Tulipa eteen jäynin ohjelma hetkeen. Google Coden syövereistä löytyy Hotwire. Se yhdistää shellin ja graafiset käyttöliittymät sangen nerokkaalla tavalla – esimerkiksi tabia painamalla toimiva tiedostonimitäydennys heittääkin eteen graafisen popupin, ls näyttää tiedot tiedostonhallintaohjelmista tutulla tavalla ja niin edelleen. Olen huono selittämään tätä, joten katsokaa kuvat ja kokeilkaa.

Vanha vitsi sähköpostitse leviävästä “Hei! Olen tietokonevirus. Auttaaksesi minua leviämään leikkaa ja liimaa alla oleva teksti shellin puolelle”-Unix-viruksesta näemmä heräilee henkiin keskustelufoorumien puolella. Ainakin Ubuntun englanninkielisillä keskustelufoorumeilla nimittäin levitetään kaikenmoisia kiintolevyn formatoivia tai muuten vain kaikki tiedostot poistavia rimpsuja siinä määrin paljon, että ylläpitokin julkaisi asiasta vajaa viikko sitten tiedotteen.

Muiden distrojen keskustelupalstojen puolella en ole vielä tällaiseen törmännyt, tosin en ole juuri surffata ehtinytkään työkiireiden vuoksi. Toisaalta vastaavaa jäynäilyä ovat teinipojat harrastaneet kautta aikojen, joten toivottavasti kyse ei ole orastavasta järjestäytyneemmästä toiminnasta. Jos ei viruksia saada automaattisesti leviämään, niin ainakin käsipelillä sopivasti houkuttelemalla sitten…

Mutta niin. Olkaa tarkkana keskustelupalstoilla liikkuessanne! Älkää kokeilko satunnaisia mystisiä rimpsuja. Tai jos kokeilettekin, niin jossain hiekkalaatikko-virtuaalikoneessa.

KDE-työpöytäympäristön kolmossukupolvi on pikkuhiljaa jäämässä ansaitulle eläkkeelle. Tai jos ei nyt ihan eläkkeelle, niin ainakin saa asteen verran väistyä, sillä kauan odotetun nelossukupolven ensimmäinen release candidate julkaistiin vihdoin ja viimein.

Uusi KDE 4.0 eroaa merkittävästi vanhasta kolmosesta. Ulkoasu on mennyt remonttiin. Käyttöliittymän pohjana käytetään QT-kirjaston huomattavasti tuoreempaa versiota, joka tuo lisäominaisuuksien ohella lisänopeutta ja vähentynyttä muistinkäyttöä. Myös KDE:n komponentit ovat uudistuneet rankalla kädellä ja erityisesti uusi työpöytää hoiteleva Plasma vaikuttaa mielenkiintoiselta.

Mutta yksi kokeilukerta kertoo enemmän kuin tuhat blogiin kirjoitettua sanaa. Jos haluatte kokeilla KDE 4.0 RC 1:stä, on tarjolla esimerkiksi tämä Debian-pohjainen live-cd, jonka avulla kokeilu tapahtuu riskittömästi mitään kiintolevylle asentamatta. Itse asiassa minäkin imuroin tuota livelevyä tässä samalla kun tätä kirjoittelen.

Nähtäväksi jää, käykö KDE 4:n kanssa sama kuin aiempien sukupolvien kohdalla. KDE:sta minulla on sellaisia muistikuvia, että x.0 ja x.1 ovat aina olleet enemmän tai vähemmän bugisia, mutta siitä eteenpäin on jo vakaannuttu oikein hyvälle tasolle.

MBnetin net.nytin puolelle kirjoittelin taannoin siitä, miten osaan jenkkilän Wal-Mart-kauppaketjun kaupoista tuli myyntiin 200 dollarin Linux-PC. Konetta oli tarkoitus myydä “noin 10 000 kappaletta”, mutta jo parin viikon kohdalla ensimmäinen erä loppuunmyytiin.

Kyseinen kone pyörittää Ubuntua, jonka Gnome on vaihdettu Enlightenment-työpöydän uuteen, vielä ainakin periaatteessa vasta työn alla olevaan versioon e17. Sitä viimeksi itse kokeillessani joskus 2006 kesällä se toimi jo ihan hyvin vakauden ja nopeuden puolesta, mutta oheistyökalut kuten käyttöliittymät asetusten muuttamiseen olivat vielä pahasti kesken. En ole sen jälkeen katsonut, mitä Enlightenmentin uudelle tulemiselle kuuluu.

No, tuota uuden Linux-PC:n Ubuntu+e17-yhdistelmää levitetään eteenpäin uutena jakeluna nimeltään gOS. Linux.comin puolella kokeiltiin gOSia – tuloksena selkeä lukujuttu siitä, mitä gOS pitää sisällään. Kannattaa lukaista ja jos ylimääräistä aikaa on, myös asentaa gOS vaikka virtuaalikoneeseen … minullakin gOSin kokeilu on loputtoman pitkällä todo-listallani …

Edit klo 18:40: Korjattu linux.comin osoite. Sorry sangen amatöörimäisestä leikkaa-liimaa-kämmistä.

Mozilla Firefox 3 tulee ulos tässä jossain vaiheessa. Ilmeisesti viimeinkin parantuneen muistinkäytön ja entistä tuoreemman Gecko-taittomoottorin lisäksi Firefox 3 tuo mukanaan yhden käyttöliittymäpilkunviilaajia ilahduttavan parannuksen: seuraavan Firefoxin käyttöliittymä näyttää ja tuntuu entistä enemmän Linux-sovellukselta.

