C2018D13: Software updates november 2018

Aankondigingen

Aankondiging: Software onderhoud hosting omgeving en aankondiging End-Of-Life verouderde software

Beste Klant / collega,

Bij deze vragen we aandacht voor het volgende:

In verband met verhoogde veiligheidseisen zijn wij bezig om alle software die gebruikt wordt op het webhosting platform te upgraden naar een versie die ondersteund wordt. Hiermee wordt het risico op hacks en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een software-component en proberen dat up-to-date te krijgen. Omdat het om vrij veel software-componenten gaat pikken we er elke maand één of twee uit. die bijzondere aandacht krijgt.

Deze ronde is het de beurt aan Elastic Search (ES) en Ruby.

Van Elastic Search draaien we een ruime mix van oude, hele oude en wat nieuwere versies, waarvan er bij de laatste telling 14 (!) geen updates meer krijgen. De gebruikers van deze versies zullen we aanschrijven met het verzoek om te upgraden naar een nieuwere versie. Dit betekent dat als er een ES versie ouder dan versie 5 gebruikt wordt, we een upgrade traject gaan inzetten om dit naar een ondersteunde versie te krijgen.

Voor Ruby (in Ruby on Rails websites) geldt iets vergelijkbaars. Alles ouder dan versie 2.3 is End of Life, krijgt dus geen updates meer en dient ge-upgrade te worden naar een nieuwere Ruby-versie. Ook hier zullen we contact met de betrokkenen opnemen. Ruby-2.3 is maart 2019 End of Life, dus voor deze versie is het ook verstandig om alvast een upgrade traject in te zetten.

In een vorige ronde hebben we aandacht gevraagd voor tomcat-6 en postgresql-8 (beiden End-of-Life). Voor de nog resterende tomcat-6, postgresql-8 en ook ruby-2.2 instanties geldt dat er nieuwere versies beschikbaar zijn dan wat er nu draait. Deze point releases zullen we nog doorvoeren in afwachting van het moment dat deze instanties ge-upgrade zijn naar ondersteunde versies. Op die manier draaien we in elk geval tot die tijd de nieuwst beschikbare compatible versie.

Verder willen we aandacht vragen voor de volgende end-of-life momenten:

component major versie end of life datum
php 5.6 31 dec 2018
ruby 2.3 31 maart 2019
java 1.8 1 januari 2019
python 2.7 1 januari 2020

De komende maanden zullen we ook aandacht gaan vragen voor activemq, couchdb, ffmpeg, gearman, graylog, junction, kibana, node-js, mongodb, redis en resin.

Naast de major upgrades zijn er ook de minor updates. In de periode van 12–14 november zullen we onderstaande updates doorvoeren:

wat van naar changelog
apache 2.4.34 2.4.37 1 2 3
nginx 1.15.3 1.15.6 1
passenger 5 5.3.4 5.3.5 1
ruby 2.2 2.2.4 2.2.10 1
ruby 2.3 2.3.4 2.3.8 1
ruby 2.4 2.4.4 2.4.5 1
python 3.6.5 3.6.7 1 2
java 1.8 1.8.0_181 1.8.0_192 1
tomcat 6 6.0.35 6.0.53 1
tomcat 8 8.5.33 8.5.34 1
ActiveMQ - 5.15.4
Elastic Search 5.5 5.5.2 5.5.3 1
Elastic Search 6.1 6.1.3 6.1.4 1
Elastic Search 6.4 6.4.1 6.4.2 1
memcached 1.5.10 1.5.11 1
mariadb 10.1 10.1.24 10.1.36 1
mariadb 10.2 10.2.17 10.2.18 1
postgresql 8.4 8.4.2 8.4.22 1
ImageMagick 6 6.9.10-11 6.9.10-14 1
ImageMagick 7 7.0.8-11 7.0.8-14 1
openssh 7.8p1 7.9p1 1
bind 9.11.4-P1 9.11.5 1
unbound 1.7.3 1.8.1 1

De updates worden voor 1 november op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.

In deze ronde zijn een paar aanpassingen die speciale aandacht vragen:

  • Vanaf deze maand gaan we ook standaard ruby en Elastic Search updates doen. Dat betekent dat we vanaf nu ook aan onze ruby en ES gebruikers gaan vragen om deze berichten in de gaten te houden en waar nodig actiever te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
apache herstart webservers geen 12 november 8:00 – 12:00
nginx herstart webservers geen 12 november 8:00 – 12:00
passenger herstart Ruby-on-Rails applicaties geen 12 november 8:00 – 12:00
ruby herstart Ruby-on-Rails applicaties geen 12 november 8:00 – 12:00
python herstart applicatieservers geen 12 november 8:00 – 12:00
memcached herstart Memcached instanties memory caches worden gecleared 12 november 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 12 november 8:00 – 12:00
openssh herstart openssh geen 13 november 8:00 – 12:00
bind herstart nameservers geen 13 november 8:00 – 12:00
unbound herstart dns-resolvers geen 13 november 8:00 – 12:00
java herstart niet geclusterde applicaties als Tomcat, ActiveMQ, Graylog en Junction ongeveer 1-5 min downtime per instantie 14 november 1:00 – 6:00
tomcat gaat samen met bovenstaande java update idem 14 november 1:00 – 6:00
ActiveMQ gaat samen met bovenstaande java update idem 14 november 1:00 – 6:00
mariadb herstart databases 2 korte onderbrekingen naar de database instanties 14 november 1:00 – 6:00
postgresql herstart databases 1 korte onderbreking naar de database instanties 14 november 1:00 – 6:00
java herstart wel geclusterde applicaties als Elastic Search geen 14 november 13:00 – 17:00
Elastic Search gaat samen met bovenstaande java update geen 14 november 13:00 – 17:00
  • aankondigingen/2018/c2018d13-software-updates-201811.txt
  • Last modified: 2019/05/28 10:47
  • (external edit)