| |
— | aankondigingen:2020:c2020d08-software-updates-202003 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 |
---|
| ~~META: |
| title = C2020D08: Software updates maart 2020 |
| ~~ |
| {{htmlmetatags> |
| metatag-keywords=(software update) |
| metatag-og:title=(Software updates maart 2020) |
| metatag-og:description=( |
| In de periode van 16--19 maart worden er software updates in de |
| NPO hosting omgeving uitgevoerd. Het betreft |
| icecast, apache, nginx, php, python, node, yarn, tomcat, |
| graylog, elasticsearch, grafana, keycloak, influxdb, postgresql, |
| ImageMagick, Image-ExifTool, gearmand, openssh, bind en unbound. |
| Daarnaast zetten we HTTP/2 support in apache en nginx aan, doen |
| we een hernieuwde poging voor een icecast upgrade en vragen we |
| nogmaals aandacht voor de aanstaande End-Of-Life momenten en het |
| software update rooster van Q1-Q2 2020. |
| ) |
| }} |
| ====== C2020D08: Software updates maart 2020 ====== |
| ====== Aankondiging: Software onderhoud hosting omgeving ====== |
| Beste klant/collega, |
| |
| (Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].) |
| |
| Wij vragen aandacht voor het volgende: |
| - HTTP2 support in apache en nginx |
| - Hernieuwde poging icecast upgrade |
| - Aanstaande End-Of-Life momenten |
| - Software update rooster Q1-Q2 2020 |
| - Reguliere software updates |
| |
| ==== HTTP/2 support in apache en nginx ==== |
| Browsers en webservers spreken met elkaar via een protocol genaamd |
| "[[https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol|HTTP]]". |
| Dit protocol stamt in de basis nog uit het begin van het |
| World Wide Web en is inmiddels dus bijna 30 jaar oud. (wat overigens |
| nog niets vergeleken is met het |
| [[https://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol|SMTP]] |
| protocol dat voor E-mail gebruikt |
| wordt wat inmiddels bijna 50 jaar oud is...) |
| Sinds een aantal jaar bestaat er een opvolger voor HTTP, genaamd |
| [[https://en.wikipedia.org/wiki/HTTP/2|HTTP/2]]. |
| In deze versie zitten een aantal optimalisaties die tezamen voor een |
| betere klant-ervaring kunnen zorgen. Denk aan het sneller laden van |
| websites omdat er minder protocol overhead is. Vooral op plekken waar |
| een minder goede netwerkdekking is kan dat merkbaar verschil maken. |
| |
| Tot op heden hadden we dit op de meeste omgevingen niet aan staan, |
| maar daar komt nu verandering in. Vanaf **maandag 16 maart** zullen we |
| op **al** onze omgevingen ook HTTP/2 gaan ondersteunen. |
| |
| ==== Hernieuwde poging icecast upgrade ==== |
| In de [[c2020d05-software-updates-202002|vorige]] ronde kondigden we al |
| een icecast upgrade aan. Die is helaas niet doorgegaan omdat er in de |
| testfase showstoppende bugs zijn gevonden. Inmiddels zijn deze opgelost |
| en doen we deze ronde een nieuwe poging |
| |
| ==== Aanstaande End-Of-Life momenten ==== |
| In 2020 komen de volgende [[:eol-kalender|End-Of-Life]] momenten aan bod: |
| ^datum ^einde beschikbaarheid van ^benodigde actie ^ |
| |31 maart |Ruby 2.4 |Upgrade naar Ruby 2.6 | |
| |30 november |PHP 7.2 |Upgrade naar PHP 7.3 | |
| |31 december |Appcluster |Migreer sites naar het [[:chp]] | |
| |
| Zowel de Ruby-2.4 als de PHP-7.2 gebruikers zijn inmiddels |
| aangeschreven. Sommigen zijn zelfs al over naar deze nieuwe versies! |
| |
| ===== Software update rooster Q1-Q2 2020 ===== |
| Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit: |
| ^software update ronde ^gelegenheid tot testen ^uitrol in productie ^ |
| |Maart |9--13 maart |16--19 maart | |
