aankondigingen:2020:c2020d10-openssl-update-storage-onderhoud

Differences

This shows you the differences between two versions of the page.


aankondigingen:2020:c2020d10-openssl-update-storage-onderhoud [2024/03/07 17:08] (current) – created - external edit 127.0.0.1
Line 1: Line 1:
 +~~META:
 +title = C2020D10: OpenSSL bugfixes en storage onderhoud
 +~~
 +{{htmlmetatags>
 +metatag-keywords=(software update bugfix openssl storage)
 +metatag-og:title=(OpenSSL bugfixes en storage onderhoud)
 +metatag-og:description=(
 + Op donderdag 23 april en vrijdag 24 april worden er een aantal
 + minor software updates in de NPO hosting omgeving doorgevoerd
 + waarmee een denial-of-service probleem in OpenSSL opgelost wordt.
 + Het betreft apache, nginx en php (donderdag) en postfix, bind,
 + unbound, dovecot en ruby (vrijdag) Dit heeft geen impact op de
 + beschikbaarheid van websites of andere diensten.
 + Verder is er in de nacht van vrijdag 24 op zaterdag 25 april
 + onderhoud aan de NPO storage omgeving. Dit zal zich vertalen
 + naar een tijdelijke (max 5 min) traagheid in een aantal websites
 + tussen 2:00 en 4:00 uur AM.
 + )
 +}}
 +====== C2020D10: OpenSSL bugfixes en storage onderhoud ======
 +====== Aankondiging: Software onderhoud hosting omgeving ======
 +Beste klant/collega,
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)
 +
 +Wij vragen aandacht voor het volgende:
 +  - OpenSSL bugfixes
 +  - Storage onderhoud
 +  - IPv6 adres op upload-sites.omroep.nl uitgesteld
 +
 +==== OpenSSL bugfixes ====
 +[[https://www.openssl.org/|OpenSSL]] is een toolkit die in veel software
 +projecten zoals apache, nginx, php, ruby, enz gebruikt wordt om o.a.
 +communicatie over https mogelijk te maken.
 +Hierin is recent een
 +[[https://www.openssl.org/news/vulnerabilities.html|probleem]] gevonden
 +dat er voor kan zorgen dat het heel makkelijk is om een
 +Denial Of Service attack op willekeurige websites te doen.
 +Om dit te voorkomen rollen we gepatchte softwareversies uit waarin dit
 +probleem is opgelost.
 +In het geval van php gaat dit samen met minor updates
 +(7.2.29 -> 7.2.30 en 7.3.16 -> 7.3.17) aan de php versies
 +die we gebruiken om zo ook een aantal php security issues mee te nemen.
 +
 +Deze updates worden op donderdag 23 en vrijdag 24 april doorgevoerd.
 +Er is geen impact op de dienstverlening.
 +
 +In de CHP omgeving zijn de nginx en php containers geupdate met de nieuwste versies.
 +Het gaat hier om de volgende versies en container tags:
 +  * PHP 7.2 versie tag ''npohosting/php-fpm:7.2.30'' met de latest minor tag ''npohosting/php-fpm:7.2''
 +  * PHP 7.3 versie tag ''npohosting/php-fpm:7.3.17'' met de latest minor tag ''npohosting/php-fpm:7.3''
 +  * PHP 7.4 versie tag ''npohosting/php-fpm:7.4.5'' met de latest minor tag ''npohosting/php-fpm:7.4''
 +  * NGiNX versie tag ''npohosting/nginx:1.17.10'' met de latest minor tag ''npohosting/nginx:1.17''
 +
 +We adviseren gebruikers van de nginx en php containers om hun build en/of deployment configs naar een van deze latest minor tags te updaten en de applicatie te rebuilden. \\
 +Wij zijn beschikbaar voor eventuele hulp of vragen hierover.
 +
 +==== Vooraankondiging storage onderhoud ====
 +We verwachten dat er in de nacht van vrijdag 24 op zaterdag 25 april
 +onderhoud plaatsvindt aan de NPO Storage omgeving. De definitieve
 +aankondiging daarvan zal later vandaag of anders morgen verstuurd worden.
 +
 +Er wordt een defecte component
 +vervangen. Normaliter zijn er 2 componenten actief om storage verkeer af
 +te handelen. Tijdens die vervangingsactie wordt al het verkeer
 +afgehandeld door de ene resterende component. Deze krijgt het hierdoor
 +wat drukker en de verwachting is dat zich dat gaat vertalen in een
 +tragere respons op websites. Deze vertraging zal naar verwachting
 +ongeveer 5 minuten zijn. de planning is om de betreffende component
 +tussen 3:00 en 4:00 AM te vervangen.
 +
 +====  Nog geen IPv6 adres voor upload-sites.omroep.nl ====
 +Eerder zijn er pogingen geweest om upload-sites.omroep.nl van een IPv6
 +adres te voorzien. Helaas is dat gestrand op een netwerkprobleempje.
 +Inmiddels is duidelijk wat er mis ging. In de volgende standaard
 +software update ronde (uit te voeren 11--14 mei) zullen we dit alsnog
 +meenemen.