön, jotta Windows-järjestelmän tietoturva voidaan pitää siedettävällä tasolla. Microsoft Windows -käyttöjärjestelmät kaikkine ohjelmistoineen ovat kehittyneet monipuolisemmiksi viime vuosina. Samalla Windowsiin kohdistuvat tietoturvauhat ovat lisääntyneet, ja TKTL:n Windows-järjestelmän käyttäjähallinto on liitetty Linux-järjestelmään. Tässä tilanteessa Windows-järjestelmän hyvän tietoturvatason ylläpito on välttämätöntä, eikä asiaa lainkaan helpota, että kokemuksemme mukaan kriittisten tietoturvapäivitysten toimittaminen kestää Microsoftilta useita kuukausia. Vaikka useimmilla TKTL:n käyttäjillä Linux on ensisijainen työasemakäyttöjärjestelmä, hyvin toimivaa Windows-järjestelmää tarvitaan silti muun muassa Windowsiin liittyvään opetukseen ja tiettyjen sovellusten käyttämiseen.

ITEM NEW!   TKTL:lla seurataan mielenkiinnolla Tietotekniikkaosaston tulostuskiintiöiden toimintaa. Yliopiston tietotekniikkaosasto otti huhtikuun alussa käyttöön tulostuskiintiöt atk-asemien tulostuksessa. Kiintiö on 600 sivua lukukaudessa yhtä käyttäjätiliä kohden. Kun kiintiön mukainen sivumäärä on tulostettu, tulostus ei enää onnistu.

Myös TKTL:lla tulostusmäärät tallentuvat tietokantaan ja käyttäjäkohtainen tilasto kirjataan jokaiselle kansilehdelle. TKTL:n tulostustarvikekustannukset ovat kasvaneet viime vuosina niin paljon, että kiintiön ylittävän tulostuksen siirtymistä Tietotekniikkaosastolta TKTL:lle ei suvaita. Kannattaakin lukea verkkosivulta tulostuksen järkeistykseen liittyviä vinkkejä.

ITEM NEW!   ArgoUML-ohjelma UML-kaavioiden suunnitteluun on asennettu Linux-järjestelmän verkkolevylle, ja se käynnistyy komennolla /opt/argouml/argouml. ArgoUML toimii järjestelmän Java-virtuaalikoneella.

ITEM NEW!   Kile-latex-editori on asennettu Linux-järjestelmän verkkolevylle, ja se käynnistyy komennolla /opt/kile/bin/kile. Kile on KDE3-käyttöympäristöön suunniteltu ohjelma, jolla voi luoda ja käsitellä latex-muotoisia dokumentteja ilman erityistä latex-tuntemusta.

ITEM  TKTL:n interaktiivisten palvelinten melkki ja melkinpaasi laitteisto on uusittu. Palvelinten käyttöjärjestelmä on edelleen Red Hat Linuxiin perustuva CS Linux. Uusien palvelinten laitteistoon kuuluvat muun muassa Intel Pentium 4 2.66 GHz -suoritin ja 2 GB keskusmuistia. Melkki, melkinkari ja melkinpaasi sopivat kaikkeen Tietojenkäsittelytieteen laitoksen yleis- ja etäkäyttöön. Etäkäytössä on käytettävä palvelimen koko nimeä, esimerkiksi melkki.cs.helsinki.fi.
 
Alkuun 
Nyt ajankohtaista
>Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM NEW!   Tietojenkäsittelytieteen laitoksella järjestetään perjantaina 11.4.2003 avoimien ovien laitospäivä - Suuri löytöretki [linkki]. Atk-järjestelmien ylläpito osallistuu laitospäivän ohjelmaan rakentamalla luokkaan D425 interaktiivisen verkkopeliluolan.