| |April |6--10 april |13--16 april | |
| |Mei |4--8 mei |11--14 mei | |
| |Juni |1--5 juni |8--11 juni | |
| |
| ===== Reguliere software updates ===== |
| In de periode van 16--19 maart worden de |
| volgende updates doorgevoerd: |
| |
| /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ |
| ^ wat ^ van ^ naar ^ changelog ^ |
| /*|keepalived |2.0.18 |2.0.20 |[[http://www.keepalived.org/changelog.html|1]]|*/ |
| |icecast |2.4.0-kh10 |2.4.0-kh13 |[[https://github.com/karlheyes/icecast-kh|1]] | |
| /*|flash-policy-server |0.1 |0.1 |[[http://www.ogre.com/node/134|1]] |*/ |
| /*|apache |2.4.39 |2.4.41 |[[http://www.apache.org/dist/httpd/CHANGES_2.4.41|1]] |*/ |
| |apache |2.4.41 |2.4.41 |Nu met HTTP2 support| |
| /*|mod_smooth_streaming |1.7.6 |1.9.5 |[[https://www.unified-streaming.com/products/unified-origin|1]] |*/ |
| |nginx |1.17.7 |1.17.9 |[[http://nginx.org/en/CHANGES|1]]| |
| |php 7.2 |7.2.27 |7.2.28 |[[https://www.php.net/ChangeLog-7.php#7.2.28|1]] | |
| |php 7.3 |7.3.14 |7.3.15 |[[https://www.php.net/ChangeLog-7.php#7.3.15|1]] | |
| /*|passenger 6 |6.0.2 |6.0.4 |[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|1]] |*/ |
| /*|ruby 2.4 |2.4.7 |2.4.9 |[[https://www.ruby-lang.org/en/news/2019/10/01/ruby-2-4-8-released/|1]] [[https://www.ruby-lang.org/en/news/2019/10/02/ruby-2-4-9-released/|2]] |*/ |
| /*|ruby 2.6 |2.6.4 |2.6.5 |[[https://www.ruby-lang.org/en/news/2019/10/01/ruby-2-6-5-released/|1]] |*/ |
| /*|ruby 2.4 |2.4.9 |2.4.9 |((openssl upgrade)) |*/ |
| /*|ruby 2.6 |2.6.5 |2.6.5 |((openssl upgrade)) |*/ |
| /*|ruby 2.4 gems |diverse |- |((openssl upgrade)) |*/ |
| /*|ruby 2.6 gems |diverse |- |((openssl upgrade)) |*/ |
| /*|python |2.7.16 |2.7.17 |[[https://www.python.org/downloads/release/python-2717/|1]] |*/ |
| |python |3.8.1 |3.8.2 |[[https://docs.python.org/3.8/whatsnew/changelog.html|1]] | |
| |node |10.18.1 |10.19.0 |[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md|1]] | |
| |yarn |1.21.1 |1.22.0 |[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1]]| |
| /*|perl |5.30.0 |5.30.1 |[[https://perldoc.perl.org/index-history.html|1]] |*/ |
| /*|OpenJDK8U-jre |8u232b09 |8u242b08 |[[https://adoptopenjdk.net/release_notes.html|1]] |*/ |
| /*|OpenJDK11U-jre |11.0.5_10 |11.0.6_10 |[[https://adoptopenjdk.net/release_notes.html|1]] |*/ |
| /*|OpenJDK11U-jdk |11.0.5_10 |11.0.6_10 |[[https://adoptopenjdk.net/release_notes.html|1]] |*/ |
| |tomcat 8 |8.5.50 |8.5.51 |[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|1]] | |
| |tomcat 9 |9.0.30 |9.0.31 |[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|1]] | |
| /*|mysql-connector-java |8.0.18 |8.0.19 |[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|1]] |*/ |
| /*|mysql-connector-java5 |5.1.47 |5.1.48 |[[https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/|1]] |*/ |
| /*|newrelic-java |5.9.0 |5.10.0 |[[https://docs.newrelic.com/docs/agents/java-agent|1]] |*/ |
| /*|tomcat-native |1.2.21 |1.2.23 |[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1]] |*/ |
| /*|ActiveMQ |5.15.10 |5.15.11 |[[http://activemq.apache.org/activemq-51511-release.html|1]] |*/ |
| |Graylog |3.2.0 |3.2.2 |[[http://docs.graylog.org/en/3.2/pages/changelog.html|1]] | |
| /*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https://www.elastic.co/guide/en/elasticsearch/reference/5.6/es-release-notes.html|1]] |*/ |
| /*|Elastic Search 6.x |6.8.5 |6.8.6 |[[https://www.elastic.co/guide/en/elasticsearch/reference/6.8/es-release-notes.html|1]] |*/ |
| |Elastic Search 7.x |7.5.2 |7.6.0 |[[https://www.elastic.co/guide/en/elasticsearch/reference/7.6/es-release-notes.html|1]] | |
