aankondigingen:2019:c2019d13-software-updates-201906

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

aankondigingen:2019:c2019d13-software-updates-201906 [2019/06/05 17:10]
aankondigingen:2019:c2019d13-software-updates-201906 [2020/05/20 05:30] (current)
Line 1: Line 1:
 +~~META:
 +title = C2019D13: Software updates juni 2019
 +~~
 +{{htmlmetatags>​
 +metatag-keywords=(software update)
 +metatag-og:​title=(Software updates juni 2019)
 +metatag-og:​description=(
 + In de periode van 17--20 juni worden er software updates in de
 + NPO hosting omgeving uitgevoerd. Het betreft keepalived,
 + nginx, php, node-js, yarn, tomcat, newrelic-java,​ graylog,
 + elasticsearch,​ grafana, memcached, mongodb, redis, mariadb,
 + postgresql,​ ImageMagick,​ curl, syslog-ng, openssh, chrony en bind.
 +
 + Verder zijn er mededelingen m.b.t. het meenemen van Node-JS in
 + de standaard updates en end-of-life van oude software
 + versies per 30 juni en 30 september 2019.
 + )
 +}}
 +====== C2019D13: Software updates juni 2019 ======
 +===== Aankondigingen ======
 +==== Aankondiging:​ Software onderhoud hosting omgeving ====
 +Beste Klant / collega
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)
 +
 +Bij deze vragen we aandacht voor het volgende:
 +  - End-Of-Life van ImageMagick-6 en Couchdb-1 op 30 juni 2019.
 +  - End-Of-Life van oude PHP, Ruby, Node en Mysql versies op 30 september 2019.
 +  - Node-JS in standaard software updates.
 +  - Hernieuwde update OpenSSH.
 +  - Reguliere software updates.
 +
 +=== End-Of-Life van ImageMagick-6 en Couchdb-1 op 30 juni 2019 ===
 +Zie ook de [[:​eol-kalender|end-of-life]] kalender.
 +Wij zijn voornemens om per 30 juni een aantal oudere software
 +componenten uit te faseren:
 +  * ImageMagick-6:​ Deze bieden we aan in 2 varianten:
 +    - Ingebakken in php-5.6. Deze blijft nog beschikbaar zolang php-5.6 nog beschikbaar is.
 +    - Als CLI commando onder /​local/​ImageMagick6. Deze optie verdwijnt. De standaard tools (convert e.d.) verwijzen al sinds enige maanden naar /​local/​ImageMagick7. Deze versie blijft gewoon bestaan.
 +  * Couchdb: Indien POMS na 30 juni nog gebruik van Couchdb maakt zullen we een upgrade traject inplannen, zo niet dan stopt de beschikbaarheid van couchdb na 30 juni (want naast POMS zijn er geen andere Couchdb gebruikers)
 +
 +=== End-Of-Life van oude PHP, Ruby, Node en Mysql versies op 30 september 2019 ===
 +Per 30 september willen we onderstaande software componenten uitfaseren:
 +  * PHP-5.6: Wij constateren dat er op dit moment nog veel PHP-5.6 code draait. Komende periode maken we een scan van alles wat nog draait en gaan inventariseren in hoeverre het mogelijk is om PHP-5.6 uit te faseren.
 +  * Alle Ruby versies ouder dan 2.4: Als alternatief bieden we ruby 2.4 en 2.6 aan.
 +  * Alle node-js versies ouder dan 8: Als alternatief bieden we node-js 8 en 10 aan.
 +  * Mysql-5.1: Er draaien nog enkele sites op deze versie. Als alternatief bieden we mysql-5.6, 5.7 en mariadb-10.2 aan.
 +  * Alle Elasticsearch versies ouder dan 6: Als alternatief bieden we Elasticsearch 6 aan. Inmiddels is ook versie 7 uit, deze zullen we aan gaan bieden op het moment dat alle oude versies uitgefaseerd zijn.
 +
 +=== Node-JS en Yarn in standaard software updates ===
 +Vanaf nu nemen we ook Node-JS en Yarn mee in de software updates.
 +Dat gebeurt in een aantal stappen:
 +  - Omdat het nu de eerste keer is gaan een aantal oudere Node-JS flink in versie omhoog naar de laatst gesupporte versie binnen hun branch. Bijvoorbeeld node-js versie 6 gaat nu in 1x van 6.4.0 naar 6.17.1.
 +  - Daarna nemen we een paar maanden om afscheid te nemen van alle oude, ongesupporte Node-JS versies en blijven alleen versie 8 en 10 over.
 +  - Die vervolgens maandelijks hun (dan kleine) update krijgen.
