NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2022D01: Software updates januari 2022
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates januari 2022)
metatag-og:description=(
	In de periode van 17--20 januari worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft:
	ImageMagick, atop, apache, bind, chrony, dovecot, elasticsearch,
	git, goaccess, grafana, keycloak, mailman, nginx, node,
	php, ruby, tomcat9, unbound en unrar.


	Verder een statusupdate over de migratie van het Appcluster naar
	CHP en een wijziging naar unattended updates.
	)
}}
====== C2022D01: Software updates januari 2022 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - Statusupdate migraties Appcluster -> CHP
  - Wijziging naar unattended updates
  - Kleine wijziging in update schema

==== Statusupdate migraties Appcluster -> CHP ====
Vanwege de kerstperiode zijn er in december 2021 geen grote zaken naar
CHP gemigreerd, //wel// hebben er grote zaken op CHP gedraaid. Dit
was het eerste jaar dat de websites en apps voor de Top 2000 vanaf CHP
uitgeserveerd werden. Dit is allemaal succesvol verlopen. Grote kudos
naar team NPO Sites en Apps die dit zo vlekkeloos uitgevoerd heeft.

Daarnaast zijn er in december ook veel voorbereidingen voor migraties
geweest. Nieuwe omgevingen worden opgetuigd en acceptatie sites gaan al
voorzichtig over. Goed werk, mensen!

==== Wijziging naar unattended updates ====
In het appcluster hanteren we een aantal verschillende maintenance
intervallen waarin de updates uitgevoerd worden. In essentie is het zo
dat updates die geen impact hebben overdag uitgevoerd worden en updates
die wel impact hebben (denk aan een service die even onbeschikbaar is
terwijl deze in een nieuwe versie staat op te starten) worden 's nachts
of in de vroege ochtend uitgevoerd.
De nachtelijkse updates werden tot nu toe handmatig gedaan, door een
beheerder die op een onchristelijk tijdstip de wekker zette.
Wegens de kleine bezetting en dientengevolge grote werkdruk binnen team
Hosting&Streaming zullen we deze nachtelijkse updates voortaan
unattended uitvoeren. Dat wil zeggen, een geautomatiseerd proces zal
daar voortaan de wekker voor zetten. Mocht een update om wat voor reden
dan ook mis gaan, dan wordt de beheerder-van-dienst alsnog opgepiept
door het monitoring systeem.

Overigens zitten er in deze update ronde toevallig geen updates die
normaliter 's nachts worden uitgevoerd, maar vanaf de volgende ronde
zal dit zeker aan de orde zitten.

==== Kleine wijziging in update schema ====
De uit te voeren updates werden normaliter een beetje over de week
verspreid; een aantal op maandag, een aantal op dinsdag, de impactvolle
zaken in de nacht van dinsdag op woensdag en dan nog een restje op
woensdag overdag. Vanwege bezetting in het team wordt dit ook een beetje
aangepast. De items die normaliter op dinsdag overdag en woensdag overdag gedaan werden
(nginx, php, elasticsearch enz) komen nu op de maandag erbij.
We gaan even kijken hoe dat bevalt,
de kans bestaat dat er in de toekomst nog wat meer mee geschoven gaat
worden.

===== Software update rooster =====
Het software update rooster voor de komende tijd ziet er als volgt uit:
^Actie					^uitrol in test	^gelegenheid tot testen	^uitrol in productie	^
|software updates Januari		|6--7 januari		|10--14 januari			|17--20 januari	|
|software updates Februari		|3--4 februari		|7--11 februari			|14--17 februari	|
|software updates Maart			|3--4 maart		|7--11 maart			|14--17 maart	|
|software updates April			|31 maart -- 1 april	|4--8 april			|11--14 april	|
|software updates Mei			|28--29 april		|5--6 mei			|9--12 mei	|
|software updates Juni			|26--27 mei		|30 mei -- 3 juni		|6--9 juni	|
|software updates Juli			|23--24 juni		|27 juni -- 1 juli		|4--7 juli	|

Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Wel zullen de nieuwe php/nginx/enz images voor CHP volgens bovenstaand schema aangeboden gaan worden.

