aankondigingen:2019:c2019d08-software-updates-201903

no way to compare when less than two revisions

Differences

This shows you the differences between two versions of the page.


aankondigingen:2019:c2019d08-software-updates-201903 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1
Line 1: Line 1:
 +~~META:
 +title = C2019D08: Software updates maart 2019
 +~~
 +{{htmlmetatags>
 +metatag-keywords=(software update)
 +metatag-og:title=(Software updates maart 2019)
 +metatag-og:description=(
 + In de periode van 4--7 maart worden er software updates in de
 + NPO hosting omgeving uitgevoerd. Het betreft keepalived,
 + php, tomcat, graylog, elasticsearch, couchdb, mongodb,
 + mariadb, postgresql, ImageMagick, curl, ffmpeg, en unbound.
 +
 + Verder zijn er mededelingen mbt Maxmind GeoIP databases,
 + ghostscript kwetsbaarheden, uitfaseren TLS1.0 en TLS1.1 voor
 + icecast (live audio streaming) en publicatie van de End-Of-Life
 + kalender voor verouderde software.
 + )
 +}}
 +====== C2019D08: Software updates maart 2019 ======
 +===== Aankondigingen ======
 +==== Aankondiging: Software onderhoud hosting omgeving ====
 +Beste Klant / collega
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan [[|hier]] de online versie.)
 +
 +Bij deze vragen we aandacht voor het volgende:
 +  - Uitfaseren van oude Maxmind GeoIP databases
 +  - Nog geen fix voor ghostscript kwetsbaarheden
 +  - Upgrade traject couchdb, mongodb en graylog
 +  - Uitfaseren TLS1.0 en TLS1.1 in icecast
 +  - End Of Life kalender
 +  - Reguliere software updates
 +
 +=== Uitfaseren van oude Maxmind GeoIP databases ===
 +In de
 +[[c2019d07-software-updates-201902#uitfaseren_van_oude_maxmind_geoip_databases|vorige]]
 +upgrade ronde gaven we aan dat we een aantal legacy GeoIP versie 1
 +databases niet meer zouden aanbieden. Maar, omdat deze op plekken nog actief
 +gebruikt bleken te worden zullen we deze tijdelijk nog blijven
 +aanbieden. De informatie die erin staat is verouderd, omdat deze niet meer bijgewerkt wordt door Maxmind.
 +Zie de [[:maxmind-geoip|hosting wiki]] voor meer informatie over de beschikbare Geolocation databases.
 +
 +=== Nog geen fix voor ghostscript kwetsbaarheden ===
 +Er is helaas nog geen fix beschikbaar voor de [[c2019d07-software-updates-201902#upgrade_van_imagemagick-6_naar_imagemagick-7_en_bekende_kwetsbaarheden_in_ghostscript|kwetsbaarheden]] in ghostscript.
 +Wij adviseren om de conversie van PDF en postscript bestanden via bijvoorbeeld ImageMagick tijdelijk niet toe te staan in websites.
 +
 +=== Upgrade traject couchdb, mongodb en graylog ===
 +Deze ronde zijn couchdb, mongodb (beiden databases) en graylog (log analyse)
 +aan de beurt om te upgraden naar een up-to-date versie. We nemen
 +contact met de gebruikers op om e.e.a. zo soepel mogelijk te laten
 +verlopen. Omdat het in beide gevallen major upgrades betreft kan er
 +actie van uw kant nodig zijn.
 +
 +=== Uitfaseren TLS1.0 en TLS1.1 in icecast ===
 +[[c2019d02-uitfaseren-tls-1-0|Eerder]] hebben we oude TLS versies in al onze web- en streamingservers uitgefaseerd.
 +Het icecast platform (live audio streaming) is nu ook zo ver dat daar ook oude TLS versies uitgeschakeld kunnen worden.
 +Deels is dat al gedaan; de nog resterende icecast servers volgen deze ronde.
 +
 +=== End Of Life kalender ===
 +Beniewd tot wanneer een bepaalde software component nog beschikbaar is?
 +Deze informatie staat nu overzichtelijk bij elkaar in onze
 +[[:eol-kalender]]
 +
 +=== Reguliere software updates ===
 +In de periode van 4--7 maart worden de
 +volgende updates doorgevoerd:
 +
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ van ^ naar ^ changelog ^
 +|keepalived |2.0.12 |2.0.13 |[[http://www.keepalived.org/changelog.html|1]]|
