NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2023D05: Software updates juni 2023
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates juni 2023)
metatag-og:description=(
	In de periode van 5--8 juni worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft:
	icecast, apache, mod_smooth_streaming, mp4split, nginx,
	php, ruby, node,
	perl, java, elasticsearch, grafana, keycloak,
	memcached, redis, mariadb, postgresql, imagemagick, goaccess,
	ffmpeg, alsa-utils, geoipupdate, syslog-ng, postfix, clamav, unrar
	bind, git en atop.

	Verder aankondigingen betreffende
	nginx upgrade, verwijderen van Ruby-2.7 en Node-14 binaries en
	images en een reminder over de aanstaande EOL van
	Elasticsearch-7.
	)
}}
====== C2023D05: Software updates juni 2023 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - Upgrade nginx 1.23 -> 1.25
  - Verwijderen ruby-2.7 binaries (appcluster) en images (CHP)
  - Verwijderen node-14 binaries (appcluster)
  - End-Of-Life elasticsearch-7 per 10 augustus 2023

==== Upgrade nginx 1.23 -> 1.25 ====
Enige tijd geleden is nginx 1.25 uitgekomen. In de nginx wereld is het
zo dat de even versies (1.22, 1.24, ...) de zogeheten "Stable" versies
en de oneven versies (1.23, 1.25, ...) de "Mainline" versies zijn.
Wij tracken de mainline versies (want daar zitten meer features in en
zijn in praktijk net zo stabiel als de "Stable" versies)
Van tijd tot tijd vinden de nginx maintainers het tijd voor een nieuwe
Mainline en Stable versie. De Mainline wordt verheven tot Stable en
tegelijkertijd wordt er een nieuwe Mainline gemaakt, die een kopie is
van de huidige Mainline die een hoger versienummer krijgt.

Dat betekent dat er in essentie qua features zo goed als niets gebeurt
bij zo'n mainline rollover; 1.25.0 is zo goed als gelijk aan
1.23.$latest

Echter, in CHP is het vrij gebruikelijk om te referen aan een pinned
major versie, b.v ''1.23''. Je krijgt dan ''1.23.$latest'', die verwijst
naar de meest recente patch versie.

Bij een rollover als deze is het zaak om de deployment configuratie
e.d. aan te passen zodat naar de nieuwe major versie verwezen wordt. In
dit geval dus ''1.25''. Want bij de //volgende// update ronde zullen we
de (dan verouderde) 1.23 images gaan verwijderen.

Kortom, zorg dat je in deze periode in je deployment configs in CHP
overschakelt van nginx:1.23 naar nginx:1.25
Gebruikers in het appcluster hoeven niets te doen, daar regelt H&S dit
soort upgrades.

==== Verwijderen ruby-2.7 binaries en images per 5 juni 2023 ====
Vanaf 31 maart 2023 is ruby-2.7
[[https://hosting.omroep.nl/eol-kalender#ruby|End-Of-Life]].
Sinds enige tijd is in het appcluster en CHP ook ruby-3.2 beschikbaar.

Op maandag 5 juni zullen de ruby-2.7 binaries en images verwijderd worden
van het appcluster en uit de CHP image registry.

==== Verwijderen node-14 binaries per 5 juni 2022 ====
Vanaf 30 april 2023 is node-14
[[https://hosting.omroep.nl/eol-kalender#nodejs|End-Of-Life]].
In het appcluster bieden we ook node-16 aan. De node-14 binaries worden
niet meer gebruikt in het appcluster en zullen per 5 juni verwijderd
worden.
In CHP biedt H&S geen node-js image aan.

==== End-Of-Life elasticsearch-7 per 10 augustus 2023 ====
Vanaf 10 augustus 2023 is elasticsearch-7
[[https://hosting.omroep.nl/eol-kalender#elasticsearch|End-Of-Life]]

Dit valt na de End-Of-Life datum van het appcluster zelf, te weten 30
juni 2023.
Echter, mocht dat gaan opschuiven dan kan dat dus interfereren met
de EOL datum van elasticsearch. Uit ervaring weten wij dat elastic
search upgrades vaak best complex kunnen zijn. Code moet aangepast
worden, indices moeten opnieuw opgebouwd worden en er is best wat tijd
voor testen nodig. Begin hier dus op tijd mee!