===== Reguliere software updates =====
De updates worden op 6--7 januari op het testcluster doorgevoerd,
waarna de week van 10--14 januari gebruikt kan worden om te testen.
In de periode van 17-20 januari worden de updates op de
productie-omgevingen doorgevoerd volgens onderstaand schema:

==== CHP ====
**Vetgedrukte** items zijn geüpdate.

^image						^alpine versie	^tags						^wat is het	^
|registry.npohosting.nl/npohosting/base		|**3.15.0**	|**[[https://alpinelinux.org/releases/|3.15.0, 3.15, latest]]**	|[[https://alpinelinux.org/|Alpine linux]]	|
|registry.npohosting.nl/npohosting/base-jre	|**3.15.0**	|**[[https://alpinelinux.org/releases/|3.15.0, 3.15, latest]]**	|[[https://alpinelinux.org/releases/|Alpine linux]] + openjdk8-jre	|
|registry.npohosting.nl/npohosting/nginx	|**3.15.0**	|**[[http://nginx.org/en/CHANGES|1.21.5, 1.21, latest]]**	|base + [[http://nginx.org/|nginx]] + nginx modules	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.15.0**	|**[[https://www.php.net/ChangeLog-7.php#7.4.27|7.4.27, 7.4]]** **[[https://www.php.net/ChangeLog-8.php#8.0.14|8.0.14, 8.0, latest]]**	|base + [[https://www.php.net/|php]] + extensies	|
|registry.npohosting.nl/npohosting/ruby		|**3.15.0**	|**[[https://www.ruby-lang.org/en/news/2021/11/24/ruby-2-7-5-released/|2.7.5, 2.7, latest]]**		|base + [[https://www.ruby-lang.org/en/|ruby]]	|

