aankondigingen:2020:c2020d10-software-updates-202005

no way to compare when less than two revisions

Differences

This shows you the differences between two versions of the page.


aankondigingen:2020:c2020d10-software-updates-202005 [2024/03/07 17:08] (current) – created - external edit 127.0.0.1
Line 1: Line 1:
 +~~META:
 +title = C2020D10: Software updates mei 2020
 +~~
 +{{htmlmetatags>
 +metatag-keywords=(software update)
 +metatag-og:title=(Software updates mei 2020)
 +metatag-og:description=(
 + In de periode van 18--21 mei worden er software updates in de
 + NPO hosting omgeving uitgevoerd. Het betreft
 + icecast, apache, nginx, ruby, node, java, tomcat,
 + mysql-connector, tomcat-native, elasticsearch, grafana, keycloak,
 + influxdb, memcached, mongodb, redis, mysql, openldap,
 + ImageMagick, Image-ExifTool, curl, syslog-ng, postfix, bind en
 + nrpe.
 +
 + Daarnaast is php-7.4 nu beschikbaar, doen we een major upgrade
 + van redis5 naar redis6 en krijgt upload-sites.omroep.nl deze
 + keer echt een IPv6 adres.
 + )
 +}}
 +====== C2020D10: Software updates mei 2020 ======
 +====== Aankondiging: Software onderhoud hosting omgeving ======
 +Beste klant/collega,
 +
 +(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)
 +
 +In verband met de acties die nodig waren rond het eerder aangekondigde
 +[[c2020a02-storage-onderhoud-202004|storage onderhoud]] vragen we een
 +week later dan normaal aandacht voor het volgende:
 +  - PHP-7.4 beschikbaar
 +  - Alsnog een IPv6 adres voor upload-sites.omroep.nl
 +  - Redis upgrade van versie 5 naar 6
 +  - Reguliere software updates
 +
 +==== PHP-7.4 beschikbaar ====
 +Vanaf heden is PHP-7.4 beschikbaar in het appcluster.
 +Daarnaast blijven PHP-7.2 en PHP-7.3 ook gewoon beschikbaar, maar pas
 +op! PHP-7.2 is per 30 november 2020 [[:eol-kalender#php|end of life]]!
 +Verder is het zo dat in PHP-7.4 de
 +[[https://www.php.net/manual/en/book.wddx.php|wddx]] extensie
 +[[https://wiki.php.net/rfc/deprecate-and-remove-ext-wddx|niet meer
 +beschikbaar]] is.
 +
 +==== Alsnog een IPv6 adres voor upload-sites.omroep.nl ====
 +[[c2020d09-software-updates-202004#een_ipv6_adres_voor_upload-sitesomroepnl|3]]
 +[[c2020d09-extra-bericht#upload-sitesomroepnl_alsnog_voorzien_van_ipv6_adres|maal]]
 +[[c2020d10-openssl-update-storage-onderhoud#nog_geen_ipv6_adres_voor_upload-sitesomroepnl|is]] scheeprecht.
 +Dus op maandag 18 mei gaat het er echt van komen dat upload-sites.omroep.nl een
 +IPv6 adres krijgt naast het al bestaande IPv4 adres.
 +
 +Clients die zelf ook een IPv6 adres hebben (bv XS4ALL en Ziggo klanten)
 +zullen vanaf die datum het IPv6 adres prefereren boven het IPv4
 +adres en dus via IPv6 een connectie gaan maken.
 +
 +Voor SSH/SCP/SFTP toegang maakt dat niet uit, maar voor FTP kan dat
 +wel verschil maken. FTP toegang naar upload-sites staat open vanaf
 +het omroepnet (145.58.0.0/16 en 2a02:458::/32) maar standaard dicht
 +vanaf externe locaties (want ftp is een oud en onveilig protocol waarbij
 +wachtwoorden in plaintext over het internet gaan). In de loop van de tijd
 +zijn er hiervoor aantal uitzonderingen gemaakt om vanaf specifieke
 +externe IPv4
 +adressen toch inkomende connecties toe te staan. Als zo'n connectie nu
 +via een IPv6 adres binnenkomt staat deze niet in de uitzonderingenlijst
 +en zal dus geweigerd worden. Wij adviseren sowieso iedereen om geen FTP
 +meer te gebruiken en over te stappen naar SFTP. Maar mocht bovenstaand
 +probleem optreden dan valt dat te verhelpen door in je FTP client niet
 +te verbinden met ''upload-sites.omroep.nl'' maar met
 +''upload-sites4.omroep.nl''. Usernames/passwords veranderen daarbij
 +niet.
