Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2019:c2019d21-software-updates-201911 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2019D21: Software updates november 2019 | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | In de periode van 11--14 november worden er software updates in de | ||
+ | NPO hosting omgeving uitgevoerd. Het betreft | ||
+ | keepalived, | ||
+ | nginx, php, ruby, python, node, java, yarn, tomcat, | ||
+ | mysql-connector-java, | ||
+ | elasticsearch, | ||
+ | grafana, keycloak, | ||
+ | mongodb, redis, mysql, | ||
+ | ImageMagick, | ||
+ | dovecot, syslog-ng, openssh, | ||
+ | bind en unbound. | ||
+ | |||
+ | Verder zijn er mededelingen m.b.t. redis, de aanstaande End-Of-Life | ||
+ | voor PHP-5.6 en PHP-7.1 en 31 december als End-Of-Life moment voor | ||
+ | een aantal andere componenten. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2019D21: Software updates november 2019 ====== | ||
+ | ===== Aankondigingen ====== | ||
+ | ==== Aankondiging: | ||
+ | Beste klant/ | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].) | ||
+ | |||
+ | Wij vragen aandacht voor het volgende: | ||
+ | - Redis-4 naar Redis-5 upgrade | ||
+ | - PHP-5.6 en PHP-7.1: Het einde is nabij! | ||
+ | - End-Of-Life moment 31 december 2019 | ||
+ | - Reguliere software updates | ||
+ | |||
+ | === Redis-4 naar Redis-5 upgrade === | ||
+ | Omdat Redis-4 eind 2019 [[: | ||
+ | alle Redis-4 instanties ge-upgrade naar Redis-5. Beide versies zijn | ||
+ | compatibel met elkaar, we verwachten hier geen problemen bij. | ||
+ | |||
+ | === PHP-5.6 en PHP-7.1: Het einde is nabij! === | ||
+ | Het eind voor zowel PHP-5.6 als voor PHP-7.1 zit er nu toch echt aan | ||
+ | te komen. De lijn die gevolgd wordt is: " | ||
+ | wordt omgezet naar PHP-7.2" | ||
+ | ^ datum ^ actie ^ | ||
+ | | maandag 11 november 2019 | De laatste PHP-7.1 instanties in de **test** omgeving worden ge-upgrade naar PHP-7.2, zodat getest kan worden of software compatibel is. | | ||
+ | | zondag 1 december 2019 | **End-of-life moment voor PHP-7.1** | | ||
+ | | maandag 2 december 2019 | de laatste nog resterende PHP-7.1 sites in de **productie** omgeving worden omgezet naar PHP-7.2 | | ||
+ | | maandag 16 december 2019 | de laatste nog resterende PHP-5.6 sites in de **test** omgeving worden uitgezet | | ||
+ | | dinsdag 31 december 2019 | **En-of-life moment voor PHP-5.6** | | ||
+ | | maandag 6 januari 2020 | de laatste nog resterende PHP-5.6 sites in de **productie** omgeving worden uitgezet | | ||
+ | |||
+ | Het is dus van belang om: | ||
+ | * **voor** maandag 2 december 2019 er zeker van te zijn dat eventuele PHP-7.1 sites het ook doen onder PHP-7.2, en | ||
+ | * **voor** maandag 6 januari 2020 de migratie van PHP-5.6 naar PHP-7 afgerond te hebben. | ||
+ | |||
+ | Omdat PHP-5.6 al sinds 1 januari 2019 niet meer onderhouden wordt door | ||
+ | de PHP developers kan zich een situatie voordoen dat er tussen nu en het | ||
+ | uitzet-moment een kritiek beveiligingsprobleem aan het licht komt. | ||
+ | Dat was | ||
+ | [[https:// | ||
+ | al het geval, toen konden we er nog omheen werken. | ||
+ | Mocht het nog een keer voorkomen, dan zullen we passende maatregelen | ||
+ | nemen. Te denken valt aan het extra afschermen van de getroffen sites. | ||
+ | |||
+ | === End-Of-Life moment 31 december 2019 === | ||
+ | **Let op**: het is nog maar **8** weken tot 31 december! | ||
+ | |||
+ | Zoals in de [[: | ||
+ | valt is 31 december 2019 een vrij kritiek moment. Na die datum | ||
+ | kan er geen gebruik meer gemaakt worden van de volgende verouderde | ||
+ | software componenten: | ||
+ | * PHP-5.6: Er draaien nog diverse sites op deze versie. Alle gebruikers zijn aangeschreven. | ||
+ | * Python-2.7: Op de upload servers draaien python scripts die van deze versie gebruik maken. | ||
+ | * Node.js-8: Op de upload servers draaien scripts die van deze versie gebruik maken. | ||
+ | * Redis-4: Deze ronde zetten we een upgrade naar Redis-5 in gang. | ||
+ | * Elasticsearch-5.6: | ||
+ | |||
+ | === Reguliere software updates === | ||
+ | In de periode van 11 tot 14 november worden de | ||
+ | volgende updates doorgevoerd: | ||
+ | |||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ van ^ naar ^ changelog ^ | ||
+ | |keepalived |2.0.18 |2.0.19 |[[http:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |nginx |1.17.4 |1.17.5 |[[http:// | ||
+ | |php 5.6 |5.6.40 |5.6.40 |((updates op onderliggende componenten)) | | ||
+ | |php 7.1 |7.1.33 |7.1.33 |((updates op onderliggende componenten)) | | ||