==== Appcluster ====
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^wat			^impact	^op	^van		^ naar		^
/*|keepalived		|0	|W	|2.2.4		|[[http://www.keepalived.org/changelog.html|2.2.4]]|*/
/*|icecast		|0	|W	|2.4.0-kh15	|[[https://github.com/karlheyes/icecast-kh|2.4.0-kh15]] |*/
/*^ ^^^^^*/
/*|dhcp			|0	|D1	|4.4.2-P1	|[[https://downloads.isc.org/isc/dhcp/4.4.2-P1/dhcp-4.4.2-P1-RELNOTES|4.4.2-P1]] |*/
/*|freeipmi		|0	|D1	|1.6.8		|[[https://www.gnu.org/software/freeipmi/NEWS|1.6.8]] |*/
/*|nrpe			|0	|D1	|4.0.3		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|4.0.3]] |*/
/*|cacti			|0	|D1	|1.2.19		|[[https://www.cacti.net/changelog.php|1.2.19]]	|*/
/*|cacti-spine		|0	|D1	|1.2.19		|[[https://www.cacti.net/spine_changelog.php|1.2.19]] |*/
/*|phpmyadmin		|0	|D1	|5.1.1		|[[https://www.phpmyadmin.net/files/5.1.1/|5.1.1]]|*/
/*|vsftpd			|1	|D1	|3.0.5		|[[https://security.appspot.com/vsftpd/Changelog.txt|3.0.5]]	|*/
/*|openssh		|0	|D1	|8.8p1		|[[https://www.openssh.com/releasenotes.html|8.8p1]] |*/
/*|GeoIP		|0	|D1	|1.6.12		|1.6.12 | */
/*|geoipupdate		|0	|D1	|3.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|3.1.1]] |*/
/*|fcron		|0	|D1	|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|3.2.1]] |*/
|chrony			|0	|D1	|4.1		|[[https://chrony.tuxfamily.org/news.html|4.2]] |*/
/*|openldap		|1	|D1	|2.5.7		|[[https://www.openldap.org/software/release/changes.html|2.6.0]] |*/
|dovecot		|1	|D1	|2.3.17		|[[https://www.dovecot.org/|2.3.17.1]] |
|mailman		|1	|D1	|2.1.37		|[[https://launchpad.net/mailman/2.1/2.1.39|2.1.39]] |
/*|influxdb		|1	|D1	|1.8.9		|[[https://docs.influxdata.com/influxdb/v1.8/reference/release-notes/influxdb/|1.8.10]] |*/
/*|influxdb2		|1	|D1	|2.0.8		|[[https://docs.influxdata.com/influxdb/v2.0/reference/release-notes/influxdb/|2.0.9]] |*/*/
|grafana		|1	|D1	|8.3.1		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|8.3.3]] |
/*|postgresql10 		|1	|D1	|10.18		|[[https://www.postgresql.org/docs/10/static/release.html|10.19]]|*/
/*|postgresql13 		|1	|D1	|13.4		|[[https://www.postgresql.org/docs/13/static/release.html|13.5]]|*/
/*|redis			|1	|D1	|6.2.5		|[[https://raw.githubusercontent.com/antirez/redis/6.2/00-RELEASENOTES|6.2.6]] |*/
/*|alsa-utils		|0	|D1	|1.2.5.1		|[[https://www.alsa-project.org/wiki/Main_Page|1.2.5.1]] |8/
/*|mp4split		|0	|D1	|1.11.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.11.9]]	|*/
/*|mod_smooth_streaming	|0	|D1	|1.11.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.11.9]]	|*/
|atop			|0	|D1	|2.6.0		|[[https://www.atoptool.nl/downloadatop.php|2.7.0]]
/*|sudo			|0	|D1	|1.9.7p2	|[[https://www.sudo.ws/changes.html|1.9.8p2]]	|*/
|apache			|0	|D1	|2.4.51		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.52|2.4.52]] |
|keycloak		|1	|D1	|15.0.2		|[[https://www.keycloak.org/docs/latest/release_notes/index.html|16.1.0]] |
|tomcat 9		|1	|D1	|9.0.55		|[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|9.0.56]] |
^ ^^^^^
/*|syslog-ng		|0	|D1	|3.35.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|3.35.1]]	|*/*/
|nginx			|0	|D1	|1.21.4		|[[http://nginx.org/en/CHANGES|1.21.5]]|
/*|php 7.3		|0	|D1	|7.3.32		|[[https://www.php.net/ChangeLog-7.php#7.3.33|7.3.33]]	|*/
|php 7.4		|0	|D1	|7.4.26		|[[https://www.php.net/ChangeLog-7.php#7.4.27|7.4.27]]	|
|php 8.0		|0	|D1	|8.0.13		|[[https://www.php.net/ChangeLog-8.php#8.0.14|8.0.14]]	|
/*|passenger		|0	|D1	|6.0.12		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|6.0.12]] |*/
|ruby 2.6		|0	|D1	|2.6.8		|[[https://www.ruby-lang.org/en/news/2021/11/24/ruby-2-6-9-released/|2.6.9]] |
/*|python		|0	|D1	|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|2.7.17]]	|*/
/*|python			|0	|D1	|3.8.11		|[[https://docs.python.org/3.8/whatsnew/changelog.html|3.8.12]] |*/
|node 12		|0	|D1	|12.22.7	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V12.md|12.22.8]]	|
/*|yarn			|0	|D1	|1.22.15		|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1.22.17]]|*/
