NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2020D10: Software updates mei 2020
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates mei 2020)
metatag-og:description=(
	In de periode van 18--21 mei worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft
	icecast, apache, nginx, ruby, node, java, tomcat,
	mysql-connector, tomcat-native, elasticsearch, grafana, keycloak,
	influxdb, memcached, mongodb, redis, mysql, openldap,
	ImageMagick, Image-ExifTool, curl, syslog-ng, postfix, bind en
	nrpe.

	Daarnaast is php-7.4 nu beschikbaar, doen we een major upgrade
	van redis5 naar redis6 en krijgt upload-sites.omroep.nl deze
	keer echt een IPv6 adres.
	)
}}
====== C2020D10: Software updates mei 2020 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

In verband met de acties die nodig waren rond het eerder aangekondigde
[[c2020a02-storage-onderhoud-202004|storage onderhoud]] vragen we een
week later dan normaal aandacht voor het volgende:
  - PHP-7.4 beschikbaar
  - Alsnog een IPv6 adres voor upload-sites.omroep.nl
  - Redis upgrade van versie 5 naar 6
  - Reguliere software updates

==== PHP-7.4 beschikbaar ====
Vanaf heden is PHP-7.4 beschikbaar in het appcluster.
Daarnaast blijven PHP-7.2 en PHP-7.3 ook gewoon beschikbaar, maar pas
op! PHP-7.2 is per 30 november 2020 [[:eol-kalender#php|end of life]]!
Verder is het zo dat in PHP-7.4 de
[[https://www.php.net/manual/en/book.wddx.php|wddx]] extensie
[[https://wiki.php.net/rfc/deprecate-and-remove-ext-wddx|niet meer
beschikbaar]] is.

==== Alsnog een IPv6 adres voor upload-sites.omroep.nl ====
[[c2020d09-software-updates-202004#een_ipv6_adres_voor_upload-sitesomroepnl|3]]
[[c2020d09-extra-bericht#upload-sitesomroepnl_alsnog_voorzien_van_ipv6_adres|maal]]
[[c2020d10-openssl-update-storage-onderhoud#nog_geen_ipv6_adres_voor_upload-sitesomroepnl|is]] scheeprecht.
Dus op maandag 18 mei gaat het er echt van komen dat upload-sites.omroep.nl een
IPv6 adres krijgt naast het al bestaande IPv4 adres.

Clients die zelf ook een IPv6 adres hebben (bv XS4ALL en Ziggo klanten)
zullen vanaf die datum het IPv6 adres prefereren boven het IPv4
adres en dus via IPv6 een connectie gaan maken.

Voor SSH/SCP/SFTP toegang maakt dat niet uit, maar voor FTP kan dat
wel verschil maken. FTP toegang naar upload-sites staat open vanaf
het omroepnet (145.58.0.0/16 en 2a02:458::/32) maar standaard dicht
vanaf externe locaties (want ftp is een oud en onveilig protocol waarbij
wachtwoorden in plaintext over het internet gaan). In de loop van de tijd
zijn er hiervoor aantal uitzonderingen gemaakt om vanaf specifieke
externe IPv4
adressen toch inkomende connecties toe te staan. Als zo'n connectie nu
via een IPv6 adres binnenkomt staat deze niet in de uitzonderingenlijst
en zal dus geweigerd worden. Wij adviseren sowieso iedereen om geen FTP
meer te gebruiken en over te stappen naar SFTP. Maar mocht bovenstaand
probleem optreden dan valt dat te verhelpen door in je FTP client niet
te verbinden met ''upload-sites.omroep.nl'' maar met
''upload-sites4.omroep.nl''. Usernames/passwords veranderen daarbij
niet.

==== Redis upgrade van versie 5 naar 6 ====
[[https://redis.io/|Redis]] is een type database welke vaak als cache of
key/value store gebruikt wordt. In deze sofware update ronde voeren we
een upgrade van redis-5 naar redis-6 uit. Omdat alle functionaliteit
gelijk blijft verwachten we daar geen problemen mee. Eerdere upgrades
naar redis-4 en redis-5 zijn ook probleemloos verlopen.

