aankondigingen:2020:c2020d09-software-updates-202004

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

aankondigingen:2020:c2020d09-software-updates-202004 [2020/05/20 05:30] (current)
Line 1: Line 1:
 +~~META:
 +title = C2020D09: Software updates april 2020
 +~~
 +{{htmlmetatags>​
 +metatag-keywords=(software update)
 +metatag-og:​title=(Software updates april 2020)
 +metatag-og:​description=(
 + In de periode van 14--16 april worden er software updates in de
 + NPO hosting omgeving uitgevoerd. Het betreft
 + php, yarn, perl, tomcat,
 + newrelic-java5,​ apache-activemq,​
 + graylog, elasticsearch,​ grafana, keycloak,
 + memcached, mongodb, redis, freeradius, ​
 + ImageMagick,​ Image-ExifTool,​
 + curl, syslog-ng, postfix en bind.
 + Daarnaast zetten we HTTP/2 support nu ook in de streaming
 + omgeving aan en krijgt upload-sites.omroep.nl ook een IPv6
 + adres.
 + )
 +}}
 +====== C2020D09: Software updates april 2020 ======
 +====== Aankondiging:​ Software onderhoud hosting omgeving ======
 +Beste klant/​collega,​
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)
 +
 +Wij vragen aandacht voor het volgende:
 +  - HTTP2 support in de streaming omgeving
 +  - Een IPv6 adres voor upload-sites.omroep.nl
 +  - End-Of-Life van Ruby-2.4 twee weken opgeschoven
 +  - Reguliere software updates
 +
 +==== HTTP/2 in de streaming omgeving ====
 +In de vorige software ronde hebben we
 +[[c2020d08-software-updates-202003#​http_2_support_in_apache_en_nginx|HTTP2
 +support aangezet in de webhosting omgeving]]. Deze ronde voeren we
 +dezelfde wijziging ook door in de streaming omgeving. Dit raakt dan
 +content.omroep.nl((aka download.omroep.nl)),​ livestreams.omroep.nl en
 +adaptive.npostreaming.nl. ​
 +Deze wijziging wordt op woensdag 15 april tussen 9:00 en 12:00
 +doorgevoerd.
 +
 +====  Een IPv6 adres voor upload-sites.omroep.nl ====
 +Vrijwel alle diensten die NPO Hosting & Streaming levert zijn al enige
 +jaren "dual
 +stack",​ wat betekent dat zowel IPv4 als IPv6 ondersteund wordt.
 +Echter, het is gebleken dat de upload server voor het appcluster
 +("​upload-sites.omroep.nl"​) daarbij vergeten is. Op woensdag 15 april
 +zetten we dat recht en krijgt ook deze server een IPv6 adres naast het
 +al bestaande IPv4 adres. Clients die zelf ook dual stack zijn zullen
 +vanaf die datum het IPv6 adres prefereren boven het IPv4 adres en dus
 +via IPv6 een connectie gaan maken.
 +
 +==== Aanstaande End-Of-Life momenten ====
 +In 2020 komen de volgende [[:​eol-kalender|End-Of-Life]] momenten aan bod:
 +^datum ^einde beschikbaarheid van ^benodigde actie ^
 +|<​del>​31 maart</​del>​14 april |Ruby 2.4 |Upgrade naar Ruby 2.6 |
 +|30 november |PHP 7.2 |Upgrade naar PHP 7.3 |
 +|31 december |Appcluster |Migreer sites naar het [[:chp]] |
 +
 +Ivm wijzigingen in de planning agv de Corona crisis krijgt Ruby-2.4 op
 +het NPO Hosting platform nog een korte verlenging t/m 14 april. Omdat de
 +support op ruby-2.4 dan al
 +[[https://​www.ruby-lang.org/​en/​downloads/​branches/​|opgehouden]] is
 +moeten de resterende ruby-2.4 gebruikers maar even heel hard duimen dat
 +er in de komende twee weken geen nieuwe ruby 
 +[[https://​www.cvedetails.com/​vulnerability-list/​vendor_id-7252/​product_id-12215/​Ruby-lang-Ruby.html|security incidenten]] gevonden
 +worden.
 +
 +Eenzelfde
 +[[https://​www.cvedetails.com/​product/​128/​PHP-PHP.html|waarschuwing]]
 +geldt natuurlijk voor degenen die na
 +[[https://​www.php.net/​supported-versions.php|30 november 2020]]
 +voor uitstel van PHP-7.2 komen vragen.
