Suomi.fi-palveluväylän versio 6.20.0 julkaistaan 25.1.2019

Seuraava Suomi.fi-palveluväylän ohjelmistoversio julkaistaan ja otetaan käyttöön 25.1.2019

Suomi.fi-palveluväylän seuraava uusi ohjelmistoversio 6.20.0 julkaistaan 25.1. Tämän ohjelmistoversion julkaisun ja kaikki asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions– instituutti (NIIS). Aikaisemmin Palveluväylän asennuspaketit teki Väestörekisterikeskus, mutta jatkossa NIIS huolehtii ohjelmistokehityksestä ja asennuspakettien julkaisusta.

Palveluväylän keskusympäristöt päivitetään talven ja kevään 2019 aikana edellä mainittuun julkaistavaan versioon.

HUOM! Keskusympäristön päivitys 6.20.0 versioon vaikuttaa Palveluväylään liitettyjen yksittäisten liityntäpalvelimien toimintaan jos liityntäpalvelimessa on käytössä vanha ohjelmistoversio:

  • Palveluväylään liitettyjen liityntäpalvelinten vanha ohjelmistoversio 6.7.13 ja sitä vanhemmat ohjelmistoversiot on päivitettävä uudempaan ohjelmistoversioon ennen kuin keskusympäristössä otetaan käyttöön uusi ohjelmistoversio 6.20.0. Käytännössä tämä tarkoittaa, että uusin tällä hetkellä saatavilla oleva liityntäpalvelimen ohjelmistoversio 6.19.0 on päivitysasennettava vanhan ohjelmistoversion tilalle mahdollisimman nopeasti.
    • Jos  Palveluväylään liittyneellä organisaatiolla on liityntäpalvelimellaan käytössä jokin vanhempi ohjelmistoversio (<=6.7.13) ovat, lakkaa tällöin kyseinen liityntäpalvelin toimimasta siinä  kun Palveluväylän keskusympäristössä otetaan käyttöön uusin ohjelmistoversio (v.6.20.0).
    • Ohjelmistoversion 6.19.0 julkaisutiedote ja ohjeet asennukseen löytyvät eSuomi.fi -sivulta:
  • Ohjelmistoversiota 6.7.13 uudemmat versiot (kuten versiot 6.9.3, 6.16.0, 6.17.0 jne.) toimivat liityntäpalvelimilla normaalisti keskusympäristössä tehtävän ohjelmistoversion 6.20.0 päivityksen jälkeenkin.

Päivitysten suunnitellut alustavat ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) helmi-maaliskuun vaihteessa
  • Testiympäristö (FI-TEST) maaliskuun puolivälin tienoilla
  • Tuotantoympäristö (FI) huhtikuun alkupuolella

Huomoitavaa on myös se, että keskusympäristön uuden ohjelmistoversion päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen Palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen ohjelmistoversioon 6.20.0 neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta väylän toimintaan sekä tietoturvaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.20.0 uusia ominaisuuksia ja parannuksia

Tammikuun lopussa julkaistavan version 6.20.0 julkaisutiedote sisältää tarkemmat tiedot uuteen versioon tehdyistä ominaisuuksista ja parannuksista. Virallinen englanninkielinen julkaisutiedote julkaistaan NIIS:n toimesta samaan aikaan, kun uusi versio tulee saatavilla. Muun muassa seuraavat ominaisuudet ja parannukset on sisällytetty julkaistavaan versioon.