 +
 +=== Hernieuwde update OpenSSH ===
 +In de vorige update ronde is een OpenSSH update (van versie 7.9 naar
 +versie 8) geweest. Die is na enige tijd teruggedraaid omdat bleek
 +dat er oude clients in omloop zijn die niet met de nieuwe ssh versie overweg konden.
 +(ihb het PHP ssh2 package in oudere ubuntu versies wat een verouderde libssh2 library blijkt te gebruiken).
 +Met de gebruikers daarvan is afgesproken dat de update tijdelijk ongedaan gemaakt zou worden, zodat er tijd is om een nieuwere client te gaan gebruiken.
 +Dat is inmiddels gebeurd en daarom wordt op de betrokken sites (upload-sites.omroep.nl,​ upload-testsites.omroep.nl en upload.omroep.nl) deze uitzondering weer ongedaan gemaakt.
 +
 +=== Reguliere software updates ===
 +In de periode van 17--20 juni worden de
 +volgende updates doorgevoerd:​
 +
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ van ^ naar ^ changelog ^
 +|keepalived |2.0.15 |2.0.16 |[[http://​www.keepalived.org/​changelog.html|1]]|
 +/​*|icecast |2.4.0-kh11 |2.4.0-kh12 |[[https://​github.com/​karlheyes/​icecast-kh|1]] |*/
 +/​*|apache |2.4.38 |2.4.39 |[[http://​www.apache.org/​dist/​httpd/​CHANGES_2.4.39|1]] |*/
 +/​*|mod_smooth_streaming |1.7.6 |1.9.5 |[[https://​www.unified-streaming.com/​products/​unified-origin|1]] |*/
 +|nginx |1.15.12 |1.17.0 |[[http://​nginx.org/​en/​CHANGES|1]] |
 +|php 5.6 |5.6.40 |5.6.40 |updates op onderliggende componenten |
 +|php 7.1 |7.1.28 |7.1.30 |[[http://​php.net/​ChangeLog-7.php#​7.1.29|1]] [[http://​php.net/​ChangeLog-7.php#​7.1.30|2]] |
 +|php 7.2 |7.2.18 |7.2.19 |[[http://​php.net/​ChangeLog-7.php#​7.2.19|1]] |
 +/​*|passenger 6 |6.0.1 |6.0.2 |[[https://​github.com/​phusion/​passenger/​blob/​stable-6.0/​CHANGELOG|1]] |*/
 +/*|ruby 2.1 |2.1.8 |2.1.9 |[[https://​www.ruby-lang.org/​en/​news/​2016/​03/​30/​ruby-2-1-9-released/​|1]] |*/
 +/*|ruby 2.2 |2.2.4 |2.2.10 |[[https://​www.ruby-lang.org/​en/​news/​2018/​03/​28/​ruby-2-2-10-released/​|1]]|*/​
 +/*|ruby 2.3 |2.3.4 |2.3.8 |[[https://​www.ruby-lang.org/​en/​news/​2018/​10/​17/​ruby-2-3-8-released/​|1]] |*/
 +/*|ruby 2.4 |2.4.5 |2.4.6 |[[https://​www.ruby-lang.org/​en/​news/​2019/​04/​01/​ruby-2-4-6-released/​|1]] |*/
 +|ruby 2.6 |**nieuw!** |2.6.3 |[[https://​www.ruby-lang.org/​en/​news/​2019/​04/​17/​ruby-2-6-3-released/​|1]] |
 +|python |3.7.2 |3.7.3 |[[https://​docs.python.org/​3.7/​whatsnew/​changelog.html|1]] |*/
 +|node |0.4.7 |0.4.12 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_ARCHIVE.md#​0.4.12|1]] |
 +|node |0.10.38 |0.10.48 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V010.md|1]] |
 +|node |4.4.7 |4.9.1 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V4.md|1]] |
 +|node |6.4.0 |6.17.1 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V6.md|1]] |
 +|node |8.11.1 |8.16.0 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V8.md|1]] |
 +|node |**nieuw!** |10.16.0 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V10.md|1]] |
 +|yarn |1.5.1 |1.16.0 |[[https://​github.com/​yarnpkg/​yarn/​blob/​master/​CHANGELOG.md|1]]|
 +/​*|python |2.7.15 |2.7.16 |[[https://​www.python.org/​downloads/​release/​python-2716/​|1]] |*/
 +/​*|OpenJDK8U-jre |8u202b08 |8u212b03 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/​*|OpenJDK11U-jre |11.0.2_9 |11.0.3_7 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/​*|OpenJDK11U-jdk |11.0.2_9 |11.0.3_7 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/*|tomcat 6 |6.0.35 |6.0.53 |[[http://​tomcat.apache.org/​tomcat-6.0-doc/​changelog.html|1]] |*/
 +|tomcat 8 |8.5.40 |8.5.41 |[[https://​tomcat.apache.org/​tomcat-8.5-doc/​changelog.html|1]] |
 +|tomcat 9 |9.0.19 |9.0.20 |[[https://​tomcat.apache.org/​tomcat-9.0-doc/​RELEASE-NOTES.txt|1]] |