+ | |php 7.2 |7.2.24 |7.2.24 |((updates op onderliggende componenten)) | | ||
+ | |php 7.3 |7.3.11 |7.3.11 |((updates op onderliggende componenten)) | | ||
+ | / | ||
+ | |ruby 2.4 |2.4.7 |2.4.9 |[[https:// | ||
+ | |ruby 2.6 |2.6.4 |2.6.5 |[[https:// | ||
+ | |python |2.7.16 |2.7.17 |[[https:// | ||
+ | |python |3.7.4 |3.8.0 |[[https:// | ||
+ | |node |8.16.1 |8.16.2 |[[https:// | ||
+ | |node |10.16.3 |10.17.0 |[[https:// | ||
+ | |yarn |1.19.0 |1.19.1 |[[https:// | ||
+ | / | ||
+ | |OpenJDK8U-jre |8u222b10 |8u232b09 |[[https:// | ||
+ | |OpenJDK11U-jre |11.0.4_11 |11.0.5_10 |[[https:// | ||
+ | |OpenJDK11U-jdk |11.0.4_11 |11.0.5_10 |[[https:// | ||
+ | |tomcat 8 |8.5.46 |8.5.47 |[[https:// | ||
+ | |tomcat 9 |9.0.26 |9.0.27 |[[https:// | ||
+ | |mysql-connector-java |8.0.17 |8.0.18 |[[https:// | ||
+ | / | ||
+ | |newrelic-java |5.7.0 |5.8.0 |[[https:// | ||
+ | / | ||
+ | |ActiveMQ |5.15.9 |5.15.10 |[[http:// | ||
+ | / | ||
+ | /*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https:// | ||
+ | |Elastic Search 6.x |6.8.3 |6.8.4 |[[https:// | ||
+ | |Elastic Search 7.x |7.3.2 |7.4.1 |[[https:// | ||
+ | |grafana |6.4.1 |6.4.3 |[[https:// | ||
+ | |keycloak |7.0.0 |7.0.1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |mongodb |4.2.0 |4.2.1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |redis |4.0.14 |5.0.5 |[[https:// | ||
+ | /*|mariadb |10.2.25 |10.2.27 |[[https:// | ||
+ | |mysql |5.7.27 |5.7.28 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |ImageMagick |7.0.8-66 |7.0.9-1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |Image-ExifTool |11.65 |11.74 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |dovecot |2.3.7.2 |2.3.8 |[[https:// | ||
+ | |syslog-ng |3.23.1 |3.24.1 |[[https:// | ||
+ | |openssh |8.0p1 |8.1p1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |bind |9.11.11 |9.11.12 |[[https:// | ||
+ | |unbound |1.9.3 |1.9.4 |[[http:// | ||
+ | / | ||
+ | / | ||
+ | |||
+ | De updates worden voor 4 november op het testcluster doorgevoerd, | ||
+ | zodat er gelegenheid is om de nieuwe versies te testen. | ||
+ | |||
+ | Het schema voor de productie clusters is als volgt: | ||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ actie ^ impact ^ wanneer ^ | ||
+ | |redis |herstart databases |1 korte onderbreking naar de database instanties |11 november 8:00 -- 12:00 | | ||
+ | |mongodb |herstart databases |1 korte onderbreking naar de database instanties |11 november 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | |nginx |herstart webservers |geen |12 november 8:00 -- 12:00 | | ||
+ | |php |herstart applicatieservers |geen |12 november 8:00 -- 12:00 | | ||
+ | / | ||
+ | |ruby |herstart Ruby-on-Rails applicaties |geen |12 november 8:00 -- 12:00 | | ||
+ | |node-js |nieuwe versie wordt actief |geen |12 november 8:00 -- 12:00 | | ||
+ | |python |nieuwe versie wordt actief |geen |12 november 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |ImageMagick |nieuwe versie wordt actief |geen |12 november 8:00 -- 12:00 | | ||
+ | |Image-ExifTool |nieuwe versie wordt actief |geen |12 november 8:00 -- 12:00 | | ||
+ | / | ||
+ | |yarn |nieuwe versie wordt actief |geen |12 november 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |openssh |herstart openssh |geen |12 november 8:00 -- 12:00 | | ||
+ | |syslog-ng |herstart syslog |geen |12 november 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | |dovecot |herstart imapservers |geen |12 november 8:00 -- 12:00 |*/ | ||
+ | |bind |herstart nameservers |geen |12 november 8:00 -- 12:00 | | ||
+ | |unbound |herstart dns-resolvers |geen |12 november 8:00 -- 12:00 | | ||
+ | |grafana |herstart grafana applicatieserver|geen |12 november 8:00 -- 12:00 | | ||
+ | |jvm |herstart java applicaties((activemq, | ||
+ | |tomcat |herstart java |ongeveer 1-5 min downtime per instantie |13 november 1:00 -- 6:00 | | ||
+ | |mysql-connector-java |herstart java |ongeveer 1-5 min downtime per instantie |13 november 1:00 -- 6:00 | | ||
+ | / | ||
+ | |newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |13 november 1:00 -- 6:00 | | ||
+ | / | ||
+ | |keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |13 november 1:00 -- 6:00 | | ||
+ | |ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |13 november 1:00 -- 6:00 | | ||
+ | / | ||
+ | |mysql |herstart databases |2 korte onderbrekingen naar de database instanties |13 november 1:00 -- 6:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |Elastic Search |herstart java |geen |11--13 november 8:00 -- 17:00 | | ||
+ | |keepalived |herstart loadbalancers |geen |11--13 november 8:00 -- 17:00 | | ||
+ | / | ||
+ | / | ||