C2019D08: Software updates maart 2019

Aankondiging: Software onderhoud hosting omgeving

Beste Klant / collega

(Is dit bericht niet goed leesbaar? Bekijk dan hier de online versie.)

Bij deze vragen we aandacht voor het volgende:

  1. Uitfaseren van oude Maxmind GeoIP databases
  2. Nog geen fix voor ghostscript kwetsbaarheden
  3. Upgrade traject couchdb, mongodb en graylog
  4. Uitfaseren TLS1.0 en TLS1.1 in icecast
  5. End Of Life kalender
  6. Reguliere software updates

Uitfaseren van oude Maxmind GeoIP databases

In de vorige upgrade ronde gaven we aan dat we een aantal legacy GeoIP versie 1 databases niet meer zouden aanbieden. Maar, omdat deze op plekken nog actief gebruikt bleken te worden zullen we deze tijdelijk nog blijven aanbieden. De informatie die erin staat is verouderd, omdat deze niet meer bijgewerkt wordt door Maxmind. Zie de hosting wiki voor meer informatie over de beschikbare Geolocation databases.

Nog geen fix voor ghostscript kwetsbaarheden

Er is helaas nog geen fix beschikbaar voor de kwetsbaarheden in ghostscript. Wij adviseren om de conversie van PDF en postscript bestanden via bijvoorbeeld ImageMagick tijdelijk niet toe te staan in websites.

Upgrade traject couchdb, mongodb en graylog

Deze ronde zijn couchdb, mongodb (beiden databases) en graylog (log analyse) aan de beurt om te upgraden naar een up-to-date versie. We nemen contact met de gebruikers op om e.e.a. zo soepel mogelijk te laten verlopen. Omdat het in beide gevallen major upgrades betreft kan er actie van uw kant nodig zijn.

Uitfaseren TLS1.0 en TLS1.1 in icecast

Eerder hebben we oude TLS versies in al onze web- en streamingservers uitgefaseerd. Het icecast platform (live audio streaming) is nu ook zo ver dat daar ook oude TLS versies uitgeschakeld kunnen worden. Deels is dat al gedaan; de nog resterende icecast servers volgen deze ronde.

End Of Life kalender

Beniewd tot wanneer een bepaalde software component nog beschikbaar is? Deze informatie staat nu overzichtelijk bij elkaar in onze End Of Life kalender

Reguliere software updates

In de periode van 4–7 maart worden de volgende updates doorgevoerd:

wat van naar changelog
keepalived 2.0.12 2.0.13 1
php 5.6 5.6.40 5.6.40 updates op onderliggende componenten
php 7.1 7.1.26 7.1.26 updates op onderliggende componenten
php 7.2 7.2.14 7.2.15 1
tomcat 8 8.5.37 8.5.38 1
tomcat 9 9.0.14 9.0.16 1
Elastic Search 5.6 5.6.14 5.6.15 1
Elastic Search 6.6 6.6.0 6.6.1 1
erlang 15 21.2 1
couchdb 1.x 2.3.0 1
mongodb 2.x 4.0.6 1
mariadb 10.1 10.1.37 10.1.38 1
mariadb 10.2 10.2.21 10.2.22 1
postgresql 9.49.4.20 9.4.21 1
postgresql 9.69.6.11 9.6.12 1
ffmpeg 4.1 4.1.1 1
unbound 1.8.3 1.9.0 1

De updates worden voor 4 maart op het testcluster doorgevoerd. zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
php herstart applicatieservers geen 4 maart 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 4 maart 8:00 – 12:00
curl nieuwe versie wordt actief geen 4 maart 8:00 – 12:00
ffmpeg nieuwe versie wordt actief geen 4 maart 8:00 – 12:00
postfix herstart mailservers geen 5 maart 8:00 – 12:00
unbound herstart dns-resolvers geen 5 maart 8:00 – 12:00
tomcat herstart java ongeveer 1-5 min downtime per instantie 6 maart 1:00 – 6:00
mariadb herstart databases 2 korte onderbrekingen naar de database instanties 6 maart 1:00 – 6:00
postgresql herstart databases 1 korte onderbreking naar de database instanties 6 maart 1:00 – 6:00
mongodb herstart databases 1 korte onderbreking naar de database instanties 6 maart 1:00 – 6:00
Elastic Search herstart java geen 6 maart 13:00 – 17:00
erlang herstart couchdb geen 6 maart 13:00 – 17:00
couchdb herstart databases geen 6 maart 13:00 – 17:00
keepalived herstart loadbalancers geen 4–7 maart 13:00 – 17:00
icecast herstart streamservers geen 4–7 maart 13:00 – 17:00
  • aankondigingen/2019/c2019d08-software-updates-201903.txt
  • Last modified: 2019/11/12 10:07
  • (external edit)