Lyhyesti muutokset tarkoittavat siis käytännössä sitä, että erinäisten protokollien (SPF, DKIM ja DMRAC) avulla varmistetaan, että ainoastaan sallitut palvelimet voivat lähettää/välittää sähköposteja, joissa lähettäjänä on kyseisen domainin sähköposti. Tämä siis vaikeuttaa sitä, että joku kolmas osapuoli pystyisi huijaamaan olevansa sinä. Varsinainen varmistus hoituu allekirjoitusten avulla (SPF ja DKIM) ja tämän lisäksi vastaanottajalle kerrotaan miten kuuluu toimia, jos varmistus epäonnistuu (DMARC).

Mailgun on koonnut aiheesta loistavan infopaketin, josta saa lisätietoa aiheesta (https://www.mailgun.com/blog/deliverability/gmail-and-yahoo-inbox-updates-2024/). Infopaketti on luonteeltaan aika tekninen, joten se vaatii jonkin verran perehtyneisyyttä aiheesta, mutta aihetta vähänkään tunteville siitä on varmasti hyötyä.

Mitä asialle sitten tulisi tehdä? Nämä asetukset (SPF, DKIM ja DMARC) tulee laittaa DNS palvelussa kuntoon. Asetukset ovat välttämättömiä sähköpostien perille menon takaamiseksi.

CentOS 8 on Linux-jakelu, jota suurin osa ylläpidossamme olevista Pupesoft-palvelimista tällä hetkellä käyttää. Tilanne CentOS 8 kanssa on muuttunut aiemmasta. Alkuperäisen tiedon mukaan CentOS 8 päivityksiä olisi ollut saatavilla aina vuoteen 2029 asti, mutta CentOS 8 julkaisija, Red Hat, muutti suunnitelmiaan. Alkuperäinen aikataulu ja tuki perustuivat RHEL eli Red Hat Enterprise Linux tukeen ja sen aikatauluun, mutta CentOS 8 päätettiinkin irrottaa RHEL:stä, jonka takia myös CentOS 8 tuen aikataulu muuttui. Alkuperäisestä suunnitelmasta poiketen CentOS 8 saa siis päivityksiä vain 2021 loppuun asti.

Hätä ei kuitenkaan ole tämän näköinen, sillä vaihtoehtoja seuraajaksi CentOS 8:lle on useampiakin. Ongelma ei siis ole seuraajan puute vaan parhaan seuraajan valinta. Red Hat on itse kehittänyt CentOS 8:lle seuraajan, mutta myös muita tahoja on ilmaantunut, jotka ovat julkaisseet CentOS 8:sta kopioita. Potentiaalisia vaihtoehtoja on tällä hetkellä kolme, joista Rocky Linux ja Alma Linux ovat CentOS 8 kopioita ja CentOS Stream 8 on Red Hatin itse kehittämä jatko CentOS 8:lle.

Rocky Linuxille ja Alma Linuxille on luvattu tuki vuoteen 2029 asti, eli sama mikä alunperin CentOS 8:lle piti olla. Tämä perustuu myös RHEL:n tuen aikatauluun, joka on siis edelleen vuoteen 2029 asti. CentOS Stream 8:lle on tämänhetkisen tiedon mukaan tuki vuoteen 2024 asti, mutta se on tästä huolimatta varteenotettava vaihtoehto. Kolme vuotta on pitkä aika ja tosiasiahan on, että päivityksiä on hyvä tasaisin väliajoin tehdä tietoturvan ja mahdollisimman tehokkaan käytettävyyden takaamiseksi.

CentOS 8:sta on rakennettu päivitysputki näihin kaikkiin kolmeen mainittuun vaihtoehtoon. Käytännössä se siis tarkoittaa sitä, että päivittäminen CentOS 8:sta johonkin näistä kolmesta tulee olemaan kohtuullisen helppoa ja nopeaa. Päivittäminen ei vaadi palvelimen vaihtamista tai uudelleenasennusta, vaan se voidaan tehdä olemassa olevaan ympäristöön. Emme ole vielä valinneet mihin CentOS 8 seuraajaan siirrymme, mutta seuraamme tilannetta tarkasti ja enempien yllätyksien välttämiseksi teemme päätöksen vasta kun tilanne on vaihtoehtojen osalta selkiintynyt. Tulevat päivitykset CentOS 8:sta tulevaan toiseen järjestelmään pyritään tekemään syksyn aikana - siis hyvissä ajoin ennen kuin tuki ja päivitykset CentOS 8:lle päättyvät.

