no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2019:c2019d08-software-updates-201903 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2019D08: Software updates maart 2019 | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | In de periode van 4--7 maart worden er software updates in de | ||
+ | NPO hosting omgeving uitgevoerd. Het betreft keepalived, | ||
+ | php, tomcat, graylog, elasticsearch, | ||
+ | mariadb, postgresql, ImageMagick, | ||
+ | |||
+ | Verder zijn er mededelingen mbt Maxmind GeoIP databases, | ||
+ | ghostscript kwetsbaarheden, | ||
+ | icecast (live audio streaming) en publicatie van de End-Of-Life | ||
+ | kalender voor verouderde software. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2019D08: Software updates maart 2019 ====== | ||
+ | ===== Aankondigingen ====== | ||
+ | ==== Aankondiging: | ||
+ | Beste Klant / collega | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan [[|hier]] de online versie.) | ||
+ | |||
+ | Bij deze vragen we aandacht voor het volgende: | ||
+ | - Uitfaseren van oude Maxmind GeoIP databases | ||
+ | - Nog geen fix voor ghostscript kwetsbaarheden | ||
+ | - Upgrade traject couchdb, mongodb en graylog | ||
+ | - Uitfaseren TLS1.0 en TLS1.1 in icecast | ||
+ | - End Of Life kalender | ||
+ | - Reguliere software updates | ||
+ | |||
+ | === Uitfaseren van oude Maxmind GeoIP databases === | ||
+ | In de | ||
+ | [[c2019d07-software-updates-201902# | ||
+ | upgrade ronde gaven we aan dat we een aantal legacy GeoIP versie 1 | ||
+ | databases niet meer zouden aanbieden. Maar, omdat deze op plekken nog actief | ||
+ | gebruikt bleken te worden zullen we deze tijdelijk nog blijven | ||
+ | aanbieden. De informatie die erin staat is verouderd, omdat deze niet meer bijgewerkt wordt door Maxmind. | ||
+ | Zie de [[: | ||
+ | |||
+ | === Nog geen fix voor ghostscript kwetsbaarheden === | ||
+ | Er is helaas nog geen fix beschikbaar voor de [[c2019d07-software-updates-201902# | ||
+ | Wij adviseren om de conversie van PDF en postscript bestanden via bijvoorbeeld ImageMagick tijdelijk niet toe te staan in websites. | ||
+ | |||
+ | === Upgrade traject couchdb, mongodb en graylog === | ||
+ | Deze ronde zijn couchdb, mongodb (beiden databases) en graylog (log analyse) | ||
+ | aan de beurt om te upgraden naar een up-to-date versie. We nemen | ||
+ | contact met de gebruikers op om e.e.a. zo soepel mogelijk te laten | ||
+ | verlopen. Omdat het in beide gevallen major upgrades betreft kan er | ||
+ | actie van uw kant nodig zijn. | ||
+ | |||
+ | === Uitfaseren TLS1.0 en TLS1.1 in icecast === | ||
+ | [[c2019d02-uitfaseren-tls-1-0|Eerder]] hebben we oude TLS versies in al onze web- en streamingservers uitgefaseerd. | ||
+ | Het icecast platform (live audio streaming) is nu ook zo ver dat daar ook oude TLS versies uitgeschakeld kunnen worden. | ||
+ | Deels is dat al gedaan; de nog resterende icecast servers volgen deze ronde. | ||
+ | |||
+ | === End Of Life kalender === | ||
+ | Beniewd tot wanneer een bepaalde software component nog beschikbaar is? | ||
+ | Deze informatie staat nu overzichtelijk bij elkaar in onze | ||
+ | [[: | ||
+ | |||
+ | === Reguliere software updates === | ||
+ | In de periode van 4--7 maart worden de | ||
+ | volgende updates doorgevoerd: | ||
+ | |||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ van ^ naar ^ changelog ^ | ||
