C2018D18: Software updates december 2018
Aankondigingen
Aankondiging: Software onderhoud hosting omgeving en aankondiging End-Of-Life verouderde software
Beste Klant / collega
Bij deze vragen we aandacht voor het volgende:
In verband met verhoogde veiligheidseisen zijn wij bezig om alle software die gebruikt wordt op het webhosting platform te upgraden naar een versie die ondersteund wordt. Hiermee wordt het risico op hacks en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een software-component en proberen dat up-to-date te krijgen. Omdat het om vrij veel software-componenten gaat pikken we er elke maand een aantal uit, die bijzondere aandacht krijgen.
Deze ronde is het de beurt aan ActivMQ, curl, gearmand en php plugins. Dat betekent dat we vanaf nu ook aan gebruikers hiervan gaan vragen om deze berichten in de gaten te houden en waar nodig actiever te testen.
In php is het zo dat je te maken hebt met de versie van php zelf (thans 5.6.x, 7.1.x of 7.2.x) maar in php zitten ook een aantal plugins, welke collectief bekend staan als “PECL”. Deze plugins hebben ook weer allemaal hun eigen versienummering. In het bijzonder zijn de memcached, APCu, gearman, memcached, redis, xhprof, yaml, timezonedb en mongodb plugins ge-upgrade.
Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd: /local/php5-ap22, /local/php52-ap22, /local/php53-ap24, /local/php54-ap24, /local/php55-ap24 en /local/php55-fpm Vanuit bijvoorbeeld cron scripts kan er aan de volgende php versies gerefereerd worden:
| pad | versie | opmerking |
|---|---|---|
| /local/bin/php | 7.1 | Zal in de toekomst naar 7.2 wijzigen |
| /local/php/bin/php | 7.1 | Zal in de toekomst naar 7.2 wijzigen |
| /local/php7-cli/bin/php | 7.1 | Zal in de toekomst naar 7.2 wijzigen |
| /local/php56-cli/bin/php | 5.6 | |
| /local/php71-cli/bin/php | 7.1 | |
| /local/php72-cli/bin/php | 7.2 |
In de vorige upgrade ronde hebben we aandacht gevraagd voor Ruby en Elastic Search upgrades. Deze upgrades hebben helaas wat vertraging opgenomen. In de komende periode zullen we alsnog contact hierover opnemen.
Verder willen we aandacht vragen voor de volgende end-of-life momenten:
| component | major versie | end of life datum |
|---|---|---|
| php | 5.6 | 31 dec 2018 |
| ruby | 2.3 | 31 maart 2019 |
| java | 1.8 | 1 januari 2019 |
| python | 2.7 | 1 januari 2020 |
De komende maanden zullen we ook aandacht gaan vragen voor couchdb, ffmpeg, graylog, java, junction, kibana, mongodb, newrelic, node-js, redis en resin.
Naast de major upgrades zijn er ook de minor updates. In de periode van 10–12 december zullen we onderstaande updates doorvoeren:
| wat | van | naar | changelog |
|---|---|---|---|
| nginx | 1.15.6 | 1.15.7 | 1 |
| php 5.6 | 5.6.38 | 5.6.38 | plugins vernieuwd |
| php 7.1 | 7.1.23 | 7.1.24 | 1 |
| php 7.2 | 7.2.11 | 7.2.12 | 1 |
| passenger 5 | 5.3.5 | 5.3.6 | 1 |
| tomcat 8 | 8.5.34 | 8.5.35 | 1 |
| ActiveMQ | 5.15.4 | 5.15.8 | 1 |
| Elastic Search 6.4 | 6.4.2 | 6.4.3 | 1 |
| memcached | 1.5.11 | 1.5.12 | 1 |
| mariadb 10.1 | 10.1.36 | 10.1.37 | 1 |
| mariadb 10.2 | 10.2.18 | 10.2.19 | 1 |
| mysql | 5.7.23 | 5.7.24 | 1 |
| postgresql 9.4 | 9.4.19 | 9.4.20 | 1 |
| postgresql 9.6 | 9.6.10 | 9.6.11 | 1 |
| curl | 7.59.0 | 7.62.0 | 1 |
| gearmand | 1.1.11 | 1.1.188 | 1 |
| postfix | 3.2.6 | 3.2.7 | 1 |
De updates zijn per 1 december op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.