 +/*|icecast |2.4.0-kh8 |2.4.0-kh10 |[[https://github.com/karlheyes/icecast-kh|1]] |*/
 +/*|apache |2.4.37 |2.4.37 |TLS1.3 support toegevoegd |*/
 +/*|mod_smooth_streaming |1.7.6 |1.9.5 |[[https://www.unified-streaming.com/products/unified-origin|1]] |*/
 +/*|nginx |1.15.7 |1.15.8 |[[http://nginx.org/en/CHANGES|1]] |*/
 +|php 5.6 |5.6.40 |5.6.40 |updates op onderliggende componenten |
 +|php 7.1 |7.1.26 |7.1.26 |updates op onderliggende componenten |
 +|php 7.2 |7.2.14 |7.2.15 |[[http://php.net/ChangeLog-7.php#7.2.15|1]] |
 +/*|passenger 6 |6.0.1 |6.0.1 |[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|1]] |*/
 +/*|ruby 2.1 |2.1.8 |2.1.9 |[[https://www.ruby-lang.org/en/news/2016/03/30/ruby-2-1-9-released/|1]] |*/
 +/*|ruby 2.2 |2.2.4 |2.2.10 |[[https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-2-10-released/|1]]|*/
 +/*|ruby 2.3 |2.3.4 |2.3.8 |[[https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-3-8-released/|1]] |*/
 +/*|ruby 2.4 |2.4.4 |2.4.5 |[[https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-4-5-released/|1]] |*/
 +/*|python |3.6.8 |3.7.2 |[[https://docs.python.org/3.7/whatsnew/changelog.html|1]] |*/
 +/*|python |2.7.14 |2.7.15 |[[https://www.python.org/downloads/release/python-2715/|1]] |*/
 +/*|java 1.8 |1.8.0_192 |8u192b12 |In test over naar AdoptOpenJDK versie |*/
 +/*|java 11 |- |11.0.1_13 |Nieuw toegevoegd |*/
 +/*|OpenJDK8U-jre |8u192b12 |8u202b08 |vervanging van Oracle jre-1.8 ||*/
 +/*|OpenJDK11U-jre |- |11.0.2_9 |nieuw! |*/
 +/*|OpenJDK11U-jdk |11.0.1_13 |11.0.2_9 |vervanging van Oracle jdk-1.8 |*/
 +/*|tomcat 6 |6.0.35 |6.0.53 |[[http://tomcat.apache.org/tomcat-6.0-doc/changelog.html|1]] |*/
 +|tomcat 8 |8.5.37 |8.5.38 |[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|1]] |
 +|tomcat 9 |9.0.14 |9.0.16 |[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|1]] |
 +/*|mysql-connector-java |8.0.15 |8.0.15 |[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|1]] |*/
 +/*|newrelic-java4 |4.1.0 |4.11.0 |[[https://docs.newrelic.com/docs/agents/java-agent|1]] |*/
 +/*|tomcat-native |1.2.19 |1.2.21 |[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1]] |*/
 +/*|ActiveMQ |5.15.4 |5.15.8 |[[http://activemq.apache.org/activemq-5158-release.html|1]] |*/
 +/*|Elastic Search 5.5 |5.5.2 |5.5.3 |[[https://www.elastic.co/downloads/past-releases/elasticsearch-5-5-3|1]] |*/
 +|Elastic Search 5.6 |5.6.14 |5.6.15 |[[https://www.elastic.co/downloads/past-releases/elasticsearch-5-6-15|1]] |*/
 +/*|Elastic Search 6.1 |6.1.3 |6.1.4 |[[https://www.elastic.co/downloads/past-releases/elasticsearch-6-1-4|1]] |*/
 +|Elastic Search 6.6 |6.6.0 |6.6.1 |[[https://www.elastic.co/guide/en/elasticsearch/reference/current/release-notes-6.6.1.html|1]] |
 +/*|fcron |3.2.1 |3.2.1 |[[http://fcron.free.fr/doc/en/changes.html|1]] |*/
 +|erlang |15 |21.2 |[[http://erlang.org/download/otp_src_21.2.readme|1]] |
 +|couchdb |1.x |2.3.0 |[[https://blog.couchdb.org/|1]] |
 +/*|memcached |1.5.11 |1.5.12 |[[https://github.com/memcached/memcached/wiki/ReleaseNotes1512|1]] |*/
 +|mongodb |2.x |4.0.6 |[[https://jira.mongodb.org/browse/SERVER-39180?jql=project%20%3D%20SERVER%20AND%20fixVersion%20%3D%20%224.0.6%22%20ORDER%20BY%20status%20DESC%2C%20priority%20DESC|1]] |
 +/*|redis |2.x,3.x,4.x |4.0.12 |[[https://raw.githubusercontent.com/antirez/redis/4.0/00-RELEASENOTES|1]] |*/
 +/*|redis |- |5.0.3 |[[https://raw.githubusercontent.com/antirez/redis/5.0/00-RELEASENOTES|1]] |*/
 +|mariadb 10.1 |10.1.37 |10.1.38 |[[https://mariadb.com/kb/en/library/mariadb-10138-release-notes/|1]] |*/
 +|mariadb 10.2 |10.2.21 |10.2.22 |[[https://mariadb.com/kb/en/library/mariadb-10222-release-notes/|1]] |
 +/*|mysql |5.7.24 |5.7.25 |[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-25.html|1]] |*/
