Differences

This shows you the differences between two versions of the page.

Link to this comparison view

aankondigingen:2020:c2020d08-software-updates-202003 [2020/03/23 15:39] (current)
Line 1: Line 1:
 +~~META:
 +title = C2020D08: Software updates maart 2020
 +~~
 +{{htmlmetatags>​
 +metatag-keywords=(software update)
 +metatag-og:​title=(Software updates maart 2020)
 +metatag-og:​description=(
 + In de periode van 16--19 maart worden er software updates in de
 + NPO hosting omgeving uitgevoerd. Het betreft
 + icecast, apache, nginx, php, python, node, yarn, tomcat,
 + graylog, elasticsearch,​ grafana, keycloak, influxdb, postgresql,
 + ImageMagick,​ Image-ExifTool,​ gearmand, openssh, bind en unbound.
 + Daarnaast zetten we HTTP/2 support in apache en nginx aan, doen
 + we een hernieuwde poging voor een icecast upgrade en vragen we
 + nogmaals aandacht voor de aanstaande End-Of-Life momenten en het
 + software update rooster van Q1-Q2 2020.
 + )
 +}}
 +====== C2020D08: Software updates maart 2020 ======
 +====== Aankondiging:​ Software onderhoud hosting omgeving ======
 +Beste klant/​collega,​
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)
 +
 +Wij vragen aandacht voor het volgende:
 +  - HTTP2 support in apache en nginx
 +  - Hernieuwde poging icecast upgrade
 +  - Aanstaande End-Of-Life momenten
 +  - Software update rooster Q1-Q2 2020
 +  - Reguliere software updates
 +
 +==== HTTP/2 support in apache en nginx ====
 +Browsers en webservers spreken met elkaar via een protocol genaamd
 +"​[[https://​en.wikipedia.org/​wiki/​Hypertext_Transfer_Protocol|HTTP]]"​.
 +Dit protocol stamt in de basis nog uit het begin van het
 +World Wide Web en is inmiddels dus bijna 30 jaar oud. (wat overigens
 +nog niets vergeleken is met het
 +[[https://​en.wikipedia.org/​wiki/​Simple_Mail_Transfer_Protocol|SMTP]]
 +protocol dat voor E-mail gebruikt
 +wordt wat inmiddels bijna 50 jaar oud is...)
 +Sinds een aantal jaar bestaat er een opvolger voor HTTP, genaamd
 +[[https://​en.wikipedia.org/​wiki/​HTTP/​2|HTTP/​2]]. ​
 +In deze versie zitten een aantal optimalisaties die tezamen voor een
 +betere klant-ervaring kunnen zorgen. Denk aan het sneller laden van
 +websites omdat er minder protocol overhead is. Vooral op plekken waar
 +een minder goede netwerkdekking is kan dat merkbaar verschil maken.
 +
 +Tot op heden hadden we dit op de meeste omgevingen niet aan staan,
 +maar daar komt nu verandering in. Vanaf **maandag 16 maart** zullen we
 +op **al** onze omgevingen ook HTTP/2 gaan ondersteunen.
 +
 +==== Hernieuwde poging icecast upgrade ====
 +In de [[c2020d05-software-updates-202002|vorige]] ronde kondigden we al
 +een icecast upgrade aan. Die is helaas niet doorgegaan omdat er in de
 +testfase showstoppende bugs zijn gevonden. Inmiddels zijn deze opgelost
 +en doen we deze ronde een nieuwe poging
 +
 +==== Aanstaande End-Of-Life momenten ====
 +In 2020 komen de volgende [[:​eol-kalender|End-Of-Life]] momenten aan bod:
 +^datum ^einde beschikbaarheid van ^benodigde actie ^
 +|31 maart |Ruby 2.4 |Upgrade naar Ruby 2.6 |
 +|30 november |PHP 7.2 |Upgrade naar PHP 7.3 |
 +|31 december |Appcluster |Migreer sites naar het [[:chp]] |
 +
 +Zowel de Ruby-2.4 als de PHP-7.2 gebruikers zijn inmiddels
 +aangeschreven. Sommigen zijn zelfs al over naar deze nieuwe versies!