===== Software update rooster =====
Het software update rooster voor de konmende tijd ziet er als volgt uit:
^software update ronde	^gelegenheid tot testen	^uitrol in productie	^
|Mei			|11--15 mei		|18--21 mei		|
|Juni			|1--5 juni		|8--11 juni		|
|Juli			|29 juni--5 juli	|6--9 juli		 |

===== Reguliere software updates =====
In de periode van 18--21 mei worden de
volgende updates doorgevoerd:

/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^ wat			^ van		^ naar		^ changelog ^
/*|keepalived		|2.0.18		|2.0.20		|[[http://www.keepalived.org/changelog.html|1]]|*/
|icecast		|2.4.0-kh13	|2.4.0-kh14	|[[https://github.com/karlheyes/icecast-kh|1]] |
|apache			|2.4.41		|2.4.43		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.43|1]] |
/*|mod_smooth_streaming	|1.7.6		|1.9.5		|[[https://www.unified-streaming.com/products/unified-origin|1]] |*/
|nginx			|1.17.9		|1.17.10	|[[http://nginx.org/en/CHANGES|1]]|
/*|php 7.2		|7.2.28		|7.2.29		|[[https://www.php.net/ChangeLog-7.php#7.2.29|1]]	|*/
/*|php 7.3		|7.3.15		|7.3.16		|[[https://www.php.net/ChangeLog-7.php#7.3.16|1]]	|*/
|php 7.4		|-		|7.4.5		|[[https://www.php.net/ChangeLog-7.php#7.4.5|1]]	|
/*|passenger 6		|6.0.2		|6.0.4		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|1]] |*/
|ruby 2.6		|2.6.5		|2.6.6		|[[https://www.ruby-lang.org/en/news/2019/10/01/ruby-2-6-6-released/|1]] |*/
/*|ruby 2.6 gems		|diverse	|-		|((openssl upgrade)) |*/
/*|python			|2.7.16		|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|1]]	|*/
/*|python			|3.8.1		|3.8.2		|[[https://docs.python.org/3.8/whatsnew/changelog.html|1]] |*/
|node			|10.19.0	|10.20.1	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md|1]]	|
/*|yarn			|1.22.0		|1.22.4		|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1]]|*/
/*|perl			|5.30.1		|5.30.2		|[[https://perldoc.perl.org/index-history.html|1]]	|*/
|OpenJDK8U-jre		|8u242b08 	|8u242b09	|[[https://adoptopenjdk.net/release_notes.html|1]]	|
|OpenJDK11U-jre		|11.0.6_10	|11.0.7_10 	|[[https://adoptopenjdk.net/release_notes.html|1]]	|
|OpenJDK11U-jdk		|11.0.6_10	|11.0.7_10 	|[[https://adoptopenjdk.net/release_notes.html|1]]	|
|tomcat 8		|8.5.53		|8.5.54		|[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|1]] |
|tomcat 9		|9.0.33		|9.0.34		|[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|1]] |
|mysql-connector-java	|8.0.19		|8.0.20		|[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|1]] |
|mysql-connector-java5	|5.1.48		|5.1.49		|[[https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/|1]] |
/*|newrelic-java		|5.10.0		|5.11.0		|[[https://docs.newrelic.com/docs/agents/java-agent|1]]	|*/
|tomcat-native		|1.2.23		|1.2.24		|[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1]] |
/*|ActiveMQ		|5.15.11	|5.15.12	|[[http://activemq.apache.org/activemq-51512-release.html|1]] |*/
/*|Graylog		|3.2.2		|3.2.4		|[[http://docs.graylog.org/en/3.2/pages/changelog.html|1]] |*/
/*|Elastic Search 5.x	|5.6.15		|5.6.16		|[[https://www.elastic.co/guide/en/elasticsearch/reference/5.6/es-release-notes.html|1]] |*/
