C2021D10: Software updates juli 2021
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Wijziging paden van een aantal systeem-tools
-
Reguliere software updates
Wijziging paden van een aantal systeem-tools
Een modaal linux systeem bestaat uit een ruime verzameling van verschillende systeem-tools, zoals ls, cp, mv, vi, grep, awk, sed, python, perl enzovoorts. Deze tools zijn vaak gegroepeerd in zogeheten packages, waarbij een package het tool zelf bevat maar ook bestanden daaromheen, zoals configuratie en documentatie bestanden.
Het kan voorkomen dat de versie van zo'n package
die gebundeld is met het OS wat ouder is dan de meest recente versie en
misschien nog wat functionaliteit mist. Als dat gebeurt dan kiezen wij
er (indien gewenst) voor om een nieuwere versie van hetzelfde package
ernaast te zetten. De oude versie staat dan nog op z'n oorspronkelijke
plek; meestal in /bin
of /usr/bin
. De nieuwe versie plaatsen we
meestal onder /local
Over de jaren heen zijn er op die manier een
aantal nieuwere versies van tools in /local
bijgekomen.
Echter, eerder dit jaar heeft er een OS upgrade plaatsgevonden naar een
nieuwer OS. En in dat nieuwere OS zijn een heel aantal packages
van een nieuwere versie, waardoor de /local
varianten overbodig
zijn geworden. Deze software update ronde grijpen we aan om een aantal
van die varianten op te ruimen. Het betreft de volgende packages:
package | /local pad (vervalt) |
---|---|
curl | /local/curl-max |
e2fsprogs | /local/e2fsprogs |
quota | /local/quota |
kexec-tools | /local/kexec-tools |
mcelog | /local/mcelog |
ipmitool | /local/ipmitool |
De onderliggende tools uit deze packages blijven gewoon beschikbaar,
maar dan weer op de reguliere systeem paden (meestal in /usr/bin
).
Voorbeeld: er stond voorheen een curl variant in
/local/curl-max/bin/curl
. Deze vervalt, maar de systeemvariant in
/usr/bin/curl
blijft gewoon beschikbaar en is sinds de OS upgrade
eerder dit jaar ook even nieuw als de versie die we onder
/local/curl-max
aanboden.
De moraal van dit verhaal is: Als je zorgt dat /usr/bin
in je
$PATH
zit (wat default het geval is) dan merk je weinig tot niets
van deze opschoningsactie.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
---|---|---|---|
software updates Juli | 24–25 juni | 28 juni – 2 juli | 5–8 juli |
software updates Augustus | 15–16 juli | 19 juli – 13 augustus1) | 16–19 augustus |
software updates September | 2–3 september | 6–10 september | 13–16 september |
software updates Oktober | 30 september – 1 oktober | 4–8 oktober | 11–14 oktober |
software updates November | 28–29 oktober | 1–5 november | 8–11 november |
software updates December | 25–26 november | 29 november – 3 december | 6–9 december |
Reguliere software updates
De updates worden op 24–25 juni op het testcluster doorgevoerd, waarna de week van 28 juni–2 juli gebruikt kan worden om te testen. In de periode van 5–8 juli worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
CHP
Vetgedrukte items zijn geüpdate. Merk op dat voor alle images het onderliggende ALpine Linux image geüpdate is van versie 3.13 naar 3.14.
image | alpine versie | tags | wat is het |
---|---|---|---|
registry.npohosting.nl/npohosting/base | 3.14.0 | 3.14 | Alpine linux |
registry.npohosting.nl/npohosting/base-jre | 3.14.0 | 3.14 | Alpine linux + openjdk8-jre |
registry.npohosting.nl/npohosting/nginx | 3.14.0 | 1.21.0 | base + nginx + nginx modules |
registry.npohosting.nl/npohosting/php-fpm | 3.14.0 | 7.3.28 7.4.20 | base + php + extensies |
registry.npohosting.nl/npohosting/ruby | 3.14.0 | 2.6.7 | base + ruby |
Appcluster
wat | impact | op | van | naar |
---|---|---|---|---|
dhcp | 0 | D1 | 4.4.2 | 4.4.2-P1 |
phpmyadmin | 0 | D1 | 5.1.0 | 5.1.1 |
vsftpd | 1 | D1 | 3.0.3 | 3.0.4 |
openldap | 1 | D1 | 2.4.58 | 2.4.59 |
dovecot | 1 | D1 | 2.3.14 | 2.3.15 |
influxdb2 | 1 | D1 | 2.0.6 | 2.0.7 |
grafana | 1 | D1 | 7.5.7 | 8.0.3 |
alsa-utils | 0 | D1 | 1.2.4 | 1.2.5.1 |
sudo | 0 | D1 | 1.9.7 | 1.9.7p1 |
apache | 0 | D1 | 2.4.46 | 2.4.48 |
php 7.3 | 0 | D2 | 7.3.28 | 7.3.282) |
php 7.4 | 0 | D2 | 7.4.19 | 7.4.20 |
passenger | 0 | D2 | 6.0.8 | 6.0.9 |
tomcat-native | 0 | D2 | 1.2.28 | 1.2.30 |
ImageMagick | 0 | D2 | 7.0.11-13 | 7.1.0-0 |
git | 0 | D2 | 2.31.1 | 2.32.0 |
postfix | 0 | D2 | 3.6.0 | 3.6.1 |
unrar | 0 | D2 | 6.0.6 | 6.0.7 |
bind | 0 | D2 | 9.11.32 | 9.11.33 |
tomcat 8 | 2 | N3 | 8.5.66 | 8.5.68 |
tomcat 9 | 2 | N3 | 9.0.46 | 9.0.48 |
newrelic-java | 2 | N3 | 6.5.0 | 7.0.1 |
keycloak | 2 | N3 | 12.0.4 | 14.0.0 |
Elastic Search 7.x | 0 | D3 | 7.12.0 | 7.13.2 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
code | tijdstip |
---|---|
D1 | maandag 5 juli 8:00–17:00 |
D2 | dinsdag 6 juli 8:00–12:00 |
N3 | woensdag 7 juli 1:00–6:00 AM |
D3 | woensdag 7 juli 8:00–17:00 |
W | 5–8 juli 8:00–17:00 |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.