C2019D21: Software updates november 2019
Aankondigingen
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Redis-4 naar Redis-5 upgrade
-
PHP-5.6 en PHP-7.1: Het einde is nabij!
-
End-Of-Life moment 31 december 2019
-
Reguliere software updates
Redis-4 naar Redis-5 upgrade
Omdat Redis-4 eind 2019 End-of-Life is worden alle Redis-4 instanties ge-upgrade naar Redis-5. Beide versies zijn compatibel met elkaar, we verwachten hier geen problemen bij.
PHP-5.6 en PHP-7.1: Het einde is nabij!
Het eind voor zowel PHP-5.6 als voor PHP-7.1 zit er nu toch echt aan te komen. De lijn die gevolgd wordt is: “PHP-5.6 gaat uit, PHP-7.1 wordt omgezet naar PHP-7.2”. Het tijdschema daarvoor is als volgt:
datum | actie |
---|---|
maandag 11 november 2019 | De laatste PHP-7.1 instanties in de test omgeving worden ge-upgrade naar PHP-7.2, zodat getest kan worden of software compatibel is. |
zondag 1 december 2019 | End-of-life moment voor PHP-7.1 |
maandag 2 december 2019 | de laatste nog resterende PHP-7.1 sites in de productie omgeving worden omgezet naar PHP-7.2 |
maandag 16 december 2019 | de laatste nog resterende PHP-5.6 sites in de test omgeving worden uitgezet |
dinsdag 31 december 2019 | En-of-life moment voor PHP-5.6 |
maandag 6 januari 2020 | de laatste nog resterende PHP-5.6 sites in de productie omgeving worden uitgezet |
Het is dus van belang om:
-
voor maandag 2 december 2019 er zeker van te zijn dat eventuele PHP-7.1 sites het ook doen onder PHP-7.2, en
-
voor maandag 6 januari 2020 de migratie van PHP-5.6 naar PHP-7 afgerond te hebben.
Omdat PHP-5.6 al sinds 1 januari 2019 niet meer onderhouden wordt door de PHP developers kan zich een situatie voordoen dat er tussen nu en het uitzet-moment een kritiek beveiligingsprobleem aan het licht komt. Dat was recent al het geval, toen konden we er nog omheen werken. Mocht het nog een keer voorkomen, dan zullen we passende maatregelen nemen. Te denken valt aan het extra afschermen van de getroffen sites.
End-Of-Life moment 31 december 2019
Let op: het is nog maar 8 weken tot 31 december!
Zoals in de EOL kalender te lezen valt is 31 december 2019 een vrij kritiek moment. Na die datum kan er geen gebruik meer gemaakt worden van de volgende verouderde software componenten:
-
PHP-5.6: Er draaien nog diverse sites op deze versie. Alle gebruikers zijn aangeschreven.
-
Python-2.7: Op de upload servers draaien python scripts die van deze versie gebruik maken.
-
Node.js-8: Op de upload servers draaien scripts die van deze versie gebruik maken.
-
Redis-4: Deze ronde zetten we een upgrade naar Redis-5 in gang.
-
Elasticsearch-5.6: Er draaien nog 2 omgevingen op deze versies. De gebruikers hiervan zijn op de hoogte.