===== Software update rooster =====
Het software update rooster voor de komende tijd ziet er als volgt uit:
^weeknr	^Actie					^uitrol in test	^gelegenheid tot testen	^uitrol in productie	^
^2023 ^^^^
|23	|software updates Juni			|25--26 mei		|29 mei -- 2 juni	|5--8 juni	|
|31	|software updates Augustus		|20--21 juli		|24--28 juli	|31 juli -- 3 augustus	|
|39	|software updates September		|14--15 september	|18--22 september	|25--28 september	|
|47	|software updates November		|9--10 november		|13--17 november	|20--23 november	|

Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden.

===== Reguliere software updates =====
De updates worden op 26 mei op het testcluster doorgevoerd,
waarna de week van 29 mei -- 2 juni gebruikt kan worden om te testen.
In de periode van 5--8 mei worden de updates op de
productie-omgevingen doorgevoerd.

==== CHP ====
**Vetgedrukte** items zijn geüpdate.

^image						^alpine versie	^tags						^wat is het	^
|**registry.npohosting.nl/npohosting/base**	|**3.18.0**	|**[[https://alpinelinux.org/releases/|3.18.0, 3.18, latest]]**	|[[https://alpinelinux.org/|Alpine linux]]	|
|**registry.npohosting.nl/npohosting/base-jre**	|**3.18.0**	|**[[https://alpinelinux.org/releases/|3.18.0, 3.18, latest]]**	|[[https://alpinelinux.org/releases/|Alpine linux]] + openjdk8-jre	|
|**registry.npohosting.nl/npohosting/nginx**	|**3.18.0**	|**[[http://nginx.org/en/CHANGES|1.25.0, 1.25, latest]]**	|base + [[http://nginx.org/|nginx]] + nginx modules	|
|registry.npohosting.nl/npohosting/php-fpm	|3.16.4		|[[https://www.php.net/ChangeLog-8.php#8.0.28|8.0.28, 8.0]]	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.17.3**	|**[[https://www.php.net/ChangeLog-8.php#8.1.19|8.1.19, 8.1]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.17.3**	|**[[https://www.php.net/ChangeLog-8.php#8.2.6|8.2.1, 8.2, latest]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/ruby**	|**3.18.0**	|**[[https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/|3.2.2, 3.2, latest]]**	|base + [[https://www.ruby-lang.org/en/|ruby]]	|