  • Tuki Ubuntu 18.04 LTS -versiolle
    • Liityntäpalvelin voidaan siirtää käyttämään Ubuntu 18.04 LTS -käyttöjärjestelmää Ubuntu 14.04 LTS -käyttöjärjestelmän sijaan.
    • Sekä liityntäpalvelimen päivitysasennus Ubuntu 14.04 LTS:tä Ubuntu 18.04 LTS:ään, että uusi asennus pelkästään Ubuntu 18.04 LTS -käyttöjärjestelmään on mahdollista.
    • Ubuntu 14.04 LTS -version osalta käyttöjärjestelmän ylläpitopäivitykset loppuvat Q2/2019  aikana, joten on suositeltavaa ottaa Ubuntu 18.04 LTS käyttöön heti kun mahdollista.
    • Ubuntu 18.04 LTS:n osalta julkaistaan versiossa 6.20.0 asennuspaketit ja ohjeet sekä uudelle asennukselle että päivitysasennukselle. Ohjeet ovat toistaiseksi NIIS:n tekemät englanninkieliset ohjeet. Suomenkieliset ohjeet tulevat myöhemmin saataville.
      • Englanninkieliset ohjeet ovat saatavilla täältä
  • Palveluväylässä käyttöön tuleva liityntäpalvelimen versio 6.20.0 sisältää parannuksia ST IV -suojaustason tiedonsiirtoon. Jatkossa tiedonsiirto täyttää Viestintäviraston asettamat vaatimukset.
    • Uudet Palveluväylässä käytettävät varmenteet (liityntäpalvelimen autentikointi- ja allekirjoitusvarmenne) luodaan jatkossa 3k (3072) pituisina. Aikaisemmin varmenteet olivat 2k (2048 bittiä) pituisia. Vanhat jo käytössä olevat varmenteet toimivat samalla tavalla kuin aikaisemminkin. Kun nyt käytössä olevat varmenteet seuraavan kerran uusitaan ennen niiden voimassaolon päättymistä, ovat uudet varmenteet jatkossa 3k (3072 bittiä) pituisia.
    • Liityntäpalvelimien välisissä TLS -yhteyksissä käytettävä avaintenvaihdon salauslujuus on parannettu (salausavain on nyt 128 bittiä).
      • Muutos on yhteensopiva taaksenpäin: kun uudella ohjelmistoversiolla 6.20.0 varustettu liityntäpalvelin kommunikoi vanhempaa ohjelmistoversiota käyttävien liityntäpalvelinten kanssa, käytetään vanhaa salausavainta (<128 bittiä).
      • HUOM! Red Hat Enterprise Linux 7 (RHEL7) tukee uuden salausavaimen käyttämistä alkaen RHEL-versiosta 7.3. Jos haluat käyttää uutta salausavainta, on RHEL-versio 7.3 tai uudempi otettava käyttöön.
  • Liityntäpalvelimen käsittelemien viestien tietoja tallentavan ’Messagelog’ -tietokannan aikaleimaus on parantunut niin, että tallennettavat tietueet ovat aina todennettavissa käsiteltyjen viestien määrästä ja liityntäpalvelimen kuormituksesta riippumatta.
  • Liityntäpalvelimen turvallisuutta ja ylläpitoa on parannettu korvaamalla käytössä olevia räätälöityjä ja vanhentuneita kolmannen osapuolen ohjelmistokomponentteja uusimpiin komponenteista julkaistuihin versioihin.
    • Lisäksi X-Roadin lähdekoodin ylläpidettävyyttä on parannettu poistamalla ei-tuettuja ominaisuuksia ja poistettu käyttämättömiä lähdekoodeja.
  • X-Roadissa käytettävä WSDL-validointikomponentti (=WSDL-validaattori) on päivitetty uusimpaan, paranneltuun versioon. Korjaus vähentää teknistä velkaa ja parantaa toiminnallisuutta.
    • HUOM! Muutos voi vaikuttaa liityntäpalvelimen WSDL-tiedostojen lisäämiseen ja/tai päivittämiseen liityntäpalvelimen konfigurointia tehtäessä. WSDL-validaattorin uusi versio voi hylätä joitakin WSDL-tiedostoja, jotka edellinen versio hyväksyi. Tällöin WSDL -tiedoston sisältö on tarkistettava oikeanmuotoiseksi.
  • Liityntäpalvelimen lokitietojen luomiseen käytetty Logback -logitusmoduuli on korvattu vakaammalla Slf4jRequestLog-moduulilla. Korjaus vähentää teknistä velkaa ja parantaa toimivuutta. Lokitiedostojen sisältö on sama kuin aikaisemminkin.
  • Proxy.log -lokitiedostoon liityntäpalvelimella tulee jatkossa varoitus jos Messagelog-tietokannassa aikaleimattujen tietueiden määrä nousee yli 70 prosenttiin asetetusta raja-arvosta.
    • Lokitiedostoon kirjattava varoitus ilmaisee liityntäpalvelimen järjestelmänvalvojalle, että aikaleima-tietueiden raja-arvoa tulisi korottaa. Raja-arvosta lisätietoa löytyy täältä.