|Elastic Search 6.x	|6.8.7		|6.8.8		|[[https://www.elastic.co/guide/en/elasticsearch/reference/6.8/es-release-notes.html|1]] |
|Elastic Search 7.x	|7.6.1		|7.6.2		|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.6/es-release-notes.html|1]] |
|grafana		|6.7.1		|6.7.3		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|1]] |
|keycloak		|9.0.2		|10.0.0		|[[https://www.keycloak.org/docs/latest/release_notes/index.html|1]] |
/*|fcron		|3.2.1		|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|1]] |*/
|influxdb		|1.7.10		|1.8.0		|[[https://docs.influxdata.com/influxdb/v1.8/about_the_project/releasenotes-changelog/|1]] |
|memcached		|1.6.3		|1.6.5		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes164|1]] [[https://github.com/memcached/memcached/wiki/ReleaseNotes165|2]]|
|mongodb		|4.2.5		|4.2.6		|[[https://docs.mongodb.com/manual/release-notes/4.2/|1]] |
|redis			|5.0.8		|6.0.1		|[[https://raw.githubusercontent.com/antirez/redis/6.0/00-RELEASENOTES|1]] |
/*|mariadb 		|10.2.30	|10.2.31	|[[https://mariadb.com/kb/en/library/mariadb-10231-release-notes/|1]] |*/
|mysql			|5.7.29		|5.7.30		|[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-30.html|1]] |
/*|postgresql 9.6		|9.6.16		|9.6.17		|[[https://www.postgresql.org/docs/9.6/static/release.html|1]]|*/
|openldap		|2.4.49		|2.4.50		|[[https://www.openldap.org/software/release/changes.html|1]] |
/*|freeradius 3.x		|3.0.20		|3.0.21		|[[https://freeradius.org/release_notes/?br=3.0.x&re=3.0.21|1]]*/
|ImageMagick 		|7.0.10-3	|7.0.10-9	|[[https://www.imagemagick.org/script/changelog.php|1]] |
|Image-ExifTool		|11.92		|11.98		|[[https://sourceforge.net/projects/exiftool/|1]] |
|curl			|7.69.1		|7.70.0		|[[https://curl.haxx.se/changes.html|1]] |
/*|goaccess		|-		|1.3		|[[https://goaccess.io/release-notes|1]] |*/
/*|gzip			|-		|1.10		|[[https://www.gnu.org/software/gzip/|1]] |*/
/*|ffmpeg			|4.2.1		|4.2.2		|[[https://www.ffmpeg.org/download.html#releases|1]] |*/
/*|gearmand		|1.1.18	|1.1.19.1		|[[https://github.com/gearman/gearmand/releases|1]] |*/*/
/*|GeoIP			|1.6.12		|1.6.12		| | */
/*|geoipupdate		|3.1.1		|3.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|1]] |*/
/*|dovecot		|2.3.8		|2.3.8		|[[https://www.dovecot.org/|1]] |*/
|syslog-ng		|3.26.1		|3.27.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|1]]	|
/*|openssh		|8.1p1		|8.2p1		|[[https://www.openssh.com/releasenotes.html|1]] |*/
/*|chrony			|3.4		|3.5		|[[https://chrony.tuxfamily.org/news.html|1]] |*/
|postfix		|3.5.0		|3.5.1		|[[http://www.postfix.org/announcements/postfix-3.5.1.html|1]] |
|bind			|9.11.17	|9.11.18	|[[https://ftp.isc.org/isc/bind9/9.11.18/CHANGES|1]] |
/*|unbound		|1.9.6		|1.10.0		|[[http://www.unbound.net/download.html|1]]	|*/*/
/*|dhcp			|4.4.1		|4.4.2		|[[https://ftp.isc.org/isc/dhcp/4.4.2/dhcp-4.4.2-RELNOTES|1]] |*/
/*|freeipmi		|1.6.3		|1.6.4		|[[https://www.gnu.org/software/freeipmi/NEWS|1]] |*/
|nrpe			|4.0.2		|4.0.3		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|1]] |*/