Avoimien ovien laitospäivän päättävä huippupaneeli lähetetään Internetiin suorana verkkovideolähetyksenä. Suuren löytöretken lopuksi klo 15.00 pidettävässä paneelissa mietitään, mihin tieteellistä tutkimusta loppujen lopuksi tarvitaan ja löytyykö yhteistä määränpäätä? Toivotamme kaikki tervetulleiksi TKTL:n auditorioon seuraamaan paneelia, mutta myös suoraa HY-TV-lähetystä voi seurata tästä linkistä. Verkkolähetyksen seuraamiseen tarvitaan Realplayer-ohjelma, josta kerrotaan enemmän edellisissä Atk-uutisissa.

Avoimien ovien päivän ohjelmaan kuuluu kiinnostavana aiheena myös Google-hakukoneen toteutus. Ei liene sattumaa, että alun perin Tietojenkäsittelytieteen laitoksella kehitettyä Linux-käyttöjärjestelmää käyttävästä Googlesta on tullut Internetin suurin, suosituin ja paras hakukone. Tieteellisen kirjoittamisen kurssin konferenssisimulaatiossa vastataan klo 11.10 kysymykseen, mitä kaikkea Google tekee Linuxilla, ja sivutaan Googlen tuhansien Linux-verkkoasemien ohjelmisto- ja laitteistokokoonpanoja.

ITEM NEW!   CS Linuxin C/C++-kääntäjä ja -kirjastot päivitetään Red Hat Linux 9:ää vastaavalle tasolle. Tämä tarkoittaa GCC 3.2.2:n ja Glibc 2.3.2:n asennusta. Päivitys on ongelmallinen, koska sen jälkeen vanhojen C++-kirjastojen aikana käännetyt ohjelmat eivät enää välttämättä toimi, vaan nekin täytyy kääntää ja asentaa uudelleen. Toisaalta päivitys on suoritettava, koska uusia kirjastoja ja kääntäjää tarvitaan.

Mozilla- ja Galeon-www-selaimet päivitetään samalla CS Linuxiin. Mozillan uusin vakaa versio 1.3 sisältää lukuisia tietoturvaparannuksia ja uusia, hyödyllisiä ominaisuuksia. Mozillan päivitys edellyttää Java-järjestelmänkin päivitystä sellaiseen versioon, joka on käännetty GCC 3.2:lla. Tästä syystä CS Linuxissa jouduttaneen siirtymään Sunin Javasta jälleen takaisin Blackdownin Java-järjestelmään.

Uusi sähköposti- ja henkilökohtaisen tiedonhallinnan ohjelmisto Ximian Evolution asennetaan myös pian CS Linuxiin. Suosittelemme Microsoft Outlookista pitäville käyttäjille tutustumista Evolutioniin.

CS Linuxin XFree86 X-ikkunointipalvelin päivitetään versioon 4.3, kun C/C++-kirjastojen päivitys on ensin hoidettu. XFree 4.3:n jälkeen voidaan asentaa GTK 2 ja Gnome 2.

ITEM NEW!   TKTL:lle hankitaan uusi A3-värilasertulostin. Uusi tulostin sijoitetaan tulostinhuoneeseen C469 ps1:n viereen, ja sillä voi tulostaa jopa A3-kokoisten väritulosteiden lisäksi kaksipuolisesti A3-arkeille. Laitteen malli on HP Laserjet 5500DTN [PDF-esite]. Ps1-tulostimen jono on usein tukkeutunut, joten uusien ominaisuuksien lisäksi uuden tulostimen toivotaan muutenkin helpottavan tulostusta 4. kerroksen C-osassa.

TKTL:n verkkotulostin ps8 uusitaan myös. Vanha HP Laserjet 5si -laite on ollut käytössä jo kuusi vuotta, ja sillä on tulostettu yli 1,5 miljoonaa sivua. Salissa D423 sijaitseva ps8 korvataan uudella HP Laserjet 8150DN -mallilla [PDF-esite]. Samaa uutta mallia ovat ennestään verkkotulostimet ps4 ja ps12. Tämän jälkeen myös ps8:lla voi tulostaa kaksipuolisesti. TKTL:lla tulostamisesta kerrotaan lisää verkkosivulla.

