Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2018:c2018d18-software-updates-201812 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2018D18: Software updates december 2018 | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | In de periode van 10--12 december worden er software updates in de | ||
+ | NPO hosting omgeving uitgevoerd. Het betreft php, passenger, | ||
+ | Elastic Search, memcached, mariadb, mysql, postgresql, curl, | ||
+ | gearmand en postfix. | ||
+ | Naast deze reguliere updates zijn deze ronde ook de plugins van | ||
+ | php ge-update. Dit betreft memcached, APCu, gearman, memcached, | ||
+ | redis, xhprof, yaml, timezonedb en mongodb. | ||
+ | Verder zullen een aantal oude php versies (5.2, 5.4 en 5.5) van | ||
+ | het platform verwijderd worden. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2018D18: Software updates december 2018 ====== | ||
+ | ==== Aankondigingen ====== | ||
+ | ===== Aankondiging: | ||
+ | Beste Klant / collega | ||
+ | |||
+ | Bij deze vragen we aandacht voor het volgende: | ||
+ | |||
+ | In verband met verhoogde veiligheidseisen zijn wij bezig om alle | ||
+ | software die gebruikt wordt op het webhosting platform te upgraden naar | ||
+ | een versie die ondersteund wordt. Hiermee wordt het risico op hacks | ||
+ | en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een | ||
+ | software-component en proberen dat up-to-date te krijgen. Omdat het om | ||
+ | vrij veel software-componenten gaat pikken we er elke maand een aantal | ||
+ | uit, die bijzondere aandacht krijgen. | ||
+ | |||
+ | Deze ronde is het de beurt aan ActivMQ, curl, gearmand en php plugins. | ||
+ | Dat betekent dat we vanaf nu ook aan gebruikers hiervan gaan vragen om | ||
+ | deze berichten in de gaten te houden en waar nodig actiever te testen. | ||
+ | |||
+ | In php is het zo dat je te maken hebt met de versie van php zelf (thans | ||
+ | 5.6.x, 7.1.x of 7.2.x) maar in php zitten ook een aantal plugins, | ||
+ | welke collectief bekend staan als " | ||
+ | Deze plugins hebben ook weer allemaal hun eigen versienummering. | ||
+ | In het bijzonder zijn de memcached, APCu, gearman, memcached, redis, | ||
+ | xhprof, yaml, timezonedb en mongodb plugins ge-upgrade. | ||
+ | |||
+ | Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig | ||
+ | op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd: | ||
+ | / | ||
+ | Vanuit bijvoorbeeld cron scripts kan er aan de volgende php versies gerefereerd worden: | ||
+ | ^ pad ^ versie ^ opmerking ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | In de vorige upgrade ronde hebben we aandacht gevraagd voor Ruby en | ||
+ | Elastic Search upgrades. Deze upgrades hebben helaas wat vertraging | ||
+ | opgenomen. In de komende periode zullen we alsnog contact hierover opnemen. | ||
+ | |||
+ | Verder willen we aandacht vragen voor de volgende end-of-life momenten: | ||
+ | ^ component ^ major versie ^ end of life datum ^ | ||
+ | | php | 5.6 | [[http:// | ||
+ | | ruby | 2.3 | [[https:// | ||
+ | | java | 1.8 | [[https:// | ||
+ | | python | 2.7 | [[https:// | ||
+ | |||
+ | De komende maanden zullen we ook aandacht gaan vragen voor | ||
+ | couchdb, ffmpeg, graylog, java, junction, kibana, mongodb, newrelic, | ||
+ | node-js, redis en resin. | ||
+ | |||
+ | Naast de major upgrades zijn er ook de minor updates. In de periode van | ||
+ | 10--12 december | ||
