NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2021D12: Software updates september 2021
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates september 2021)
metatag-og:description=(
	In de periode van 13--16 september worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft:
	icecast, apache, keepalived, nginx, php, java, tomcat,
	mysql-connector-java, apache-activemq, elasticsearch, grafana, keycloak,
	influxdb, influxdb2, memcached, redis, mariadb, mysql, postgresql,
	openldap, imagemagick, rclone, dovecot, syslog-ng, openssh, postfix,
	bind, unbound, git en sudo.
	Verder een statusupdate over de migratie van het Appcluster naar
	CHP en meldingen betreffende het verwijderen van readline
	support uit de CHP versies van PHP en aanstaande end-of-life van
	postgresql-9.6, openldap-2.4 en bind-9.11.
	)
}}
====== C2021D12: Software updates september 2021 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - Statusupdate migraties Appcluster -> CHP
  - End-Of-Life Postgresql-9, Upgrade naar Postgresql-13
  - End-Of-Life OpenLDAP-2.4, Upgrade naar Openldap-2.5
  - End-Of-Life Bind-9.11, Upgrade Bind-9.16
  - Readline support verwijderd uit CHP versie van PHP
  - Reguliere software updates

==== Statusupdate migraties Appcluster -> CHP ====
Vanaf deze plek zullen we maandelijks statusupdates gaan geven over het
verloop van de migratie van Appcluster naar CHP.

Waar staan we op dit moment?
  * De NOS is als een van de eerste omroepen begonnen met de migratie naar CHP en grote delen van [[https://nos.nl|nos.nl]] draaien inmiddels op CHP. Er wordt op dit moment de laatste hand gelegd om de resterende componenten te migreren. Daarnaast zijn er nog enkele andere applicaties (waaronder b.v. teletekst) waar inmiddels de eerste stappen worden gezet om deze naar CHP te migreren.
  * NPO Sites&Apps heeft deze zomer ook niet stilgezeten. Alle radio sites ([[https://www.nporadio1.nl|nporadio1]], [[https://www.nporadio2.nl|nporadio2]], [[https://www.npo3fm.nl|npo3fm]], [[https://www.nporadio4.nl|nporadio4]] en [[https://www.nporadio5.nl|nporadio5]]) en achterliggende omgevingen zijn gemigreerd!
  * Er is door de VPRO hard gewerkt aan de migratie van POMS naar CHP. Gezien het belang en de complexiteit van POMS is dat een technisch uitdagende klus! Inmiddels zijn de test- en de acceptatieomgeving actief op CHP. Voor de migratie van de productieomgeving moet nog een laatste hobbel genomen worden voor het aansluiten van enkele externe systemen. Wanneer de productieomgeving over kan is afhankelijk van de leveranciers van deze systemen.
  * NPO-ID is een nieuw project en als zodanig is dit geen migratie vanuit het appcluster, maar ook [[https://id.npo.nl|id.npo.nl]] draait op CHP.
  * Als H&S team beheren we zelf ook wat sites, zoals bijvoorbeeld de [[:|hosting wiki]], waarbij meerdere sites inmiddels gemigreerd zijn.
  * Met alle andere gebruikers van het appcluster zijn deze zomer gesprekken geweest om de migratie in gang te zetten. Dat bevindt zich nu in de eerste fase, waarin de omgevingen en accounts e.d. aangemaakt worden.

We hopen dat alle migratietrajecten die deze zomer opgestart zijn de
komende periode op stoom zullen komen. De bal hiervoor ligt vooral bij
de ontwikkelaars van de betreffende sites. Team Hosting&Streaming biedt
ondersteuning in de vorm van advies, meekijken en meedenken.

Schroom niet om vragen te stellen; dat kan via ons
[[https://support.npohosting.nl/|ticketportal]] of via de
[[https://npohosting.slack.com/ssb/redirect|NPOHOSTING]] slack workspace.

Wij denken dat het ook nuttig om elkaar op te zoeken met vragen als "Hoe
doe jij dat nou?". Dat kan bijvoorbeeld via het #openshift kanaal in
bovengenoemde workspace.
 