 +/​*|mysql-connector-java |8.0.15 |8.0.16 |[[https://​dev.mysql.com/​doc/​relnotes/​connector-j/​8.0/​en/​|1]] |*/
 +|newrelic-java |5.0.0 |5.1.0 |[[https://​docs.newrelic.com/​docs/​agents/​java-agent|1]] |
 +/​*|tomcat-native |1.2.19 |1.2.21 |[[http://​tomcat.apache.org/​native-doc/​miscellaneous/​changelog.html|1]] |*/
 +|ActiveMQ |5.15.8 |5.15.9 |[[http://​activemq.apache.org/​activemq-5159-release.html|1]] |
 +|Graylog |3.0.1 |3.0.2 |[[http://​docs.graylog.org/​en/​3.0/​pages/​changelog.html|1]] |
 +/*|Elastic Search 0.x |0.90.3 |1.7.6 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​1.7/​breaking-changes.html|1]] |*/
 +/*|Elastic Search 1.x |1.0.1/​1.1.0/​1.2.1/​1.3.2/​1.7.0/​1.7.5 |1.7.6 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​1.7/​breaking-changes.html|1]] |*/
 +/*|Elastic Search 5.x |5.5.3 |5.6.15 |[[https://​www.elastic.co/​downloads/​past-releases/​elasticsearch-5-6-15|1]] |*/
 +|Elastic Search 6.x |6.6.2 |6.8.0 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​6.8/​es-release-notes.html|1]] |
 +|grafana |6.1.6 |6.2.2 |[[https://​github.com/​grafana/​grafana/​blob/​master/​CHANGELOG.md|1]] |
 +/​*|fcron |3.2.1 |3.2.1 |[[http://​fcron.free.fr/​doc/​en/​changes.html|1]] |*/
 +/​*|influxdb |1.5.4 |1.7.6 |[[https://​docs.influxdata.com/​influxdb/​v1.7/​about_the_project/​releasenotes-changelog/​|1]] |*/
 +/​*|erlang |15 |21.2 |[[http://​erlang.org/​download/​otp_src_21.2.readme|1]] |*/
 +/​*|couchdb |1.x |2.3.0 |[[https://​blog.couchdb.org/​|1]] |*/
 +|memcached |1.5.14 |1.5.16 |[[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes1516|1]] |
 +|mongodb |4.0.9 |4.0.10 |[[https://​docs.mongodb.com/​manual/​release-notes/​4.0/​|1]] |
 +/​*|redis |4.0.12 |4.0.14 |[[https://​raw.githubusercontent.com/​antirez/​redis/​4.0/​00-RELEASENOTES|1]] |*/
 +|redis |5.0.4 |5.0.5 |[[https://​raw.githubusercontent.com/​antirez/​redis/​5.0/​00-RELEASENOTES|1]] |
 +|mariadb 10.1 |10.1.38 |10.1.40 |[[https://​mariadb.com/​kb/​en/​library/​mariadb-10140-release-notes/​|1]] |
 +|mariadb 10.2 |10.2.23 |10.2.24 |[[https://​mariadb.com/​kb/​en/​library/​mariadb-10224-release-notes/​|1]] |
 +/​*|mysql |5.7.25 |5.7.26 |[[https://​dev.mysql.com/​doc/​relnotes/​mysql/​5.7/​en/​news-5-7-26.html|1]] |*/
 +|postgresql 9.4 |9.4.21 |9.4.22 |[[https://​www.postgresql.org/​docs/​9.4/​static/​release.html|1]]|
 +|postgresql 9.6 |9.6.12 |9.6.13 |[[https://​www.postgresql.org/​docs/​9.6/​static/​release.html|1]]|
 +|ImageMagick 6 |6.9.10-41 |6.9.10-48 |[[https://​legacy.imagemagick.org/​script/​changelog.php|1]] |
 +|ImageMagick 7 |7.0.8-42 |7.0.8-48 |[[https://​www.imagemagick.org/​script/​changelog.php|1]] |
 +|curl |7.64.1 |7.65.1 |[[https://​curl.haxx.se/​changes.html|1]] |
 +/​*|goaccess |- |1.3 |[[https://​goaccess.io/​release-notes|1]] |*/
 +/​*|gzip |- |1.10 |[[https://​www.gnu.org/​software/​gzip/​|1]] |*/
 +/​*|ffmpeg |4.1 |4.1.3 |[[https://​www.ffmpeg.org/​download.html#​releases|1]] |*/
 +/​*|gearmand |1.1.11 |1.1.188 |[[https://​github.com/​gearman/​gearmand/​releases|1]] |*/
 +/​*|GeoIP |1.6.12 |1.6.12 | | */
 +/​*|geoipupdate |2.5.0 |4.0.2 |[[https://​github.com/​maxmind/​geoipupdate/​blob/​master/​CHANGELOG.md|1]] |*/
 +|openssh |7.9p1 |8.0p1 |[[https://​www.openssh.com/​releasenotes.html|1]] |
 +|chrony |3.4 |3.5 |[[https://​chrony.tuxfamily.org/​news.html|1]] |
 +/​*|postfix |3.4.4 |3.4.5 |[[http://​www.postfix.org/​announcements/​postfix-3.4.5.html|1]] |*/
 +|bind |9.11.6-P1 |9.11.7 |[[https://​ftp.isc.org/​isc/​bind9/​9.11.7/​CHANGES|1]] |
 +/​*|unbound |1.9.0 |1.9.1 |[[http://​www.unbound.net/​download.html|1]] |*/​
 +
 +De updates worden voor 10 juni op het testcluster doorgevoerd.