ITEM   Group-levypalvelin uusitaan käyttämällä hyväksi vanhan fs-levypalvelimen laitteistoa. Nyt melkein täynnä olevalle groupille tullaan saamaan lähes 300 gigatavun tehokas, raid-varmistettu levyjärjestelmä. Groupilla sijaitsevat TKTL:n ryhmähakemistot. Group-palvelin uusitaan ilman pitkää käyttökatkoa: sekä uusi että vanha palvelin ovat käytössä samaan aikaan ja ryhmähakemistot siirretään uudelle palvelimelle yksi kerrallaan.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
>Kehityshankkeita
Ongelma-asioita
Briefly in English
ITEM   DVD-levyjen polttolaitteen hankintaa suunnitellaan. Kirjoitettavat DVD-levyt sopisivat moneen tarkoitukseen paljon paremmin kuin CD-R-levyt, koska DVD-levyjen kapasiteetti on moninkertainen. Markkinoilla on kuitenkin useita kilpailevia tekniikoita, joten hankinta ei ole suoraviivainen.

ITEM   Salakirjoittamattomien imap-yhteyksien tuki päättyy TKTL:n sähköpostipalvelimella. Vielä tällä hetkellä salakirjoittamattomia imap-yhteyksiä voi käyttää laitoksen omassa verkossa, mutta mistään ulkopuolelta niitä ei sallita. Kaikki tuetut sähköpostiohjelmat hallitsevat SSL/TLS-salatut yhteydet, joten salaamattomasta yhteyskäytänteestä voidaan nyt luopua mail.cs.helsinki.fi-palvelimella.

Ongelma ovat lähinnä Windowseihin asennetut Netscapet ja Mozillat, jotka kyllä tukevat salausta, mutta salaus ei ole valmiiksi päällä. Tähän etsitään automaattista ratkaisua, mutta joka tapauksessa käyttäjä voisi itsekin korjata ongelman vain laittamalla yhden rastin ruutuun. Esimerkiksi Mozilla Mailissa se tapahtuu näin: klikkaillaan valikosta "Edit -> Mail & Newsgroups Account Settings -> Server Settings" ja merkitään rasti kohtaan "Use Secure Connection".

Lisätietoja TKTL:n sähköpostin käytöstä on verkkosivulla.

ITEM  Windows 2000:n etäkäyttö Terminal Servicen avulla saattaa tulevaisuudessa korvata pääosan henkilökunnan Windows-työasemista. Windows 2000 Terminal Servicen käyttömahdollisuutta tutkitaan parhaillaan, ja vapaasti saatava Rdesktop-asiakasohjelma Linuxille näyttää lupaavalta. Suomalaisen merkistön käyttö aiheuttaa kuitenkin ongelmia.

Tulevaisuudessa Windows-sovelluksia ehkä voidaan etäkäyttää Linuxin kautta eikä erillisiä työasema-Windowseja enää tarvittaisi kuin ainoastaan Windowsin tehokäyttäjille. Kymmenien käyttäjien sovellusten samanaikaiseen ajamiseen tarvitaan kuitenkin erittäin tehokas ja huolellisesti suunniteltu Windows-sovelluspalvelin, joten ihan vielä ei kannata poistattaa omaa, paikallista Windowsia.

Muutamia hallinnon Windows-sovelluksia voidaan jo nyt käyttää Linuxissa Citrixin ICA-asiakasohjelmalla, joka on asennettu Linux-järjestelmän verkkolevylle hakemistoon /opt/ICAClient/.

ITEM  TKTL:n henkilökunnan uuden monitoimikopiokoneen liittämistä TKTL:n verkkotulostusjärjestelmään tutkitaan. Yliopistopaino on sijoittanut Xerox Document Centre 535 -mallisen laitteen huoneeseen B327. Monitoimilaitteella voi teoriassa myös skannata dokumentteja suoraan sähköpostiin. Uusi kopiokone on vain TKTL:n henkilökunnan käytössä, ja se toimii ilman kopiokorttia. Yliopistopaino laskuttaa laitosta tulostetun sivumäärän perusteella. Tällä hetkellä odotamme laitteeseen Xeroxin ohjelmapäivitystä, jotta verkkoliitäntä toimisi luotettavammin.

