aankondigingen:2018:c2018d18-software-updates-201812

Differences

This shows you the differences between two versions of the page.


aankondigingen:2018:c2018d18-software-updates-201812 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1
Line 1: Line 1:
 +~~META:
 +title = C2018D18: Software updates december 2018
 +~~
 +{{htmlmetatags>
 +metatag-keywords=(software update)
 +metatag-og:title=(Software updates december 2018)
 +metatag-og:description=(
 + In de periode van 10--12 december worden er software updates in de
 + NPO hosting omgeving uitgevoerd. Het betreft php, passenger,
 + Elastic Search, memcached, mariadb, mysql, postgresql, curl,
 + gearmand en postfix.
 + Naast deze reguliere updates zijn deze ronde ook de plugins van
 + php ge-update. Dit betreft memcached, APCu, gearman, memcached,
 + redis, xhprof, yaml, timezonedb en mongodb.
 + Verder zullen een aantal oude php versies (5.2, 5.4 en 5.5) van
 + het platform verwijderd worden.
 + )
 +}}
 +====== C2018D18: Software updates december 2018 ======
 +==== Aankondigingen ======
 +===== Aankondiging: Software onderhoud hosting omgeving en aankondiging End-Of-Life verouderde software =====
 +Beste Klant / collega
 +
 +Bij deze vragen we aandacht voor het volgende:
 +
 +In verband met verhoogde veiligheidseisen zijn wij bezig om alle
 +software die gebruikt wordt op het webhosting platform te upgraden naar
 +een versie die ondersteund wordt. Hiermee wordt het risico op hacks
 +en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een
 +software-component en proberen dat up-to-date te krijgen. Omdat het om
 +vrij veel software-componenten gaat pikken we er elke maand een aantal
 +uit, die bijzondere aandacht krijgen.
 +
 +Deze ronde is het de beurt aan ActivMQ, curl, gearmand en php plugins.
 +Dat betekent dat we vanaf nu ook aan gebruikers hiervan gaan vragen om
 +deze berichten in de gaten te houden en waar nodig actiever te testen.
 +
 +In php is het zo dat je te maken hebt met de versie van php zelf (thans
 +5.6.x, 7.1.x of 7.2.x) maar in php zitten ook een aantal plugins,
 +welke collectief bekend staan als "[[https://pecl.php.net/packages.php|PECL]]".
 +Deze plugins hebben ook weer allemaal hun eigen versienummering.
 +In het bijzonder zijn de memcached, APCu, gearman, memcached, redis,
 +xhprof, yaml, timezonedb en mongodb plugins ge-upgrade.
 +
 +Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig
 +op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd:
 +/local/php5-ap22, /local/php52-ap22, /local/php53-ap24, /local/php54-ap24, /local/php55-ap24 en /local/php55-fpm
 +Vanuit bijvoorbeeld cron scripts kan er aan de volgende php versies gerefereerd worden:
 +^ pad ^ versie ^ opmerking ^
 +| /local/bin/php | 7.1 | Zal in de toekomst naar 7.2 wijzigen |
 +| /local/php/bin/php | 7.1 | Zal in de toekomst naar 7.2 wijzigen |
 +| /local/php7-cli/bin/php | 7.1 | Zal in de toekomst naar 7.2 wijzigen |
 +| /local/php56-cli/bin/php | 5.6 | |
 +| /local/php71-cli/bin/php | 7.1 | |
 +| /local/php72-cli/bin/php | 7.2 | |
 +
 +In de vorige upgrade ronde hebben we aandacht gevraagd voor Ruby en
 +Elastic Search upgrades. Deze upgrades hebben helaas wat vertraging
 +opgenomen. In de komende periode zullen we alsnog contact hierover opnemen.
 +
 +Verder willen we aandacht vragen voor de volgende end-of-life momenten:
 +^ component ^ major versie ^ end of life datum ^
 +| php | 5.6 | [[http://php.net/supported-versions.php|31 dec 2018]] |
 +| ruby | 2.3 | [[https://www.ruby-lang.org/en/downloads/branches/|31 maart 2019]] |
 +| java | 1.8 | [[https://www.oracle.com/technetwork/java/javase/overview/index.html|1 januari 2019]] |
 +| python | 2.7 | [[https://pythonclock.org/|1 januari 2020]] |
 +
 +De komende maanden zullen we ook aandacht gaan vragen voor
 +couchdb, ffmpeg, graylog, java, junction, kibana, mongodb, newrelic,
 +node-js, redis en resin.