 +
 +==== Redis upgrade van versie 5 naar 6 ====
 +[[https://redis.io/|Redis]] is een type database welke vaak als cache of
 +key/value store gebruikt wordt. In deze sofware update ronde voeren we
 +een upgrade van redis-5 naar redis-6 uit. Omdat alle functionaliteit
 +gelijk blijft verwachten we daar geen problemen mee. Eerdere upgrades
 +naar redis-4 en redis-5 zijn ook probleemloos verlopen.
 +
 +===== Software update rooster =====
 +Het software update rooster voor de konmende tijd ziet er als volgt uit:
 +^software update ronde ^gelegenheid tot testen ^uitrol in productie ^
 +|Mei |11--15 mei |18--21 mei |
 +|Juni |1--5 juni |8--11 juni |
 +|Juli |29 juni--5 juli |6--9 juli |
 +
 +===== Reguliere software updates =====
 +In de periode van 18--21 mei worden de
 +volgende updates doorgevoerd:
 +
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ van ^ naar ^ changelog ^
 +/*|keepalived |2.0.18 |2.0.20 |[[http://www.keepalived.org/changelog.html|1]]|*/
 +|icecast |2.4.0-kh13 |2.4.0-kh14 |[[https://github.com/karlheyes/icecast-kh|1]] |
 +|apache |2.4.41 |2.4.43 |[[http://www.apache.org/dist/httpd/CHANGES_2.4.43|1]] |
 +/*|mod_smooth_streaming |1.7.6 |1.9.5 |[[https://www.unified-streaming.com/products/unified-origin|1]] |*/
 +|nginx |1.17.9 |1.17.10 |[[http://nginx.org/en/CHANGES|1]]|
 +/*|php 7.2 |7.2.28 |7.2.29 |[[https://www.php.net/ChangeLog-7.php#7.2.29|1]] |*/
 +/*|php 7.3 |7.3.15 |7.3.16 |[[https://www.php.net/ChangeLog-7.php#7.3.16|1]] |*/
 +|php 7.4 |- |7.4.5 |[[https://www.php.net/ChangeLog-7.php#7.4.5|1]] |
 +/*|passenger 6 |6.0.2 |6.0.4 |[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|1]] |*/
 +|ruby 2.6 |2.6.5 |2.6.6 |[[https://www.ruby-lang.org/en/news/2019/10/01/ruby-2-6-6-released/|1]] |*/
 +/*|ruby 2.6 gems |diverse |- |((openssl upgrade)) |*/
 +/*|python |2.7.16 |2.7.17 |[[https://www.python.org/downloads/release/python-2717/|1]] |*/
 +/*|python |3.8.1 |3.8.2 |[[https://docs.python.org/3.8/whatsnew/changelog.html|1]] |*/
 +|node |10.19.0 |10.20.1 |[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md|1]] |
 +/*|yarn |1.22.0 |1.22.4 |[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1]]|*/
 +/*|perl |5.30.1 |5.30.2 |[[https://perldoc.perl.org/index-history.html|1]] |*/
 +|OpenJDK8U-jre |8u242b08 |8u242b09 |[[https://adoptopenjdk.net/release_notes.html|1]] |
 +|OpenJDK11U-jre |11.0.6_10 |11.0.7_10 |[[https://adoptopenjdk.net/release_notes.html|1]] |
 +|OpenJDK11U-jdk |11.0.6_10 |11.0.7_10 |[[https://adoptopenjdk.net/release_notes.html|1]] |
 +|tomcat 8 |8.5.53 |8.5.54 |[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|1]] |
 +|tomcat 9 |9.0.33 |9.0.34 |[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|1]] |
 +|mysql-connector-java |8.0.19 |8.0.20 |[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|1]] |
 +|mysql-connector-java5 |5.1.48 |5.1.49 |[[https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/|1]] |
 +/*|newrelic-java |5.10.0 |5.11.0 |[[https://docs.newrelic.com/docs/agents/java-agent|1]] |*/
 +|tomcat-native |1.2.23 |1.2.24 |[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1]] |
 +/*|ActiveMQ |5.15.11 |5.15.12 |[[http://activemq.apache.org/activemq-51512-release.html|1]] |*/
 +/*|Graylog |3.2.2 |3.2.4 |[[http://docs.graylog.org/en/3.2/pages/changelog.html|1]] |*/
