aankondigingen:2021:c2021d10-software-updates-202107

C2021D10: Software updates juli 2021

Aankondiging: Software onderhoud hosting omgeving

Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Wij vragen aandacht voor het volgende:

  1. Wijziging paden van een aantal systeem-tools
  2. Reguliere software updates

Een modaal linux systeem bestaat uit een ruime verzameling van verschillende systeem-tools, zoals ls, cp, mv, vi, grep, awk, sed, python, perl enzovoorts. Deze tools zijn vaak gegroepeerd in zogeheten packages, waarbij een package het tool zelf bevat maar ook bestanden daaromheen, zoals configuratie en documentatie bestanden.

Het kan voorkomen dat de versie van zo'n package die gebundeld is met het OS wat ouder is dan de meest recente versie en misschien nog wat functionaliteit mist. Als dat gebeurt dan kiezen wij er (indien gewenst) voor om een nieuwere versie van hetzelfde package ernaast te zetten. De oude versie staat dan nog op z'n oorspronkelijke plek; meestal in /bin of /usr/bin. De nieuwe versie plaatsen we meestal onder /local Over de jaren heen zijn er op die manier een aantal nieuwere versies van tools in /local bijgekomen.

Echter, eerder dit jaar heeft er een OS upgrade plaatsgevonden naar een nieuwer OS. En in dat nieuwere OS zijn een heel aantal packages van een nieuwere versie, waardoor de /local varianten overbodig zijn geworden. Deze software update ronde grijpen we aan om een aantal van die varianten op te ruimen. Het betreft de volgende packages:

package /local pad (vervalt)
curl /local/curl-max
e2fsprogs /local/e2fsprogs
quota /local/quota
kexec-tools /local/kexec-tools
mcelog /local/mcelog
ipmitool /local/ipmitool

De onderliggende tools uit deze packages blijven gewoon beschikbaar, maar dan weer op de reguliere systeem paden (meestal in /usr/bin). Voorbeeld: er stond voorheen een curl variant in /local/curl-max/bin/curl. Deze vervalt, maar de systeemvariant in /usr/bin/curl blijft gewoon beschikbaar en is sinds de OS upgrade eerder dit jaar ook even nieuw als de versie die we onder /local/curl-max aanboden.

De moraal van dit verhaal is: Als je zorgt dat /usr/bin in je $PATH zit (wat default het geval is) dan merk je weinig tot niets van deze opschoningsactie.

Het software update rooster voor de komende tijd ziet er als volgt uit:

Actie uitrol in test gelegenheid tot testen uitrol in productie
software updates Juli 24–25 juni 28 juni – 2 juli 5–8 juli
software updates Augustus 15–16 juli 19 juli – 13 augustus1) 16–19 augustus
software updates September 2–3 september 6–10 september 13–16 september
software updates Oktober 30 september – 1 oktober 4–8 oktober 11–14 oktober
software updates November 28–29 oktober 1–5 november 8–11 november
software updates December 25–26 november 29 november – 3 december 6–9 december

De updates worden op 24–25 juni op het testcluster doorgevoerd, waarna de week van 28 juni–2 juli gebruikt kan worden om te testen. In de periode van 5–8 juli worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:

Vetgedrukte items zijn geüpdate. Merk op dat voor alle images het onderliggende ALpine Linux image geüpdate is van versie 3.13 naar 3.14.

image alpine versie tags wat is het
registry.npohosting.nl/npohosting/base 3.14.0 3.14 Alpine linux
registry.npohosting.nl/npohosting/base-jre 3.14.0 3.14 Alpine linux + openjdk8-jre
registry.npohosting.nl/npohosting/nginx 3.14.0 1.21.0 base + nginx + nginx modules
registry.npohosting.nl/npohosting/php-fpm 3.14.0 7.3.28 7.4.20 base + php + extensies
registry.npohosting.nl/npohosting/ruby 3.14.0 2.6.7 base + ruby
wat impact op van naar
dhcp 0 D1 4.4.2 4.4.2-P1
phpmyadmin 0 D1 5.1.0 5.1.1
vsftpd 1 D1 3.0.3 3.0.4
openldap 1 D1 2.4.58 2.4.59
dovecot 1 D1 2.3.14 2.3.15
influxdb2 1 D1 2.0.6 2.0.7
grafana 1 D1 7.5.7 8.0.3
alsa-utils 0 D1 1.2.4 1.2.5.1
sudo 0 D1 1.9.7 1.9.7p1
apache 0 D1 2.4.46 2.4.48
php 7.3 0 D2 7.3.28 7.3.282)
php 7.4 0 D2 7.4.19 7.4.20
passenger 0 D2 6.0.8 6.0.9
tomcat-native 0 D2 1.2.28 1.2.30
ImageMagick 0 D2 7.0.11-13 7.1.0-0
git 0 D2 2.31.1 2.32.0
postfix 0 D2 3.6.0 3.6.1
unrar 0 D2 6.0.6 6.0.7
bind 0 D2 9.11.32 9.11.33
tomcat 8 2 N3 8.5.66 8.5.68
tomcat 9 2 N3 9.0.46 9.0.48
newrelic-java 2 N3 6.5.0 7.0.1
keycloak 2 N3 12.0.4 14.0.0
Elastic Search 7.x 0 D3 7.12.0 7.13.2

Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:

code tijdstip
D1 maandag 5 juli 8:00–17:00
D2 dinsdag 6 juli 8:00–12:00
N3 woensdag 7 juli 1:00–6:00 AM
D3 woensdag 7 juli 8:00–17:00
W 5–8 juli 8:00–17:00

Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.


1)
langere periode ivm zomervervakantie
2)
uitsluitend update van php modules
  • aankondigingen/2021/c2021d10-software-updates-202107.txt
  • Last modified: 2024/03/07 17:08
  • by 127.0.0.1