no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2020:c2020d08-software-updates-202003 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2020D08: Software updates maart 2020 | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | In de periode van 16--19 maart worden er software updates in de | ||
+ | NPO hosting omgeving uitgevoerd. Het betreft | ||
+ | icecast, apache, nginx, php, python, node, yarn, tomcat, | ||
+ | graylog, elasticsearch, | ||
+ | ImageMagick, | ||
+ | Daarnaast zetten we HTTP/2 support in apache en nginx aan, doen | ||
+ | we een hernieuwde poging voor een icecast upgrade en vragen we | ||
+ | nogmaals aandacht voor de aanstaande End-Of-Life momenten en het | ||
+ | software update rooster van Q1-Q2 2020. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2020D08: Software updates maart 2020 ====== | ||
+ | ====== Aankondiging: | ||
+ | Beste klant/ | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].) | ||
+ | |||
+ | Wij vragen aandacht voor het volgende: | ||
+ | - HTTP2 support in apache en nginx | ||
+ | - Hernieuwde poging icecast upgrade | ||
+ | - Aanstaande End-Of-Life momenten | ||
+ | - Software update rooster Q1-Q2 2020 | ||
+ | - Reguliere software updates | ||
+ | |||
+ | ==== HTTP/2 support in apache en nginx ==== | ||
+ | Browsers en webservers spreken met elkaar via een protocol genaamd | ||
+ | " | ||
+ | Dit protocol stamt in de basis nog uit het begin van het | ||
+ | World Wide Web en is inmiddels dus bijna 30 jaar oud. (wat overigens | ||
+ | nog niets vergeleken is met het | ||
+ | [[https:// | ||
+ | protocol dat voor E-mail gebruikt | ||
+ | wordt wat inmiddels bijna 50 jaar oud is...) | ||
+ | Sinds een aantal jaar bestaat er een opvolger voor HTTP, genaamd | ||
+ | [[https:// | ||
+ | In deze versie zitten een aantal optimalisaties die tezamen voor een | ||
+ | betere klant-ervaring kunnen zorgen. Denk aan het sneller laden van | ||
+ | websites omdat er minder protocol overhead is. Vooral op plekken waar | ||
+ | een minder goede netwerkdekking is kan dat merkbaar verschil maken. | ||
+ | |||
+ | Tot op heden hadden we dit op de meeste omgevingen niet aan staan, | ||
+ | maar daar komt nu verandering in. Vanaf **maandag 16 maart** zullen we | ||
+ | op **al** onze omgevingen ook HTTP/2 gaan ondersteunen. | ||
+ | |||
+ | ==== Hernieuwde poging icecast upgrade ==== | ||
+ | In de [[c2020d05-software-updates-202002|vorige]] ronde kondigden we al | ||
+ | een icecast upgrade aan. Die is helaas niet doorgegaan omdat er in de | ||
+ | testfase showstoppende bugs zijn gevonden. Inmiddels zijn deze opgelost | ||
+ | en doen we deze ronde een nieuwe poging | ||
+ | |||
+ | ==== Aanstaande End-Of-Life momenten ==== | ||
+ | In 2020 komen de volgende [[: | ||
+ | ^datum ^einde beschikbaarheid van ^benodigde actie ^ | ||
+ | |31 maart |Ruby 2.4 |Upgrade naar Ruby 2.6 | | ||
+ | |30 november |PHP 7.2 |Upgrade naar PHP 7.3 | | ||
+ | |31 december |Appcluster |Migreer sites naar het [[:chp]] | | ||
+ | |||
+ | Zowel de Ruby-2.4 als de PHP-7.2 gebruikers zijn inmiddels | ||
+ | aangeschreven. Sommigen zijn zelfs al over naar deze nieuwe versies! | ||
+ | |||
+ | ===== Software update rooster Q1-Q2 2020 ===== | ||
+ | Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit: | ||
+ | ^software update ronde ^gelegenheid tot testen ^uitrol in productie ^ | ||
+ | |Maart |9--13 maart |16--19 maart | | ||
+ | |April |6--10 april |13--16 april | | ||
+ | |Mei |4--8 mei |11--14 mei | | ||
+ | |Juni |1--5 juni |8--11 juni | | ||
+ | |||
+ | ===== Reguliere software updates ===== | ||
+ | In de periode van 16--19 maart worden de | ||
+ | volgende updates doorgevoerd: | ||
+ | |||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ van ^ naar ^ changelog ^ | ||
+ | / | ||
