aankondigingen:2020:c2020d10-openssl-update-storage-onderhoud

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

aankondigingen:2020:c2020d10-openssl-update-storage-onderhoud [2020/05/20 05:30] (current)
Line 1: Line 1:
 +~~META:
 +title = C2020D10: OpenSSL bugfixes en storage onderhoud
 +~~
 +{{htmlmetatags>​
 +metatag-keywords=(software update bugfix openssl storage)
 +metatag-og:​title=(OpenSSL bugfixes en storage onderhoud)
 +metatag-og:​description=(
 + Op donderdag 23 april en vrijdag 24 april worden er een aantal
 + minor software updates in de NPO hosting omgeving doorgevoerd
 + waarmee een denial-of-service probleem in OpenSSL opgelost wordt.
 + Het betreft apache, nginx en php (donderdag) en postfix, bind,
 + unbound, dovecot en ruby (vrijdag) Dit heeft geen impact op de
 + beschikbaarheid van websites of andere diensten.
 + Verder is er in de nacht van vrijdag 24 op zaterdag 25 april
 + onderhoud aan de NPO storage omgeving. Dit zal zich vertalen
 + naar een tijdelijke (max 5 min) traagheid in een aantal websites
 + tussen 2:00 en 4:00 uur AM.
 + )
 +}}
 +====== C2020D10: OpenSSL bugfixes en storage onderhoud ======
 +====== Aankondiging:​ Software onderhoud hosting omgeving ======
 +Beste klant/​collega,​
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)
 +
 +Wij vragen aandacht voor het volgende:
 +  - OpenSSL bugfixes
 +  - Storage onderhoud
 +  - IPv6 adres op upload-sites.omroep.nl uitgesteld
 +
 +==== OpenSSL bugfixes ====
 +[[https://​www.openssl.org/​|OpenSSL]] is een toolkit die in veel software
 +projecten zoals apache, nginx, php, ruby, enz gebruikt wordt om o.a.
 +communicatie over https mogelijk te maken.
 +Hierin is recent een
 +[[https://​www.openssl.org/​news/​vulnerabilities.html|probleem]] gevonden
 +dat er voor kan zorgen dat het heel makkelijk is om een
 +Denial Of Service attack op willekeurige websites te doen.
 +Om dit te voorkomen rollen we gepatchte softwareversies uit waarin dit
 +probleem is opgelost.
 +In het geval van php gaat dit samen met minor updates
 +(7.2.29 -> 7.2.30 en 7.3.16 -> 7.3.17) aan de php versies
 +die we gebruiken om zo ook een aantal php security issues mee te nemen.
 +
 +Deze updates worden op donderdag 23 en vrijdag 24 april doorgevoerd.
 +Er is geen impact op de dienstverlening.
 +
 +In de CHP omgeving zijn de nginx en php containers geupdate met de nieuwste versies.
 +Het gaat hier om de volgende versies en container tags:
 +  * PHP 7.2 versie tag ''​npohosting/​php-fpm:​7.2.30''​ met de latest minor tag ''​npohosting/​php-fpm:​7.2''​
 +  * PHP 7.3 versie tag ''​npohosting/​php-fpm:​7.3.17''​ met de latest minor tag ''​npohosting/​php-fpm:​7.3''​
 +  * PHP 7.4 versie tag ''​npohosting/​php-fpm:​7.4.5''​ met de latest minor tag ''​npohosting/​php-fpm:​7.4''​
 +  * NGiNX versie tag ''​npohosting/​nginx:​1.17.10''​ met de latest minor tag ''​npohosting/​nginx:​1.17''​
 +
 +We adviseren gebruikers van de nginx en php containers om hun build en/of deployment configs naar een van deze latest minor tags te updaten en de applicatie te rebuilden. \\
 +Wij zijn beschikbaar voor eventuele hulp of vragen hierover.
 +
 +==== Vooraankondiging storage onderhoud ====
 +We verwachten dat er in de nacht van vrijdag 24 op zaterdag 25 april
 +onderhoud plaatsvindt aan de NPO Storage omgeving. De definitieve
 +aankondiging daarvan zal later vandaag of anders morgen verstuurd worden.
 +
 +Er wordt een defecte component
 +vervangen. Normaliter zijn er 2 componenten actief om storage verkeer af
 +te handelen. Tijdens die vervangingsactie wordt al het verkeer
 +afgehandeld door de ene resterende component. Deze krijgt het hierdoor
 +wat drukker en de verwachting is dat zich dat gaat vertalen in een
 +tragere respons op websites. Deze vertraging zal naar verwachting
 +ongeveer 5 minuten zijn. de planning is om de betreffende component
 +tussen 3:00 en 4:00 AM te vervangen.
 +
 +====  Nog geen IPv6 adres voor upload-sites.omroep.nl ====
 +Eerder zijn er pogingen geweest om upload-sites.omroep.nl van een IPv6
 +adres te voorzien. Helaas is dat gestrand op een netwerkprobleempje.
 +Inmiddels is duidelijk wat er mis ging. In de volgende standaard
 +software update ronde (uit te voeren 11--14 mei) zullen we dit alsnog
 +meenemen.
  
  • aankondigingen/2020/c2020d10-openssl-update-storage-onderhoud.txt
  • Last modified: 2020/05/20 05:30
  • (external edit)