aankondigingen:2020:c2020d14-software-updates-202008

C2020D14: Software updates augustus 2020

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Wij vragen aandacht voor het volgende:

  1. Apache kwetsbaarheden
  2. Mongodb upgrade
  3. PHP-7.2, Elasticsearch-6 en NodeJS-10 End-Of-Life
  4. Najaarsdienstregeling software updates
  5. Reguliere software updates

Begin augustus zijn er een aantal kwetsbaarheden in de apache webserver gevonden. In een geval was het mogelijk om een webserver op afstand te laten crashen door een speciaal geprepareerde header mee te sturen. Om dit tegen te gaan hebben we een mitigerende maatregel uitgevoerd (“H2Push off”) waardoor een stukje niet kritieke functionaliteit tijdelijk uitgestaan heeft (nl HTTP2 push, een optimalisatie functie waarbij clients content kunnen krijgen nog voordat ze er zelf om gevraagd hebben) In deze ronde activeren we een versie van apache die hier niet meer kwetsbaar voor is en tegelijkertijd zullen we HTTP2 push dan ook weer activeren. Hiervoor zijn verder geen wijzigingen aan de kant van gebruikers of developers nodig. Het enige verschil is dat resources iets efficienter benut worden als HTTP2 push weer aanstaat.

In deze ronde gaat mongodb van versie 4.2.x naar 4.4.x. Om deze upgrade uit te voeren is het nodig mongodb te stoppen en een export+import van de data te doen. Hierdoor zijn applicaties die afhankelijk zijn van mongodb kort (< 5 min) niet beschikbaar. We nemen contact op met de betrokken gebruikers om een goed moment hiervoor te kiezen.

Verder heeft mongodb ervoor gekozen om de zogeheten “mongodb database tools” (mongodump, mongoimport e.d.) met deze release af te splitsen van de database server. Deze zijn vanaf nu op het hosting platform onder /local/bin te vinden. (was /local/mongodb/bin)

Zoals al eerder gemeld zijn in november 2020 zowel PHP-7.2 en Elasticsearch-6 End-Of-Life. Dat betekent dat deze versies na november niet meer beschikbaar zullen zijn op het hosting platform. Veel klanten zijn inmiddels bezig met een migratietraject naar nieuwere PHP resp. Elasticsearch versies. Indien je hier nog niet mee gestart bent dan is dit wel het moment om dat alsnog te doen!

Verder is NodeJS-10 op 30 april 2021 End-Of-Life. Wij adviseren gebruikers hiervan om tijdig over te stappen naar NodeJS-12.

Omdat in het reguliere 4-wekelijkse software update schema de software update ronde van september precies in de week van prinsjesdag en de algemene beschouwingen zou vallen en omdat onze minister president het toch al zo druk heeft en waarschijnlijk niet zit te wachten op het verplaatsen van de derde dinsdag van september, verschuiven wij deze update ronde 1 week naar achteren, 21–24 september. Daarna volgt een korter interval van 3 weken zodat vervolgens het 4-wekelijkse ritme weer opgepakt kan worden.

Het software update rooster voor de komende tijd ziet er als volgt uit:

software update ronde uitrol in test gelegenheid tot testen uitrol in productie
Augustus 13–14 augustus 17–21 augustus 24–27 augustus
September 10–11 september 14–18 september 21–24 september
Oktober 1–2 oktober 5–9 oktober 12–15 oktober
November 29–30 oktober 2–6 november 9–12 november
December 26–27 november 30 november–4 december 7–10 december

De updates zijn op 13–14 augustus op het testcluster doorgevoerd, waarna de week van 17–21 augustus gebruikt kan worden om te testen. In de periode van 24–27 augustus worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:

wat impact op van naar
keepalived 0 W 2.1.2 2.1.5
icecast 0 W 2.4.0-kh14 2.4.0-kh15
mailman 1 D1 2.1.33 2.1.34
mongodb 2 tbd 4.2.8 4.4.0
mongodb-database-tools 0 D1 - 100.1.1
Graylog 1 D1 3.3.1 3.3.4
influxdb 1 D1 1.8.0 1.8.1
grafana 1 D1 7.0.3 7.1.3
syslog-ng 0 D2 3.27.1 3.28.1
apache 0 D2 2.4.43 2.4.46
nginx 0 D2 1.19.0 1.19.2
php 7.2 0 D2 7.2.31 7.2.33
php 7.3 0 D2 7.3.19 7.3.21
php 7.4 0 D2 7.4.7 7.4.7
passenger 6 0 D2 6.0.5 6.0.6
python 0 D2 3.8.3 3.8.5
node 0 D2 10.20.1 10.21.0
perl 0 D2 5.30.3 5.32.0
ImageMagick 0 D2 7.0.10-20 7.0.10-27
curl 0 D2 7.70.0 7.71.1
ffmpeg 0 D2 4.2.3 4.3.1
git 0 D2 2.27.0 2.28.0
id3v2 0 D2 0.1.11 0.1.12
postfix 0 D2 3.5.3 3.5.6
clamav 0 D2 0.102.3 0.102.4
unrar 0 D2 5.9.3 5.9.4
bind 0 D2 9.11.20 9.11.22
unbound 0 D2 1.10.1 1.11.0
redis 1 D2 6.0.5 6.0.6
OpenJDK8U-jre 2 N3 8u242b09 8u265b01
OpenJDK11U-jre 2 N3 11.0.7_10 11.0.8_10
OpenJDK11U-jdk 2 N3 11.0.7_10 11.0.8_10
tomcat 8 2 N3 8.5.56 8.5.57
tomcat 9 2 N3 9.0.36 9.0.37
mysql-connector-java 2 N3 8.0.20 8.0.21
newrelic-java 2 N3 5.13.0 5.14.0
ActiveMQ 2 N3 5.15.13 5.16.0
keycloak 2 N3 10.0.2 11.0.0
mariadb 1 N3 10.2.32 10.2.33
mysql 1 N3 5.7.30 5.7.31
Elastic Search 6.x 0 D3 6.8.10 6.8.11
Elastic Search 7.x 0 D3 7.8.0 7.8.1

Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:

code tijdstip
D1 maandag 24 augustus 8:00–17:00
D2 dinsdag 25 augustus 8:00–12:00
N3 woensdag 26 augustus 1:00–6:00 AM
D3 woensdag 26 augustus 8:00–17:00
W 24–27 augustus 8:00–17:00
tbd te bepalen in overleg met de gebruikers
  • aankondigingen/2020/c2020d14-software-updates-202008.txt
  • Last modified: 2020/10/17 11:12
  • (external edit)