  • Liityntäpalvelimen toiminnallisuutta on parannettu seuraavilla osa-alueilla:
    • Suorituskykyä on parannettu tehostamalla palvelimen autentikointiavaimen ja -varmenteen käsittelyä.
    • Viestien käsittelyssä käytettävän XML-parserin toimintaa on parannettu niin, että XML-parserointi on suojattu ulkoisen kokonaisuuden kannalta oletusarvoisesti paremmaksi.
  • Havaittuja pieniä bugeja on korjattu ja toiminnallisuutta parannettu:
    • Korjattu bugi, joka voi aiheuttaa palvelukyselyn mahdollisen epäonnistumisen, jos X-Roadiin liitetty palvelu on käytettävissä kahdessa tai useammassa liityntäpalvelimessa ja jonkin näiden liityntäpalvelimen Host-nimen selvittäminen epäonnistuu.
    • SSL-kättelylle on asetettu aikakatkaisuarvo, jota käytetään silloin kun luodaan yhteyttä liityntäpalvelinten välillä.
      • Aiemmin yhteyttä luonut liityntäpalvelin saattoi odottaa ikuisesti, että SSL-kättely päättyisi TCP-yhteyden muodostamisen jälkeen.
    • Korjattu mahdollinen mutta harvinainen tilanne, joka aiheutti ajoittaisen vian liityntäpalvelimien välisen yhteyden luomisessa. Tämä vika voi esiintyä tilanteessa, jossa yhteyttä yritetään muodostaa liityntäpalvelimeen, vaikka sen verkko-osoitetta ei ole vielä saatu ratkaistua (osoitteen selvittäminen kestää jostain syystä pitkään).
    • ASiC-säiliön sisältämien viestien purkaminen on mahdollista jatkossa vaikka säiliön sisällön tarkistaminen/vahvistaminen on epäonnistunut. On siis jatkossa mahdollista viestien poimimisen ASiC-säiliöistä silloinkin kun SOAP-hyötykuormaa ei ole tallennettu ’Messagelog’ -tietokantaan kuten Palveluväylän liityntäpalvelimissa oletusarvoisesti toimitaan (Palveluväylän liityntäpalvelimissa hyötykuorman tallennusta ei oletuksena käytetä)
      • ASiC-säiliöt liittyvät siihen, että ’Messagelog’ -tietokannasta automaattisesti ja säännöllisesti arkistoidaan viestit ZI -pakettiin kovalevylle. Arkistoinnin yhteydessä luotavat ZIP -paketit pitävät sisällään Asic (Associated Signature Container) säiliöitä, johon tallennetaan väylän yli siirretyn viestit, niiden allekirjoitukset ja aikaleimat.
  • Liityntäpalvelimen käyttöliittymään on tehty parannuksia:
    • Lisätty X-Road-tuotemerkin värit ja X-Road-logo liityntäpalvelimen käyttöliittymiin.
    • Lisätty palautesivu, joka sisältää linkit X-Road Service Deskiin ja X-Road Backlogiin.

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.17.0 tai v.6.19.0 asennuksen päälle (Huom. Palveluväylän versioita 6.18.x ei ole olemassa Suomessa – versio 6.18.x on vain Virossa käytössä). Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu, mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

Ubuntu 18.04 LTS

  • Testi- ja Tuotantoympäristö
    • Asennus ja päivitysohjeet julkaistaan myöhemmin NIIS:n toimesta.
    • Ohjeet ovat englanninkieliset

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa jatkossa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole mahdollista, vaan palvelut on kytkettävä ainoastaan alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä alijärjestelmän tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liityntäpalvelimen ohjelmisto validoi liitettävien palveluiden käyttämät WSDL-tiedostot.  Uudessa 6.20.0 versiossa validointiin on tehty parannusta ja validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh-toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
      • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

  • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.
  • Englanninkielinen asennus- ja konfigurointiohje kuormantasaajan käyttöönottoa varten löytyy täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.