+ | zullen we onderstaande updates doorvoeren: | ||
+ | |||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ van ^ naar ^ changelog ^ | ||
+ | /*| apache | 2.4.34 | 2.4.37 | [[http:// | ||
+ | | nginx | 1.15.6 | 1.15.7 | [[http:// | ||
+ | | php 5.6 | 5.6.38 | 5.6.38 | plugins vernieuwd | | ||
+ | | php 7.1 | 7.1.23 | 7.1.24 | [[http:// | ||
+ | | php 7.2 | 7.2.11 | 7.2.12 | [[http:// | ||
+ | | passenger 5 | 5.3.5 | 5.3.6 | [[https:// | ||
+ | /*| ruby 2.2 | 2.2.4 | 2.2.10 | [[https:// | ||
+ | /*| ruby 2.3 | 2.3.4 | 2.3.8 | [[https:// | ||
+ | /*| ruby 2.4 | 2.4.4 | 2.4.5 | [[https:// | ||
+ | /*| python | 3.6.5 | 3.6.7 | [[https:// | ||
+ | /*| python | 2.7.14 | 2.7.15 | [[https:// | ||
+ | /*| java 1.8 | 1.8.0_181 | 1.8.0_192 | [[https:// | ||
+ | /*| tomcat 6 | 6.0.35 | 6.0.53 | [[http:// | ||
+ | | tomcat 8 | 8.5.34 | 8.5.35 | [[https:// | ||
+ | | ActiveMQ | 5.15.4 | 5.15.8 | [[http:// | ||
+ | /*| Elastic Search 5.5 | 5.5.2 | 5.5.3 | [[https:// | ||
+ | /*| Elastic Search 6.1 | 6.1.3 | 6.1.4 | [[https:// | ||
+ | | Elastic Search 6.4 | 6.4.2 | 6.4.3 | [[https:// | ||
+ | | memcached | 1.5.11 | 1.5.12 | [[https:// | ||
+ | | mariadb 10.1 | 10.1.36 | 10.1.37 | [[https:// | ||
+ | | mariadb 10.2 | 10.2.18 | 10.2.19 | [[https:// | ||
+ | | mysql | 5.7.23 | 5.7.24 | [[https:// | ||
+ | /*| postgresql 8.4| 8.4.22 | - | [[https:// | ||
+ | | postgresql 9.4| 9.4.19 | 9.4.20 | [[https:// | ||
+ | | postgresql 9.6| 9.6.10 | 9.6.11 | [[https:// | ||
+ | /*| ImageMagick 6 | 6.9.10-11 | 6.9.10-14 | [[https:// | ||
+ | /*| ImageMagick 7 | 7.0.8-11 | 7.0.8-14 | [[https:// | ||
+ | | curl | 7.59.0 | 7.62.0 | [[https:// | ||
+ | | gearmand | 1.1.11 | 1.1.188 | [[https:// | ||
+ | /*| openssh | 7.8p1 | 7.9p1 | [[https:// | ||
+ | | postfix | 3.2.6 | 3.2.7 | [[http:// | ||
+ | /*| bind | 9.11.4-P1 | 9.11.5 | [[https:// | ||
+ | /*| unbound | 1.7.3 | 1.8.1 | [[http:// | ||
+ | |||
+ | De updates zijn per 1 december op het testcluster doorgevoerd, | ||
+ | zodat er gelegenheid is om de nieuwe versies te testen. | ||
+ | |||
+ | Het schema voor de productie clusters is als volgt: | ||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ actie ^ impact ^ wanneer ^ | ||
+ | / | ||
+ | |nginx |herstart webservers |geen |10 december 8:00 -- 12:00 | | ||
+ | |php |herstart applicatieservers |geen |10 december 8:00 -- 12:00 | | ||
+ | |passenger |herstart Ruby-on-Rails applicaties |geen |10 december 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | |memcached |herstart Memcached instanties |memory caches worden gecleared |10 december 8:00 -- 12:00 | | ||
+ | |gearmand |om-en-om herstart gearman servers|bestaande verbindingen worden verbroken |10 december 8:00 -- 12:00 | | ||
+ | / | ||
+ | |curl |nieuwe versie wordt actief |geen |10 december 8:00 -- 12:00 | | ||
+ | / | ||
+ | |postfix |herstart mailservers |geen |11 december 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |tomcat |herstart instanties |ongeveer 1-5 min downtime per instantie |12 december 1:00 -- 6:00 | | ||
+ | |ActiveMQ |herstart instanties |1 korte onderbreking naar de ActiveMQ instanties |12 december 1:00 -- 6:00 | | ||
+ | |mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |12 december 1:00 -- 6:00 | | ||
+ | |mysql |herstart databases |2 korte onderbrekingen naar de database instanties |12 december 1:00 -- 6:00 | | ||
