Olemme tehneet muutoksen, joka koskee systemd-palveluiden tilatietoja. Aiemmin järjestelmässä oli ominaisuus, jonka myötä kuka tahansa pystyi tarkastelemaan muiden käyttäjien ja järjestelmän tason palveluiden tarkkoja prosessitietoja sekä komentoriviparametreja "systemctl status" -komennolla. Tämä on nyt estetty, koska prosessilistaus voi paljastaa arkaluontoista tietoa muille järjestelmän käyttäjille.

Suosittelemme jäseniä vaihtamaan sellaiset salasanat tai muut salaisuudet, jotka on annettu sovelluksille komentorivin parametrinä ja ovat siten olleet muiden käyttäjien nähtävissä.

Omien palveluidesi käyttö systemctl:n osalta jatkuu täysin normaalisti

Tämä muutos ei vaikuta omien henkilökohtaisten taustapalveluidesi hallintaan. Voit jatkossakin käynnistää, sammuttaa ja tarkastella omia palveluitasi täysin normaalisti käyttämällä "systemctl --user" -alkuisia komentoja. Omien palveluidesi tilakyselyt (esimerkiksi "systemctl --user status") toimivat aivan kuten ennenkin.

Jos sinulla herää kysyttävää muutoksesta tai kohtaat yllättäviä ongelmia omien palveluidesi kanssa, ole yhteydessä ylläpitoon. Mukavia ja turvallisia harrastushetkiä!

webapp-bullseye-palvelin poistetaan käytöstä 1.6.2026. Debian Bullseyen tietoturvapäivitykset ovat päättyneet jo kesäkuussa 2024, eikä palvelinta ole enää turvallista ylläpitää. Sovellukset tulee siirtää webapp-bookwormiin tai tulevaan webapp-trixieen, joka on tarkoitus ottaa käyttöön ennen kesäkuuta.

Otamme käyttöön lähtevän sähköpostin roskapostisuodatuksen. Tähän asti rspamd-suodatinjärjestelmä on tarkastanut ainoastaan saapuvan postin — jatkossa myös autentikoitujen käyttäjien lähettämä posti skannataan ennen välitystä.

Miksi tämä muutos?

Microsoftin sähköpostipalvelut (Outlook, Hotmail ja muut) ovat estäneet postin vastaanottamisen Kapsin palvelimilta IP-mainehaittojen vuoksi. Ongelma on todennäköisesti seurausta yksittäisten tilien kaappauksista tai väärinkäytöksistä, jotka ovat vahingoittaneet kaikkien jäsenten sähköpostin toimitusvarmuutta.

Lähtevän postin suodatuksella pyrimme havaitsemaan ja estämään tällaiset tilanteet reaaliajassa, ennen kuin ne ehtivät vaikuttaa Kapsin IP-maineeseen.

Mitä tämä tarkoittaa käytännössä?

Tällä hetkellä muutoksella ei ole mitään vaikutusta postin kulkuun — kaikki viestit lähtevät normaalisti. Skannaus lisää viesteihin ainoastaan sisäisiä otsaketietoja, joiden avulla ylläpito voi seurata tilannetta ja säätää kynnysarvoja ennen varsinaisen suodatuksen käyttöönottoa.

Kun seuranta- ja säätövaihe on ohi, siirrytään varsinaiseen suodatukseen. Tiedotamme erikseen ennen kuin viestien hylkääminen tai viivästäminen otetaan käyttöön.

Sähköpostin edelleenlähetys

Mikäli käytät monimutkaisia edelleenlähetysketjuja (esim. ulkoinen alias → Kapsi → Gmail), kannattaa tarkistaa että ketju toimii oikein muutoksen jälkeen. Moniportaiset edelleenlähetykset voivat aiheuttaa SPF/DKIM-ongelmia, jotka eivät liity tähän muutokseen mutta saattavat nousta esiin samaan aikaan.

Kapsi huoltaa verkkoympäristöään perjantaina 6.3. iltapäivästä alkaen. Huollossa päivitetään reitittmien laiteohjelmistoja sekä internet-yhteyksiä.

Koko verkkoinfrastruktuuri on kahdennettu eikä huoltotyön odoteta aiheuttavan katkoksia. Lyhytkestoiset häiriöt ovat silti mahdollisia reitittimien päivittäessä reittitaulujaan.

Huollamme shell-palvelimia 20.3.2026 sekä 28.3.2026. Huollon aikana palvelimet päivitetään debian 13 (trixie) versioon.

Tämä aloitetaan Hilla-palvelimesta 20.3. klo 21.
Seuraavana viikonloppuna siitä, eli 28.3. klo 21 suoritamme lakka-palvelimen päivityksen.