 +
 +Naast de major upgrades zijn er ook de minor updates. In de periode van
 +10--12 december
 +zullen we onderstaande updates doorvoeren:
 +
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ van ^ naar ^ changelog ^
 +/*| apache | 2.4.34 | 2.4.37 | [[http://www.apache.org/dist/httpd/CHANGES_2.4.35|1]] [[http://www.apache.org/dist/httpd/CHANGES_2.4.36|2]] [[http://www.apache.org/dist/httpd/CHANGES_2.4.37|3]]|*/
 +| nginx | 1.15.6 | 1.15.7 | [[http://nginx.org/en/CHANGES|1]] |
 +| php 5.6 | 5.6.38 | 5.6.38 | plugins vernieuwd |
 +| php 7.1 | 7.1.23 | 7.1.24 | [[http://php.net/ChangeLog-7.php#7.1.24|1]] |
 +| php 7.2 | 7.2.11 | 7.2.12 | [[http://php.net/ChangeLog-7.php#7.2.12|1]] |
 +| passenger 5 | 5.3.5 | 5.3.6 | [[https://github.com/phusion/passenger/blob/stable-5.3/CHANGELOG|1]] |
 +/*| ruby 2.2 | 2.2.4 | 2.2.10 | [[https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-2-10-released/|1]]|*/
 +/*| ruby 2.3 | 2.3.4 | 2.3.8 | [[https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-3-8-released/|1]] |*/
 +/*| ruby 2.4 | 2.4.4 | 2.4.5 | [[https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-4-5-released/|1]] |*/
 +/*| python | 3.6.5 | 3.6.7 | [[https://www.python.org/downloads/release/python-366/|1]] [[https://www.python.org/downloads/release/python-367/|2]]|*/
 +/*| python | 2.7.14 | 2.7.15 | [[https://www.python.org/downloads/release/python-2715/|1]] |*/
 +/*| java 1.8 | 1.8.0_181 | 1.8.0_192 | [[https://www.oracle.com/technetwork/java/javase/8u-relnotes-2225394.html|1]] |*/
 +/*| tomcat 6 | 6.0.35 | 6.0.53 | [[http://tomcat.apache.org/tomcat-6.0-doc/changelog.html|1]] |*/
 +| tomcat 8 | 8.5.34 | 8.5.35 | [[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|1]] |
 +| ActiveMQ | 5.15.4 | 5.15.8 | [[http://activemq.apache.org/activemq-5158-release.html|1]] |
 +/*| Elastic Search 5.5 | 5.5.2 | 5.5.3 | [[https://www.elastic.co/downloads/past-releases/elasticsearch-5-5-3|1]] |*/
 +/*| Elastic Search 6.1 | 6.1.3 | 6.1.4 | [[https://www.elastic.co/downloads/past-releases/elasticsearch-6-1-4|1]] |*/
 +| Elastic Search 6.4 | 6.4.2 | 6.4.3 | [[https://www.elastic.co/guide/en/elasticsearch/reference/6.4/release-notes-6.4.3.html|1]] |
 +| memcached | 1.5.11 | 1.5.12 | [[https://github.com/memcached/memcached/wiki/ReleaseNotes1512|1]] |
 +| mariadb 10.1 | 10.1.36 | 10.1.37 | [[https://mariadb.com/kb/en/library/mariadb-10137-release-notes/|1]] |
 +| mariadb 10.2 | 10.2.18 | 10.2.19 | [[https://mariadb.com/kb/en/library/mariadb-10219-release-notes/|1]] |
 +| mysql | 5.7.23 | 5.7.24 | [[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-24.html|1]] |
 +/*| postgresql 8.4| 8.4.22 | - | [[https://www.postgresql.org/docs/8.4/static/release.html|1]]|*/
 +| postgresql 9.4| 9.4.19 | 9.4.20 | [[https://www.postgresql.org/docs/9.4/static/release.html|1]]|*/
 +| postgresql 9.6| 9.6.10 | 9.6.11 | [[https://www.postgresql.org/docs/9.6/static/release.html|1]]|*/
 +/*| ImageMagick 6 | 6.9.10-11 | 6.9.10-14 | [[https://legacy.imagemagick.org/script/changelog.php|1]] |*/
 +/*| ImageMagick 7 | 7.0.8-11 | 7.0.8-14 | [[https://www.imagemagick.org/script/changelog.php|1]] |*/
 +| curl | 7.59.0 | 7.62.0 | [[https://curl.haxx.se/changes.html|1]] |
 +| gearmand | 1.1.11 | 1.1.188 | [[https://github.com/gearman/gearmand/releases|1]] |
 +/*| openssh | 7.8p1 | 7.9p1 | [[https://www.openssh.com/releasenotes.html|1]] |*/
 +| postfix | 3.2.6 | 3.2.7 | [[http://www.postfix.org/announcements/postfix-3.3.2.html|1]] |
 +/*| bind | 9.11.4-P1 | 9.11.5 | [[https://ftp.isc.org/isc/bind9/9.11.5/CHANGES|1]] |*/
 +/*| unbound | 1.7.3 | 1.8.1 | [[http://www.unbound.net/download.html|1]] |*/
 +
 +De updates zijn per 1 december op het testcluster doorgevoerd,
 +zodat er gelegenheid is om de nieuwe versies te testen.