+ | |postgresql |herstart databases |1 korte onderbreking naar de database instanties |12 december 1:00 -- 6:00 | | ||
+ | / | ||
+ | |Elastic Search |om-en-om herstart clusternodes |geen |12 december 13:00 -- 17:00 | | ||
+ | |||
+ | ===== Rectificatie en aankondiging End-Of-Life PHP-5.3/ | ||
+ | Beste klant/ | ||
+ | |||
+ | in een vorige aankondiging schreven wij: | ||
+ | |||
+ | "// | ||
+ | op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd: | ||
+ | / | ||
+ | |||
+ | Dit is helaas onjuist. Er leven nog een paar php-5.3 sites in de NPO | ||
+ | hosting omgeving. (php-5.2, 5.4 en 5.5 worden niet meer gebruikt). | ||
+ | Tevens werd er in de tekst hierboven niet vermeld dat bepaalde | ||
+ | / | ||
+ | doen: | ||
+ | |||
+ | ^ Onderstaande paden gaan verdwijnen ^^^ | ||
+ | ^ pad ^ versie ^ te gebruiken tot ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | |||
+ | ^ Onderstaande paden kunnen tot nader order gebruikt worden vanuit b.v. cron scripts ^^^ | ||
+ | ^ pad ^ versie ^ opmerking ^ | ||
+ | | / | ||
+ | | / | ||
+ | | / | ||
+ | | /local/php, / | ||
+ | |||
+ | Best practice is --denken wij-- om als een site op een bepaalde versie | ||
+ | zit, eventuele bijbehorende cron scripts naar de cli variant van | ||
+ | diezelfde versie te laten wijzen. Dus stel een site is php-7.2, dan is | ||
+ | het verstandig om in eventuele cron scripts te refereren aan / | ||
+ | |||
+ | Php-5.3 is al sinds [[http:// | ||
+ | gesupport. Op het hosting platform bieden we nog tot 31 maart 2019 | ||
+ | php-5.3 aan. Daarna zullen we deze versie van het platform verwijderen. | ||
+ | Eventueel nog draaiende 5.3 instanties zullen we dan upgraden naar | ||
+ | php-7.2, maar we hopen natuurlijk dat dat niet nodig gaat zijn en | ||
+ | dat voor die tijd de 5.3 instanties ge-upgrade zijn. | ||
+ | |||
+ | Daarnaast is er nog php-5.6; deze is nog tot het eind van het jaar | ||
+ | gesupport, [[http:// | ||
+ | Wij zien veel klanten hard bezig om te upgraden naar php-7. Dank daarvoor! | ||
+ | Op enig moment zullen wij ook ophouden met het aanbieden van php-5.6. Ook dat zullen we minimaal | ||
+ | 3 maanden vantevoren aankondigen. Wanneer dat precies zal zijn hangt af | ||
+ | van hoe snel de migraties naar nieuwere php versies verlopen, maar houd | ||
+ | er rekening mee dat dit moment ergens medio 2019 zal gaan vallen. | ||
+ | |||
+ | Voor latere php versies zullen we de end-of-life op het platform | ||
+ | samen laten vallen met de aangekondigde termijnen van php zelf. Voor | ||
+ | php-7.1 betekent dat dus dat we deze na | ||
+ | [[http:// | ||
+ | zullen aanbieden. | ||
+ | |||
+ | ===== Fixversies PHP op hosting omgeving ===== | ||
+ | Beste klant/ | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan [[# | ||
+ | |||
+ | zoals | ||
+ | [[# | ||
+ | versies van php-5.6, 7.1 en 7.2 actief gemaakt. Onderdeel hiervan is een | ||
+ | nieuwe versie van de [[https:// | ||
+ | Helaas bleek deze versie een [[https:// | ||
+ | te hebben, | ||
+ | waardoor het opvragen van een url met query parameters | ||
+ | op een met een digest wachtwoord afgeschermde site mis ging. | ||
+ | In de tussentijd is er een [[https:// | ||
+ | Deze versie is woensdag 12 december actief gemaakt op het NPO hosting | ||
+ | platform, waarmee bovenstaand probleem opgelost is. | ||
+ | Wij verontschuldigen ons voor eventueel ongemak dat dit probleem heeft | ||
+ | veroorzaakt. | ||