 +
 +===== Software update rooster Q1-Q2 2020 =====
 +Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit:
 +^software update ronde ^gelegenheid tot testen ^uitrol in productie ^
 +|Maart |9--13 maart |16--19 maart |
 +|April |6--10 april |13--16 april |
 +|Mei |4--8 mei |11--14 mei |
 +|Juni |1--5 juni |8--11 juni |
 +
 +===== Reguliere software updates =====
 +In de periode van 16--19 maart worden de
 +volgende updates doorgevoerd:​
 +
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ van ^ naar ^ changelog ^
 +/​*|keepalived |2.0.18 |2.0.20 |[[http://​www.keepalived.org/​changelog.html|1]]|*/​
 +|icecast |2.4.0-kh10 |2.4.0-kh13 |[[https://​github.com/​karlheyes/​icecast-kh|1]] |
 +/​*|flash-policy-server |0.1 |0.1 |[[http://​www.ogre.com/​node/​134|1]] |*/​
 +/​*|apache |2.4.39 |2.4.41 |[[http://​www.apache.org/​dist/​httpd/​CHANGES_2.4.41|1]] |*/
 +|apache |2.4.41 |2.4.41 |Nu met HTTP2 support|
 +/​*|mod_smooth_streaming |1.7.6 |1.9.5 |[[https://​www.unified-streaming.com/​products/​unified-origin|1]] |*/
 +|nginx |1.17.7 |1.17.9 |[[http://​nginx.org/​en/​CHANGES|1]]|
 +|php 7.2 |7.2.27 |7.2.28 |[[https://​www.php.net/​ChangeLog-7.php#​7.2.28|1]] |
 +|php 7.3 |7.3.14 |7.3.15 |[[https://​www.php.net/​ChangeLog-7.php#​7.3.15|1]] |
 +/​*|passenger 6 |6.0.2 |6.0.4 |[[https://​github.com/​phusion/​passenger/​blob/​stable-6.0/​CHANGELOG|1]] |*/
 +/*|ruby 2.4 |2.4.7 |2.4.9 |[[https://​www.ruby-lang.org/​en/​news/​2019/​10/​01/​ruby-2-4-8-released/​|1]] [[https://​www.ruby-lang.org/​en/​news/​2019/​10/​02/​ruby-2-4-9-released/​|2]] |*/
 +/*|ruby 2.6 |2.6.4 |2.6.5 |[[https://​www.ruby-lang.org/​en/​news/​2019/​10/​01/​ruby-2-6-5-released/​|1]] |*/
 +/*|ruby 2.4 |2.4.9 |2.4.9 |((openssl upgrade)) |*/
 +/*|ruby 2.6 |2.6.5 |2.6.5 |((openssl upgrade)) |*/
 +/*|ruby 2.4 gems |diverse |- |((openssl upgrade)) |*/
 +/*|ruby 2.6 gems |diverse |- |((openssl upgrade)) |*/
 +/​*|python |2.7.16 |2.7.17 |[[https://​www.python.org/​downloads/​release/​python-2717/​|1]] |*/​
 +|python |3.8.1 |3.8.2 |[[https://​docs.python.org/​3.8/​whatsnew/​changelog.html|1]] |
 +|node |10.18.1 |10.19.0 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V10.md|1]] |
 +|yarn |1.21.1 |1.22.0 |[[https://​github.com/​yarnpkg/​yarn/​blob/​master/​CHANGELOG.md|1]]|
 +/​*|perl |5.30.0 |5.30.1 |[[https://​perldoc.perl.org/​index-history.html|1]] |*/​
 +/​*|OpenJDK8U-jre |8u232b09 |8u242b08 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/​*|OpenJDK11U-jre |11.0.5_10 |11.0.6_10 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/​*|OpenJDK11U-jdk |11.0.5_10 |11.0.6_10 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +|tomcat 8 |8.5.50 |8.5.51 |[[https://​tomcat.apache.org/​tomcat-8.5-doc/​changelog.html|1]] |
 +|tomcat 9 |9.0.30 |9.0.31 |[[https://​tomcat.apache.org/​tomcat-9.0-doc/​RELEASE-NOTES.txt|1]] |
 +/​*|mysql-connector-java |8.0.18 |8.0.19 |[[https://​dev.mysql.com/​doc/​relnotes/​connector-j/​8.0/​en/​|1]] |*/
 +/​*|mysql-connector-java5 |5.1.47 |5.1.48 |[[https://​dev.mysql.com/​doc/​relnotes/​connector-j/​5.1/​en/​|1]] |*/
 +/​*|newrelic-java |5.9.0 |5.10.0 |[[https://​docs.newrelic.com/​docs/​agents/​java-agent|1]] |*/​
 +/​*|tomcat-native |1.2.21 |1.2.23 |[[http://​tomcat.apache.org/​native-doc/​miscellaneous/​changelog.html|1]] |*/
 +/​*|ActiveMQ |5.15.10 |5.15.11 |[[http://​activemq.apache.org/​activemq-51511-release.html|1]] |*/
