C2019D03: Software updates januari 2019

Aankondigingen

Beste Klant / collega

(Is dit bericht niet goed leesbaar? Bekijk dan hier de online versie.)

Bij deze vragen we aandacht voor het volgende:

In verband met verhoogde veiligheidseisen zijn wij bezig om alle software die gebruikt wordt op het webhosting platform te upgraden naar een versie die ondersteund wordt. Hiermee wordt het risico op hacks en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een software-component en proberen dat up-to-date te krijgen. Omdat het om vrij veel software-componenten gaat pikken we er elke maand een aantal uit, die bijzondere aandacht krijgen.

Deze ronde is het de beurt aan ffmpeg, keepalived, icecast en redis. Dat betekent dat we vanaf nu ook aan gebruikers hiervan gaan vragen om deze berichten in de gaten te houden en waar nodig actiever te testen. Omdat er nu een aantal ffmpeg en redis versies gebruikt worden die niet meer gesupport zijn zullen we deze upgraden naar wel gesupporte versies. Wij verwachten dat ffmpeg en redis voldoende backwards compatible zijn, maar het kan geen kwaad om deze ronde even goed te testen.

In de vorige upgrade ronde hebben we aandacht gevraagd voor Ruby en Elastic Search upgrades. Dit duurt helaas langer dan verwacht, daarom vragen we om nog even geduld tot we hierover contact op zullen nemen.

Verder willen we aandacht vragen voor de volgende end-of-life momenten:

component major versie end of life datum
php 5.6 31 dec 2018
ruby 2.3 31 maart 2019
oracle java 1.8 1 januari 2019
python 2.7 1 januari 2020

Zoals eerder aangekondigd zullen we per 31 maart ophouden met het aanbieden van php-5.3 en willen we medio 2019 ophouden met het aanbieden van php-5.6; we sporen alle php-5 gebruikers aan om werk te maken van de migratie naar php-7.

Ook java-1.8 is inmiddels end-of-life. Om dit jaar toch nog Java-1.8 aan te kunnen bieden stappen we over van de oracle variant naar AdoptOpenJDK. Dat gebeurt deels in deze update ronde, alle java instanties in de testomgeving gaan nu over naar AdoptOpenJDK. In de upgrade ronde van februari volgen de productie omgevingen. Daarnaast beginnen we deze ronde met het aanbieden van Java-11.

Verder loopt er een proces om TLS1.0 en TLS1.1 uit te faseren. Daar is maandag 7 januari de eerste stap in gedaan (uitzetten in de testomgeving). Op 14 januari zal dit ook op de productieomgevingen worden uitgezet.

Naast de major upgrades zijn er ook de minor updates. In de periode van 21–24 januari zullen we onderstaande updates doorvoeren:

wat van naar changelog
keepalived 1.2.15 2.0.11 1
icecast 2.4.0-kh8 2.4.0-kh10 1
apache 2.4.37 2.4.37 TLS1.3 support toegevoegd
nginx 1.15.7 1.15.8 1
php 5.6 5.6.38 5.6.40 1 2
php 7.1 7.1.24 7.1.26 1 2
php 7.2 7.2.12 7.2.14 1 2
passenger 5 5.3.6 5.3.7 1
ruby 2.2 2.2.4 2.2.10 1
ruby 2.3 2.3.4 2.3.8 1
python 3.6.7 3.6.8 1
java 1.8 1.8.0_192 8u192b12 In test over naar AdoptOpenJDK versie
java 11 - 11.0.1_13 Nieuw toegevoegd
tomcat 8 8.5.35 8.5.37 1
Elastic Search 5.6 5.6.8 5.6.14 1
Elastic Search 6.5 6.5.3 6.5.4 1
redis 2.x,3.x,4.x 4.0.12 1
redis - 5.0.3 1
mariadb 10.2 10.2.19 10.2.21 1 2
ImageMagick 6 6.9.10-14 6.9.10-23 1
ImageMagick 7 7.0.8-14 7.0.8-23 1
curl 7.62.0 7.63.0 1
ffmpeg 1.x,2.x 2.8.15 1
ffmpeg 3.x 3.4.5 1
ffmpeg 4.x 4.1 1
postfix 3.2.6 3.2.7 1
bind 9.11.5 9.11.5-P1 1
unbound 1.8.1 1.8.3 1

De updates worden voor 14 januari op het testcluster doorgevoerd. zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
apache herstart webservers geen 21 januari 8:00 – 12:00
nginx herstart webservers geen 21 januari 8:00 – 12:00
php herstart applicatieservers geen 21 januari 8:00 – 12:00
passenger herstart Ruby-on-Rails applicaties geen 21 januari 8:00 – 12:00
ruby herstart Ruby-on-Rails applicaties geen 21 januari 8:00 – 12:00
python herstart applicatieservers geen 21 januari 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 21 januari 8:00 – 12:00
curl nieuwe versie wordt actief geen 21 januari 8:00 – 12:00
ffmpeg nieuwe versie wordt actief geen 21 januari 8:00 – 12:00
bind herstart nameservers geen 22 januari 8:00 – 12:00
unbound herstart dns-resolvers geen 22 januari 8:00 – 12:00
tomcat herstart java ongeveer 1-5 min downtime per instantie 23 januari 1:00 – 6:00
redis herstart databases 1 korte onderbreking naar de database instanties 23 januari 1:00 – 6:00
mariadb herstart databases 2 korte onderbrekingen naar de database instanties 23 januari 1:00 – 6:00
Elastic Search herstart java geen 23 januari 13:00 – 17:00
keepalived herstart loadbalancers geen 21–24 januari 13:00 – 17:00
icecast herstart streamservers geen 21–24 januari 13:00 – 17:00
  • aankondigingen/2019/c2019d03-software-updates-201901.txt
  • Last modified: 2019/09/21 22:57
  • (external edit)