 +/*|Elastic Search 5.x |5.6.15 |5.6.16 |[[https://www.elastic.co/guide/en/elasticsearch/reference/5.6/es-release-notes.html|1]] |*/
 +|Elastic Search 6.x |6.8.7 |6.8.8 |[[https://www.elastic.co/guide/en/elasticsearch/reference/6.8/es-release-notes.html|1]] |
 +|Elastic Search 7.x |7.6.1 |7.6.2 |[[https://www.elastic.co/guide/en/elasticsearch/reference/7.6/es-release-notes.html|1]] |
 +|grafana |6.7.1 |6.7.3 |[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|1]] |
 +|keycloak |9.0.2 |10.0.0 |[[https://www.keycloak.org/docs/latest/release_notes/index.html|1]] |
 +/*|fcron |3.2.1 |3.2.1 |[[http://fcron.free.fr/doc/en/changes.html|1]] |*/
 +|influxdb |1.7.10 |1.8.0 |[[https://docs.influxdata.com/influxdb/v1.8/about_the_project/releasenotes-changelog/|1]] |
 +|memcached |1.6.3 |1.6.5 |[[https://github.com/memcached/memcached/wiki/ReleaseNotes164|1]] [[https://github.com/memcached/memcached/wiki/ReleaseNotes165|2]]|
 +|mongodb |4.2.5 |4.2.6 |[[https://docs.mongodb.com/manual/release-notes/4.2/|1]] |
 +|redis |5.0.8 |6.0.1 |[[https://raw.githubusercontent.com/antirez/redis/6.0/00-RELEASENOTES|1]] |
 +/*|mariadb |10.2.30 |10.2.31 |[[https://mariadb.com/kb/en/library/mariadb-10231-release-notes/|1]] |*/
 +|mysql |5.7.29 |5.7.30 |[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-30.html|1]] |
 +/*|postgresql 9.6 |9.6.16 |9.6.17 |[[https://www.postgresql.org/docs/9.6/static/release.html|1]]|*/
 +|openldap |2.4.49 |2.4.50 |[[https://www.openldap.org/software/release/changes.html|1]] |
 +/*|freeradius 3.x |3.0.20 |3.0.21 |[[https://freeradius.org/release_notes/?br=3.0.x&re=3.0.21|1]]*/
 +|ImageMagick |7.0.10-3 |7.0.10-9 |[[https://www.imagemagick.org/script/changelog.php|1]] |
 +|Image-ExifTool |11.92 |11.98 |[[https://sourceforge.net/projects/exiftool/|1]] |
 +|curl |7.69.1 |7.70.0 |[[https://curl.haxx.se/changes.html|1]] |
 +/*|goaccess |- |1.3 |[[https://goaccess.io/release-notes|1]] |*/
 +/*|gzip |- |1.10 |[[https://www.gnu.org/software/gzip/|1]] |*/
 +/*|ffmpeg |4.2.1 |4.2.2 |[[https://www.ffmpeg.org/download.html#releases|1]] |*/
 +/*|gearmand |1.1.18 |1.1.19.1 |[[https://github.com/gearman/gearmand/releases|1]] |*/*/
 +/*|GeoIP |1.6.12 |1.6.12 | | */
 +/*|geoipupdate |3.1.1 |3.1.1 |[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|1]] |*/
 +/*|dovecot |2.3.8 |2.3.8 |[[https://www.dovecot.org/|1]] |*/
 +|syslog-ng |3.26.1 |3.27.1 |[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|1]] |
 +/*|openssh |8.1p1 |8.2p1 |[[https://www.openssh.com/releasenotes.html|1]] |*/
 +/*|chrony |3.4 |3.5 |[[https://chrony.tuxfamily.org/news.html|1]] |*/
 +|postfix |3.5.0 |3.5.1 |[[http://www.postfix.org/announcements/postfix-3.5.1.html|1]] |
 +|bind |9.11.17 |9.11.18 |[[https://ftp.isc.org/isc/bind9/9.11.18/CHANGES|1]] |
 +/*|unbound |1.9.6 |1.10.0 |[[http://www.unbound.net/download.html|1]] |*/*/
 +/*|dhcp |4.4.1 |4.4.2 |[[https://ftp.isc.org/isc/dhcp/4.4.2/dhcp-4.4.2-RELNOTES|1]] |*/
 +/*|freeipmi |1.6.3 |1.6.4 |[[https://www.gnu.org/software/freeipmi/NEWS|1]] |*/
 +|nrpe |4.0.2 |4.0.3 |[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|1]] |*/
 +
 +De updates worden op 8 mei op het testcluster doorgevoerd,
 +zodat er gelegenheid is om de nieuwe versies te testen.
