C2019D13: Software updates juni 2019

Aankondiging: Software onderhoud hosting omgeving

Beste Klant / collega

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Bij deze vragen we aandacht voor het volgende:

  1. End-Of-Life van ImageMagick-6 en Couchdb-1 op 30 juni 2019.
  2. End-Of-Life van oude PHP, Ruby, Node en Mysql versies op 30 september 2019.
  3. Node-JS in standaard software updates.
  4. Hernieuwde update OpenSSH.
  5. Reguliere software updates.

End-Of-Life van ImageMagick-6 en Couchdb-1 op 30 juni 2019

Zie ook de end-of-life kalender. Wij zijn voornemens om per 30 juni een aantal oudere software componenten uit te faseren:

  • ImageMagick-6: Deze bieden we aan in 2 varianten:
    1. Ingebakken in php-5.6. Deze blijft nog beschikbaar zolang php-5.6 nog beschikbaar is.
    2. Als CLI commando onder /local/ImageMagick6. Deze optie verdwijnt. De standaard tools (convert e.d.) verwijzen al sinds enige maanden naar /local/ImageMagick7. Deze versie blijft gewoon bestaan.
  • Couchdb: Indien POMS na 30 juni nog gebruik van Couchdb maakt zullen we een upgrade traject inplannen, zo niet dan stopt de beschikbaarheid van couchdb na 30 juni (want naast POMS zijn er geen andere Couchdb gebruikers)

End-Of-Life van oude PHP, Ruby, Node en Mysql versies op 30 september 2019

Per 30 september willen we onderstaande software componenten uitfaseren:

  • PHP-5.6: Wij constateren dat er op dit moment nog veel PHP-5.6 code draait. Komende periode maken we een scan van alles wat nog draait en gaan inventariseren in hoeverre het mogelijk is om PHP-5.6 uit te faseren.
  • Alle Ruby versies ouder dan 2.4: Als alternatief bieden we ruby 2.4 en 2.6 aan.
  • Alle node-js versies ouder dan 8: Als alternatief bieden we node-js 8 en 10 aan.
  • Mysql-5.1: Er draaien nog enkele sites op deze versie. Als alternatief bieden we mysql-5.6, 5.7 en mariadb-10.2 aan.
  • Alle Elasticsearch versies ouder dan 6: Als alternatief bieden we Elasticsearch 6 aan. Inmiddels is ook versie 7 uit, deze zullen we aan gaan bieden op het moment dat alle oude versies uitgefaseerd zijn.

Node-JS en Yarn in standaard software updates

Vanaf nu nemen we ook Node-JS en Yarn mee in de software updates. Dat gebeurt in een aantal stappen:

  1. Omdat het nu de eerste keer is gaan een aantal oudere Node-JS flink in versie omhoog naar de laatst gesupporte versie binnen hun branch. Bijvoorbeeld node-js versie 6 gaat nu in 1x van 6.4.0 naar 6.17.1.
  2. Daarna nemen we een paar maanden om afscheid te nemen van alle oude, ongesupporte Node-JS versies en blijven alleen versie 8 en 10 over.
  3. Die vervolgens maandelijks hun (dan kleine) update krijgen.

Hernieuwde update OpenSSH

In de vorige update ronde is een OpenSSH update (van versie 7.9 naar versie 8) geweest. Die is na enige tijd teruggedraaid omdat bleek dat er oude clients in omloop zijn die niet met de nieuwe ssh versie overweg konden. (ihb het PHP ssh2 package in oudere ubuntu versies wat een verouderde libssh2 library blijkt te gebruiken). Met de gebruikers daarvan is afgesproken dat de update tijdelijk ongedaan gemaakt zou worden, zodat er tijd is om een nieuwere client te gaan gebruiken. Dat is inmiddels gebeurd en daarom wordt op de betrokken sites (upload-sites.omroep.nl, upload-testsites.omroep.nl en upload.omroep.nl) deze uitzondering weer ongedaan gemaakt.

