Suomi.fi-palveluväylän versio 6.24.0 on julkaistu 31.8.2020

Suomi.fi-palveluväylän uusi ohjelmistoversio 6.24.0 on julkaistu 31.8.2020. Uuteen versioon on tehty joukko liityntäpalvelimen käyttöliittymään liittyviä korjauksia, jotka on julkaistu 18.9.2020.

Tämän ohjelmistoversion julkaisun ja kaikki asennuspaketit tekee Suomen ja Viron yhteisorganisaatio Nordic Institute for Interoperability Solutions (NIIS).

Palveluväylän keskusympäristöt päivitetään FI-DEV ja FI-TEST osalta syyskuun ja lokakuun 2020 aikana uuteen versioon. Tuotannon keskusympäristö päivitetään lokakuussa 2020.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

• Kehitysympäristö (FI-DEV) ke 30.9.2020
• Testiympäristö (FI-TEST) ke 7.10.2020
• Tuotantoympäristö (FI) ke 21.10.2020

Huomioithan, että keskusympäristön uuden ohjelmistoversion päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen Palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Ylläpito lähettää tarkat päivitysohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen ohjelmistoversioon neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet, parannetut ominaisuudet tuovat lisää tehokkuutta palveluväylän toimintaan ja tietoturvaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.24.0 uusia ominaisuuksia ja parannuksia

Elokuun lopussa julkaistun version 6.24.0 julkaisutiedote sisältää tarkemmat tiedot uuteen versioon tehdyistä ominaisuuksista ja parannuksista. NIIS on julkaissut viralliset englanninkieliset julkaisutiedotteet uusista versioista:

• X-Road v6.24.0 Release NotesAvautuu uuteen ikkunaan.
• X-Road v6.24.1 Release NotesAvautuu uuteen ikkunaan.

Muun muassa seuraavat ominaisuudet ja parannukset on sisällytetty versioon 6.24.0:

1. Liityntäpalvelimen uusi käyttöliittymä

• uusi visuaalinen ilme ja parannettu käyttäjäkokemus
• ohjattujen toimintojen ja käyttöliittymän tarjoaman ohjeistuksen määrää lisätty
• tarjoaa samat toiminnot kuin aiempi käyttöliittymä

2. Liityntäpalvelimen REST-hallintarajapinta

• mahdollistaa konfigurointi- ja ylläpitotehtävien automatisoimisen
• tarjoaa kaikki samat toiminnot kuin liityntäpalvelimen käyttöliittymä
• pääsynhallinta tapahtuu API-avainten avulla, minkä lisäksi pääsyä on mahdollista myös rajoittaa IP-osoitteiden perusteella
• rajapinnan OpenAPI 3 -kuvaus on saatavilla GitHub:issa

3. Muutoksia arkkitehtuurissa ja paketoinnissa

• uudistetun käyttöliittymän ja REST-hallintarajapinnan myötä myös liityntäpalvelimen arkkitehtuurissa on tapahtunut muutoksia
• lokitiedostojen nimissä ja hakemistoissa on tapahtunut muutoksia
• liityntäpalvelimen mukana asennettavat ohjelmistopaketit ovat muuttuneet
• liityntäpalvelimella ajettavat X-Road-palvelut/prosessit ovat muuttuneet
• muutokset on syytä huomioida liityntäpalvelimen automaattisissa valvonnoissa

4. Muita uusia ominaisuuksia

• RHEL8-tuki liityntäpalvelimelle
• tuki REST-viestirajapinnan palauttamien virheilmoitusten formaatin määrittämiselle Accept-otsaketta käyttäen: tuettuja formaatteja ovat JSON ja XML. Vain liityntäpalvelimen tuottamat virheilmoitukset palautetaan Accept-otsakkeen määrittämässä formaatissa. Oletusformaatti on JSON. Mikäli virheilmoitus on palveluntarjoajan tietojärjestelmän tuottama, se palautetaan alkuperäisessä muodossaan Accept-otsakkeen arvosta riippumatta.