 +
 +Het schema voor de productie clusters is als volgt:
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ actie ^ impact ^ wanneer ^
 +/*|apache |herstart webservers |geen |10 december 8:00 -- 12:00 |*/
 +|nginx |herstart webservers |geen |10 december 8:00 -- 12:00 |
 +|php |herstart applicatieservers |geen |10 december 8:00 -- 12:00 |
 +|passenger |herstart Ruby-on-Rails applicaties |geen |10 december 8:00 -- 12:00 |
 +/*|ruby |herstart Ruby-on-Rails applicaties |geen |10 december 8:00 -- 12:00 |*/
 +/*|python |herstart applicatieservers |geen |10 december 8:00 -- 12:00 |*/
 +|memcached |herstart Memcached instanties |memory caches worden gecleared |10 december 8:00 -- 12:00 |
 +|gearmand |om-en-om herstart gearman servers|bestaande verbindingen worden verbroken |10 december 8:00 -- 12:00 |
 +/*|ImageMagick |nieuwe versie wordt actief |geen |10 december 8:00 -- 12:00 |*/
 +|curl |nieuwe versie wordt actief |geen |10 december 8:00 -- 12:00 |
 +/*|openssh |herstart openssh |geen |11 december 8:00 -- 12:00 |*/
 +|postfix |herstart mailservers |geen |11 december 8:00 -- 12:00 |
 +/*|bind |herstart nameservers |geen |11 december 8:00 -- 12:00 |*/
 +/*|unbound |herstart dns-resolvers |geen |11 december 8:00 -- 12:00 |*/
 +/*|java |herstart niet geclusterde applicaties als Tomcat, ActiveMQ, Graylog en Junction |ongeveer 1-5 min downtime per instantie |14 december 1:00 -- 6:00 |*/
 +|tomcat |herstart instanties |ongeveer 1-5 min downtime per instantie |12 december 1:00 -- 6:00 |
 +|ActiveMQ |herstart instanties |1 korte onderbreking naar de ActiveMQ instanties |12 december 1:00 -- 6:00 |
 +|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |12 december 1:00 -- 6:00 |
 +|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |12 december 1:00 -- 6:00 |
 +|postgresql |herstart databases |1 korte onderbreking naar de database instanties |12 december 1:00 -- 6:00 |
 +/*|java |herstart wel geclusterde applicaties als Elastic Search |geen |12 december 13:00 -- 17:00 |*/
 +|Elastic Search |om-en-om herstart clusternodes |geen |12 december 13:00 -- 17:00 |
 +
 +===== Rectificatie en aankondiging End-Of-Life PHP-5.3/PHP-5.6 =====
 +Beste klant/collega,
 +
 +in een vorige aankondiging schreven wij:
 +
 +"//Sinds geruime tijd draaien we geen php versies ouder dan 5.6 meer. Maar sommige oude versies zijn nog wel aanwezig
 +op de systemen. Met ingang van 10 december 2018 worden de volgende oude php versies verwijderd:
 +/local/php5-ap22, /local/php52-ap22, /local/php53-ap24, /local/php54-ap24, /local/php55-ap24 en /local/php55-fpm//"
 +
 +Dit is helaas onjuist. Er leven nog een paar php-5.3 sites in de NPO
 +hosting omgeving. (php-5.2, 5.4 en 5.5 worden niet meer gebruikt).