 +|Graylog |3.2.0 |3.2.2 |[[http://​docs.graylog.org/​en/​3.2/​pages/​changelog.html|1]] |
 +/*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​5.6/​es-release-notes.html|1]] |*/
 +/*|Elastic Search 6.x |6.8.5 |6.8.6 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​6.8/​es-release-notes.html|1]] |*/
 +|Elastic Search 7.x |7.5.2 |7.6.0 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​7.6/​es-release-notes.html|1]] |
 +|grafana |6.6.0 |6.6.2 |[[https://​github.com/​grafana/​grafana/​blob/​master/​CHANGELOG.md|1]] |
 +|keycloak |8.0.1 |9.0.0 |[[https://​www.keycloak.org/​docs/​latest/​release_notes/​index.html|1]] |
 +/​*|fcron |3.2.1 |3.2.1 |[[http://​fcron.free.fr/​doc/​en/​changes.html|1]] |*/
 +|influxdb |1.7.9 |1.7.10 |[[https://​docs.influxdata.com/​influxdb/​v1.7/​about_the_project/​releasenotes-changelog/​|1]] |*/
 +/​*|memcached |1.5.20 |1.5.22 |[[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes1521|1]] [[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes1522|2]] |*/
 +/​*|mongodb |4.2.2 |4.2.3 |[[https://​docs.mongodb.com/​manual/​release-notes/​4.2/​|1]] |*/
 +/​*|redis |5.0.5 |5.0.7 |[[https://​raw.githubusercontent.com/​antirez/​redis/​5.0/​00-RELEASENOTES|1]] |*/
 +/*|mariadb |10.2.30 |10.2.31 |[[https://​mariadb.com/​kb/​en/​library/​mariadb-10231-release-notes/​|1]] |*/
 +/​*|mysql |5.7.28 |5.7.29 |[[https://​dev.mysql.com/​doc/​relnotes/​mysql/​5.7/​en/​news-5-7-29.html|1]] |*/
 +|postgresql 9.6 |9.6.16 |9.6.17 |[[https://​www.postgresql.org/​docs/​9.6/​static/​release.html|1]]|
 +/​*|openldap |2.4.48 |2.4.49 |[[https://​www.openldap.org/​software/​release/​changes.html|1]] |*/
 +|ImageMagick |7.0.9-20 |7.0.9-27 |[[https://​www.imagemagick.org/​script/​changelog.php|1]] |
 +|Image-ExifTool |11.85 |11.89 |[[https://​sourceforge.net/​projects/​exiftool/​|1]] |
 +/​*|curl |7.67.0 |7.68.0 |[[https://​curl.haxx.se/​changes.html|1]] |*/
 +/​*|goaccess |- |1.3 |[[https://​goaccess.io/​release-notes|1]] |*/
 +/​*|gzip |- |1.10 |[[https://​www.gnu.org/​software/​gzip/​|1]] |*/
 +/​*|ffmpeg |4.2.1 |4.2.2 |[[https://​www.ffmpeg.org/​download.html#​releases|1]] |*/
 +|gearmand |1.1.18 |1.1.19.1 |[[https://​github.com/​gearman/​gearmand/​releases|1]] |*/
 +/​*|GeoIP |1.6.12 |1.6.12 | | */
 +/​*|geoipupdate |3.1.1 |3.1.1 |[[https://​github.com/​maxmind/​geoipupdate/​blob/​master/​CHANGELOG.md|1]] |*/
 +/​*|dovecot |2.3.8 |2.3.8 |[[https://​www.dovecot.org/​|1]] |*/
 +/​*|syslog-ng |3.24.1 |3.25.1 |[[https://​github.com/​balabit/​syslog-ng/​blob/​master/​NEWS.md|1]] |*/​
 +|openssh |8.1p1 |8.2p1 |[[https://​www.openssh.com/​releasenotes.html|1]] |
 +/​*|chrony |3.4 |3.5 |[[https://​chrony.tuxfamily.org/​news.html|1]] |*/
 +/​*|postfix |3.4.8 |3.4.9 |[[http://​www.postfix.org/​announcements/​postfix-3.4.9.html|1]] |*/
 +|bind |9.11.15 |9.11.16 |[[https://​ftp.isc.org/​isc/​bind9/​9.11.16/​CHANGES|1]] |
 +|unbound |1.9.6 |1.10.0 |[[http://​www.unbound.net/​download.html|1]] |*/​
 +/​*|dhcp |4.4.1 |4.4.2 |[[https://​ftp.isc.org/​isc/​dhcp/​4.4.2/​dhcp-4.4.2-RELNOTES|1]] |*/
 +/​*|freeipmi |1.6.3 |1.6.4 |[[https://​www.gnu.org/​software/​freeipmi/​NEWS|1]] |*/
 +/​*|nrpe |3.2.1 |4.0.0 |[[https://​github.com/​NagiosEnterprises/​nrpe/​blob/​master/​CHANGELOG.md|1]] |*/
 +
 +De updates worden op 5 maart op het testcluster doorgevoerd,​
 +zodat er gelegenheid is om de nieuwe versies te testen.
