C2019D21: Software updates november 2019

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Wij vragen aandacht voor het volgende:

  1. Redis-4 naar Redis-5 upgrade
  2. PHP-5.6 en PHP-7.1: Het einde is nabij!
  3. End-Of-Life moment 31 december 2019
  4. Reguliere software updates

Redis-4 naar Redis-5 upgrade

Omdat Redis-4 eind 2019 End-of-Life is worden alle Redis-4 instanties ge-upgrade naar Redis-5. Beide versies zijn compatibel met elkaar, we verwachten hier geen problemen bij.

PHP-5.6 en PHP-7.1: Het einde is nabij!

Het eind voor zowel PHP-5.6 als voor PHP-7.1 zit er nu toch echt aan te komen. De lijn die gevolgd wordt is: “PHP-5.6 gaat uit, PHP-7.1 wordt omgezet naar PHP-7.2”. Het tijdschema daarvoor is als volgt:

datum actie
maandag 11 november 2019 De laatste PHP-7.1 instanties in de test omgeving worden ge-upgrade naar PHP-7.2, zodat getest kan worden of software compatibel is.
zondag 1 december 2019 End-of-life moment voor PHP-7.1
maandag 2 december 2019 de laatste nog resterende PHP-7.1 sites in de productie omgeving worden omgezet naar PHP-7.2
maandag 16 december 2019 de laatste nog resterende PHP-5.6 sites in de test omgeving worden uitgezet
dinsdag 31 december 2019 En-of-life moment voor PHP-5.6
maandag 6 januari 2020 de laatste nog resterende PHP-5.6 sites in de productie omgeving worden uitgezet

Het is dus van belang om:

  • voor maandag 2 december 2019 er zeker van te zijn dat eventuele PHP-7.1 sites het ook doen onder PHP-7.2, en
  • voor maandag 6 januari 2020 de migratie van PHP-5.6 naar PHP-7 afgerond te hebben.

Omdat PHP-5.6 al sinds 1 januari 2019 niet meer onderhouden wordt door de PHP developers kan zich een situatie voordoen dat er tussen nu en het uitzet-moment een kritiek beveiligingsprobleem aan het licht komt. Dat was recent al het geval, toen konden we er nog omheen werken. Mocht het nog een keer voorkomen, dan zullen we passende maatregelen nemen. Te denken valt aan het extra afschermen van de getroffen sites.

End-Of-Life moment 31 december 2019

Let op: het is nog maar 8 weken tot 31 december!

Zoals in de EOL kalender te lezen valt is 31 december 2019 een vrij kritiek moment. Na die datum kan er geen gebruik meer gemaakt worden van de volgende verouderde software componenten:

  • PHP-5.6: Er draaien nog diverse sites op deze versie. Alle gebruikers zijn aangeschreven.
  • Python-2.7: Op de upload servers draaien python scripts die van deze versie gebruik maken.
  • Node.js-8: Op de upload servers draaien scripts die van deze versie gebruik maken.
  • Redis-4: Deze ronde zetten we een upgrade naar Redis-5 in gang.
  • Elasticsearch-5.6: Er draaien nog 2 omgevingen op deze versies. De gebruikers hiervan zijn op de hoogte.

Reguliere software updates

In de periode van 11 tot 14 november worden de volgende updates doorgevoerd:

wat van naar changelog
keepalived 2.0.18 2.0.19 1
nginx 1.17.4 1.17.5 1
php 5.6 5.6.40 5.6.40 1)
php 7.1 7.1.33 7.1.33 2)
php 7.2 7.2.24 7.2.24 3)
php 7.3 7.3.11 7.3.11 4)
ruby 2.4 2.4.7 2.4.9 1 2
ruby 2.6 2.6.4 2.6.5 1
python 2.7.16 2.7.17 1
python 3.7.4 3.8.0 1
node 8.16.1 8.16.2 1
node 10.16.3 10.17.0 1
yarn 1.19.0 1.19.1 1
OpenJDK8U-jre 8u222b10 8u232b09 1
OpenJDK11U-jre 11.0.4_11 11.0.5_10 1
OpenJDK11U-jdk 11.0.4_11 11.0.5_10 1
tomcat 8 8.5.46 8.5.47 1
tomcat 9 9.0.26 9.0.27 1
mysql-connector-java 8.0.17 8.0.18 1
newrelic-java 5.7.0 5.8.0 1
ActiveMQ 5.15.9 5.15.10 1
Elastic Search 6.x 6.8.3 6.8.4 1
Elastic Search 7.x 7.3.2 7.4.1 1
grafana 6.4.1 6.4.3 1
keycloak 7.0.0 7.0.1 1
mongodb 4.2.0 4.2.1 1
redis 4.0.14 5.0.5 1
mysql 5.7.27 5.7.28 1
ImageMagick 7.0.8-66 7.0.9-1 1
Image-ExifTool 11.65 11.74 1
dovecot 2.3.7.2 2.3.8 1
syslog-ng 3.23.1 3.24.1 1
openssh 8.0p1 8.1p1 1
bind 9.11.11 9.11.12 1
unbound 1.9.3 1.9.4 1

De updates worden voor 4 november op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
redis herstart databases 1 korte onderbreking naar de database instanties 11 november 8:00 – 12:00
mongodb herstart databases 1 korte onderbreking naar de database instanties 11 november 8:00 – 12:00
nginx herstart webservers geen 12 november 8:00 – 12:00
php herstart applicatieservers geen 12 november 8:00 – 12:00
ruby herstart Ruby-on-Rails applicaties geen 12 november 8:00 – 12:00
node-js nieuwe versie wordt actief geen 12 november 8:00 – 12:00
python nieuwe versie wordt actief geen 12 november 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 12 november 8:00 – 12:00
Image-ExifTool nieuwe versie wordt actief geen 12 november 8:00 – 12:00
yarn nieuwe versie wordt actief geen 12 november 8:00 – 12:00
openssh herstart openssh geen 12 november 8:00 – 12:00
syslog-ng herstart syslog geen 12 november 8:00 – 12:00
dovecot herstart imapservers geen 12 november 8:00 – 12:00
bind herstart nameservers geen 12 november 8:00 – 12:00
unbound herstart dns-resolvers geen 12 november 8:00 – 12:00
grafana herstart grafana applicatieservergeen 12 november 8:00 – 12:00
jvm herstart java applicaties5) ongeveer 1-5 min downtime per instantie 13 november 1:00 – 6:00
tomcat herstart java ongeveer 1-5 min downtime per instantie 13 november 1:00 – 6:00
mysql-connector-java herstart java ongeveer 1-5 min downtime per instantie 13 november 1:00 – 6:00
newrelic-java herstart java ongeveer 1-5 min downtime per instantie 13 november 1:00 – 6:00
keycloak herstart java 1 korte onderbreking naar de Keycloak instanties 13 november 1:00 – 6:00
ActiveMQ herstart java 1 korte onderbreking naar de ActiveMQ instanties 13 november 1:00 – 6:00
mysql herstart databases 2 korte onderbrekingen naar de database instanties 13 november 1:00 – 6:00
Elastic Search herstart java geen 11–13 november 8:00 – 17:00
keepalived herstart loadbalancers geen 11–13 november 8:00 – 17:00

1) , 2) , 3) , 4)
updates op onderliggende componenten
5)
activemq, graylog, grafana, keycloak, tomcat
  • aankondigingen/2019/c2019d21-software-updates-201911.txt
  • Last modified: 2019/11/12 10:07
  • (external edit)