C2020D19: Software updates november 2020
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
PHP-7.2, Elasticsearch-6 en NodeJS-10 End-Of-Life
-
Discontinuering second screen (live.<omroep>.nl) apps
-
Reguliere software updates
PHP-7.2, Elasticsearch-6 en NodeJS-10 End-Of-Life
Zoals al eerder gemeld zijn in november 2020 zowel PHP-7.2 en Elasticsearch-6 End-Of-Life. Dat betekent dat deze versies na november niet meer standaard beschikbaar zullen zijn op het hosting platform.
Verder is NodeJS-10 op 30 april 2021 End-Of-Life. Wij adviseren gebruikers hiervan om tijdig over te stappen naar NodeJS-12. De NodeJS-10 gebruikers zullen we de komende periode persoonlijk gaan aanschrijven.
In het geval van PHP-7.2 hebben zich in de tussentijd een klein aantal gebruikers gemeld met de vraag of het mogelijk is om deze versie nog iets langer aan te houden. Wij zijn hier geen voorstander van. End-Of-Life producten krijgen geen patches meer. Dit kan ervoor zorgen dat je op enig moment een software versie draait waar bekende security problemen in zitten welke actief door hackers getarget worden. Mogelijke gevolgen hiervan kunnen zijn website defacements en/of het lekken van privacygevoelige data. Op zo'n vraag geven we daarom altijd het volgende antwoord:
-
We spreken een harde deadline af tot wanneer we deze software versie aan blijven bieden. Wij denken daarbij aan een periode van enkele weken tot maximaal enkele maanden.
-
Mocht er in deze periode een ernstig probleem in de verouderde software versie gevonden worden, dan behouden we ons het recht voor om gepaste maatregelen te nemen. In het beste geval kunnen we er zelf iets aan doen (misschien zijn er workarounds of kunnen we een patch voor een nieuwere versie backporten). Maar in het slechtste geval (ernstig probleem, risico op infectie van rest van de omgeving) kunnen we door de omstandigheden gedwongen zijn om de site offline te halen.
Ons advies is is dus: “Zorg ervoor om altijd up-to-date te zijn in je gebruikte software versies. Daarmee voorkom je allerhande nare problemen.”
Discontinuering second screen (live.<omroep>.nl) apps
Vanuit de gezamelijkheid zijn ooit in het verleden de zogeheten “Second Screen apps” ontwikkeld. Dit is toen in de gezamelijkheid vanuit de NPO gedaan; de NPO heeft een development partij ingehuurd om dat te maken en vervolgens konden alle omroepen daar gebruik van maken.
Echter, vanuit de NPO heeft de voormalige opdrachtgever ons als hosting team te kennen gegeven dat er geen animo meer is om deze applicaties nog langer te onderhouden. En dat onderhoud is wel nodig, want deze applicaties draaien op PHP-7.2, een versie die op 30 november 2020 gediscontinueerd gaat worden. Gevolg is dat wij als hosting partij hiervan eigenlijk geen andere keuze hebben dan deze applicaties te discontinueren per 30 november 2020. De bij ons bekende gebruikers zijn inmiddels aangeschreven. Mocht er alsnog iemand opstaan om het eigenaarschap van deze applicaties over te nemen dan houden we ons aanbevolen om de hosting hiervan voor onze rekening te nemen.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| software update ronde | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| November | 29–30 oktober | 2–6 november | 9–12 november |
| December | 26–27 november | 30 november–4 december | 7–10 december |
| Januari | 7–8 januari | 11–15 januari | 18–21 januari |
| Februari | 4–5 februari | 8–12 februari | 15–18 februari |
| Maart | 4–5 maart | 8–12 maart | 15–18 maart |
Reguliere software updates
De updates worden op 29–30 oktober op het testcluster doorgevoerd, waarna de week van 2–6 november gebruikt kan worden om te testen. In de periode van 9–12 november worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
| wat | impact | op | van | naar |
|---|---|---|---|---|
| openldap | 1 | D1 | 2.4.53 | 2.4.55 |
| mongodb-database-tools | 0 | D1 | 100.1.1 | 100.2.0 |
| graylog | 1 | D1 | 3.3.5 | 3.3.8 |
| influxdb | 1 | D1 | 1.8.2 | 1.8.3 |
| grafana | 1 | D1 | 7.2.0 | 7.3.0 |
| alsa-utils | 0 | D1 | 1.2.3 | 1.2.4 |
| nginx | 0 | D2 | 1.19.3 | 1.19.4 |
| python | 0 | D2 | 3.8.5 | 3.8.6 |
| node | 0 | D2 | 10.22.1 | 10.23.0 |
| node | 0 | D2 | 12.18.4 | 12.19.0 |
| ImageMagick | 0 | D2 | 7.0.10-30 | 7.0.10-34 |
| curl | 0 | D2 | 7.72.0 | 7.73.0 |
| rclone | 0 | D2 | - | 1.53.2 |
| unrar | 0 | D2 | 5.9.4 | 6.0.1 |
| bind | 0 | D2 | 9.11.23 | 9.11.24 |
| unbound | 0 | D2 | 1.11.0 | 1.12.0 |
| memcached | 1 | D2 | 1.6.7 | 1.6.8 |
| redis | 1 | D2 | 6.0.8 | 6.0.9 |
| OpenJDK8U-jre | 2 | N3 | 8u265b01 | 8u272b10 |
| OpenJDK11U-jre | 2 | N3 | 11.0.8_10 | 11.0.9_11 |
| OpenJDK11U-jdk | 2 | N3 | 11.0.8_10 | 11.0.9_11 |
| tomcat 8 | 2 | N3 | 8.5.58 | 8.5.59 |
| tomcat 9 | 2 | N3 | 9.0.38 | 9.0.39 |
| mysql-connector-java | 2 | N3 | 8.0.21 | 8.0.22 |
| newrelic-java | 2 | N3 | 6.0.0 | 6.1.0 |
| mariadb | 1 | N3 | 10.2.33 | 10.2.34 |
| mysql | 1 | N3 | 5.7.31 | 5.7.32 |
| Elastic Search 6.x | 0 | D3 | 6.8.12 | 6.8.13 |
| Elastic Search 7.x | 0 | D3 | 7.9.2 | 7.9.3 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 9 november 8:00–17:00 |
| D2 | dinsdag 10 november 8:00–12:00 |
| N3 | woensdag 11 november 1:00–6:00 AM |
| D3 | woensdag 11 november 8:00–17:00 |