 +|postgresql 9.4|9.4.20 |9.4.21 |[[https://www.postgresql.org/docs/9.4/static/release.html|1]]|*/
 +|postgresql 9.6|9.6.11 |9.6.12 |[[https://www.postgresql.org/docs/9.6/static/release.html|1]]|*/*/
 +|ImageMagick 6 |6.9.10-25 |6.9.10-27 |[[https://legacy.imagemagick.org/script/changelog.php|1]] |
 +|ImageMagick 7 |7.0.8-25 |7.0.8-27 |[[https://www.imagemagick.org/script/changelog.php|1]] |
 +|curl |7.63.0 |7.64.0 |[[https://curl.haxx.se/changes.html|1]] |*/
 +|ffmpeg |4.1 |4.1.1 |[[https://www.ffmpeg.org/download.html#releases|1]] |*/
 +/*|gearmand |1.1.11 |1.1.188 |[[https://github.com/gearman/gearmand/releases|1]] |*/
 +/*|openssh |7.8p1 |7.9p1 |[[https://www.openssh.com/releasenotes.html|1]] |*/
 +/*|postfix |3.2.7 |3.3.2 |[[http://www.postfix.org/announcements/postfix-3.3.2.html|1]] |*/
 +/*|bind |9.11.5 |9.11.5-P1 |[[https://ftp.isc.org/isc/bind9/9.11.5-P1/CHANGES|1]] |*/
 +|unbound |1.8.3 |1.9.0 |[[http://www.unbound.net/download.html|1]] |*/
 +
 +De updates worden voor 4 maart op het testcluster doorgevoerd.
 +zodat er gelegenheid is om de nieuwe versies te testen.
 +
 +Het schema voor de productie clusters is als volgt:
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ actie ^ impact ^ wanneer ^
 +/*|apache |herstart webservers |geen |4 maart 8:00 -- 12:00 |*/
 +/*|mod_smooth_streaming |herstart origins |encoding sessies worden herstart |4 maart 8:00 -- 12:00 |*/
 +/*|nginx |herstart webservers |geen |4 maart 8:00 -- 12:00 |*/
 +|php |herstart applicatieservers |geen |4 maart 8:00 -- 12:00 |
 +/*|passenger |herstart Ruby-on-Rails applicaties |geen |4 maart 8:00 -- 12:00 |*/
 +/*|ruby |herstart Ruby-on-Rails applicaties |geen |4 maart 8:00 -- 12:00 |*/
 +/*|python |herstart applicatieservers |geen |4 maart 8:00 -- 12:00 |*/
 +/*|memcached |herstart Memcached instanties |memory caches worden gecleared |4 maart 8:00 -- 12:00 |*/
 +/*|gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |4 maart 8:00 -- 12:00 |*/
 +|ImageMagick |nieuwe versie wordt actief |geen |4 maart 8:00 -- 12:00 |
 +|curl |nieuwe versie wordt actief |geen |4 maart 8:00 -- 12:00 |
 +|ffmpeg |nieuwe versie wordt actief |geen |4 maart 8:00 -- 12:00 |
 +/*|openssh |herstart openssh |geen |5 maart 8:00 -- 12:00 |*/
 +|postfix |herstart mailservers |geen |5 maart 8:00 -- 12:00 |
 +/*|bind |herstart nameservers |geen |5 maart 8:00 -- 12:00 |*/
 +|unbound |herstart dns-resolvers |geen |5 maart 8:00 -- 12:00 |
 +|tomcat |herstart java |ongeveer 1-5 min downtime per instantie |6 maart 1:00 -- 6:00 |
 +/*|newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |6 maart 1:00 -- 6:00 |*/
 +/*|graylog |herstart java |1 korte onderbreking naar de Graylog instanties |6 maart 1:00 -- 6:00 |*/
 +/*|ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |6 maart 1:00 -- 6:00 |*/
 +/*|redis |herstart databases |1 korte onderbreking naar de database instanties |6 maart 1:00 -- 6:00 |*/
 +|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |6 maart 1:00 -- 6:00 |
 +/*|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |6 maart 1:00 -- 6:00 |*/
 +|postgresql |herstart databases |1 korte onderbreking naar de database instanties |6 maart 1:00 -- 6:00 |
 +|mongodb |herstart databases |1 korte onderbreking naar de database instanties |6 maart 1:00 -- 6:00 |
 +|Elastic Search |herstart java |geen |6 maart 13:00 -- 17:00 |
 +|erlang |herstart couchdb |geen |6 maart 13:00 -- 17:00 |
 +|couchdb |herstart databases |geen |6 maart 13:00 -- 17:00 |
 +|keepalived |herstart loadbalancers |geen |4--7 maart 13:00 -- 17:00 |
 +|icecast |herstart streamservers |geen |4--7 maart 13:00 -- 17:00 |
  
  • aankondigingen/2019/c2019d08-software-updates-201903.txt
  • Last modified: 2024/04/16 07:59
  • by 127.0.0.1