aankondigingen:2020:c2020d10-openssl-update-storage-onderhoud

C2020D10: OpenSSL bugfixes en storage onderhoud

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Wij vragen aandacht voor het volgende:

  1. OpenSSL bugfixes
  2. Storage onderhoud
  3. IPv6 adres op upload-sites.omroep.nl uitgesteld

OpenSSL is een toolkit die in veel software projecten zoals apache, nginx, php, ruby, enz gebruikt wordt om o.a. communicatie over https mogelijk te maken. Hierin is recent een probleem gevonden dat er voor kan zorgen dat het heel makkelijk is om een Denial Of Service attack op willekeurige websites te doen. Om dit te voorkomen rollen we gepatchte softwareversies uit waarin dit probleem is opgelost. In het geval van php gaat dit samen met minor updates (7.2.29 → 7.2.30 en 7.3.16 → 7.3.17) aan de php versies die we gebruiken om zo ook een aantal php security issues mee te nemen.

Deze updates worden op donderdag 23 en vrijdag 24 april doorgevoerd. Er is geen impact op de dienstverlening.

In de CHP omgeving zijn de nginx en php containers geupdate met de nieuwste versies. Het gaat hier om de volgende versies en container tags:

  • PHP 7.2 versie tag npohosting/php-fpm:7.2.30 met de latest minor tag npohosting/php-fpm:7.2
  • PHP 7.3 versie tag npohosting/php-fpm:7.3.17 met de latest minor tag npohosting/php-fpm:7.3
  • PHP 7.4 versie tag npohosting/php-fpm:7.4.5 met de latest minor tag npohosting/php-fpm:7.4
  • NGiNX versie tag npohosting/nginx:1.17.10 met de latest minor tag npohosting/nginx:1.17

We adviseren gebruikers van de nginx en php containers om hun build en/of deployment configs naar een van deze latest minor tags te updaten en de applicatie te rebuilden.
Wij zijn beschikbaar voor eventuele hulp of vragen hierover.

We verwachten dat er in de nacht van vrijdag 24 op zaterdag 25 april onderhoud plaatsvindt aan de NPO Storage omgeving. De definitieve aankondiging daarvan zal later vandaag of anders morgen verstuurd worden.

Er wordt een defecte component vervangen. Normaliter zijn er 2 componenten actief om storage verkeer af te handelen. Tijdens die vervangingsactie wordt al het verkeer afgehandeld door de ene resterende component. Deze krijgt het hierdoor wat drukker en de verwachting is dat zich dat gaat vertalen in een tragere respons op websites. Deze vertraging zal naar verwachting ongeveer 5 minuten zijn. de planning is om de betreffende component tussen 3:00 en 4:00 AM te vervangen.

Eerder zijn er pogingen geweest om upload-sites.omroep.nl van een IPv6 adres te voorzien. Helaas is dat gestrand op een netwerkprobleempje. Inmiddels is duidelijk wat er mis ging. In de volgende standaard software update ronde (uit te voeren 11–14 mei) zullen we dit alsnog meenemen.

  • aankondigingen/2020/c2020d10-openssl-update-storage-onderhoud.txt
  • Last modified: 2020/10/17 11:12
  • (external edit)