==== End-Of-Life Postgresql-9, Upgrade naar Postgresql-13 ====
Postgresql-9 is op 11 november 2021 End-Of-Life. In het appcluster
zullen we deze versie aanbieden tot **1 december 2021**. Projecten die voor
die tijd over zijn naar CHP kunnen tot de migratie gebruik blijven
maken van Postgresql-9. Maar omdat we verwachten dat niet alle migraties
voor die datum afgerond zullen zijn gaan we in het appcluster op de
valreep nog een upgrade traject naar een nieuwere versie
(Postgresql-13) inzetten. We nemen hiertoe contact op met de klanten die
het betreft.

==== End-Of-Life OpenLDAP-2.4, Upgrade naar OpenLDAP-2.5 ====
OpenLDAP wordt gebruikt als authenticatiebackend voor POMS.
De hoop was tot voor kort dat we het in het appcluster wel zouden kunnen
uitzingen met versie 2.4, totdat POMS gemigreerd was. Echter, in
augustus is er een
[[https://lists.openldap.org/hyperkitty/list/openldap-announce@openldap.org/message/5RJ3FXOE2C3UGJSHOV4AIR4DXEPPWD6P/|bericht]]
op de OpenLDAP mailinglist verschenen waaruit valt op te maken dat
OpenLDAP-2.4 in September 2021 End-Of-Life verklaard gaat worden.
Tegelijkertijd lijkt het dat de POMS migratie naar CHP iets uitgesteld
gaat worden. Al met al is dat reden genoeg om een OpenLDAP upgrade uit
te gaan voeren. We verwachten dat hier geen actie voor het POMS team aan
vast zit.

Verder wordt er in het appcluster geen OpenLDAP gebruikt, dus voor
andere gebruikers heeft deze upgrade geen impact.

==== End-Of-Life Bind-9.11, Upgrade Bind-9.16 ====
Voor de domeinregistratie gebruiken gebruiken we een "Long Term Stable"
(LTS) variant van bind; 9.11. Maar ook aan een "Long Term" komt een
eind. De nieuwe LTS variant is 9.16. We zullen een upgrade naar deze
versie uitvoeren. Ook deze actie heeft voor de gebruikers van het
appcluster geen impact.

==== Readline support verwijderd uit CHP versie van PHP ====
In de CHP PHP images die we aanbieden zat
[[https://www.php.net/manual/en/intro.readline.php|readline]] support
ingecompileerd. Dat is bedoeld om in de command line variant makkelijk
vanaf je terminal editable command lines te hebben.

Echter, deze functionaliteit werkt niet meer in nieuwere PHP
versies //en// het heeft eigenlijk ook geen nut in een container
omgeving. Daarom is deze verwijderd uit de CHP PHP images die we
aanbieden. (en in het appcluster heeft de functionaliteit er überhaupt
nooit ingezeten)

===== Software update rooster =====
Het software update rooster voor de komende tijd ziet er als volgt uit:
^Actie					^uitrol in test	^gelegenheid tot testen	^uitrol in productie	^
|software updates September		|2--3 september	|6--10 september	|13--16 september	|
|software updates Oktober		|30 september -- 1 oktober	|4--8 oktober	|11--14 oktober	|
|software updates November		|28--29 oktober	|1--5 november		|8--11 november		|
|software updates December		|25--26 november	|29 november -- 3 december	|6--9 december	|

===== Reguliere software updates =====
De updates worden op 3 september op het testcluster doorgevoerd,
waarna de week van 6--10 september gebruikt kan worden om te testen.
In de periode van 13--16 september worden de updates op de
productie-omgevingen doorgevoerd volgens onderstaand schema:

==== CHP ====
**Vetgedrukte** items zijn geüpdate.