Pupesoft kehitettiin alun perin 2000-luvun alussa ja ohjelmiston kunnioitettavasta iästä johtuen osa Pupesoftin “konepellin” alla olevasta teknologiasta on tullut elinkaarensa päähän. Esimerkiksi CentOS 6 Linuxissa, joka tällä hetkellä toimii asennusten runkona, loppuu ohjelmistoversion ylläpito lopullisesti marraskuussa 2020. Tämän jälkeen Pupesoft-palvelimelle ei ole saatavilla edes kriittisiä tietoturvapäivityksiä.

Perustaessamme Ahkio Consulting Oy:tä meille on kuitenkin ollut selvää, että lähdemme päivittämään Pupesoftin käyttämää vanhentunutta teknologiaa ja siten säilytämme Pupesoftin kilpailukykyisenä, suorituskykyisenä ja tietoturvallisena myös jatkossa. Viimeisen vuoden ajan olemme määrätietoisesti kehittäneet Pupesoftia yhteensopivaksi uusimpien ohjelmistoversioiden kanssa. 

Turvataksemme siirtymisen tietoturvalliseen ja CentOS communityn ylläpitämään CentOS 8 -versioon, Ahkio Consulting Oy on päättänyt lopettaa vanhan CentOS 6 -pohjaisen Pupesoftin tukemisen viimeistään 31.8.2021. Uudet Pupesoft-ominaisuudet ja päivitykset tullaan 1.1.2021 alkaen lisäämään vain uuteen versioon.

Mikä päivityksessä muuttuu?

Päivitys koskee vain Pupesoftin teknologiaa eli ns. konepellin alla olevia asioita. Tärkeimmät muutokset:

• Linux-alusta, CentOS 6.10 (End Of Life 2020) vaihtuu CentOS 8 -versioon (End Of Life 2029)

• PHP-versio 5.3 -> 7.x

• Web-palvelin vaihtuu Apache -> NGINX

• Ruby ja Rails -versioiden päivitys

• Tietokanta vaihtuu MySQL -> MariaDB

Mitä päivityksessä tehdään?

• Pupesoft asennetaan uudelle palvelinalustalle uusien ohjelmistoversioiden kanssa.

• Vanhojen, ennen vuotta 2015 asennettujen Pupesoftien tietokannan merkistöjärjestelmä vaihdetaan Latin1-merkistöstä UTF8:aan.

• Tietokannan ja asetusten migraatio uudelle palvelimelle.

Ohjelmistopäivityksistä aiheutuu tyypillisesti käyttökatkoksia, mutta häiriöt voidaan minimoida valmistelemalla asennukset hyvissä ajoin etukäteen tai tekemällä tietokannan siirto virka-ajan ulkopuolella. Data ja asiakkaan konfiguraatio pysyvät päivityksessä ennallaan.

Miten asia etenee?

Päivitysprojektin aikataulusta ja kustannuksista tulemme olemaan kaikkiin ylläpitoasiakkaisiimme yhteydessä mahdollisimman pikaisesti.

Lisätietoja päivityksestä saat asiantuntijoiltamme. Ota yhteyttä ja kysy lisää!

Tietoturvalliset etäyhteydet

Ahkio tarjoaa jatkossa palomuuri- ja reititinratkaisuja, jotka mahdollistavat mm. tulostamisen Pupesoft-pilvipalvelimelta suoraan lähiverkon tulostimiin. Ratkaisussa hyödynnetään VPN-teknologiaa, joten samalla myös Pupesoftiin pääsy voidaan rajata vain VPN-yhteyden kautta toimivaksi. Käytännössä asiakkaan sisäverkon palomuuri joko vaihdetaan kokonaan uuteen tai verkon sisälle asennetaan lisäksi toinen laite.

Avaimet käteen -verkkokauppa (Woocommerce)

Uutena palveluna Ahkio voi toteuttaa koko verkkokauppaprojektin avaimet käteen -periaatteella käyttäen Wordpress / WooCommerce -alustaa. Tällöin asiakas saa koko paketin samalta toimittajalta: ERP:n, rajapinnan ja verkkokaupan. Ratkaisu säästää aikaa ja rahaa, sillä tehtäviä ja vastuita ei tarvitse pomputella eri osapuolien kesken.

Univention ja Nextcloud

Ahkio yhteistyössä Gulfeo:n kanssa tuottaa asiakkailleen huomattavaa lisäarvoa käyttäen Nextcloud- ja Univention UCS -teknologioita, jotka mahdollistavat mm. Googlen G Suiten ja Driven sekä Microsoftin Active Directoryn ja Onedriven korvaamisen kustannustehokkaasti ensiluokkaisella yksityisyydensuojalla ja käytettävyydellä.

Lisätietoja uudistuksista saat asiantuntijoiltamme. Ota yhteyttä ja kysy lisää!