 +
 +Het schema voor de productie clusters is als volgt:
 +/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
 +^ wat ^ actie ^ impact ^ wanneer ^
 +|nrpe |herstart monitoring instanties |geen |18 mei 8:00 -- 12:00 |
 +|graylog |herstart java |1 korte onderbreking naar de Graylog instanties |18 mei 8:00 -- 12:00 |
 +|influxdb |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 |
 +|openldap |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 |
 +|mongodb |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 |
 +|redis |herstart databases |1 korte onderbreking naar de database instanties |18 mei 8:00 -- 12:00 |
 +|apache |herstart webservers |geen |18 mei 8:00 -- 12:00 |
 +|memcached |herstart Memcached instanties |memory caches worden gecleared |18 mei 8:00 -- 12:00 |
 +|nginx |herstart webservers |geen |18 mei 8:00 -- 12:00 |
 +|grafana |herstart grafana applicatieserver|geen |19 mei 8:00 -- 12:00 |
 +/*|php |herstart applicatieservers |geen |19 mei 8:00 -- 12:00 |*/
 +/*|passenger |herstart Ruby-on-Rails applicaties |geen |19 mei 8:00 -- 12:00 |*/
 +|ruby |herstart Ruby-on-Rails applicaties |geen |19 mei 8:00 -- 12:00 |
 +/*|ruby gems |herstart Ruby-on-Rails applicaties |geen |19 mei 8:00 -- 12:00 |*/
 +|node-js |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |
 +/*|python |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|perl |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|gearmand |herstart gearman servers |bestaande verbindingen worden verbroken |19 mei 8:00 -- 12:00 |*/
 +|ImageMagick |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |
 +|Image-ExifTool |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |
 +|curl |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |
 +/*|yarn |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|ffmpeg |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|goaccess |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|gzip |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|geoipupdate |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|freeipmi |nieuwe versie wordt actief |geen |19 mei 8:00 -- 12:00 |*/
 +/*|openssh |herstart openssh |geen |19 mei 8:00 -- 12:00 |*/
 +|syslog-ng |herstart syslog |geen |19 mei 8:00 -- 12:00 |
 +/*|chrony |herstart timeservers |geen |19 mei 8:00 -- 12:00 |*/
 +|postfix |herstart mailservers |geen |19 mei 8:00 -- 12:00 |
 +/*|dovecot |herstart imapservers |geen |19 mei 8:00 -- 12:00 |*/
 +|bind |herstart nameservers |geen |19 mei 8:00 -- 12:00 |
 +/*|unbound |herstart dns-resolvers |geen |19 mei 8:00 -- 12:00 |*/
 +|jvm |herstart java applicaties((activemq, graylog, grafana, keycloak, tomcat)) |ongeveer 1-5 min downtime per instantie |18 mei 1:00 -- 6:00 |
 +|tomcat |herstart java |ongeveer 1-5 min downtime per instantie |20 mei 1:00 -- 6:00 |
 +|mysql-connector-java |herstart java |ongeveer 1-5 min downtime per instantie |20 mei 1:00 -- 6:00 |
 +|mysql-connector-java5 |herstart java |ongeveer 1-5 min downtime per instantie |20 mei 1:00 -- 6:00 |
 +/*|newrelic-java |herstart java |ongeveer 1-5 min downtime per instantie |18 mei 1:00 -- 6:00 |*/
 +|keycloak |herstart java |1 korte onderbreking naar de Keycloak instanties |20 mei 1:00 -- 6:00 |
 +/*|ActiveMQ |herstart java |1 korte onderbreking naar de ActiveMQ instanties |20 mei 1:00 -- 6:00 |*/
 +/*|mariadb |herstart databases |2 korte onderbrekingen naar de database instanties |20 mei 1:00 -- 6:00 |*/
 +|mysql |herstart databases |2 korte onderbrekingen naar de database instanties |20 mei 1:00 -- 6:00 |
 +/*|postgresql |herstart databases |1 korte onderbreking naar de database instanties |20 mei 1:00 -- 6:00 |*/
 +|Elastic Search |herstart java |geen |18--21 mei 8:00 -- 17:00 |
 +/*|keepalived |herstart loadbalancers |geen |18--21 mei 8:00 -- 17:00 |*/
 +|icecast |herstart streamservers |geen |18--21 mei 8:00 -- 17:00 |
  
  • aankondigingen/2020/c2020d10-software-updates-202005.txt
  • Last modified: 2024/03/07 17:08
  • by 127.0.0.1