^image						^alpine versie	^tags						^wat is het	^
|registry.npohosting.nl/npohosting/base		|3.14.2	|**[[https://alpinelinux.org/releases/|3.14]]**	|[[https://alpinelinux.org/|Alpine linux]]	|
|registry.npohosting.nl/npohosting/base-jre	|3.14.2	|**[[https://alpinelinux.org/releases/|3.14]]**	|[[https://alpinelinux.org/releases/|Alpine linux]] + openjdk8-jre	|
|**registry.npohosting.nl/npohosting/nginx**	|3.14.2	|**[[http://nginx.org/en/CHANGES|1.21.1]]**	|base + [[http://nginx.org/|nginx]] + nginx modules	|
|**registry.npohosting.nl/npohosting/php-fpm**	|3.14.2	|**[[https://www.php.net/ChangeLog-7.php#7.3.30|7.3.30]]** **[[https://www.php.net/ChangeLog-7.php#7.4.23|7.4.23]]** **[[https://www.php.net/ChangeLog-8.php#8.0.10|8.0.10]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/ruby**		|3.14.2	|**[[https://www.ruby-lang.org/en/news/2021/07/07/ruby-2-7-4-released/|2.7.4]]**		|base + [[https://www.ruby-lang.org/en/|ruby]]	|

