NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2020D10: OpenSSL bugfixes en storage onderhoud
~~
{{htmlmetatags>
metatag-keywords=(software update bugfix openssl storage)
metatag-og:title=(OpenSSL bugfixes en storage onderhoud)
metatag-og:description=(
	Op donderdag 23 april en vrijdag 24 april worden er een aantal
	minor software updates in de NPO hosting omgeving doorgevoerd
	waarmee een denial-of-service probleem in OpenSSL opgelost wordt.
	Het betreft apache, nginx en php (donderdag) en postfix, bind,
	unbound, dovecot en ruby (vrijdag) Dit heeft geen impact op de
	beschikbaarheid van websites of andere diensten.
	Verder is er in de nacht van vrijdag 24 op zaterdag 25 april
	onderhoud aan de NPO storage omgeving. Dit zal zich vertalen
	naar een tijdelijke (max 5 min) traagheid in een aantal websites
	tussen 2:00 en 4:00 uur AM.
	)
}}
====== C2020D10: OpenSSL bugfixes en storage onderhoud ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - OpenSSL bugfixes
  - Storage onderhoud
  - IPv6 adres op upload-sites.omroep.nl uitgesteld

==== OpenSSL bugfixes ====
[[https://www.openssl.org/|OpenSSL]] is een toolkit die in veel software
projecten zoals apache, nginx, php, ruby, enz gebruikt wordt om o.a.
communicatie over https mogelijk te maken.
Hierin is recent een
[[https://www.openssl.org/news/vulnerabilities.html|probleem]] gevonden
dat er voor kan zorgen dat het heel makkelijk is om een
Denial Of Service attack op willekeurige websites te doen.
Om dit te voorkomen rollen we gepatchte softwareversies uit waarin dit
probleem is opgelost.
In het geval van php gaat dit samen met minor updates
(7.2.29 -> 7.2.30 en 7.3.16 -> 7.3.17) aan de php versies
die we gebruiken om zo ook een aantal php security issues mee te nemen.

Deze updates worden op donderdag 23 en vrijdag 24 april doorgevoerd.
Er is geen impact op de dienstverlening.

In de CHP omgeving zijn de nginx en php containers geupdate met de nieuwste versies.
Het gaat hier om de volgende versies en container tags:
  * PHP 7.2 versie tag ''npohosting/php-fpm:7.2.30'' met de latest minor tag ''npohosting/php-fpm:7.2''
  * PHP 7.3 versie tag ''npohosting/php-fpm:7.3.17'' met de latest minor tag ''npohosting/php-fpm:7.3''
  * PHP 7.4 versie tag ''npohosting/php-fpm:7.4.5'' met de latest minor tag ''npohosting/php-fpm:7.4''
  * NGiNX versie tag ''npohosting/nginx:1.17.10'' met de latest minor tag ''npohosting/nginx:1.17''

We adviseren gebruikers van de nginx en php containers om hun build en/of deployment configs naar een van deze latest minor tags te updaten en de applicatie te rebuilden. \\
Wij zijn beschikbaar voor eventuele hulp of vragen hierover.

==== Vooraankondiging storage onderhoud ====
We verwachten dat er in de nacht van vrijdag 24 op zaterdag 25 april
onderhoud plaatsvindt aan de NPO Storage omgeving. De definitieve
aankondiging daarvan zal later vandaag of anders morgen verstuurd worden.

Er wordt een defecte component
vervangen. Normaliter zijn er 2 componenten actief om storage verkeer af
te handelen. Tijdens die vervangingsactie wordt al het verkeer
afgehandeld door de ene resterende component. Deze krijgt het hierdoor
wat drukker en de verwachting is dat zich dat gaat vertalen in een
tragere respons op websites. Deze vertraging zal naar verwachting
ongeveer 5 minuten zijn. de planning is om de betreffende component
tussen 3:00 en 4:00 AM te vervangen.

====  Nog geen IPv6 adres voor upload-sites.omroep.nl ====
Eerder zijn er pogingen geweest om upload-sites.omroep.nl van een IPv6
adres te voorzien. Helaas is dat gestrand op een netwerkprobleempje.
Inmiddels is duidelijk wat er mis ging. In de volgende standaard
software update ronde (uit te voeren 11--14 mei) zullen we dit alsnog
meenemen.