Reguliere software updates
In de periode van 11 tot 14 november worden de volgende updates doorgevoerd:
wat | van | naar | changelog |
---|---|---|---|
keepalived | 2.0.18 | 2.0.19 | 1 |
nginx | 1.17.4 | 1.17.5 | 1 |
php 5.6 | 5.6.40 | 5.6.40 | 1) |
php 7.1 | 7.1.33 | 7.1.33 | 2) |
php 7.2 | 7.2.24 | 7.2.24 | 3) |
php 7.3 | 7.3.11 | 7.3.11 | 4) |
ruby 2.4 | 2.4.7 | 2.4.9 | 1 2 |
ruby 2.6 | 2.6.4 | 2.6.5 | 1 |
python | 2.7.16 | 2.7.17 | 1 |
python | 3.7.4 | 3.8.0 | 1 |
node | 8.16.1 | 8.16.2 | 1 |
node | 10.16.3 | 10.17.0 | 1 |
yarn | 1.19.0 | 1.19.1 | 1 |
OpenJDK8U-jre | 8u222b10 | 8u232b09 | 1 |
OpenJDK11U-jre | 11.0.4_11 | 11.0.5_10 | 1 |
OpenJDK11U-jdk | 11.0.4_11 | 11.0.5_10 | 1 |
tomcat 8 | 8.5.46 | 8.5.47 | 1 |
tomcat 9 | 9.0.26 | 9.0.27 | 1 |
mysql-connector-java | 8.0.17 | 8.0.18 | 1 |
newrelic-java | 5.7.0 | 5.8.0 | 1 |
ActiveMQ | 5.15.9 | 5.15.10 | 1 |
Elastic Search 6.x | 6.8.3 | 6.8.4 | 1 |
Elastic Search 7.x | 7.3.2 | 7.4.1 | 1 |
grafana | 6.4.1 | 6.4.3 | 1 |
keycloak | 7.0.0 | 7.0.1 | 1 |
mongodb | 4.2.0 | 4.2.1 | 1 |
redis | 4.0.14 | 5.0.5 | 1 |
mysql | 5.7.27 | 5.7.28 | 1 |
ImageMagick | 7.0.8-66 | 7.0.9-1 | 1 |
Image-ExifTool | 11.65 | 11.74 | 1 |
dovecot | 2.3.7.2 | 2.3.8 | 1 |
syslog-ng | 3.23.1 | 3.24.1 | 1 |
openssh | 8.0p1 | 8.1p1 | 1 |
bind | 9.11.11 | 9.11.12 | 1 |
unbound | 1.9.3 | 1.9.4 | 1 |
De updates worden voor 4 november op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.
Het schema voor de productie clusters is als volgt:
wat | actie | impact | wanneer |
---|---|---|---|
redis | herstart databases | 1 korte onderbreking naar de database instanties | 11 november 8:00 – 12:00 |
mongodb | herstart databases | 1 korte onderbreking naar de database instanties | 11 november 8:00 – 12:00 |
nginx | herstart webservers | geen | 12 november 8:00 – 12:00 |
php | herstart applicatieservers | geen | 12 november 8:00 – 12:00 |
ruby | herstart Ruby-on-Rails applicaties | geen | 12 november 8:00 – 12:00 |
node-js | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
python | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
ImageMagick | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
Image-ExifTool | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
yarn | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
openssh | herstart openssh | geen | 12 november 8:00 – 12:00 |
syslog-ng | herstart syslog | geen | 12 november 8:00 – 12:00 |
dovecot | herstart imapservers | geen | 12 november 8:00 – 12:00 |
bind | herstart nameservers | geen | 12 november 8:00 – 12:00 |
unbound | herstart dns-resolvers | geen | 12 november 8:00 – 12:00 |
grafana | herstart grafana applicatieserver | geen | 12 november 8:00 – 12:00 |
jvm | herstart java applicaties5) | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
tomcat | herstart java | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
mysql-connector-java | herstart java | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
newrelic-java | herstart java | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
keycloak | herstart java | 1 korte onderbreking naar de Keycloak instanties | 13 november 1:00 – 6:00 |
ActiveMQ | herstart java | 1 korte onderbreking naar de ActiveMQ instanties | 13 november 1:00 – 6:00 |
mysql | herstart databases | 2 korte onderbrekingen naar de database instanties | 13 november 1:00 – 6:00 |
Elastic Search | herstart java | geen | 11–13 november 8:00 – 17:00 |
keepalived | herstart loadbalancers | geen | 11–13 november 8:00 – 17:00 |