==== Appcluster ====
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^wat			^impact	^op	^van		^ naar		^
|keepalived		|0	|W	|2.2.2		|[[http://www.keepalived.org/changelog.html|2.2.4]]|
|icecast		|0	|W	|2.4.0-kh15	|[[https://github.com/karlheyes/icecast-kh|2.4.0-kh15]]((openssl update)) |
/*^ ^^^^^*/
/*|dhcp			|0	|D1	|4.4.2-P1	|[[https://downloads.isc.org/isc/dhcp/4.4.2-P1/dhcp-4.4.2-P1-RELNOTES|4.4.2-P1]] |*/
/*|freeipmi		|0	|D1	|1.6.8		|[[https://www.gnu.org/software/freeipmi/NEWS|1.6.8]] |*/
/*|nrpe			|0	|D1	|4.0.3		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|4.0.3]] |*/
/*|cacti			|0	|D1	|1.2.18		|[[https://www.cacti.net/changelog.php|1.2.18]]	|*/
/*|cacti-spine		|0	|D1	|1.2.18		|[[https://www.cacti.net/spine_changelog.php|1.2.18]] |*/
/*|phpmyadmin		|0	|D1	|5.1.1		|[[https://www.phpmyadmin.net/files/5.1.1/|5.1.1]]|*/
/*|vsftpd			|1	|D1	|3.0.4		|[[https://security.appspot.com/vsftpd/Changelog.txt|3.0.4]]	|*/
|openssh		|0	|D1	|8.6p1		|[[https://www.openssh.com/releasenotes.html|8.7p1]] |
/*|GeoIP		|0	|D1	|1.6.12		|1.6.12 | */
/*|geoipupdate		|0	|D1	|3.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|3.1.1]] |*/
/*|fcron		|0	|D1	|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|3.2.1]] |*/
/*|chrony			|0	|D1	|4.1		|[[https://chrony.tuxfamily.org/news.html|4.1]] |*/
|openldap		|1	|D1	|2.4.59		|[[https://www.openldap.org/software/release/changes.html|2.5.7]] |
|dovecot		|1	|D1	|2.3.15		|[[https://www.dovecot.org/|2.3.16]] |
/*|mailman		|1	|D1	|2.1.34		|[[https://launchpad.net/mailman/2.1/2.1.34|2.1.34]] |*/
|influxdb		|1	|D1	|1.8.6		|[[https://docs.influxdata.com/influxdb/v1.8/reference/release-notes/influxdb/|1.8.9]] |
|influxdb2		|1	|D1	|2.0.7		|[[https://docs.influxdata.com/influxdb/v2.0/reference/release-notes/influxdb/|2.0.8]] |
|grafana		|1	|D1	|8.0.6		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|8.1.2]] |
|postgresql9 		|1	|D1	|9.6.22		|[[https://www.postgresql.org/docs/9.6/static/release.html|9.6.23]]|
|postgresql13 		|1	|D1	|-		|[[https://www.postgresql.org/docs/13/static/release.html|13.4]]|
|redis			|1	|D1	|6.2.4		|[[https://raw.githubusercontent.com/antirez/redis/6.2/00-RELEASENOTES|6.2.5]] |
/*|alsa-utils		|0	|D1	|1.2.5.1		|[[https://www.alsa-project.org/wiki/Main_Page|1.2.5.1]] |8/
/*|mp4split		|0	|D1	|1.11.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.11.3]]	|*/
/*|mod_smooth_streaming	|0	|D1	|1.11.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.11.3]]	|*/
/*|atop			|0	|D1	|2.6.0		|[[https://www.atoptool.nl/downloadatop.php|2.6.0]]	|*/
|sudo			|0	|D1	|1.9.7p1	|[[https://www.sudo.ws/changes.html|1.9.7p2]]	|
|apache			|0	|D1	|2.4.48		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.48|2.4.48]]((openssl update)) |
|keycloak		|1	|D1	|12.0.4		|[[https://www.keycloak.org/docs/latest/release_notes/index.html|15.0.2]]((was uitgesteld ivm eerdere problemen bij upgrade naar keycloak-14)) |
^ ^^^^^
|syslog-ng		|0	|D2	|3.33.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|3.33.2]]	|
|nginx			|0	|D2	|1.21.1		|[[http://nginx.org/en/CHANGES|1.21.3]]|
|php 7.3		|0	|D2	|7.3.29		|[[https://www.php.net/ChangeLog-7.php#7.3.30|7.3.30]]	|
|php 7.4		|0	|D2	|7.4.21		|[[https://www.php.net/ChangeLog-7.php#7.4.23|7.4.23]]	|
/*|passenger		|0	|D2	|6.0.9		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|6.0.9]] |*/
/*|ruby 2.6		|0	|D2	|2.6.8		|[[https://www.ruby-lang.org/en/news/2021/07/07/ruby-2-6-8-released/|2.6.8]] |*/
/*|python		|0	|D2	|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|2.7.17]]	|*/
/*|python			|0	|D2	|3.8.11		|[[https://docs.python.org/3.8/whatsnew/changelog.html|3.8.11]] |*/
/*|node 12		|0	|D2	|12.22.3	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V12.md|12.22.3]]	|*/
/*|yarn			|0	|D2	|1.22.5		|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1.22.5]]|*/
/*|perl			|0	|D2	|5.34.0		|[[https://perldoc.perl.org/index-history.html|5.34.0]]	|*/
/*|tomcat-native		|0	|D2	|1.2.30		|[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1.2.30]] |*/
|memcached		|1	|D2	|1.6.9		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1610|1.6.10]]|*/
|ImageMagick 		|0	|D2	|7.1.0-2	|[[https://www.imagemagick.org/script/changelog.php|7.1.0-5]] |
/*|goaccess		|0	|D2	|1.5.1		|[[https://goaccess.io/release-notes|1.5.1]] |*/
/*|gzip			|0	|D2	|1.10		|[[https://www.gnu.org/software/gzip/|1.10]] |*/
|rclone			|0	|D2	|1.55.1		|[[https://rclone.org/changelog/|1.56.0]] |
/*|ts			|0	|D2	|0.7.3		|[[http://freshmeat.sourceforge.net/projects/taskspooler|0.7.3]] |*/
/*|ffmpeg		|0	|D2	|4.4		|[[https://www.ffmpeg.org/download.html#releases|4.4]] |*/
/*|sox			|0	|D2	|14.4.2		|[[http://sox.sourceforge.net/|14.4.2]] |*/
|git			|0	|D2	|2.32.0		|[[https://git-scm.com/|2.33.0]] |
/*|netperf		|0	|D2	|2.7.0		|[[https://github.com/HewlettPackard/netperf/blob/master/Release_Notes|2.7.0]] |*/
/*|id3v2			|0	|D2	|0.1.12		|[[https://sourceforge.net/projects/id3v2/|0.1.12]] |*/
/*|httperf		|0	|D2	|2020-12-06	|[[https://github.com/httperf/httperf|2020-12-06]]	|*/
/*|wkhtmltox		|0	|D2	|0.12.6		|[[https://github.com/wkhtmltopdf/wkhtmltopdf/blob/master/CHANGELOG.md|0.12.6]] |*/
|postfix		|0	|D2	|3.6.1		|[[http://www.postfix.org/announcements/postfix-3.6.1.html|3.6.2]] |
/*|amavisd		|0	|D2	|2.11.1		|[[https://www.amavis.org/release-notes.txt|2.11.1]] |*/
|clamav			|0	|D2	|0.103.3	|[[https://blog.clamav.net/|0.103.3]] |
/*|p0f			|0	|D2	|3.09b		|[[https://lcamtuf.coredump.cx/p0f3/|3.09b]] |*/
/*|postgrey		|0	|D2	|1.37		|[[https://github.com/schweikert/postgrey/blob/master/Changes|1.37]] |*/
/*|spamassassin		|0	|D2	|3.4.6		|[[https://spamassassin.apache.org/news.html|3.4.6]] |*/
/*|unrar			|0	|D2	|6.0.7		|[[http://www.linuxfromscratch.org/blfs/view/svn/general/unrar.html|6.0.7]] |*/
|bind			|0	|D2	|9.11.33	|[[https://ftp.isc.org/isc/bind9/9.16.20/CHANGES|9.16.20]] |
|unbound		|0	|D2	|1.13.1		|[[http://www.unbound.net/download.html|1.13.2]]	|
^ ^^^^^
|OpenJDK8U-jre		|2	|N3	|8u292b10 	|[[https://adoptopenjdk.net/release_notes.html|8u302b08]]	|
|OpenJDK11U-jre		|2	|N3	|11.0.11_9	|[[https://adoptopenjdk.net/release_notes.html|11.0.12_7]]	|
|OpenJDK11U-jdk		|2	|N3	|11.0.11_9	|[[https://adoptopenjdk.net/release_notes.html|11.0.12_7]]	|
|tomcat 8		|2	|N3	|8.5.69		|[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|8.5.70]] |
|tomcat 9		|2	|N3	|9.0.50		|[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|9.0.52]] |
|mysql-connector-java	|2	|N3	|8.0.24		|[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|8.0.26]] |
/*|mysql-connector-java5 |2	|N3	|5.1.49		|[[https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/|5.1.49]] |*/
|ActiveMQ		|2	|N3	|5.16.2		|[[https://activemq.apache.org/activemq-5016003-release|5.16.3]] |*/
|mariadb 		|1	|N3	|10.2.39	|[[https://mariadb.com/kb/en/library/mariadb-10239-release-notes/|10.2.40]] |
|mysql			|1	|N3	|5.7.34		|[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-35.html|5.7.35]] |
^ ^^^^^
|Elastic Search 7.x	|0	|D3	|7.13.3		|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.13/es-release-notes.html|7.14.0]] |
^ ^^^^^