5. Parannuksia

• Palvelun hyödyntäjän käyttämän varmenteen voimassaolon validointi. Vanhentuneen varmenteen käyttäminen aiheuttaa varoituksen kirjautumisen sovelluslokiin.
• sovelluslokien aikaformaatti on muutettu ISO 8601 -standardin mukaiseen muotoon (yyyy-MM-ddTHH:mm:ss.SSSZ)
• Liityntäpalvelimen sisäänrakennettua asiakaspään kuormanjakoa on kehitetty niin, että se osaa huomioida liityntäpalvelinten välisen TLS-kättelyn epäonnistumisen. Viestejä ei enää lähetetä sellaisille liityntäpalvelimille, joiden PIN-koodia ei ole syötetty.
• Liityntäpalvelimen tietoturvaa ja konfiguroitavuutta on parannettu siirtämällä tietokannat oletusskeemasta omiin erillisiin skeemoihinsa. Lisäksi tietokannoille on luotu vain tarvittavilla oikeuksilla varustetut erilliset käyttäjät normaalia käyttöä ja migraatioita varten. Tietokantakäyttäjät sekä liityntäpalvelimen tietokantojen nimet ovat konfiguroitavissa. Muutos mahdollistaa ulkoisten tietokantapalveluiden (esim. eri pilvialustat) joustavamman käytön liityntäpalvelimen tietokantojen alustana.
• Toiminnallisten valvontapalveluiden (operational monitoring) palauttamien sanomien sisältämien kenttien nimiä on yhdenmukaistettu. Huom! Muutokset eivät ole taaksepäin yhteensopivia.
• Liityntäpalvelimen suorituskykyä on parannettu: sanomalokin arkistoinnin suorituskykyä on optimoitu. Palveluiden käyttöoikeuksien tarkistusta palvelukutsujen käsittelyn yhteydessä on tehostettu. Käyttöoikeuksien muutos astuu voimaan 60 sekunnin sisällä muutoksen tekemisestä.
• Organisaatioiden, alijärjestelmien ja liityntäpalvelinten tunnisteissa käytettäviä merkkejä on rajoitettu. Kielletyt merkit ovat: kaksoispiste, puolipiste, kauttaviiva, kenoviiva, prosenttimerkki; ISO control characters (U+0000 - U+001F, U+007F - U+009F); zero-width spaces (U+200B, U+FEFF).
• Liityntäpalvelimen tietoturvaa on parannettu: oletusasetuksia on muutettu niin, että rsyslog kuuntelee vain paikallisia yhteyksiä. Toiminnallisten valvontapalveluiden (operational monitoring) JMX-rajapinta on kytketty pois käytöstä oletusasetuksissa. RHEL-version tiedosto-oikeuksia on yhdenmukaistettu.

6. Korjauksia ja muita muutoksia

• vanhat porttiohjausskriptit (8080->80, 8443->443) on poistettu RHEL7-asennuksesta
• rsyslogin konfiguraatiomuutokset eivät vaadi enää rsyslogd-palvelun uudelleenkäynnistystä uuden RHEL7-asennuksen yhteydessä
• WSDL-kuvausten hakuun käytettävän getWsdl-metapalvelun vanha HTTP GET-metodia hyödyntänyt versio on poistettu kokonaan

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.22.1, v.6.23.0 asennuksen päälle. Vanhemmat versiot tulee päivittää ensin edellä mainituiksi ennen kuin v.6.24.1 voidaan asentaa.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

HUOM! Versiosta 6.22.0 lähtien asennuspaketit on julkaistu vain Ubuntu 18.04 LTS ja RHEL7 ja versiosta 6.24.0 tuki on myös RHEL8.

Ubuntu 18.04 LTS, RHEL 7 ja RHEL 8 (kehitys, testi ja tuotanto)

Asennus- ja päivitysohjeet löytyvät GitHubista (englanniksi)Avautuu uuteen ikkunaan..

Uuteen versioon liittyvät kysymykset voi lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.