Differences
This shows you the differences between two versions of the page.
— | aankondigingen:2020:c2020d11-software-updates-202006 [2024/04/16 07:59] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ~~META: | ||
+ | title = C2020D11: Software updates juni 2020 | ||
+ | ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-keywords=(software update) | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | In de periode van 8--11 juni worden er software updates in de | ||
+ | NPO hosting omgeving uitgevoerd. Het betreft | ||
+ | openssh, nginx, apache-upload-progress-module, | ||
+ | newrelic-java, | ||
+ | memcached, mongodb, redis, mariadb, postgresql, ImageMagick, | ||
+ | Image-ExifTool, | ||
+ | mailman, | ||
+ | postfix, amavisd, clamav, p0f, postgrey, spamassassin, | ||
+ | freeipmi en git. | ||
+ | Verder zijn er mededelingen betreffende spoedchanges in DNS, | ||
+ | een overstap naar mod_event voor de apache frontends, aangepaste | ||
+ | extensies in PHP, Git en Subversion updates en een apache upload | ||
+ | progress module update. | ||
+ | ) | ||
+ | }} | ||
+ | ====== C2020D11: Software updates juni 2020 ====== | ||
+ | ====== Aankondiging: | ||
+ | Beste klant/ | ||
+ | |||
+ | (Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].) | ||
+ | |||
+ | Wij vragen aandacht voor het volgende: | ||
+ | - Spoedchanges DNS | ||
+ | - Apache frontends over naar mod_event | ||
+ | - Aangepaste extensies in PHP | ||
+ | - Git en Subversion updates | ||
+ | - Apache upload progress module update | ||
+ | - Reguliere software updates | ||
+ | |||
+ | ==== Spoedchanges DNS ==== | ||
+ | In de afgelopen weken zijn er een | ||
+ | [[https:// | ||
+ | [[https:// | ||
+ | (bind en unbound) gevonden. Vanwege het spoedeisende karakter hiervan | ||
+ | zijn die kwetsbaarheden direct gepatched in plaats van op deze | ||
+ | reguliere software update ronde te wachten. | ||
+ | |||
+ | ==== Apache frontends over naar mod_event ==== | ||
+ | In de hosting omgeving worden 2 soorten webservers gebruikt, | ||
+ | [[http:// | ||
+ | beide met hun eigen voor- en nadelen. De apache webservers gebruiken | ||
+ | intern een stukje software genaamd | ||
+ | " | ||
+ | over beschikbare CPU resources te verdelen. Deze is al heel efficient, | ||
+ | maar de afgelopen jaren is er gewerkt aan een alternatief, | ||
+ | " | ||
+ | nog beter is. Na in onze omgeving geruime tijd op proef gedraaid te | ||
+ | hebben zullen we op maandag 8 juni de software omzetten van worker naar | ||
+ | event. Dit kan zonder impact en er zijn verder ook geen aanpassingen in | ||
+ | bijvoorbeeld php programmatuur nodig hiervoor. Het voordeel van deze | ||
+ | aanpassing is dat naderhand meer connecties tegelijkertijd afgehandeld | ||
+ | kunnen worden en op die manier dus beter omgegaan kan worden met grote | ||
+ | pieken in bezoekersaantallen. | ||
+ | |||
+ | ==== Aangepaste extensies PHP ==== | ||
+ | De programmeertaal [[https:// | ||
+ | kern-taal met daarnaast een groot aantal [[https:// | ||
+ | waarmee de taal uitgebreid wordt om zo extra functionaliteit te bieden. | ||
+ | De gebruikers van de pdo_mysql van de sqlite3 extensies willen we vragen | ||
+ | om deze ronde even extra op te letten, want voor deze extensies worden | ||
+ | nu nieuwere versies van mysql resp. sqlite3 gebruikt. | ||
+ | |||
+ | ==== Git en Subversion updates ==== | ||
+ | [[https:// | ||
+ | [[https:// | ||
+ | management systemen. In de hosting omgeving worden deze vaak gebruikt om | ||
+ | een nieuwe versie van b.v. een website te kunnen deployen door een | ||
+ | zogeheten " | ||
+ | Op onze systemen stonden nog hele oude versies van zowel git als | ||
+ | subversion. Git wordt in deze ronde ge-update naar de meest up-to-date | ||
+ | versie. Voor Subversion doen we eerst een tussenstapje naar een versie | ||
+ | die nog backwards compatible is met de oude versie. Op een later moment | ||
+ | zullen we een nieuwere subversion aan gaan bieden. | ||
+ | |||
+ | ===== Apache upload progress module update ===== | ||