ITEM  Suomen kielen oikolukuominaisuudet Linuxissa parantuvat. Alun perin OpenOffice.org:n apuohjelmaksi kehitetty, mainio Soikko-oikolukuohjelma on nyt liitettävissä Aspelliin. Aspell taas on monien Linux-sovellusten käyttämä oikolukuohjelma, johon ei ole aikaisemmin ollut saatavilla hyvää suomalaista sanastoa.

Kun Aspell korvataan uudella Tmispell-ohjelmalla, voidaan Soikon ominaisuuksia käyttää suomen oikolukuun kaikissa Aspelliä käyttävissä sovelluksissa! Muiden kielten oikolukuun Tmispell kutsuu edelleen normaalia Aspelliä. Tmispellin asennusta CS Linuxiin valmistellaan. Tmispellin käytön estää kuitenkin tällä hetkellä tiettyjen Aspellia vastaavien ominaisuuksien puuttuminen.

ITEM  Ergonomiaominaisuuksiltaan poikkeavien näppäimistöjen hankintaa suunnitellaan TKTL:n mikroluokkiin. Jotkut käyttäjät ovat kaivanneet erityisesti niin sanottuja jaettuja näppäimistöjä, joissa vasemman ja oikean käden näppäimet on sijoitettu erilleen. Tällaisella näppäimistöllä saadaan luonnollisempi ja vähemmän rasittava kirjoitusasento, koska ranteet saavat olla suorassa. Kirjoittaminen vaatii kuitenkin käytännössä totuttelua ja kymmensormijärjestelmän hallinnan. Poikkeavia näppäimistöjä hankittaneen joka tapauksessa vain pieneen osaan mikroluokkien työasemista. Näin tarjotaan käyttäjille mahdollisuus kokeilla erilaista päätetyöskentelyä.

ITEM   Windows 2000 -työasemien etäpäivitystä testataan ja kehitetään. Koska valmista, TKTL:n ympäristöön soveltuvaa etäpäivitysohjelmistoa ei ole olemassa, tarvitaan omaa kehitystyötä. Windowsin etäpäivityksessä käytetään hyväksi muun muassa Windows 2000 -toimialueen ominaisuuksia sekä Sysinternalsin apuohjelmia.