+ | |keepalived |2.0.12 |2.0.13 |[[http:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |php 5.6 |5.6.40 |5.6.40 |updates op onderliggende componenten | | ||
+ | |php 7.1 |7.1.26 |7.1.26 |updates op onderliggende componenten | | ||
+ | |php 7.2 |7.2.14 |7.2.15 |[[http:// | ||
+ | / | ||
+ | /*|ruby 2.1 |2.1.8 |2.1.9 |[[https:// | ||
+ | /*|ruby 2.2 |2.2.4 |2.2.10 |[[https:// | ||
+ | /*|ruby 2.3 |2.3.4 |2.3.8 |[[https:// | ||
+ | /*|ruby 2.4 |2.4.4 |2.4.5 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | /*|java 1.8 |1.8.0_192 |8u192b12 |In test over naar AdoptOpenJDK versie |*/ | ||
+ | /*|java 11 |- |11.0.1_13 |Nieuw toegevoegd |*/ | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | /*|tomcat 6 |6.0.35 |6.0.53 |[[http:// | ||
+ | |tomcat 8 |8.5.37 |8.5.38 |[[https:// | ||
+ | |tomcat 9 |9.0.14 |9.0.16 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | /*|Elastic Search 5.5 |5.5.2 |5.5.3 |[[https:// | ||
+ | |Elastic Search 5.6 |5.6.14 |5.6.15 |[[https:// | ||
+ | /*|Elastic Search 6.1 |6.1.3 |6.1.4 |[[https:// | ||
+ | |Elastic Search 6.6 |6.6.0 |6.6.1 |[[https:// | ||
+ | / | ||
+ | |erlang |15 |21.2 |[[http:// | ||
+ | |couchdb |1.x |2.3.0 |[[https:// | ||
+ | / | ||
+ | |mongodb |2.x |4.0.6 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |mariadb 10.1 |10.1.37 |10.1.38 |[[https:// | ||
+ | |mariadb 10.2 |10.2.21 |10.2.22 |[[https:// | ||
+ | / | ||
+ | |postgresql 9.4|9.4.20 |9.4.21 |[[https:// | ||
+ | |postgresql 9.6|9.6.11 |9.6.12 |[[https:// | ||
+ | |ImageMagick 6 |6.9.10-25 |6.9.10-27 |[[https:// | ||
+ | |ImageMagick 7 |7.0.8-25 |7.0.8-27 |[[https:// | ||
+ | |curl |7.63.0 |7.64.0 |[[https:// | ||
+ | |ffmpeg |4.1 |4.1.1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |unbound |1.8.3 |1.9.0 |[[http:// | ||
+ | |||
+ | De updates worden voor 4 maart op het testcluster doorgevoerd. | ||
+ | zodat er gelegenheid is om de nieuwe versies te testen. | ||
+ | |||
+ | Het schema voor de productie clusters is als volgt: | ||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ actie ^ impact ^ wanneer ^ | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |php |herstart applicatieservers |geen |4 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |ImageMagick |nieuwe versie wordt actief |geen |4 maart 8:00 -- 12:00 | | ||
+ | |curl |nieuwe versie wordt actief |geen |4 maart 8:00 -- 12:00 | | ||
+ | |ffmpeg |nieuwe versie wordt actief |geen |4 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | |postfix |herstart mailservers |geen |5 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | |unbound |herstart dns-resolvers |geen |5 maart 8:00 -- 12:00 | | ||
+ | |tomcat |herstart java |ongeveer 1-5 min downtime per instantie |6 maart 1:00 -- 6:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |6 maart 1:00 -- 6:00 | | ||
+ | / | ||
+ | |postgresql |herstart databases |1 korte onderbreking naar de database instanties |6 maart 1:00 -- 6:00 | | ||
+ | |mongodb |herstart databases |1 korte onderbreking naar de database instanties |6 maart 1:00 -- 6:00 | | ||
+ | |Elastic Search |herstart java |geen |6 maart 13:00 -- 17:00 | | ||
+ | |erlang |herstart couchdb |geen |6 maart 13:00 -- 17:00 | | ||
+ | |couchdb |herstart databases |geen |6 maart 13:00 -- 17:00 | | ||
+ | |keepalived |herstart loadbalancers |geen |4--7 maart 13:00 -- 17:00 | | ||
+ | |icecast |herstart streamservers |geen |4--7 maart 13:00 -- 17:00 | | ||