+ | In het Ruby-on-Rails landschap wordt er soms een native apache module genaamd | ||
+ | " | ||
+ | gebruikt. Bij de standaard updates van de afgelopen tijd was deze module | ||
+ | nog buiten de boot gevallen. Dit wordt nu hersteld en we stappen over | ||
+ | naar een iets nieuwere (maar nog steeds stokoude) versie die inmiddels van deze | ||
+ | module beschikbaar is. | ||
+ | |||
+ | ===== Software update rooster ===== | ||
+ | Het software update rooster voor de konmende tijd ziet er als volgt uit: | ||
+ | ^software update ronde ^gelegenheid tot testen ^uitrol in productie ^ | ||
+ | |Juni |1--5 juni |8--11 juni | | ||
+ | |Juli |29 juni--5 juli |6--9 juli | | ||
+ | |Augustus |27--31 juli |3--6 augustus | | ||
+ | |||
+ | ===== Reguliere software updates ===== | ||
+ | De updates worden op donderdag 28 mei op het testcluster doorgevoerd, | ||
+ | daarna is er een week de gelegenheid om te testen. | ||
+ | In de periode van 8--11 juni worden de updates op de | ||
+ | productie-omgevingen doorgevoerd volgens onderstaand schema: | ||
+ | |||
+ | /* Dingen die deze ronde niet meedoen zijn uit ge-comment */ | ||
+ | ^wat ^impact ^op ^van ^ naar ^ | ||
+ | / | ||
+ | / | ||
+ | ^ ^^^^^ | ||
+ | / | ||
+ | |freeipmi |0 |D1 |1.6.4 |[[https:// | ||
+ | / | ||
+ | |openssh |0 |D1 |8.2p1 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |dovecot |1 |D1 |2.3.10 |[[https:// | ||
+ | |mailman |1 |D1 |2.1.23 |[[https:// | ||
+ | |mongodb |1 |D1 |4.2.6 |[[https:// | ||
+ | |Graylog |1 |D1 |3.2.4 |[[http:// | ||
+ | / | ||
+ | |grafana |1 |D1 |6.7.3 |[[https:// | ||
+ | |apache-upload-progress-module|0|D1 |2008 |[[https:// | ||
+ | |alsa-utils |0 |D1 |1.1.5 |[[https:// | ||
+ | ^ ^^^^^ | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |nginx |0 |D2 |1.19.0 |[[http:// | ||
+ | |php 7.2 |0 |D2 |7.2.30 |[[https:// | ||
+ | |php 7.3 |0 |D2 |7.3.17 |[[https:// | ||
+ | |php 7.4 |0 |D2 |7.4.5 |[[https:// | ||
+ | / | ||
+ | /*|ruby 2.6 |0 |D2 |2.6.6 |[[https:// | ||
+ | / | ||
+ | |python |0 |D2 |3.8.2 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |ImageMagick |0 |D2 |7.0.10-9 |[[https:// | ||
+ | |Image-ExifTool |0 |D2 |11.98 |[[https:// | ||
+ | / | ||
+ | |goaccess |0 |D2 |1.3 |[[https:// | ||
+ | / | ||
+ | |ffmpeg |0 |D2 |4.2.2 |[[https:// | ||
+ | |sox |0 |D2 |14.0.0 |[[http:// | ||
+ | |git |0 |D2 |1.8 |[[https:// | ||
+ | |postfix |0 |D2 |3.5.1 |[[http:// | ||
+ | |amavisd |0 |D2 |2.10.1 |[[https:// | ||
+ | |clamav |0 |D2 |0.99.2 |[[https:// | ||
+ | |p0f |0 |D2 |3.08b |[[https:// | ||
+ | |postgrey |0 |D2 |1.34 |[[https:// | ||
+ | |spamassassin |0 |D2 |3.4.1 |[[https:// | ||
+ | |unrar |0 |D2 |5.2.7 |[[http:// | ||
+ | / | ||
+ | / | ||
+ | |memcached |1 |D2 |1.6.5 |[[https:// | ||
+ | |redis |1 |D2 |6.0.1 |[[https:// | ||
+ | ^ ^^^^^ | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |tomcat 8 |2 |N3 |8.5.54 |[[https:// | ||
+ | |tomcat 9 |2 |N3 |9.0.34 |[[https:// | ||
+ | / | ||
+ | / | ||
+ | |newrelic-java |2 |N3 |5.11.1 |[[https:// | ||
+ | / | ||
+ | |keycloak |2 |N3 |10.0.0 |[[https:// | ||
+ | |mariadb |1 |N3 |10.2.31 |[[https:// | ||
+ | / | ||
+ | |postgresql |1 |N3 |9.6.17 |[[https:// | ||
+ | ^ ^^^^^ | ||
+ | /*|Elastic Search 5.x |0 |D3 |5.6.15 |[[https:// | ||
+ | |Elastic Search 6.x |0 |D3 |6.8.8 |[[https:// | ||
+ | |Elastic Search 7.x |0 |D3 |7.6.2 |[[https:// | ||
+ | ^ ^^^^^ | ||
+ | |||
+ | ==== Legenda ==== | ||
+ | Veel software kan zonder, of met heel weinig impact ge-update worden. | ||
+ | Voor deze zaken | ||
+ | kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal | ||
+ | andere componenten is er iets meer impact merkbaar. Die voeren we | ||
+ | uit in een nachtelijks change window. Hieronder is | ||
+ | de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van | ||
+ | enkele seconden) tot 2 (onderbreking van enkele minuten op de | ||
+ | dienstverlening). | ||
+ | De tijdstippen zijn als volgt: | ||
+ | ^code ^tijdstip ^ | ||
+ | |D1 |maandag 8 juni 8: | ||
+ | |D2 |dinsdag 9 juni 8: | ||
+ | |N3 |woensdag 10 juni 1:00--6:00 AM | | ||
+ | |D3 |woensdag 10 juni 8: | ||
+ | |W |8--11 juni 8: | ||