 +
 +===== Software update rooster Q1-Q2 2020 =====
 +Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit:
 +^software update ronde ^gelegenheid tot testen ^uitrol in productie ^
 +|April |1--10 april |14--16 april |
 +|Mei |4--8 mei |11--14 mei |
 +|Juni |1--5 juni |8--11 juni |
 +
 +===== Reguliere software updates =====
 +In de periode van 14--16 april worden de
 +volgende updates doorgevoerd:​
 +
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ van ^ naar ^ changelog ^
 +/​*|keepalived |2.0.18 |2.0.20 |[[http://​www.keepalived.org/​changelog.html|1]]|*/​
 +/​*|icecast |2.4.0-kh10 |2.4.0-kh13 |[[https://​github.com/​karlheyes/​icecast-kh|1]] |*/
 +/​*|apache |2.4.39 |2.4.41 |[[http://​www.apache.org/​dist/​httpd/​CHANGES_2.4.41|1]] |*/
 +|apache |2.4.41 |2.4.41 |HTTP2 support in streaming omgeving|
 +/​*|mod_smooth_streaming |1.7.6 |1.9.5 |[[https://​www.unified-streaming.com/​products/​unified-origin|1]] |*/
 +/​*|nginx |1.17.7 |1.17.9 |[[http://​nginx.org/​en/​CHANGES|1]]|*/​
 +|nginx |1.17.9 |1.17.9 |HTTP2 support in streaming omgeving|
 +|php 7.2 |7.2.28 |7.2.29 |[[https://​www.php.net/​ChangeLog-7.php#​7.2.29|1]] |
 +|php 7.3 |7.3.15 |7.3.16 |[[https://​www.php.net/​ChangeLog-7.php#​7.3.16|1]] |
 +/​*|passenger 6 |6.0.2 |6.0.4 |[[https://​github.com/​phusion/​passenger/​blob/​stable-6.0/​CHANGELOG|1]] |*/
 +/*|ruby 2.4 |2.4.7 |2.4.9 |[[https://​www.ruby-lang.org/​en/​news/​2019/​10/​01/​ruby-2-4-8-released/​|1]] [[https://​www.ruby-lang.org/​en/​news/​2019/​10/​02/​ruby-2-4-9-released/​|2]] |*/
 +/*|ruby 2.6 |2.6.4 |2.6.5 |[[https://​www.ruby-lang.org/​en/​news/​2019/​10/​01/​ruby-2-6-5-released/​|1]] |*/
 +/*|ruby 2.4 gems |diverse |- |((openssl upgrade)) |*/
 +/*|ruby 2.6 gems |diverse |- |((openssl upgrade)) |*/
 +/​*|python |2.7.16 |2.7.17 |[[https://​www.python.org/​downloads/​release/​python-2717/​|1]] |*/​
 +/​*|python |3.8.1 |3.8.2 |[[https://​docs.python.org/​3.8/​whatsnew/​changelog.html|1]] |*/
 +/​*|node |10.18.1 |10.19.0 |[[https://​github.com/​nodejs/​node/​blob/​master/​doc/​changelogs/​CHANGELOG_V10.md|1]] |*/​
 +|yarn |1.22.0 |1.22.4 |[[https://​github.com/​yarnpkg/​yarn/​blob/​master/​CHANGELOG.md|1]]|
 +|perl |5.30.1 |5.30.2 |[[https://​perldoc.perl.org/​index-history.html|1]] |
 +/​*|OpenJDK8U-jre |8u232b09 |8u242b08 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/​*|OpenJDK11U-jre |11.0.5_10 |11.0.6_10 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +/​*|OpenJDK11U-jdk |11.0.5_10 |11.0.6_10 |[[https://​adoptopenjdk.net/​release_notes.html|1]] |*/​
 +|tomcat 8 |8.5.50 |8.5.53 |[[https://​tomcat.apache.org/​tomcat-8.5-doc/​changelog.html|1]] |
 +|tomcat 9 |9.0.30 |9.0.33 |[[https://​tomcat.apache.org/​tomcat-9.0-doc/​RELEASE-NOTES.txt|1]] |
 +/​*|mysql-connector-java |8.0.18 |8.0.19 |[[https://​dev.mysql.com/​doc/​relnotes/​connector-j/​8.0/​en/​|1]] |*/
 +/​*|mysql-connector-java5 |5.1.47 |5.1.48 |[[https://​dev.mysql.com/​doc/​relnotes/​connector-j/​5.1/​en/​|1]] |*/
 +|newrelic-java |5.10.0 |5.11.0 |[[https://​docs.newrelic.com/​docs/​agents/​java-agent|1]] |
 +/​*|tomcat-native |1.2.21 |1.2.23 |[[http://​tomcat.apache.org/​native-doc/​miscellaneous/​changelog.html|1]] |*/
 +|ActiveMQ |5.15.11 |5.15.12 |[[http://​activemq.apache.org/​activemq-51512-release.html|1]] |
 +|Graylog |3.2.2 |3.2.4 |[[http://​docs.graylog.org/​en/​3.2/​pages/​changelog.html|1]] |
 +/*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​5.6/​es-release-notes.html|1]] |*/