 +Tevens werd er in de tekst hierboven niet vermeld dat bepaalde
 +/local/phpXX-cli paden ook worden verwijderd. Dit is wat we gaan
 +doen:
 +
 +^ Onderstaande paden gaan verdwijnen ^^^
 +^ pad ^ versie ^ te gebruiken tot ^
 +| /local/php52-cli, /local/php52-ap22, /local/php5-ap22 | 5.2 | 10 december 2018 |
 +| /local/php53-cli, /local/php53-ap24 | 5.3 | 31 maart 2019 |
 +| /local/php54-cli, /local/php54-ap24, /local/php54-ap24-nodebug | 5.4 | 10 december 2018 |
 +| /local/php55-cli, /local/php55-ap24,  /local/php55-fpm | 5.5 | 10 december 2018 |
 +| /local/php56-cli, /local/php5-cli | 5.6 | medio 2019 |
 +
 +^ Onderstaande paden kunnen tot nader order gebruikt worden vanuit b.v. cron scripts ^^^
 +^ pad ^ versie ^ opmerking ^
 +| /local/php71-cli  | 7.1 | |
 +| /local/php72-cli | 7.2 | |
 +| /local/php7-cli | 7.1 | Deze links zullen we voortaan laten wijzen naar de laatst beschikbare 7.x, wat betekent dat de links vanaf 10 december wijzen naar 7.2.  |
 +| /local/php, /local/bin/php | 7.1 | Deze zullen we voortaan laten verwijzen naar de laatst beschikbare php versie, wat betekent dat dit vanaf 10 december zal wijzen naar 7.2 en later mogelijk naar php 7.3, 7.4, 8, 9 of 10 kan gaan wijzen |
 +
 +Best practice is --denken wij-- om als een site op een bepaalde versie
 +zit, eventuele bijbehorende cron scripts naar de cli variant van
 +diezelfde versie te laten wijzen. Dus stel een site is php-7.2, dan is
 +het verstandig om in eventuele cron scripts te refereren aan /local/php72-cli/bin/php .
 +
 +Php-5.3 is al sinds [[http://php.net/eol.php|juni 2014]] niet meer
 +gesupport. Op het hosting platform bieden we nog tot 31 maart 2019
 +php-5.3 aan. Daarna zullen we deze versie van het platform verwijderen.
 +Eventueel nog draaiende 5.3 instanties zullen we dan upgraden naar
 +php-7.2, maar we hopen natuurlijk dat dat niet nodig gaat zijn en
 +dat voor die tijd de 5.3 instanties ge-upgrade zijn.
 +
 +Daarnaast is er nog php-5.6; deze is nog tot het eind van het jaar
 +gesupport, [[http://php.net/supported-versions.php|daarna niet meer]].
 +Wij zien veel klanten hard bezig om te upgraden naar php-7. Dank daarvoor!
 +Op enig moment zullen wij ook ophouden met het aanbieden van php-5.6. Ook dat zullen we minimaal
 +3 maanden vantevoren aankondigen. Wanneer dat precies zal zijn hangt af
 +van hoe snel de migraties naar nieuwere php versies verlopen, maar houd
 +er rekening mee dat dit moment ergens medio 2019 zal gaan vallen.
 +
 +Voor latere php versies zullen we de end-of-life op het platform
 +samen laten vallen met de aangekondigde termijnen van php zelf. Voor
 +php-7.1 betekent dat dus dat we deze na
 +[[http://php.net/supported-versions.php|1 december 2019]]  niet meer
 +zullen aanbieden.
 +
 +===== Fixversies PHP op hosting omgeving =====
 +Beste klant/collega,
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan [[#fixversies_php_op_hosting_omgeving|hier]] de online versie.)
 +
 +zoals
 +[[#aankondigingsoftware_onderhoud_hosting_omgeving_en_aankondiging_end-of-life_verouderde_software|eerder]] aangekondigd zijn afgelopen maandag, 9 december nieuwe
 +versies van php-5.6, 7.1 en 7.2 actief gemaakt. Onderdeel hiervan is een
 +nieuwe versie van de [[https://curl.haxx.se/|curl]] plugin.
 +Helaas bleek deze versie een [[https://github.com/curl/curl/issues/3353|bug]]
 +te hebben,
 +waardoor het opvragen van een url met query parameters
 +op een met een digest wachtwoord afgeschermde site mis ging.
 +In de tussentijd is er een [[https://curl.haxx.se/changes.html|nieuwere]] versie van curl beschikbaar gekomen.
 +Deze versie is woensdag 12 december actief gemaakt op het NPO hosting
 +platform, waarmee bovenstaand probleem opgelost is.
 +Wij verontschuldigen ons voor eventueel ongemak dat dit probleem heeft
 +veroorzaakt.