| |grafana |6.6.0 |6.6.2 |[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|1]] | |
| |keycloak |8.0.1 |9.0.0 |[[https://www.keycloak.org/docs/latest/release_notes/index.html|1]] | |
| /*|fcron |3.2.1 |3.2.1 |[[http://fcron.free.fr/doc/en/changes.html|1]] |*/ |
| |influxdb |1.7.9 |1.7.10 |[[https://docs.influxdata.com/influxdb/v1.7/about_the_project/releasenotes-changelog/|1]] |*/ |
| /*|memcached |1.5.20 |1.5.22 |[[https://github.com/memcached/memcached/wiki/ReleaseNotes1521|1]] [[https://github.com/memcached/memcached/wiki/ReleaseNotes1522|2]] |*/ |
| /*|mongodb |4.2.2 |4.2.3 |[[https://docs.mongodb.com/manual/release-notes/4.2/|1]] |*/ |
| /*|redis |5.0.5 |5.0.7 |[[https://raw.githubusercontent.com/antirez/redis/5.0/00-RELEASENOTES|1]] |*/ |
| /*|mariadb |10.2.30 |10.2.31 |[[https://mariadb.com/kb/en/library/mariadb-10231-release-notes/|1]] |*/ |
| /*|mysql |5.7.28 |5.7.29 |[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-29.html|1]] |*/ |
| |postgresql 9.6 |9.6.16 |9.6.17 |[[https://www.postgresql.org/docs/9.6/static/release.html|1]]| |
| /*|openldap |2.4.48 |2.4.49 |[[https://www.openldap.org/software/release/changes.html|1]] |*/ |
| |ImageMagick |7.0.9-20 |7.0.9-27 |[[https://www.imagemagick.org/script/changelog.php|1]] | |
| |Image-ExifTool |11.85 |11.89 |[[https://sourceforge.net/projects/exiftool/|1]] | |
| /*|curl |7.67.0 |7.68.0 |[[https://curl.haxx.se/changes.html|1]] |*/ |
| /*|goaccess |- |1.3 |[[https://goaccess.io/release-notes|1]] |*/ |
| /*|gzip |- |1.10 |[[https://www.gnu.org/software/gzip/|1]] |*/ |
| /*|ffmpeg |4.2.1 |4.2.2 |[[https://www.ffmpeg.org/download.html#releases|1]] |*/ |
| |gearmand |1.1.18 |1.1.19.1 |[[https://github.com/gearman/gearmand/releases|1]] |*/ |
| /*|GeoIP |1.6.12 |1.6.12 | | */ |
| /*|geoipupdate |3.1.1 |3.1.1 |[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|1]] |*/ |
| /*|dovecot |2.3.8 |2.3.8 |[[https://www.dovecot.org/|1]] |*/ |
| /*|syslog-ng |3.24.1 |3.25.1 |[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|1]] |*/ |
| |openssh |8.1p1 |8.2p1 |[[https://www.openssh.com/releasenotes.html|1]] | |
| /*|chrony |3.4 |3.5 |[[https://chrony.tuxfamily.org/news.html|1]] |*/ |
| /*|postfix |3.4.8 |3.4.9 |[[http://www.postfix.org/announcements/postfix-3.4.9.html|1]] |*/ |
| |bind |9.11.15 |9.11.16 |[[https://ftp.isc.org/isc/bind9/9.11.16/CHANGES|1]] | |
| |unbound |1.9.6 |1.10.0 |[[http://www.unbound.net/download.html|1]] |*/ |
| /*|dhcp |4.4.1 |4.4.2 |[[https://ftp.isc.org/isc/dhcp/4.4.2/dhcp-4.4.2-RELNOTES|1]] |*/ |
| /*|freeipmi |1.6.3 |1.6.4 |[[https://www.gnu.org/software/freeipmi/NEWS|1]] |*/ |
| /*|nrpe |3.2.1 |4.0.0 |[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|1]] |*/ |
| |
| De updates worden op 5 maart op het testcluster doorgevoerd, |
| zodat er gelegenheid is om de nieuwe versies te testen. |
| |
| Het schema voor de productie clusters is als volgt: |
| /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ |
| ^ wat ^ actie ^ impact ^ wanneer ^ |
| /*|nrpe |herstart monitoring instanties |geen |16 maart 8:00 -- 12:00 |*/ |
| |graylog |herstart java |1 korte onderbreking naar de Graylog instanties |16 maart 8:00 -- 12:00 | |
| |influxdb |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 | |
| /*|openldap |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 |*/ |
| /*|mongodb |herstart databases |1 korte onderbreking naar de database instanties |16 maart 8:00 -- 12:00 |*/ |
| |apache |herstart webservers |geen |17 maart 8:00 -- 12:00 | |