 +|Elastic Search 6.x |6.8.6 |6.8.7 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​6.8/​es-release-notes.html|1]] |
 +|Elastic Search 7.x |7.6.0 |7.6.1 |[[https://​www.elastic.co/​guide/​en/​elasticsearch/​reference/​7.6/​es-release-notes.html|1]] |
 +|grafana |6.6.2 |6.7.1 |[[https://​github.com/​grafana/​grafana/​blob/​master/​CHANGELOG.md|1]] |
 +|keycloak |9.0.0 |9.0.2 |[[https://​www.keycloak.org/​docs/​latest/​release_notes/​index.html|1]] |
 +/​*|fcron |3.2.1 |3.2.1 |[[http://​fcron.free.fr/​doc/​en/​changes.html|1]] |*/
 +/​*|influxdb |1.7.9 |1.7.10 |[[https://​docs.influxdata.com/​influxdb/​v1.7/​about_the_project/​releasenotes-changelog/​|1]] |*/
 +|memcached |1.5.22 |1.6.3 |[[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes160|1]] [[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes161|2]] [[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes162|3]] [[https://​github.com/​memcached/​memcached/​wiki/​ReleaseNotes163|4]]|
 +|mongodb |4.2.3 |4.2.5 |[[https://​docs.mongodb.com/​manual/​release-notes/​4.2/​|1]] |
 +|redis |5.0.7 |5.0.8 |[[https://​raw.githubusercontent.com/​antirez/​redis/​5.0/​00-RELEASENOTES|1]] |
 +/*|mariadb |10.2.30 |10.2.31 |[[https://​mariadb.com/​kb/​en/​library/​mariadb-10231-release-notes/​|1]] |*/
 +/​*|mysql |5.7.28 |5.7.29 |[[https://​dev.mysql.com/​doc/​relnotes/​mysql/​5.7/​en/​news-5-7-29.html|1]] |*/
 +/​*|postgresql 9.6 |9.6.16 |9.6.17 |[[https://​www.postgresql.org/​docs/​9.6/​static/​release.html|1]]|*/​
 +/​*|openldap |2.4.48 |2.4.49 |[[https://​www.openldap.org/​software/​release/​changes.html|1]] |*/
 +|freeradius 3.x |3.0.20 |3.0.21 |[[https://​freeradius.org/​release_notes/?​br=3.0.x&​re=3.0.21|1]]
 +|ImageMagick |7.0.9-27 |7.0.10-3 |[[https://​www.imagemagick.org/​script/​changelog.php|1]] |
 +|Image-ExifTool |11.89 |11.92 |[[https://​sourceforge.net/​projects/​exiftool/​|1]] |
 +|curl |7.68.0 |7.69.1 |[[https://​curl.haxx.se/​changes.html|1]] |
 +/​*|goaccess |- |1.3 |[[https://​goaccess.io/​release-notes|1]] |*/
 +/​*|gzip |- |1.10 |[[https://​www.gnu.org/​software/​gzip/​|1]] |*/
 +/​*|ffmpeg |4.2.1 |4.2.2 |[[https://​www.ffmpeg.org/​download.html#​releases|1]] |*/
 +/​*|gearmand |1.1.18 |1.1.19.1 |[[https://​github.com/​gearman/​gearmand/​releases|1]] |*/*/
 +/​*|GeoIP |1.6.12 |1.6.12 | | */
 +/​*|geoipupdate |3.1.1 |3.1.1 |[[https://​github.com/​maxmind/​geoipupdate/​blob/​master/​CHANGELOG.md|1]] |*/
 +/​*|dovecot |2.3.8 |2.3.8 |[[https://​www.dovecot.org/​|1]] |*/
 +|syslog-ng |3.25.1 |3.26.1 |[[https://​github.com/​balabit/​syslog-ng/​blob/​master/​NEWS.md|1]] |
 +/​*|openssh |8.1p1 |8.2p1 |[[https://​www.openssh.com/​releasenotes.html|1]] |*/
 +/​*|chrony |3.4 |3.5 |[[https://​chrony.tuxfamily.org/​news.html|1]] |*/
 +|postfix |3.4.9 |3.5.0 |[[http://​www.postfix.org/​announcements/​postfix-3.5.0.html|1]] |*/
 +|bind |9.11.16 |9.11.17 |[[https://​ftp.isc.org/​isc/​bind9/​9.11.17/​CHANGES|1]] |
 +/​*|unbound |1.9.6 |1.10.0 |[[http://​www.unbound.net/​download.html|1]] |*/​*/​
 +/​*|dhcp |4.4.1 |4.4.2 |[[https://​ftp.isc.org/​isc/​dhcp/​4.4.2/​dhcp-4.4.2-RELNOTES|1]] |*/
 +/​*|freeipmi |1.6.3 |1.6.4 |[[https://​www.gnu.org/​software/​freeipmi/​NEWS|1]] |*/
 +|nrpe |4.0.0 |4.0.2 |[[https://​github.com/​NagiosEnterprises/​nrpe/​blob/​master/​CHANGELOG.md|1]] |*/
 +
 +De updates worden op 31 maart op het testcluster doorgevoerd,​
 +zodat er gelegenheid is om de nieuwe versies te testen.