Reguliere software updates

In de periode van 17–20 juni worden de volgende updates doorgevoerd:

wat van naar changelog
keepalived 2.0.15 2.0.16 1
nginx 1.15.12 1.17.0 1
php 5.6 5.6.40 5.6.40 updates op onderliggende componenten
php 7.1 7.1.28 7.1.30 1 2
php 7.2 7.2.18 7.2.19 1
ruby 2.6 nieuw! 2.6.3 1
python 3.7.2 3.7.3 1
node 0.4.7 0.4.12 1
node 0.10.38 0.10.48 1
node 4.4.7 4.9.1 1
node 6.4.0 6.17.1 1
node 8.11.1 8.16.0 1
node nieuw! 10.16.0 1
yarn 1.5.1 1.16.0 1
tomcat 8 8.5.40 8.5.41 1
tomcat 9 9.0.19 9.0.20 1
newrelic-java 5.0.0 5.1.0 1
ActiveMQ 5.15.8 5.15.9 1
Graylog 3.0.1 3.0.2 1
Elastic Search 6.x 6.6.2 6.8.0 1
grafana 6.1.6 6.2.2 1
memcached 1.5.14 1.5.16 1
mongodb 4.0.9 4.0.10 1
redis 5.0.4 5.0.5 1
mariadb 10.1 10.1.38 10.1.40 1
mariadb 10.2 10.2.23 10.2.24 1
postgresql 9.4 9.4.21 9.4.22 1
postgresql 9.6 9.6.12 9.6.13 1
ImageMagick 6 6.9.10-41 6.9.10-48 1
ImageMagick 7 7.0.8-42 7.0.8-48 1
curl 7.64.1 7.65.1 1
openssh 7.9p1 8.0p1 1
chrony 3.4 3.5 1
bind 9.11.6-P1 9.11.7 1

De updates worden voor 10 juni op het testcluster doorgevoerd. zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
apache herstart webservers geen 17 juni 8:00 – 12:00
nginx herstart webservers geen 17 juni 8:00 – 12:00
php herstart applicatieservers geen 17 juni 8:00 – 12:00
nodejs herstart Node-JS applicaties geen 17 juni 8:00 – 12:00
memcached herstart Memcached instanties memory caches worden gecleared 17 juni 8:00 – 12:00
redis herstart databases 1 korte onderbreking naar de database instanties 17 juni 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 17 juni 8:00 – 12:00
curl nieuwe versie wordt actief geen 17 juni 8:00 – 12:00
yarn nieuwe versie wordt actief geen 17 juni 8:00 – 12:00
openssh herstart openssh geen 17 juni 8:00 – 12:00
chrony herstart timeservers geen 18 juni 8:00 – 12:00
bind herstart nameservers geen 18 juni 8:00 – 12:00
grafana herstart grafana applicatieservergeen 18 juni 8:00 – 12:00
tomcat herstart java ongeveer 1-5 min downtime per instantie 19 juni 1:00 – 6:00
newrelic-java herstart java ongeveer 1-5 min downtime per instantie 19 juni 1:00 – 6:00
graylog herstart java 1 korte onderbreking naar de Graylog instanties 19 juni 1:00 – 6:00
mariadb herstart databases 2 korte onderbrekingen naar de database instanties 19 juni 1:00 – 6:00
postgresql herstart databases 1 korte onderbreking naar de database instanties 19 juni 1:00 – 6:00
mongodb herstart databases 1 korte onderbreking naar de database instanties 19 juni 1:00 – 6:00
Elastic Search herstart java geen 19 juni 13:00 – 17:00
keepalived herstart loadbalancers geen 17–20 juni 13:00 – 17:00
  • aankondigingen/2019/c2019d13-software-updates-201906.txt
  • Last modified: 2019/11/12 10:07
  • (external edit)