 +zodat er gelegenheid is om de nieuwe versies te testen.
 +
 +Het schema voor de productie clusters is als volgt:
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ actie ^ impact ^ wanneer ^
 +|apache |herstart webservers |geen |17 juni 8:00 -- 12:00 |
 +/​*|mod_smooth_streaming |herstart origins |encoding sessies worden herstart |17 juni 8:00 -- 12:00 |*/
 +|nginx |herstart webservers |geen |17 juni 8:00 -- 12:00 |
 +|php |herstart applicatieservers |geen |17 juni 8:00 -- 12:00 |
 +/​*|passenger |herstart Ruby-on-Rails applicaties |geen |17 juni 8:00 -- 12:00 |*/
 +/​*|ruby |herstart Ruby-on-Rails applicaties |geen |17 juni 8:00 -- 12:00 |*/
 +|nodejs |herstart Node-JS applicaties |geen |17 juni 8:00 -- 12:00 |
 +/​*|python |herstart applicatieservers |geen |17 juni 8:00 -- 12:00 |*/
 +|memcached |herstart Memcached instanties |memory caches worden gecleared |17 juni 8:00 -- 12:00 |
 +|redis |herstart databases |1 korte onderbreking naar de database instanties |17 juni 8:00 -- 12:00 |
 +/​*|gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |17 juni 8:00 -- 12:00 |*/
 +|ImageMagick |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |
 +|curl |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |
 +|yarn |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |
 +/​*|ffmpeg |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |*/
 +/​*|goaccess |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |*/
 +/​*|gzip |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |*/
 +/​*|geoipupdate |nieuwe versie wordt actief |geen |17 juni 8:00 -- 12:00 |*/
 +|openssh |herstart openssh |geen |17 juni 8:00 -- 12:00 |
 +|chrony |herstart timeservers |geen |18 juni 8:00 -- 12:00 |
 +/​*|postfix |herstart mailservers |geen |18 juni 8:00 -- 12:00 |*/
 +|bind |herstart nameservers |geen |18 juni 8:00 -- 12:00 |
 +/​*|unbound |herstart dns-resolvers |geen |18 juni 8:00 -- 12:00 |*/
 +|grafana |herstart grafana applicatieserver|geen |18 juni 8:00 -- 12:00 |
 +|tomcat |herstart java |ongeveer 1-5 min downtime per instantie |19 juni 1:00 -- 6:00 |
 +|newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |19 juni 1:00 -- 6:00 |
 +|graylog |herstart java |1 korte onderbreking naar de Graylog instanties |19 juni 1:00 -- 6:00 |
 +/​*|ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |19 juni 1:00 -- 6:00 |*/
 +|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |19 juni 1:00 -- 6:00 |
 +/​*|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |19 juni 1:00 -- 6:00 |*/
 +|postgresql |herstart databases |1 korte onderbreking naar de database instanties |19 juni 1:00 -- 6:00 |
 +|mongodb |herstart databases |1 korte onderbreking naar de database instanties |19 juni 1:00 -- 6:00 |
 +/​*|influxdb |herstart databases |1 korte onderbreking naar de database instanties |19 juni 1:00 -- 6:00 |*/
 +|Elastic Search |herstart java |geen |19 juni 13:00 -- 17:00 |
 +/​*|erlang |herstart couchdb |geen |19 juni 13:00 -- 17:00 |*/
 +/​*|couchdb |herstart databases |geen |19 juni 13:00 -- 17:00 |*/
 +|keepalived |herstart loadbalancers |geen |17--20 juni 13:00 -- 17:00 |
 +/​*|icecast |herstart streamservers |geen |17--20 juni 13:00 -- 17:00 |*/