De updates worden op 8 mei op het testcluster doorgevoerd,
zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^ wat ^ actie ^ impact ^ wanneer ^
|nrpe		|herstart monitoring instanties	|geen							|18 mei 8:00 -- 12:00 	|
|graylog	|herstart java			|1 korte onderbreking naar de Graylog instanties	|18 mei 8:00 -- 12:00 	|
|influxdb	|herstart databases		|1 korte onderbreking naar de database instanties	|18 mei 8:00 -- 12:00	|
|openldap	|herstart databases		|1 korte onderbreking naar de database instanties	|18 mei 8:00 -- 12:00	|
|mongodb	|herstart databases		|1 korte onderbreking naar de database instanties	|18 mei 8:00 -- 12:00	|
|redis		|herstart databases		|1 korte onderbreking naar de database instanties	|18 mei 8:00 -- 12:00	|
|apache		|herstart webservers		|geen							|18 mei 8:00 -- 12:00	|
|memcached	|herstart Memcached instanties	|memory caches worden gecleared				|18 mei 8:00 -- 12:00	|
|nginx		|herstart webservers		|geen							|18 mei 8:00 -- 12:00	|
|grafana	|herstart grafana applicatieserver|geen							|19 mei 8:00 -- 12:00	|
/*|php		|herstart applicatieservers	|geen 							|19 mei 8:00 -- 12:00	|*/
/*|passenger	|herstart Ruby-on-Rails applicaties	|geen						|19 mei 8:00 -- 12:00	|*/
|ruby		|herstart Ruby-on-Rails applicaties	|geen						|19 mei 8:00 -- 12:00	|
/*|ruby gems	|herstart Ruby-on-Rails applicaties	|geen						|19 mei 8:00 -- 12:00	|*/
|node-js	|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|
/*|python		|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|perl		|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|gearmand	|herstart gearman servers	|bestaande verbindingen worden verbroken		|19 mei 8:00 -- 12:00	|*/
|ImageMagick	|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|
|Image-ExifTool	|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|
|curl		|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|
/*|yarn		|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|ffmpeg		|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|goaccess	|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|gzip		|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|geoipupdate	|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|freeipmi	|nieuwe versie wordt actief	|geen							|19 mei 8:00 -- 12:00	|*/
/*|openssh	|herstart openssh		|geen							|19 mei 8:00 -- 12:00	|*/
|syslog-ng	|herstart syslog		|geen							|19 mei 8:00 -- 12:00	|
/*|chrony		|herstart timeservers		|geen						|19 mei 8:00 -- 12:00	|*/
|postfix	|herstart mailservers		|geen							|19 mei 8:00 -- 12:00	|
/*|dovecot	|herstart imapservers		|geen							|19 mei 8:00 -- 12:00	|*/
|bind		|herstart nameservers		|geen							|19 mei 8:00 -- 12:00	|
/*|unbound	|herstart dns-resolvers		|geen							|19 mei 8:00 -- 12:00	|*/
|jvm		|herstart java applicaties((activemq, graylog, grafana, keycloak, tomcat))	|ongeveer 1-5 min downtime per instantie		|18 mei 1:00 -- 6:00 	|
|tomcat		|herstart java			|ongeveer 1-5 min downtime per instantie		|20 mei 1:00 -- 6:00 	|
|mysql-connector-java	|herstart java		|ongeveer 1-5 min downtime per instantie		|20 mei 1:00 -- 6:00 	|
|mysql-connector-java5	|herstart java		|ongeveer 1-5 min downtime per instantie		|20 mei 1:00 -- 6:00 	|
/*|newrelic-java	|herstart java			|ongeveer 1-5 min downtime per instantie		|18 mei 1:00 -- 6:00 	|*/
|keycloak	|herstart java			|1 korte onderbreking naar de Keycloak instanties	|20 mei 1:00 -- 6:00 	|
/*|ActiveMQ	|herstart java			|1 korte onderbreking naar de ActiveMQ instanties	|20 mei 1:00 -- 6:00 	|*/
/*|mariadb	|herstart databases		|2 korte onderbrekingen naar de database instanties	|20 mei 1:00 -- 6:00	|*/
|mysql		|herstart databases		|2 korte onderbrekingen naar de database instanties	|20 mei 1:00 -- 6:00	|
/*|postgresql	|herstart databases		|1 korte onderbreking naar de database instanties	|20 mei 1:00 -- 6:00	|*/
|Elastic Search	|herstart java			|geen							|18--21 mei 8:00 -- 17:00	|
/*|keepalived	|herstart loadbalancers		|geen							|18--21 mei 8:00 -- 17:00	|*/
|icecast	|herstart streamservers		|geen							|18--21 mei 8:00 -- 17:00	|