/* uitgefaseerd */
/*|freeradius 3.x	|1	|D1	|3.0.21		|[[https://freeradius.org/release_notes/?br=3.0.x&re=3.0.21|3.0.21]] |*/
/*|mongodb		|1	|D1	|4.4.1		|[[https://docs.mongodb.com/manual/release-notes/4.4/|4.4.1]] |*/
/*|mongodb-database-tools	|0	|D1	|100.2.0	|[[https://docs.mongodb.com/database-tools/release-notes/database-tools-changelog/|100.2.0]] |*/
/*|graylog		|1	|D1	|3.3.8		|[[http://docs.graylog.org/en/3.3/pages/changelog.html|3.3.8]] |*/
/*|curl			|0	|D2	|7.77.0		|[[https://curl.haxx.se/changes.html|7.77.0]] |*/
/*|newrelic-java		|2	|N3	|7.0.1		|[[https://docs.newrelic.com/docs/agents/java-agent|7.0.1]]	|*/

==== Legenda ====
Veel software kan zonder, of met heel weinig impact ge-update worden.
Voor deze zaken
kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal
andere componenten is er iets meer impact merkbaar. Die voeren we
uit in een nachtelijks change window. Hieronder is
de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van
enkele seconden) tot 2 (onderbreking van enkele minuten op de
dienstverlening).
De tijdstippen zijn als volgt:
^code	^tijdstip	^
|D1	|maandag 13 september 8:00--17:00	|
|D2	|dinsdag 14 september 8:00--12:00	|
|N3	|woensdag 15 september 1:00--6:00 AM	|
|D3	|woensdag 15 september 8:00--17:00	|
/*|W	|13--18 september 8:00--17:00		|*/
/*|tbd	|te bepalen in overleg met de gebruikers	|*/

==== Bereikbaarheid ====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].