/*|perl			|0	|D1	|5.34.0		|[[https://perldoc.perl.org/index-history.html|5.34.0]]	|*/
/*|tomcat-native		|0	|D1	|1.2.31		|[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1.2.31]] |*/
/*|memcached		|1	|D1	|1.6.10		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1612|1.6.12]]|*/
|ImageMagick 		|0	|D1	|7.1.0-14	|[[https://www.imagemagick.org/script/changelog.php|7.1.0-19]] |
|goaccess		|0	|D1	|1.5.2		|[[https://goaccess.io/release-notes|1.5.4]] |
/*|gzip			|0	|D1	|1.11		|[[https://www.gnu.org/software/gzip/|1.11]] |*/
/*|rclone			|0	|D1	|1.57.0		|[[https://rclone.org/changelog/|1.57.0]] |*/
/*|ts			|0	|D1	|0.7.3		|[[http://freshmeat.sourceforge.net/projects/taskspooler|0.7.3]] |*/
/*|ffmpeg			|0	|D1	|4.4		|[[https://www.ffmpeg.org/download.html#releases|4.4.1]] |*/
/*|sox			|0	|D1	|14.4.2		|[[http://sox.sourceforge.net/|14.4.2]] |*/
|git			|0	|D1	|2.34.0		|[[https://git-scm.com/|2.34.1]] |
/*|netperf		|0	|D1	|2.7.0		|[[https://github.com/HewlettPackard/netperf/blob/master/Release_Notes|2.7.0]] |*/
/*|id3v2			|0	|D1	|0.1.12		|[[https://sourceforge.net/projects/id3v2/|0.1.12]] |*/
/*|httperf		|0	|D1	|2020-12-06	|[[https://github.com/httperf/httperf|2020-12-06]]	|*/
/*|wkhtmltox		|0	|D1	|0.12.6		|[[https://github.com/wkhtmltopdf/wkhtmltopdf/blob/master/CHANGELOG.md|0.12.6]] |*/
/*|postfix		|0	|D1	|3.6.3		|[[http://www.postfix.org/announcements/postfix-3.6.3.html|3.6.3]] |*/
/*|amavisd		|0	|D1	|2.11.1		|[[https://www.amavis.org/release-notes.txt|2.11.1]] |*/
/*|clamav			|0	|D1	|0.104.1	|[[https://blog.clamav.net/|0.104.1]] |*/
/*|p0f			|0	|D1	|3.09b		|[[https://lcamtuf.coredump.cx/p0f3/|3.09b]] |*/
/*|postgrey		|0	|D1	|1.37		|[[https://github.com/schweikert/postgrey/blob/master/Changes|1.37]] |*/
/*|spamassassin		|0	|D1	|3.4.6		|[[https://spamassassin.apache.org/news.html|3.4.6]] |*/
|unrar			|0	|D1	|6.0.7		|[[http://www.linuxfromscratch.org/blfs/view/svn/general/unrar.html|6.1.3]] |
|bind			|0	|D1	|9.16.23	|[[https://ftp.isc.org/isc/bind9/9.16.24/CHANGES|9.16.24]] |
|unbound		|0	|D1	|1.13.2		|[[http://www.unbound.net/download.html|1.14.0]]	|
^ ^^^^^
/*|OpenJDK8U-jre		|2	|N3	|8u302b08 	|[[https://adoptopenjdk.net/release_notes.html|8u312b08]]	|*/
/*|OpenJDK11U-jre		|2	|N3	|11.0.12_7	|[[https://adoptopenjdk.net/release_notes.html|11.0.13_8]]	|*/
/*|OpenJDK11U-jdk		|2	|N3	|11.0.12_7	|[[https://adoptopenjdk.net/release_notes.html|11.0.13_8]]	|*/
/*|tomcat 8		|2	|N3	|8.5.71		|[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|8.5.73]] |*/
/*|mysql-connector-java	|2	|N3	|8.0.26		|[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|8.0.27]] |*/
/*|ActiveMQ		|2	|N3	|5.16.3		|[[https://activemq.apache.org/activemq-5016003-release|5.16.3]] |*/*/
/*|mariadb 10.2 		|1	|N3	|10.2.40	|[[https://mariadb.com/kb/en/mariadb-10241-release-notes/|10.2.41]] |*/
/*|mariadb 10.6 		|1	|N3	|-		|[[https://mariadb.com/kb/en/mariadb-1065-release-notes/|10.6.5]] |*/
/*|mysql			|1	|N3	|5.7.35		|[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-35.html|5.7.36]] |*/
^ ^^^^^
|Elastic Search 7.x	|0	|D1	|7.16.1		|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.16/es-release-notes.html|7.16.2]] |
^ ^^^^^

==== Legenda ====
Veel software kan zonder, of met heel weinig impact ge-update worden.
Voor deze zaken
kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal
andere componenten is er iets meer impact merkbaar. Die voeren we
uit in een nachtelijks change window. Hieronder is
de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van
enkele seconden) tot 2 (onderbreking van enkele minuten op de
dienstverlening).
De tijdstippen zijn als volgt:
^code	^tijdstip	^
|D1	|maandag 6 december 8:00--17:00	|
/*|D2	|dinsdag 7 december 8:00--12:00	|*/
/*|N3	|woensdag 8 december 1:00--6:00 AM	|*/
/*|D3	|woensdag 8 december 8:00--17:00	|*/
/*|W	|6--9 december 8:00--17:00		|*/
/*|tbd	|te bepalen in overleg met de gebruikers	|*/

==== Bereikbaarheid ====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].