Automaattiseen etäpäivitykseen liittyviä, kehitettäviä asioita tarkastellaan seuraavaksi:
  • Työasemat täytyy saada Linuxista Windowsiin päivityksen ajaksi. Mahdollinen ratkaisu: asennetaan sellainen alkulatausohjelma (boot loader), joka mahdollistaa käyttöjärjestelmän vaihtamisen Linuxissa annettavalla komennolla.
  • Windows haluaa käynnistyä uudelleen jokaisen Microsoftin päivityspaketin (service pack, hotfix) asennuksen jälkeen. Tämä saattaa tarkoittaa jopa yli kymmentä peräkkäistä uudelleenkäynnistystä, jos paljon päivityksiä on asentamatta. Microsoftilta on saatavilla työkalu useiden päivitysten asentamiseen kerralla, mutta testit ovat osoittaneet, että se ei välttämättä toimi luotettavasti. Mahdollinen ratkaisu: Asennetaan sopiva työkalu usean päivityksen asentamiseen kerralla tai hyväksytään suuri määrä uudelleenkäynnistyksiä. Käytännössä tämän ongelman merkitys vähenisi, jos päivitykset olisivat koneissa aina lähes ajan tasalla.
  • Päivitys täytyy voida suorittaa riippumatta siitä, onko käyttäjä kirjautunut koneelle vai ei. Jos käyttäjä on kirjautuneena, uudelleenkäynnistys tuhoaa tallentamattomat työt. Mahdollinen ratkaisu: Kehitetään päivitysohjelmistoa niin, että se toimii joka tilanteessa. Jos koneella on kirjautuneena käyttäjä, päivitys toimii vuorovaikutuksessa käyttäjän kanssa. Päivityksen jälkeen Windows täytyy joka tapauksessa käynnistää uudelleen, mutta käyttäjälle annetaan mahdollisuus viivästyttää uudelleenkäynnistystä vähintään muutamalla tunnilla.
  • Kannettavia koneita ei voida päivittää, koska ne eivät kuulu Windows-toimialueeseen (domain). Mahdollinen ratkaisu: Kannettavat koneet liitetään Windows-toimialueeseen. Windowsin täytyy tällöin säilyttää välimuistissa käyttäjien profiileja, jotta käyttäjät voivat kirjautua toimialueen käyttäjätunnuksilla koneen ollessa irti laitoksen tietoliikenneverkosta. Kannettavien koneiden liittämistä toimialueeseen täytyy tarkastella erityisesti myös tietoturvan kannalta.
  • Kannettavat koneet eivät ole aina verkossa. Myös kiinteissä työasemissa saattaa olla Linuxissa pitkään aktiivinen istunto, jolloin niitä ei voida käynnistää Windowsiin. Mahdollinen ratkaisu: Kehitetään järjestelmä, jossa käyttäjä voi pyytää välittömästi tehtävää, automaattista etäpäivitystä esimerkiksi www-lomakkeella. Tällöin käyttäjät voivat itse määritellä, milloin on sopiva hetki asentaa Windowsiin päivityksiä.

Etäpäivityksiä tehdään ainoastaan Windows 2000 -koneisiin. Muista Windowseista pyritään pääsemään eroon joko versiopäivityksellä tai poistamalla Windows kokonaan. Tarvittaessa tässä yhteydessä päivitetään myös laitteistoa, koska Windows 2000:n sujuva käyttö vaatii vähintään PII-prosessorin, 128 MB muistia ja 2 GB kiintolevytilaa.

ITEM  Laitoksen vierailijoille, henkilökunnalle ja opiskelijoille tarjotaan mahdollisuus henkilökohtaisen kannettavan tietokoneen kytkemiseen laitoksen tietoliikenneverkkoon, joko langattomasti tai langallisesti.

Odotellessa voi käyttää atk-osaston aulaverkkoa (HUPnet, Helsinki University Public network). Langaton aulaverkko toimii muun muassa Teollisuuskadun atk-aseman (3. krs., D-siipi) lähistöllä, ja atk-osastolla on myös langallisia liityntäpisteitä.

Käytännössä tarvitaan kannettava tietokone, verkkokortti ja omatoimisuutta. Verkkoon kirjaudutaan www-selaimella ja atk-osaston käyttäjätunnuksilla. Lisätietoja on atk-osaston www-sivuilla. TKTL:n atk-järjestelmien ylläpito ei tarjoa teknistä tukea Hupnetin käyttöön.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
>Ongelma-asioita
Briefly in English

Ikuisuusongelmia
ITEM  TKTL:n salasanan vaihto päivittyy sähköpostipalvelimelle vasta seuraavana yönä. Kaikkiin muihin TKTL:n tietokoneisiin vaihdettu master-salasana päivittyy enintään viidessä minuutissa. Salasanojen päivittyminen postipalvelimelle korjataan tapahtumaan pienemmällä viiveellä. Ongelma on kuitenkin tehokkaan toteutuksen löytäminen, koska postipalvelinohjelmiston käyttäjätietokannan muoto poikkeaa Linuxin normaalista käyttäjätietokannasta.

ITEM  Db.cs.helsinki.fi-palvelimen JSP-moottorilla on ongelmia evästeiden (engl. cookie) käsittelyssä, jolloin myöskään istuntojen käsittely ei onnistu. Ongelma liittyy tapaan, jolla www-palvelimen pitäisi välittää eväste asiakkaalle. Ongelman syy on selvä, ja ratkaisumahdollisuuksia on useita, mutta yksikään niistä ei ole helposti toteutettavissa.

