Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2020:c2020d10-openssl-update-storage-onderhoud [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2020D10: OpenSSL bugfixes en storage onderhoud | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update bugfix openssl storage) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | Op donderdag 23 april en vrijdag 24 april worden er een aantal | ||
+ | minor software updates in de NPO hosting omgeving doorgevoerd | ||
+ | waarmee een denial-of-service probleem in OpenSSL opgelost wordt. | ||
+ | Het betreft apache, nginx en php (donderdag) en postfix, bind, | ||
+ | unbound, dovecot en ruby (vrijdag) Dit heeft geen impact op de | ||
+ | beschikbaarheid van websites of andere diensten. | ||
+ | Verder is er in de nacht van vrijdag 24 op zaterdag 25 april | ||
+ | onderhoud aan de NPO storage omgeving. Dit zal zich vertalen | ||
+ | naar een tijdelijke (max 5 min) traagheid in een aantal websites | ||
+ | tussen 2:00 en 4:00 uur AM. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2020D10: OpenSSL bugfixes en storage onderhoud ====== | ||
+ | ====== Aankondiging: | ||
+ | Beste klant/ | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].) | ||
+ | |||
+ | Wij vragen aandacht voor het volgende: | ||
+ | - OpenSSL bugfixes | ||
+ | - Storage onderhoud | ||
+ | - IPv6 adres op upload-sites.omroep.nl uitgesteld | ||
+ | |||
+ | ==== OpenSSL bugfixes ==== | ||
+ | [[https:// | ||
+ | projecten zoals apache, nginx, php, ruby, enz gebruikt wordt om o.a. | ||
+ | communicatie over https mogelijk te maken. | ||
+ | Hierin is recent een | ||
+ | [[https:// | ||
+ | dat er voor kan zorgen dat het heel makkelijk is om een | ||
+ | Denial Of Service attack op willekeurige websites te doen. | ||
+ | Om dit te voorkomen rollen we gepatchte softwareversies uit waarin dit | ||
+ | probleem is opgelost. | ||
+ | In het geval van php gaat dit samen met minor updates | ||
+ | (7.2.29 -> 7.2.30 en 7.3.16 -> 7.3.17) aan de php versies | ||
+ | die we gebruiken om zo ook een aantal php security issues mee te nemen. | ||
+ | |||
+ | Deze updates worden op donderdag 23 en vrijdag 24 april doorgevoerd. | ||
+ | Er is geen impact op de dienstverlening. | ||
+ | |||
+ | In de CHP omgeving zijn de nginx en php containers geupdate met de nieuwste versies. | ||
+ | Het gaat hier om de volgende versies en container tags: | ||
+ | * PHP 7.2 versie tag '' | ||
+ | * PHP 7.3 versie tag '' | ||
+ | * PHP 7.4 versie tag '' | ||
+ | * NGiNX versie tag '' | ||
+ | |||
+ | We adviseren gebruikers van de nginx en php containers om hun build en/of deployment configs naar een van deze latest minor tags te updaten en de applicatie te rebuilden. \\ | ||
+ | Wij zijn beschikbaar voor eventuele hulp of vragen hierover. | ||
+ | |||
+ | ==== Vooraankondiging storage onderhoud ==== | ||
+ | We verwachten dat er in de nacht van vrijdag 24 op zaterdag 25 april | ||
+ | onderhoud plaatsvindt aan de NPO Storage omgeving. De definitieve | ||
+ | aankondiging daarvan zal later vandaag of anders morgen verstuurd worden. | ||
+ | |||
+ | Er wordt een defecte component | ||
+ | vervangen. Normaliter zijn er 2 componenten actief om storage verkeer af | ||
+ | te handelen. Tijdens die vervangingsactie wordt al het verkeer | ||
+ | afgehandeld door de ene resterende component. Deze krijgt het hierdoor | ||
+ | wat drukker en de verwachting is dat zich dat gaat vertalen in een | ||
+ | tragere respons op websites. Deze vertraging zal naar verwachting | ||
+ | ongeveer 5 minuten zijn. de planning is om de betreffende component | ||
+ | tussen 3:00 en 4:00 AM te vervangen. | ||
+ | |||
+ | ==== Nog geen IPv6 adres voor upload-sites.omroep.nl ==== | ||
+ | Eerder zijn er pogingen geweest om upload-sites.omroep.nl van een IPv6 | ||
+ | adres te voorzien. Helaas is dat gestrand op een netwerkprobleempje. | ||
+ | Inmiddels is duidelijk wat er mis ging. In de volgende standaard | ||
+ | software update ronde (uit te voeren 11--14 mei) zullen we dit alsnog | ||
+ | meenemen. | ||