+ | |icecast |2.4.0-kh10 |2.4.0-kh13 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |apache |2.4.41 |2.4.41 |Nu met HTTP2 support| | ||
+ | / | ||
+ | |nginx |1.17.7 |1.17.9 |[[http:// | ||
+ | |php 7.2 |7.2.27 |7.2.28 |[[https:// | ||
+ | |php 7.3 |7.3.14 |7.3.15 |[[https:// | ||
+ | / | ||
+ | /*|ruby 2.4 |2.4.7 |2.4.9 |[[https:// | ||
+ | /*|ruby 2.6 |2.6.4 |2.6.5 |[[https:// | ||
+ | /*|ruby 2.4 |2.4.9 |2.4.9 |((openssl upgrade)) |*/ | ||
+ | /*|ruby 2.6 |2.6.5 |2.6.5 |((openssl upgrade)) |*/ | ||
+ | /*|ruby 2.4 gems |diverse |- |((openssl upgrade)) |*/ | ||
+ | /*|ruby 2.6 gems |diverse |- |((openssl upgrade)) |*/ | ||
+ | / | ||
+ | |python |3.8.1 |3.8.2 |[[https:// | ||
+ | |node |10.18.1 |10.19.0 |[[https:// | ||
+ | |yarn |1.21.1 |1.22.0 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |tomcat 8 |8.5.50 |8.5.51 |[[https:// | ||
+ | |tomcat 9 |9.0.30 |9.0.31 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |Graylog |3.2.0 |3.2.2 |[[http:// | ||
+ | /*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https:// | ||
+ | /*|Elastic Search 6.x |6.8.5 |6.8.6 |[[https:// | ||
+ | |Elastic Search 7.x |7.5.2 |7.6.0 |[[https:// | ||
+ | |grafana |6.6.0 |6.6.2 |[[https:// | ||
+ | |keycloak |8.0.1 |9.0.0 |[[https:// | ||
+ | / | ||
+ | |influxdb |1.7.9 |1.7.10 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | /*|mariadb |10.2.30 |10.2.31 |[[https:// | ||
+ | / | ||
+ | |postgresql 9.6 |9.6.16 |9.6.17 |[[https:// | ||
+ | / | ||
+ | |ImageMagick |7.0.9-20 |7.0.9-27 |[[https:// | ||
+ | |Image-ExifTool |11.85 |11.89 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |gearmand |1.1.18 |1.1.19.1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |openssh |8.1p1 |8.2p1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |bind |9.11.15 |9.11.16 |[[https:// | ||
+ | |unbound |1.9.6 |1.10.0 |[[http:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | De updates worden op 5 maart op het testcluster doorgevoerd, | ||
+ | zodat er gelegenheid is om de nieuwe versies te testen. | ||
+ | |||
+ | Het schema voor de productie clusters is als volgt: | ||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^ wat ^ actie ^ impact ^ wanneer ^ | ||
+ | / | ||
+ | |graylog |herstart java |1 korte onderbreking naar de Graylog instanties |16 maart 8:00 -- 12:00 | | ||
+ | |influxdb |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | |apache |herstart webservers |geen |17 maart 8:00 -- 12:00 | | ||
+ | |nginx |herstart webservers |geen |17 maart 8:00 -- 12:00 | | ||
+ | |php |herstart applicatieservers |geen |17 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | /*|ruby gems |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/ | ||
+ | |node-js |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | | ||
+ | |python |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |17 maart 8:00 -- 12:00 | | ||
+ | |ImageMagick |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | | ||
+ | |Image-ExifTool |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | |yarn |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |openssh |herstart openssh |geen |< | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |bind |herstart nameservers |geen |17 maart 8:00 -- 12:00 | | ||
+ | |unbound |herstart dns-resolvers |geen |17 maart 8:00 -- 12:00 | | ||
+ | |grafana |herstart grafana applicatieserver|geen |17 maart 8:00 -- 12:00 | | ||
+ | / | ||
+ | |tomcat |herstart java |ongeveer 1-5 min downtime per instantie |< | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |< | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |postgresql |herstart databases |1 korte onderbreking naar de database instanties |< | ||
+ | |Elastic Search |herstart java |geen |< | ||
+ | / | ||
+ | |icecast |herstart streamservers |geen |< | ||
+ | / | ||