Het schema voor de productie clusters is als volgt:
| wat | actie | impact | wanneer |
|---|---|---|---|
| nginx | herstart webservers | geen | 10 december 8:00 – 12:00 |
| php | herstart applicatieservers | geen | 10 december 8:00 – 12:00 |
| passenger | herstart Ruby-on-Rails applicaties | geen | 10 december 8:00 – 12:00 |
| memcached | herstart Memcached instanties | memory caches worden gecleared | 10 december 8:00 – 12:00 |
| gearmand | om-en-om herstart gearman servers | bestaande verbindingen worden verbroken | 10 december 8:00 – 12:00 |
| curl | nieuwe versie wordt actief | geen | 10 december 8:00 – 12:00 |
| postfix | herstart mailservers | geen | 11 december 8:00 – 12:00 |
| tomcat | herstart instanties | ongeveer 1-5 min downtime per instantie | 12 december 1:00 – 6:00 |
| ActiveMQ | herstart instanties | 1 korte onderbreking naar de ActiveMQ instanties | 12 december 1:00 – 6:00 |
| mariadb | herstart databases | 2 korte onderbrekingen naar de database instanties | 12 december 1:00 – 6:00 |
| mysql | herstart databases | 2 korte onderbrekingen naar de database instanties | 12 december 1:00 – 6:00 |
| postgresql | herstart databases | 1 korte onderbreking naar de database instanties | 12 december 1:00 – 6:00 |
| Elastic Search | om-en-om herstart clusternodes | geen | 12 december 13:00 – 17:00 |
Rectificatie en aankondiging End-Of-Life PHP-5.3/PHP-5.6
Beste klant/collega,
in een vorige aankondiging schreven wij:
“Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd: /local/php5-ap22, /local/php52-ap22, /local/php53-ap24, /local/php54-ap24, /local/php55-ap24 en /local/php55-fpm”
Dit is helaas onjuist. Er leven nog een paar php-5.3 sites in de NPO hosting omgeving. (php-5.2, 5.4 en 5.5 worden niet meer gebruikt). Tevens werd er in de tekst hierboven niet vermeld dat bepaalde /local/phpXX-cli paden ook worden verwijderd. Dit is wat we gaan doen:
| Onderstaande paden gaan verdwijnen | ||
|---|---|---|
| pad | versie | te gebruiken tot |
| /local/php52-cli, /local/php52-ap22, /local/php5-ap22 | 5.2 | 10 december 2018 |
| /local/php53-cli, /local/php53-ap24 | 5.3 | 31 maart 2019 |
| /local/php54-cli, /local/php54-ap24, /local/php54-ap24-nodebug | 5.4 | 10 december 2018 |
| /local/php55-cli, /local/php55-ap24, /local/php55-fpm | 5.5 | 10 december 2018 |
| /local/php56-cli, /local/php5-cli | 5.6 | medio 2019 |
| Onderstaande paden kunnen tot nader order gebruikt worden vanuit b.v. cron scripts | ||
|---|---|---|
| pad | versie | opmerking |
| /local/php71-cli | 7.1 | |
| /local/php72-cli | 7.2 | |
| /local/php7-cli | 7.1 | Deze links zullen we voortaan laten wijzen naar de laatst beschikbare 7.x, wat betekent dat de links vanaf 10 december wijzen naar 7.2. |
| /local/php, /local/bin/php | 7.1 | Deze zullen we voortaan laten verwijzen naar de laatst beschikbare php versie, wat betekent dat dit vanaf 10 december zal wijzen naar 7.2 en later mogelijk naar php 7.3, 7.4, 8, 9 of 10 kan gaan wijzen |
Best practice is –denken wij– om als een site op een bepaalde versie zit, eventuele bijbehorende cron scripts naar de cli variant van diezelfde versie te laten wijzen. Dus stel een site is php-7.2, dan is het verstandig om in eventuele cron scripts te refereren aan /local/php72-cli/bin/php .
Php-5.3 is al sinds juni 2014 niet meer gesupport. Op het hosting platform bieden we nog tot 31 maart 2019 php-5.3 aan. Daarna zullen we deze versie van het platform verwijderen. Eventueel nog draaiende 5.3 instanties zullen we dan upgraden naar php-7.2, maar we hopen natuurlijk dat dat niet nodig gaat zijn en dat voor die tijd de 5.3 instanties ge-upgrade zijn.
Daarnaast is er nog php-5.6; deze is nog tot het eind van het jaar gesupport, daarna niet meer. Wij zien veel klanten hard bezig om te upgraden naar php-7. Dank daarvoor! Op enig moment zullen wij ook ophouden met het aanbieden van php-5.6. Ook dat zullen we minimaal 3 maanden vantevoren aankondigen. Wanneer dat precies zal zijn hangt af van hoe snel de migraties naar nieuwere php versies verlopen, maar houd er rekening mee dat dit moment ergens medio 2019 zal gaan vallen.
Voor latere php versies zullen we de end-of-life op het platform samen laten vallen met de aangekondigde termijnen van php zelf. Voor php-7.1 betekent dat dus dat we deze na 1 december 2019 niet meer zullen aanbieden.
Fixversies PHP op hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan hier de online versie.)
zoals eerder aangekondigd zijn afgelopen maandag, 9 december nieuwe versies van php-5.6, 7.1 en 7.2 actief gemaakt. Onderdeel hiervan is een nieuwe versie van de curl plugin. Helaas bleek deze versie een bug te hebben, waardoor het opvragen van een url met query parameters op een met een digest wachtwoord afgeschermde site mis ging. In de tussentijd is er een nieuwere versie van curl beschikbaar gekomen. Deze versie is woensdag 12 december actief gemaakt op het NPO hosting platform, waarmee bovenstaand probleem opgelost is. Wij verontschuldigen ons voor eventueel ongemak dat dit probleem heeft veroorzaakt.