ITEM  Graafinen käyttöympäristö ei aina käynnisty automaattisesti CS Linuxissa, vaikka käyttäjä olisi kirjautunut työasemaan ensimmäisestä virtuaalikonsolista. Tällainen tilanne voi seurata siitä, että kyseiseen työasemaan on jäänyt jumiutuneita prosesseja normaalisti vapaisiin virtuaalikonsoleihin 5 - 9. Käyttäjä saa tällöin onnistuneen kirjautumisen jälkeen käyttöön Linuxin virtuaalikonsolin 10 tai suuremman, jolloin X-ikkunointi ei käynnistykään enää automaattisesti vaan käyttäjä saa tekstipohjaisen istunnon.

Ongelma korjataan, mutta akuutti ratkaisu on käynnistää työasema uudelleen. Jos käyttäjä kirjautuu virtuaalikonsoleista 2 - 5, graafisen käyttöympäristön ei kuulukaan käynnistyä automaattisesti. Tästä joskus hyödyllisestä ominaisuudesta ja virtuaalikonsolien käytöstä kerrotaan tarkemmin vanhoissa Atk-uutisissa.

ITEM  OpenOffice.org Impress -esitysohjelma saattaa kaataa Linuxin X-ikkunoinnin työasemissa, joissa on Matroxin näytönohjain. Kaatuminen tapahtuu tavallisesti heti, kun Impressillä avataan tietty esitys. Ongelman voi kiertää pudottamalla näytön värisyvyyden 16-bittiseksi (65500 värisävyyn) esimerkiksi Linuxin cslconfig-ohjelmalla. Kaatuminen johtuu todennäköisesti Matroxin näytönohjaimen ajurista.

ITEM  Group-levypalvelimen Windows-levypalvelussa on ajoittain ongelmia. Ongelman ilmetessä ryhmähakemistojen käyttö Windowsissa ei onnistu, ennen kuin joku ylläpidosta on käynnistänyt groupin Samba-ohjelmiston uudelleen. Ongelman arvellaan ratkeavan tulevassa group-palvelimen laitteistopäivityksessä. Lisätietoja ryhmähakemistoista ja niiden käytöstä on www-sivulla.

ITEM  Yli kahdeksanmerkkisiä salasanoja ei tueta CS Linuxissa. Yli kahdeksanmerkkisetkin salasanat kyllä näennäisesti toimivat, koska kahdeksannen merkin jälkeinen osa pudotetaan pois kaikkialla.

Jos Linuxin passwd-komennolla ottaa käyttöön yli kahdeksanmerkkisen salasanan, salasana kyllä hyväksytään ja se välittyy Windows-järjestelmään täydellisenä. Tässä tilanteessa siis käyttäjälle tulee Linuxiin ja Windowsiin tosiasiassa eri salasana.

Kahdeksan merkin rajoitus Linuxissa johtuu salasanojen säilytyksessä käytettävästä DES-salausmenetelmästä. Linux-järjestelmän kehityksen nykytilanteessa olisi mahdollista siirtyä käyttämään MD5-salausmenetelmällä säilytettäviä salasanoja. MD5-salasanoissa ei ole kahdeksan merkin pituusrajoitusta. Jotta yhteensopivuus vanhojen järjestelmien kanssa säilyisi, DES-salattuja salasanoja kuitenkin käytetään edelleen käyttäjien tunnistuksessa. Silti salasanat talletetaan salasanan vaihdon yhteydessä myös MD5-muotoon.

Lähitulevaisuudessa MD5-salattuja salasanoja siirrytään käyttämään käyttäjien tunnistuksessa. Sitten yli kahdeksanmerkkiset salasanat tulevat virallisesti toimimaan sekä CS Linuxissa että Windows-järjestelmässä.
 
