C2018D18: Software updates december 2018

Aankondigingen

Beste Klant / collega

Bij deze vragen we aandacht voor het volgende:

In verband met verhoogde veiligheidseisen zijn wij bezig om alle software die gebruikt wordt op het webhosting platform te upgraden naar een versie die ondersteund wordt. Hiermee wordt het risico op hacks en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een software-component en proberen dat up-to-date te krijgen. Omdat het om vrij veel software-componenten gaat pikken we er elke maand een aantal uit, die bijzondere aandacht krijgen.

Deze ronde is het de beurt aan ActivMQ, curl, gearmand en php plugins. Dat betekent dat we vanaf nu ook aan gebruikers hiervan gaan vragen om deze berichten in de gaten te houden en waar nodig actiever te testen.

In php is het zo dat je te maken hebt met de versie van php zelf (thans 5.6.x, 7.1.x of 7.2.x) maar in php zitten ook een aantal plugins, welke collectief bekend staan als “PECL”. Deze plugins hebben ook weer allemaal hun eigen versienummering. In het bijzonder zijn de memcached, APCu, gearman, memcached, redis, xhprof, yaml, timezonedb en mongodb plugins ge-upgrade.

Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd: /local/php5-ap22, /local/php52-ap22, /local/php53-ap24, /local/php54-ap24, /local/php55-ap24 en /local/php55-fpm Vanuit bijvoorbeeld cron scripts kan er aan de volgende php versies gerefereerd worden:

pad versie opmerking
/local/bin/php 7.1 Zal in de toekomst naar 7.2 wijzigen
/local/php/bin/php 7.1 Zal in de toekomst naar 7.2 wijzigen
/local/php7-cli/bin/php 7.1 Zal in de toekomst naar 7.2 wijzigen
/local/php56-cli/bin/php 5.6
/local/php71-cli/bin/php 7.1
/local/php72-cli/bin/php 7.2

In de vorige upgrade ronde hebben we aandacht gevraagd voor Ruby en Elastic Search upgrades. Deze upgrades hebben helaas wat vertraging opgenomen. In de komende periode zullen we alsnog contact hierover opnemen.

Verder willen we aandacht vragen voor de volgende end-of-life momenten:

component major versie end of life datum
php 5.6 31 dec 2018
ruby 2.3 31 maart 2019
java 1.8 1 januari 2019
python 2.7 1 januari 2020

De komende maanden zullen we ook aandacht gaan vragen voor couchdb, ffmpeg, graylog, java, junction, kibana, mongodb, newrelic, node-js, redis en resin.

Naast de major upgrades zijn er ook de minor updates. In de periode van 10–12 december zullen we onderstaande updates doorvoeren:

wat van naar changelog
nginx 1.15.6 1.15.7 1
php 5.6 5.6.38 5.6.38 plugins vernieuwd
php 7.1 7.1.23 7.1.24 1
php 7.2 7.2.11 7.2.12 1
passenger 5 5.3.5 5.3.6 1
tomcat 8 8.5.34 8.5.35 1
ActiveMQ 5.15.4 5.15.8 1
Elastic Search 6.4 6.4.2 6.4.3 1
memcached 1.5.11 1.5.12 1
mariadb 10.1 10.1.36 10.1.37 1
mariadb 10.2 10.2.18 10.2.19 1
mysql 5.7.23 5.7.24 1
postgresql 9.4 9.4.19 9.4.20 1
postgresql 9.6 9.6.10 9.6.11 1
curl 7.59.0 7.62.0 1
gearmand 1.1.11 1.1.188 1
postfix 3.2.6 3.2.7 1

De updates zijn per 1 december op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
nginx herstart webservers geen 10 december 8:00 – 12:00
php herstart applicatieservers geen 10 december 8:00 – 12:00
passenger herstart Ruby-on-Rails applicaties geen 10 december 8:00 – 12:00
memcached herstart Memcached instanties memory caches worden gecleared 10 december 8:00 – 12:00
gearmand om-en-om herstart gearman serversbestaande verbindingen worden verbroken 10 december 8:00 – 12:00
curl nieuwe versie wordt actief geen 10 december 8:00 – 12:00
postfix herstart mailservers geen 11 december 8:00 – 12:00
tomcat herstart instanties ongeveer 1-5 min downtime per instantie 12 december 1:00 – 6:00
ActiveMQ herstart instanties 1 korte onderbreking naar de ActiveMQ instanties 12 december 1:00 – 6:00
mariadb herstart databases 2 korte onderbrekingen naar de database instanties 12 december 1:00 – 6:00
mysql herstart databases 2 korte onderbrekingen naar de database instanties 12 december 1:00 – 6:00
postgresql herstart databases 1 korte onderbreking naar de database instanties 12 december 1:00 – 6:00
Elastic Search om-en-om herstart clusternodes geen 12 december 13:00 – 17:00

