C2020D09: Software updates april 2020
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
HTTP2 support in de streaming omgeving
-
Een IPv6 adres voor upload-sites.omroep.nl
-
End-Of-Life van Ruby-2.4 twee weken opgeschoven
-
Reguliere software updates
HTTP/2 in de streaming omgeving
In de vorige software ronde hebben we HTTP2 support aangezet in de webhosting omgeving. Deze ronde voeren we dezelfde wijziging ook door in de streaming omgeving. Dit raakt dan content.omroep.nl1), livestreams.omroep.nl en adaptive.npostreaming.nl. Deze wijziging wordt op woensdag 15 april tussen 9:00 en 12:00 doorgevoerd.
Een IPv6 adres voor upload-sites.omroep.nl
Vrijwel alle diensten die NPO Hosting & Streaming levert zijn al enige jaren “dual stack”, wat betekent dat zowel IPv4 als IPv6 ondersteund wordt. Echter, het is gebleken dat de upload server voor het appcluster (“upload-sites.omroep.nl”) daarbij vergeten is. Op woensdag 15 april zetten we dat recht en krijgt ook deze server een IPv6 adres naast het al bestaande IPv4 adres. Clients die zelf ook dual stack zijn zullen vanaf die datum het IPv6 adres prefereren boven het IPv4 adres en dus via IPv6 een connectie gaan maken.
Aanstaande End-Of-Life momenten
In 2020 komen de volgende End-Of-Life momenten aan bod:
datum | einde beschikbaarheid van | benodigde actie |
---|---|---|
Ruby 2.4 | Upgrade naar Ruby 2.6 | |
30 november | PHP 7.2 | Upgrade naar PHP 7.3 |
31 december | Appcluster | Migreer sites naar het Community Hosting Platform |
Ivm wijzigingen in de planning agv de Corona crisis krijgt Ruby-2.4 op het NPO Hosting platform nog een korte verlenging t/m 14 april. Omdat de support op ruby-2.4 dan al opgehouden is moeten de resterende ruby-2.4 gebruikers maar even heel hard duimen dat er in de komende twee weken geen nieuwe ruby security incidenten gevonden worden.
Eenzelfde waarschuwing geldt natuurlijk voor degenen die na 30 november 2020 voor uitstel van PHP-7.2 komen vragen.
Software update rooster Q1-Q2 2020
Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit:
software update ronde | gelegenheid tot testen | uitrol in productie |
---|---|---|
April | 1–10 april | 14–16 april |
Mei | 4–8 mei | 11–14 mei |
Juni | 1–5 juni | 8–11 juni |
Reguliere software updates
In de periode van 14–16 april worden de volgende updates doorgevoerd:
wat | van | naar | changelog |
---|---|---|---|
apache | 2.4.41 | 2.4.41 | HTTP2 support in streaming omgeving |
nginx | 1.17.9 | 1.17.9 | HTTP2 support in streaming omgeving |
php 7.2 | 7.2.28 | 7.2.29 | 1 |
php 7.3 | 7.3.15 | 7.3.16 | 1 |
yarn | 1.22.0 | 1.22.4 | 1 |
perl | 5.30.1 | 5.30.2 | 1 |
tomcat 8 | 8.5.50 | 8.5.53 | 1 |
tomcat 9 | 9.0.30 | 9.0.33 | 1 |
newrelic-java | 5.10.0 | 5.11.0 | 1 |
ActiveMQ | 5.15.11 | 5.15.12 | 1 |
Graylog | 3.2.2 | 3.2.4 | 1 |
Elastic Search 6.x | 6.8.6 | 6.8.7 | 1 |
Elastic Search 7.x | 7.6.0 | 7.6.1 | 1 |
grafana | 6.6.2 | 6.7.1 | 1 |
keycloak | 9.0.0 | 9.0.2 | 1 |
memcached | 1.5.22 | 1.6.3 | 1 2 3 4 |
mongodb | 4.2.3 | 4.2.5 | 1 |
redis | 5.0.7 | 5.0.8 | 1 |
freeradius 3.x | 3.0.20 | 3.0.21 | |
ImageMagick | 7.0.9-27 | 7.0.10-3 | 1 |
Image-ExifTool | 11.89 | 11.92 | 1 |
curl | 7.68.0 | 7.69.1 | 1 |
syslog-ng | 3.25.1 | 3.26.1 | 1 |
postfix | 3.4.9 | 3.5.0 | 1 |
bind | 9.11.16 | 9.11.17 | 1 |
nrpe | 4.0.0 | 4.0.2 | 1 |
De updates worden op 31 maart op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.
Het schema voor de productie clusters is als volgt:
wat | actie | impact | wanneer |
---|---|---|---|
nrpe | herstart monitoring instanties | geen | 15 april 8:00 – 12:00 |
graylog | herstart java | 1 korte onderbreking naar de Graylog instanties | 15 april 8:00 – 12:00 |
apache | herstart webservers | geen | 15 april 8:00 – 12:00 |
memcached | herstart Memcached instanties | memory caches worden gecleared | 15 april 8:00 – 12:00 |
nginx | herstart webservers | geen | 15 april 8:00 – 12:00 |
php | herstart applicatieservers | geen | 14 april 8:00 – 12:00 |
perl | nieuwe versie wordt actief | geen | 14 april 8:00 – 12:00 |
redis | herstart databases | 1 korte onderbreking naar de database instanties | 14 april 8:00 – 12:00 |
ImageMagick | nieuwe versie wordt actief | geen | 14 april 8:00 – 12:00 |
Image-ExifTool | nieuwe versie wordt actief | geen | 14 april 8:00 – 12:00 |
curl | nieuwe versie wordt actief | geen | 14 april 8:00 – 12:00 |
yarn | nieuwe versie wordt actief | geen | 14 april 8:00 – 12:00 |
syslog-ng | herstart syslog | geen | 14 april 8:00 – 12:00 |
postfix | herstart mailservers | geen | 14 april 8:00 – 12:00 |
bind | herstart nameservers | geen | 14 april 8:00 – 12:00 |
grafana | herstart grafana applicatieserver | geen | 14 april 8:00 – 12:00 |
tomcat | herstart java | ongeveer 1-5 min downtime per instantie | 15 april 1:00 – 6:00 |
newrelic-java | herstart java | ongeveer 1-5 min downtime per instantie | 15 april 1:00 – 6:00 |
keycloak | herstart java | 1 korte onderbreking naar de Keycloak instanties | 15 april 1:00 – 6:00 |
ActiveMQ | herstart java | 1 korte onderbreking naar de ActiveMQ instanties | 15 april 1:00 – 6:00 |
Elastic Search | herstart java | geen | 14–16 april 8:00 – 17:00 |