 +
 +Het schema voor de productie clusters is als volgt:
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ actie ^ impact ^ wanneer ^
 +|nrpe |herstart monitoring instanties |geen |15 april 8:00 -- 12:00 |
 +|graylog |herstart java |1 korte onderbreking naar de Graylog instanties |15 april 8:00 -- 12:00 |
 +/​*|influxdb |herstart databases |1 korte onderbreking naar de database instanties |15 april 8:00 -- 12:00 |*/
 +/​*|openldap |herstart databases |1 korte onderbreking naar de database instanties |15 april 8:00 -- 12:00 |*/
 +/​*|mongodb |herstart databases |1 korte onderbreking naar de database instanties |15 april 8:00 -- 12:00 |*/
 +|apache |herstart webservers |geen |15 april 8:00 -- 12:00 |
 +|memcached |herstart Memcached instanties |memory caches worden gecleared |15 april 8:00 -- 12:00 |
 +|nginx |herstart webservers |geen |15 april 8:00 -- 12:00 |
 +|php |herstart applicatieservers |geen |14 april 8:00 -- 12:00 |
 +/​*|passenger |herstart Ruby-on-Rails applicaties |geen |14 april 8:00 -- 12:00 |*/
 +/​*|ruby |herstart Ruby-on-Rails applicaties |geen |14 april 8:00 -- 12:00 |*/
 +/*|ruby gems |herstart Ruby-on-Rails applicaties |geen |14 april 8:00 -- 12:00 |*/
 +/​*|node-js |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +/​*|python |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +|perl |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |
 +|redis |herstart databases |1 korte onderbreking naar de database instanties |14 april 8:00 -- 12:00 |
 +/​*|gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |14 april 8:00 -- 12:00 |*/
 +|ImageMagick |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |
 +|Image-ExifTool |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |
 +|curl |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |
 +|yarn |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |
 +/​*|ffmpeg |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +/​*|goaccess |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +/​*|gzip |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +/​*|geoipupdate |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +/​*|freeipmi |nieuwe versie wordt actief |geen |14 april 8:00 -- 12:00 |*/
 +/​*|openssh |herstart openssh |geen |14 april 8:00 -- 12:00 |*/
 +|syslog-ng |herstart syslog |geen |14 april 8:00 -- 12:00 |
 +/​*|chrony |herstart timeservers |geen |14 april 8:00 -- 12:00 |*/
 +|postfix |herstart mailservers |geen |14 april 8:00 -- 12:00 |
 +/​*|dovecot |herstart imapservers |geen |14 april 8:00 -- 12:00 |*/
 +|bind |herstart nameservers |geen |14 april 8:00 -- 12:00 |
 +/​*|unbound |herstart dns-resolvers |geen |14 april 8:00 -- 12:00 |*/
 +|grafana |herstart grafana applicatieserver|geen |14 april 8:00 -- 12:00 |
 +/​*|jvm |herstart java applicaties((activemq,​ graylog, grafana, keycloak, tomcat)) |ongeveer 1-5 min downtime per instantie |18 april 1:00 -- 6:00 |*/
 +|tomcat |herstart java |ongeveer 1-5 min downtime per instantie |15 april 1:00 -- 6:00 |
 +/​*|mysql-connector-java |herstart java |ongeveer 1-5 min downtime per instantie |15 april 1:00 -- 6:00 |*/
 +/​*|mysql-connector-java5 |herstart java |ongeveer 1-5 min downtime per instantie |15 april 1:00 -- 6:00 |*/
 +|newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |15 april 1:00 -- 6:00 |
 +|keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |15 april 1:00 -- 6:00 |
 +|ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |15 april 1:00 -- 6:00 |
 +/​*|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |15 april 1:00 -- 6:00 |*/
 +/​*|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |15 april 1:00 -- 6:00 |*/
 +/​*|postgresql |herstart databases |1 korte onderbreking naar de database instanties |15 april 1:00 -- 6:00 |*/
 +|Elastic Search |herstart java |geen |14--16 april 8:00 -- 17:00 |
 +/​*|keepalived |herstart loadbalancers |geen |14--16 april 8:00 -- 17:00 |*/
  
  • aankondigingen/2020/c2020d09-software-updates-202004.txt
  • Last modified: 2020/05/20 05:30
  • (external edit)