Näyttää tosin pahasti siltä, että tämä parannus koskee lähinnä Gnome-käyttäjiä, GTK-pohjaisuuden ansiosta oletettavasti myös Xfce:n. Kuinka hyvin Firefox 3 istuu KDE:n puolelle, se jää nähtäväksi… vai oletteko kokeilleet Firefox 3:n testiversioita KDE:n puolella? Myönnän, itse en ole ehtinyt.

Sorry pieni hiljaisuus, mutta en ole yksinkertaisesti ehtinyt blogata viime aikoina.

Kuten myös Tietokone taannoin uutisoi, Fedora 8 julkaistiin. Liekö sen PolicyKit aiheena liian nörde vai mitä, mutta yllättävän harva taho on sanonut siitä yhtä lausetta enempää. Enemmänkin voisi puhua.

Perinteisestihän Unix-maailmassa ollaan menty pitkälle periaatteella “Joko ollaan normaalikäyttäjiä ilman voimaa muuttaa järjestelmää, tai sitten ollaan root-käyttäjiä ja voidaan tehdä mitä tahansa”. Aikojen saatossa tähän on tullut lisäyksiä ja lisämahdollisuuksia; esimerkiksi Linuxissa prosessit voivat käynnistyä roottina voidakseen tehdä jonkun lisävoimaa tarvitsevan toimenpiteen (kuten kytkeytyä porttiin 80 olemaan webbipalvelinsoftana), ja heti tämän tehtyään luopua ylimääräisistä oikeuksista. Näiden niin sanottujen capabilityjen lisäksi tarjolla on lukuisia tietoturvaa kohentavia ratkaisuja, kuten grsecurity, SELinux ja AppArmor.

Näistä SELinux on ollut muun muassa Fedorassa ja Red Hatissa käytössä jo vuosikaudet. SELinux on toimintamalliltaan perin yksinkertainen: kaikki mikä ei ole erikseen sallittu, on kielletty. Asioita tehdään sallituksi sääntölistojen avulla. Monet jakelut ovat jo valmiiksi konfiguroineet SELinuxin kaikkien perusohjelmien osalta käyttökuntoon. Niitä tilanteita varten, kun SELinux estää jotain, on esimerkiksi Red Hatissa ja Fedorassa tarjolla apuvelho, joka kertoo miksi jotain estettiin ja voipa auditointilokin torjunnat muuttaa sallituiksi toimenpiteiksikin. SELinux on erittäin hyvän tietoturvapohjan luova ratkaisu; sen huonona puolena on alkukonfiguroinnin kivisyys.

Mutta se SELinuxista. Minunhan piti kirjoittaa PolicyKitistä.

PolicyKit tulee mukaan

Nyt siis tähän tietoturvasoppaan tulee mukaan PolicyKit. Siinä missä SELinux ottaa kantaa asioihin lähinnä tiedosto-, laite- ja verkkoyhteyspohjaisesti, on PolicyKitillä mahdollista sukeltaa entistä syvemmälle oikeuksien sallimisessa. PolicyKitillä voidaan sovellustason suojauksiin asti – eli vaikkapa osoitekirjan sisällöstä tai ohjelman toiminnoista (vaikkapa kellossa kellonajan asettaminen) vain osa on käyttäjälle sallittu.

Fedora on ilmeisesti ensimmäinen PolicyKitiä edes jotenkin käyttävä jakelu. Saa nähdä, yleistyykö se ajan kanssa muuallakin. Luultavasti kyllä, kun kyse on freedesktop.orgin hyvinkin perinpohjaisesti suunnitellusta ohjelmasta. PolicyKit vaikuttaa hyvältä idealta, mutta vaikka se miten mainostaa olevansa kivuton, toinen puoli minusta pelkää PolicyKitin tuovan lisää ylläpitovaivaa joillekin. Ylläpitäjille nyt ainakin siinä vaiheessa, jos nämä haluavat rajoittaa käyttäjien pääsyä eri paikkoihin. Ohjelmoijat varmasti pääsevät hyödyntämään PolicyKitiä, mutta toivottavasti PolicyKit ei tule siirtämään “ylläpitovastuuta” loppukäyttäjälle Windows Vistan UACin tapaan. Rajoitetusti käytettynä “Sallitaanko tämä?”-tyyppiset dialogit ovat ihan hyvä asia, kunhan eivät leviä liikaa.

Ainakin pieniä kasvukipuja on odotettavissa, jos tämä menee kuin SELinuxin kanssa aikoinaan. Vähänkin vanhemman Fedoran tai Red Hatin kohdalla moni otti SELinuxin pois päältä, kun se oli turhankin hanakasti kieltämässä asioita. Nykyään työläppärissäni pyörii CentOS 5 (eli Red Hat Enterprise Linuxin vapaa versio) SELinux päälle kytkettynä, eikä se ole vielä vastaan hangannut.

Muistatteko, miten joskus 80-luvulla lehtien mukana tuli huimia punaviherlaseja, jotka päässään saattoi ihailla “aitoa” 3d-näkymää? 3d-efektit Linuxinkin työpöydälle tuovaan Compiziin ilmestyi laajennus, jonka avulla tällaiset lasit päässään työpöytä muuttuu entistäkin kolmiulotteisemmaksi.

Voi sitä päänsäryn määrää, jos tuota käyttäisi pidempään… mutta näinköhän esimerkiksi ensi Assemblyillä koneiden äärellä istuu rivitolkulla hassuihin laseihin pukeutuneita nördejä?