Beste klant/collega,

in een vorige aankondiging schreven wij:

Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd: /local/php5-ap22, /local/php52-ap22, /local/php53-ap24, /local/php54-ap24, /local/php55-ap24 en /local/php55-fpm

Dit is helaas onjuist. Er leven nog een paar php-5.3 sites in de NPO hosting omgeving. (php-5.2, 5.4 en 5.5 worden niet meer gebruikt). Tevens werd er in de tekst hierboven niet vermeld dat bepaalde /local/phpXX-cli paden ook worden verwijderd. Dit is wat we gaan doen:

Onderstaande paden gaan verdwijnen
pad versie te gebruiken tot
/local/php52-cli, /local/php52-ap22, /local/php5-ap22 5.2 10 december 2018
/local/php53-cli, /local/php53-ap24 5.3 31 maart 2019
/local/php54-cli, /local/php54-ap24, /local/php54-ap24-nodebug 5.4 10 december 2018
/local/php55-cli, /local/php55-ap24, /local/php55-fpm 5.5 10 december 2018
/local/php56-cli, /local/php5-cli 5.6 medio 2019
Onderstaande paden kunnen tot nader order gebruikt worden vanuit b.v. cron scripts
pad versie opmerking
/local/php71-cli 7.1
/local/php72-cli 7.2
/local/php7-cli 7.1 Deze links zullen we voortaan laten wijzen naar de laatst beschikbare 7.x, wat betekent dat de links vanaf 10 december wijzen naar 7.2.
/local/php, /local/bin/php 7.1 Deze zullen we voortaan laten verwijzen naar de laatst beschikbare php versie, wat betekent dat dit vanaf 10 december zal wijzen naar 7.2 en later mogelijk naar php 7.3, 7.4, 8, 9 of 10 kan gaan wijzen

Best practice is –denken wij– om als een site op een bepaalde versie zit, eventuele bijbehorende cron scripts naar de cli variant van diezelfde versie te laten wijzen. Dus stel een site is php-7.2, dan is het verstandig om in eventuele cron scripts te refereren aan /local/php72-cli/bin/php .

Php-5.3 is al sinds juni 2014 niet meer gesupport. Op het hosting platform bieden we nog tot 31 maart 2019 php-5.3 aan. Daarna zullen we deze versie van het platform verwijderen. Eventueel nog draaiende 5.3 instanties zullen we dan upgraden naar php-7.2, maar we hopen natuurlijk dat dat niet nodig gaat zijn en dat voor die tijd de 5.3 instanties ge-upgrade zijn.

Daarnaast is er nog php-5.6; deze is nog tot het eind van het jaar gesupport, daarna niet meer. Wij zien veel klanten hard bezig om te upgraden naar php-7. Dank daarvoor! Op enig moment zullen wij ook ophouden met het aanbieden van php-5.6. Ook dat zullen we minimaal 3 maanden vantevoren aankondigen. Wanneer dat precies zal zijn hangt af van hoe snel de migraties naar nieuwere php versies verlopen, maar houd er rekening mee dat dit moment ergens medio 2019 zal gaan vallen.

Voor latere php versies zullen we de end-of-life op het platform samen laten vallen met de aangekondigde termijnen van php zelf. Voor php-7.1 betekent dat dus dat we deze na 1 december 2019 niet meer zullen aanbieden.

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan hier de online versie.)

zoals eerder aangekondigd zijn afgelopen maandag, 9 december nieuwe versies van php-5.6, 7.1 en 7.2 actief gemaakt. Onderdeel hiervan is een nieuwe versie van de curl plugin. Helaas bleek deze versie een bug te hebben, waardoor het opvragen van een url met query parameters op een met een digest wachtwoord afgeschermde site mis ging. In de tussentijd is er een nieuwere versie van curl beschikbaar gekomen. Deze versie is woensdag 12 december actief gemaakt op het NPO hosting platform, waarmee bovenstaand probleem opgelost is. Wij verontschuldigen ons voor eventueel ongemak dat dit probleem heeft veroorzaakt.

  • aankondigingen/2018/c2018d18-software-updates-201812.txt
  • Last modified: 2019/05/28 10:47
  • (external edit)