Suomi.fi-palveluväylän versio 6.19.x julkaistaan

Seuraava Suomi.fi-palveluväylän versio julkaistaan

Suomi.fi-palveluväylän seuraava uusi ohjelmistoversio 6.19.x julkaistaan syyskuun lopussa. Tämän ohjelmistoversion julkaisun ja asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions (NIIS) instituutti. Aikaisemmin Palveluväylän asennuspaketit tehtiin Väestörekisterikeskuksen toimesta mutta jatkossa NIIS huolehtii ohjelmistokehityksestä ja asennuspakettien julkaisusta.

Palveluväylän keskusympäristöt päivitetään syksyn aikana mainittuun julkaistavaan versioon. Versionumeron viimeinen numero tarkentuu vielä ennen julkaisua. Keskusympäristön päivitys ei vaikuta yksittäisten liityntäpalvelinten toimintaan, mutta keskusympäristön päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) viikolla 42 (maanantai 15.10.2018)
  • Testiympäristö (FI-TEST)viikolla 44 (maanantai 29.10.2018)
  • Tuotantoympäristö (FI) viikolla 46 (maanantai 12.11.2018)

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen versioon neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta väylän toimintaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.19.x uusia ominaisuuksia ja parannuksia

Syyskuun lopussa julkaistavan version 6.19.x julkaisutiedote sisältää tarkemmat tiedot uuteen versioon tehdyistä ominaisuuksista ja parannuksista. Julkaisutiedote julkaistaan samaan aikaan kun uusi versio tulee saatavilla. Yleisellä tasolla seuraavat asiat on sisällytetty julkaistavaan versioon.

  • Parannettu asiakaspuolen (service consumer/client) liityntäpalvelimen toimintaa silloin jos palvelun tarjoajan puolella (service provider/server) on käytössä kuormantasaaja tasaamaan kuormaa useamman liityntäpalvelimen välillä.
  • Liityntäpalvelin osaa jatkossa käsitellä sisäisen varmenteen (internal TLS varmenne) varmenneketjun jos sitä on käytetty sisäisen varmenteen yhteydessä. Liityntäpalvelimen sisäistä varmennetta käytetään liityntäpalvelimen ja asiakasjärjestelmän sekä liityntäpalvelimen ja palveluntarjoajan välisissä HTTPS-yhteyksissä.
  • Liityntäpalvelimen käyttöliittymässä näkyvät uutena ominaisuutena käytetyn varmennepalvelun CA-varmenteiden (Certificate Authority) tiedot. Aikaisemmin näitä tietoja ei ollut nähtävillä käyttöliittymässä.
  • Liityntäpalvelimen toimintaa on parannettu toipumaan nopeammin tilanteesta jossa OCSP-palvelun (Online Certificate Status Protocol) käyttöyhteys on ensin katkennut mutta sen jälkeen palvelu on palautunut toimintaan.
  • Ubuntu 14.04 käyttöjärjestelmässä liityntäpalvelimen ohjelmiston asennusvaiheessa uudelle palvelimelle asentuu aina OpenJDK 8 (ei uudempi OpenJDK versio). Liityntäpalvelimen ohjelmisto on riippuvainen OpenJDK 8 versiosta ja uudemmilla versioilla saattaa esiintyä virhetilanteita.
  • Paikallisen X-Road kehitysympäristön asennusohjeet on päivitetty paremmin kattavaksi. Asennusohjeet löytyvät täältä.

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville siinä vaiheessa kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.16.0 tai v.6.17.0 asennuksen päälle (Huom. Palveluväylän versiota 6.18.x ei ole olemassa Suomessa – versio 6.18.x on vain Virossa käytössä). Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa jatkossa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole sallittua tai edes mahdollista, vaan palvelut on kytkettävä ainoastaan Alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan Alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta Alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä Alijärjestelmän-tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liitettävien palveluiden käyttämät WSDL-tiedostot validoidaan liityntäpalvelimen ohjelmiston toimesta. Validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
      • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

  • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.
  • Englanninkielinen asennus- ja konfigurointiohje kuormantasaajan käyttöönottoa varten löytyy täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.