| |nginx |herstart webservers |geen |17 maart 8:00 -- 12:00 | |
| |php |herstart applicatieservers |geen |17 maart 8:00 -- 12:00 | |
| /*|passenger |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|ruby |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|ruby gems |herstart Ruby-on-Rails applicaties |geen |17 maart 8:00 -- 12:00 |*/ |
| |node-js |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | |
| |python |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | |
| /*|perl |herstart applicatieservers |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|memcached |herstart Memcached instanties |memory caches worden gecleared |17 maart 8:00 -- 12:00 |*/ |
| /*|redis |herstart databases |1 korte onderbreking naar de database instanties |17 maart 8:00 -- 12:00 |*/ |
| |gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |17 maart 8:00 -- 12:00 | |
| |ImageMagick |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | |
| |Image-ExifTool |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | |
| /*|curl |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/ |
| |yarn |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 | |
| /*|ffmpeg |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|goaccess |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|gzip |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|geoipupdate |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|freeipmi |nieuwe versie wordt actief |geen |17 maart 8:00 -- 12:00 |*/ |
| |openssh |herstart openssh |geen |<del>17 maart</del> **Gewijzigd:** 25 maart 8:00 -- 12:00 | |
| /*|syslog-ng |herstart syslog |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|chrony |herstart timeservers |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|postfix |herstart mailservers |geen |17 maart 8:00 -- 12:00 |*/ |
| /*|dovecot |herstart imapservers |geen |17 maart 8:00 -- 12:00 |*/ |
| |bind |herstart nameservers |geen |17 maart 8:00 -- 12:00 | |
| |unbound |herstart dns-resolvers |geen |17 maart 8:00 -- 12:00 | |
| |grafana |herstart grafana applicatieserver|geen |17 maart 8:00 -- 12:00 | |
| /*|jvm |herstart java applicaties((activemq, graylog, grafana, keycloak, tomcat)) |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/ |
| |tomcat |herstart java |ongeveer 1-5 min downtime per instantie |<del>18 maart 1:00 -- 6:00</del> wordt niet uitgevoerd | |
| /*|mysql-connector-java |herstart java |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/ |
| /*|mysql-connector-java5 |herstart java |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/ |
| /*|newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |18 maart 1:00 -- 6:00 |*/ |
| keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |<del>18 maart</del> **Gewijzigd:** 25 maart 1:00 -- 6:00 | |
| /*|ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |18 maart 1:00 -- 6:00 |*/ |
| /*|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |18 maart 1:00 -- 6:00 |*/ |
| /*|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |18 maart 1:00 -- 6:00 |*/ |
| |postgresql |herstart databases |1 korte onderbreking naar de database instanties |<del>18 maart</del> **Gewijzigd:** 25 maart 1:00 -- 6:00 | |
| |Elastic Search |herstart java |geen |<del>16--19 maart</del> **Gewijzigd:** 25--26 maart 8:00 -- 17:00 | |
| /*|keepalived |herstart loadbalancers |geen |16--19 maart 8:00 -- 17:00 |*/ |
| |icecast |herstart streamservers |geen |<del>16--19 maart</del> **Gewijzigd** 25--26 maart 8:00 -- 17:00 | |
| /*|perl |herstart flash policy servers |geen |16--19 maart 8:00 -- 17:00 |*/ |
| |