aankondigingen:2020:c2020d09-software-updates-202004

C2020D09: Software updates april 2020

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Wij vragen aandacht voor het volgende:

  1. HTTP2 support in de streaming omgeving
  2. Een IPv6 adres voor upload-sites.omroep.nl
  3. End-Of-Life van Ruby-2.4 twee weken opgeschoven
  4. Reguliere software updates

In de vorige software ronde hebben we HTTP2 support aangezet in de webhosting omgeving. Deze ronde voeren we dezelfde wijziging ook door in de streaming omgeving. Dit raakt dan content.omroep.nl1), livestreams.omroep.nl en adaptive.npostreaming.nl. Deze wijziging wordt op woensdag 15 april tussen 9:00 en 12:00 doorgevoerd.

Vrijwel alle diensten die NPO Hosting & Streaming levert zijn al enige jaren “dual stack”, wat betekent dat zowel IPv4 als IPv6 ondersteund wordt. Echter, het is gebleken dat de upload server voor het appcluster (“upload-sites.omroep.nl”) daarbij vergeten is. Op woensdag 15 april zetten we dat recht en krijgt ook deze server een IPv6 adres naast het al bestaande IPv4 adres. Clients die zelf ook dual stack zijn zullen vanaf die datum het IPv6 adres prefereren boven het IPv4 adres en dus via IPv6 een connectie gaan maken.

In 2020 komen de volgende End-Of-Life momenten aan bod:

datum einde beschikbaarheid van benodigde actie
31 maart14 april Ruby 2.4 Upgrade naar Ruby 2.6
30 november PHP 7.2 Upgrade naar PHP 7.3
31 december Appcluster Migreer sites naar het Community Hosting Platform

Ivm wijzigingen in de planning agv de Corona crisis krijgt Ruby-2.4 op het NPO Hosting platform nog een korte verlenging t/m 14 april. Omdat de support op ruby-2.4 dan al opgehouden is moeten de resterende ruby-2.4 gebruikers maar even heel hard duimen dat er in de komende twee weken geen nieuwe ruby security incidenten gevonden worden.

Eenzelfde waarschuwing geldt natuurlijk voor degenen die na 30 november 2020 voor uitstel van PHP-7.2 komen vragen.

Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit:

software update ronde gelegenheid tot testen uitrol in productie
April 1–10 april 14–16 april
Mei 4–8 mei 11–14 mei
Juni 1–5 juni 8–11 juni

In de periode van 14–16 april worden de volgende updates doorgevoerd:

wat van naar changelog
apache 2.4.41 2.4.41 HTTP2 support in streaming omgeving
nginx 1.17.9 1.17.9 HTTP2 support in streaming omgeving
php 7.2 7.2.28 7.2.29 1
php 7.3 7.3.15 7.3.16 1
yarn 1.22.0 1.22.4 1
perl 5.30.1 5.30.2 1
tomcat 8 8.5.50 8.5.53 1
tomcat 9 9.0.30 9.0.33 1
newrelic-java 5.10.0 5.11.0 1
ActiveMQ 5.15.11 5.15.12 1
Graylog 3.2.2 3.2.4 1
Elastic Search 6.x 6.8.6 6.8.7 1
Elastic Search 7.x 7.6.0 7.6.1 1
grafana 6.6.2 6.7.1 1
keycloak 9.0.0 9.0.2 1
memcached 1.5.22 1.6.3 1 2 3 4
mongodb 4.2.3 4.2.5 1
redis 5.0.7 5.0.8 1
freeradius 3.x 3.0.20 3.0.21
ImageMagick 7.0.9-27 7.0.10-3 1
Image-ExifTool 11.89 11.92 1
curl 7.68.0 7.69.1 1
syslog-ng 3.25.1 3.26.1 1
postfix 3.4.9 3.5.0 1
bind 9.11.16 9.11.17 1
nrpe 4.0.0 4.0.2 1

De updates worden op 31 maart op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:

wat actie impact wanneer
nrpe herstart monitoring instanties geen 15 april 8:00 – 12:00
graylog herstart java 1 korte onderbreking naar de Graylog instanties 15 april 8:00 – 12:00
apache herstart webservers geen 15 april 8:00 – 12:00
memcached herstart Memcached instanties memory caches worden gecleared 15 april 8:00 – 12:00
nginx herstart webservers geen 15 april 8:00 – 12:00
php herstart applicatieservers geen 14 april 8:00 – 12:00
perl nieuwe versie wordt actief geen 14 april 8:00 – 12:00
redis herstart databases 1 korte onderbreking naar de database instanties 14 april 8:00 – 12:00
ImageMagick nieuwe versie wordt actief geen 14 april 8:00 – 12:00
Image-ExifTool nieuwe versie wordt actief geen 14 april 8:00 – 12:00
curl nieuwe versie wordt actief geen 14 april 8:00 – 12:00
yarn nieuwe versie wordt actief geen 14 april 8:00 – 12:00
syslog-ng herstart syslog geen 14 april 8:00 – 12:00
postfix herstart mailservers geen 14 april 8:00 – 12:00
bind herstart nameservers geen 14 april 8:00 – 12:00
grafana herstart grafana applicatieservergeen 14 april 8:00 – 12:00
tomcat herstart java ongeveer 1-5 min downtime per instantie 15 april 1:00 – 6:00
newrelic-java herstart java ongeveer 1-5 min downtime per instantie 15 april 1:00 – 6:00
keycloak herstart java 1 korte onderbreking naar de Keycloak instanties 15 april 1:00 – 6:00
ActiveMQ herstart java 1 korte onderbreking naar de ActiveMQ instanties 15 april 1:00 – 6:00
Elastic Search herstart java geen 14–16 april 8:00 – 17:00

1)
aka download.omroep.nl
  • aankondigingen/2020/c2020d09-software-updates-202004.txt
  • Last modified: 2020/05/20 05:30
  • (external edit)