Alkuun 
Nyt ajankohtaista
Pian ajankohtaista
Kehityshankkeita
Ongelma-asioita
>Briefly in English


The CS Department's IT News concerns current computing facilities issues at the Department of Computer Science, University of Helsinki. The IT news is updated every two weeks.


Links:
Computing facilities home
Computing facilities staff
Feedback
ITEM NEW!   The spam prevention measures have been improved at the CS Department. Unsolicited e-mail is now filtered according to statistical text analysis methods. However, the first and most effective measure against spam are still IP address-based black lists. About 80 % of incoming e-mail is spam so it causes considerable loss of resources and inconvenience to the users.

The statistical text analysis is performed by the Bogofilter software. The operation is based on large amounts of sample data of legitimate e-mail and spam e-mail. Bogofilter has counted what words are typical in which kind of mail and it then compares incoming messages to this data. Bogofilter adds a new header to each message which tells how likely it is that the message is spam. The X-Bogosity header has three possible values: "Yes", "No" and "Unsure".

If a user doesn't want spam in his/her inbox folder, it's convenient to set up a filter based on the value of the X-Bogosity header. It's best to set up the filter in the CS Department's webmail so it will be effective regardless of the e-mail client software.

ITEM NEW!   Automatic remote installing of MS Windows patches has been started in certain computer classrooms. The update system will be applied to all Windows workstations later. For the time being, the classroom workstation are able to receive all Microsoft's hotfixes and service packs. The workstations are rebooted automatically after each patch if there is no user logged in. If a user is logged in, he/she will get a dialog box that suggests rebooting the computer. A custom-made remote updating system is necessary to keep up the security level of the Windows system.

ITEM NEW!   Printing quotas were introduces at the IT Department on April 1st. Each user account has the right to print a maximum of 600 pages a season. We don't have printing quotas at the CS Department yet but we will observe what happens now. Due to the increasing printing costs we cannot tolerate the transferring of any over-quota printing to our printers. We have printing statistics, too.

ITEM NEW!   Some new software is available in the Linux system /opt network directory: ArgoUML is a tool for UML modeling and it is installed in /opt/argouml/. The KDE latex editor Kile is available in /opt/kile/.

ITEM NEW!   An open day will be kept at the Department of Computer Science on April 11th, 2003 [link]. The IT maintenance staff will arrange a network gaming event in the classroom D425.

A panel concerning the motivations for scientific research is arranged (in Finnish) in the CS Department's auditorium at 3:00 p.m. The panel is broadcast to the Internet as a live video stream which is available here. The Realplayer program is needed to follow the broadcast, see previous IT News for more information. The implementation of the Google search engine will be discussed (in Finnish) in C455 at 11:10 a.m.

ITEM NEW!   The C/C++ compiler and libraries in CS Linux will be upgraded to the Red Hat 9 level soon. This means upgrading to GCC 3.2.2 and Glibc 2.3.2. The upgrade is problematic because software that has been compiled against the old libraries will probably not work unless recompiled. However, the upgrade has to be done because the new software is needed.

The Mozilla and Galeon web browsers will be updated in CS Linux, too. Due to the update of the libraries and Mozilla we need to update the Java system and we'll probably have to switch back to Blackdown Java instead of using Sun's Java. Ximian Evolution is an MS Outlook-like e-mail and calendar software and it will be installed, too. Additional upgrade plans include XFree86 version 4.3, GTK 2 and Gnome 2.

ITEM NEW!   A new colour laser printer capable of printing A3 size paper will be placed in C469 next to ps1. The new HP Laserjet 5500DTN printer can print in duplex.

ITEM  The interactive CS Linux servers melkki and melkinpaasi have been upgraded. The new hardware include Intel Pentium 4 2.66 GHz processors and 2 GB of memory. Melkki, melkinpaasi and melkinkari are suitable for general Linux usage and remote connections.

Alkuun
atk-uutiset@cs.helsinki.fi