 +
 +Het schema voor de productie clusters is als volgt:
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ actie ^ impact ^ wanneer ^
 +/​*|nrpe |herstart monitoring instanties |geen |16 maart 8:00 -- 12:00 |*/
 +|graylog |herstart java |1 korte onderbreking naar de Graylog instanties |16 maart 8:00 -- 12:00 |
 +|influxdb |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 |
 +/​*|openldap |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 |*/
 +/​*|mongodb |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 |*/
 +|apache |herstart webservers |geen |17 maart 8:00 -- 12:00 |
 +|nginx |herstart webservers |geen |17 maart 8:00 -- 12:00 |
 +|php |herstart applicatieservers |geen |17 maart 8:00 -- 12:00 |
 +/​*|passenger |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|ruby |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/
 +/*|ruby gems |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/
 +|node-js |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |
 +|python |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |
 +/​*|perl |herstart applicatieservers |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|memcached |herstart Memcached instanties |memory caches worden gecleared |17 maart 8:00 -- 12:00 |*/
 +/​*|redis |herstart databases |1 korte onderbreking naar de database instanties |17 maart 8:00 -- 12:00 |*/
 +|gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |17 maart 8:00 -- 12:00 |
 +|ImageMagick |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |
 +|Image-ExifTool |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |
 +/​*|curl |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/
 +|yarn |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |
 +/​*|ffmpeg |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|goaccess |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|gzip |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|geoipupdate |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|freeipmi |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/
 +|openssh |herstart openssh |geen |<​del>​17 maart</​del>​ **Gewijzigd:​** 25 maart 8:00 -- 12:00 |
 +/​*|syslog-ng |herstart syslog |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|chrony |herstart timeservers |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|postfix |herstart mailservers |geen |17 maart 8:00 -- 12:00 |*/
 +/​*|dovecot |herstart imapservers |geen |17 maart 8:00 -- 12:00 |*/
 +|bind |herstart nameservers |geen |17 maart 8:00 -- 12:00 |
 +|unbound |herstart dns-resolvers |geen |17 maart 8:00 -- 12:00 |
 +|grafana |herstart grafana applicatieserver|geen |17 maart 8:00 -- 12:00 |
 +/​*|jvm |herstart java applicaties((activemq,​ graylog, grafana, keycloak, tomcat)) |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/
 +|tomcat |herstart java |ongeveer 1-5 min downtime per instantie |<​del>​18 maart 1:00 -- 6:​00</​del>​ wordt niet uitgevoerd |
 +/​*|mysql-connector-java |herstart java |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/
 +/​*|mysql-connector-java5 |herstart java |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/
 +/​*|newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/
 +keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |<​del>​18 maart</​del>​ **Gewijzigd:​** 25 maart 1:00 -- 6:00 |
 +/​*|ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |18 maart 1:00 -- 6:00 |*/
 +/​*|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |18 maart 1:00 -- 6:00 |*/
 +/​*|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |18 maart 1:00 -- 6:00 |*/
 +|postgresql |herstart databases |1 korte onderbreking naar de database instanties |<​del>​18 maart</​del>​ **Gewijzigd:​** 25 maart 1:00 -- 6:00 |
 +|Elastic Search |herstart java |geen |<​del>​16--19 maart</​del>​ **Gewijzigd:​** 25--26 maart 8:00 -- 17:00 |
 +/​*|keepalived |herstart loadbalancers |geen |16--19 maart 8:00 -- 17:00 |*/
 +|icecast |herstart streamservers |geen |<​del>​16--19 maart</​del>​ **Gewijzigd** 25--26 maart 8:00 -- 17:00 |
 +/​*|perl |herstart flash policy servers |geen |16--19 maart 8:00 -- 17:00 |*/
  
  • aankondigingen/2020/c2020d08-software-updates-202003.txt
  • Last modified: 2020/03/23 15:39
  • (external edit)