==== Appcluster ====
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^wat			^impact	^op	^van		^ naar		^
/*|keepalived		|0	|W	|2.2.4		|[[http://www.keepalived.org/changelog.html|2.2.7]]|*/
|icecast		|0	|W	|2.4.0-kh17	|[[https://github.com/karlheyes/icecast-kh|2.4.0-kh21]] |
/*^ ^^^^^*/
|apache			|0	|D1	|2.4.56		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.56|2.4.57]] |
|mod_smooth_streaming	|0	|D1	|1.12.1		|[[https://docs.unified-streaming.com/installation/distributions.html|1.12.3]]	|
|mp4split		|0	|D1	|1.12.1		|[[https://docs.unified-streaming.com/installation/distributions.html|1.12.3]]	|
|nginx			|0	|D1	|1.23.4		|[[http://nginx.org/en/CHANGES|1.25.0]]|
/*|php 8.0		|0	|D1	|8.0.27		|[[https://www.php.net/ChangeLog-8.php#8.0.28|8.0.28]]	|*/
|php 8.1		|0	|D1	|8.1.17		|[[https://www.php.net/ChangeLog-8.php#8.1.19|8.1.19]]	|
/*|passenger		|0	|D1	|6.0.15		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|6.0.17]] |*/
|ruby 3.2		|0	|D1	|3.2.1		|[[https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/|3.2.2]] |
/*|python		|0	|D1	|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|2.7.17]]	|*/
/*|python			|0	|D1	|3.8.15		|[[https://docs.python.org/3.8/whatsnew/changelog.html|3.8.16]] |*/
|node 16		|0	|D1	|16.19.1	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V16.md|16.20.0]]	|
/*|yarn			|0	|D1	|1.22.19	|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1.22.19]]|*/
|perl			|0	|D1	|5.36.0		|[[https://perldoc.perl.org/index-history.html|5.36.1]]	|
|OpenJDK11U-jre		|1	|D1	|11.0.18+10	|[[https://adoptopenjdk.net/release_notes.html|11.0.19+7]]	|
|OpenJDK11U-jdk		|1	|D1	|11.0.18+10	|[[https://adoptopenjdk.net/release_notes.html|11.0.19+7]]	|
|Elastic Search 	|0	|D1	|7.17.9		|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.17/es-release-notes.html|7.17.10]] |
|grafana		|1	|D1	|9.4.7		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|9.5.2]] |
|keycloak		|1	|D1	|21.0.1		|[[https://www.keycloak.org/docs/latest/release_notes/index.html|21.0.3]] |
/*|fcron		|0	|D1	|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|3.2.1]] |*/
/*|influxdb		|1	|D1	|1.8.9		|[[https://docs.influxdata.com/influxdb/v1.8/reference/release-notes/influxdb/|1.8.10]] |*/
|memcached		|1	|D1	|1.6.19		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1619|1.6.20]]|
|redis7			|1	|D1	|7.0.10		|[[https://raw.githubusercontent.com/antirez/redis/7.0/00-RELEASENOTES|7.0.11]] |
|postgresql13 		|1	|D1	|13.10		|[[https://www.postgresql.org/docs/13/static/release.html|13.11]]|
/*|openldap		|1	|D1	|2.6.3		|[[https://www.openldap.org/software/release/changes.html|2.6.4]] |*/
|ImageMagick 		|0	|D1	|7.1.1-5	|[[https://www.imagemagick.org/script/changelog.php|7.1.1-10]] |
|goaccess		|0	|D1	|1.7.1		|[[https://goaccess.io/release-notes|1.7.2]] |
/*|gzip			|0	|D1	|1.12		|[[https://www.gnu.org/software/gzip/|1.12]] |*/
/*|rclone			|0	|D1	|1.61.1		|[[https://rclone.org/changelog/|1.62.2]] |*/
/*|ts			|0	|D1	|0.7.3		|[[http://freshmeat.sourceforge.net/projects/taskspooler|1.0.2]] |*/
|ffmpeg4		|0	|D1	|4.4.3		|[[https://www.ffmpeg.org/download.html#releases|4.4.4]] |
/*|ffmpeg5		|0	|D1	|5.1.2		|[[https://www.ffmpeg.org/download.html#releases|5.1.3]] |*/
/*|sox			|0	|D1	|14.4.2		|[[http://sox.sourceforge.net/|14.4.2]] |*/
|alsa-utils		|0	|D1	|1.2.8		|[[https://www.alsa-project.org/wiki/Main_Page|1.2.9]] |
/*|GeoIP		|0	|D1	|1.6.12		|1.6.12 | */
|geoipupdate		|0	|D1	|4.10.0		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|5.1.1]] |
/*|dovecot		|1	|D1	|2.3.19.1	|[[https://www.dovecot.org/|2.3.20]] |*/
/*|mailman		|1	|D1	|2.1.37		|[[https://launchpad.net/mailman/2.1/2.1.39|2.1.39]] |*/
|syslog-ng		|0	|D1	|4.1.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|4.2.0]]	|
/*|openssh		|0	|D1	|9.1p1		|[[https://www.openssh.com/releasenotes.html|9.3p1]] |*/
/*|chrony		|0	|D1	|4.2		|[[https://chrony.tuxfamily.org/news.html|4.3]] |*/
/*|vsftpd			|1	|D1	|3.0.5		|[[https://security.appspot.com/vsftpd/Changelog.txt|3.0.5]]	|*/
|postfix		|0	|D1	|3.7.4		|[[http://www.postfix.org/announcements/postfix-3.8.0.html|3.8.0]] |
/*|amavisd		|0	|D1	|2.11.1		|[[https://www.amavis.org/release-notes.txt|2.11.1]] |*/
|clamav			|0	|D1	|1.0.1		|[[https://blog.clamav.net/|1.1.0]] |
/*|p0f			|0	|D1	|3.09b		|[[https://lcamtuf.coredump.cx/p0f3/|3.09b]] |*/
/*|postgrey		|0	|D1	|1.37		|[[https://github.com/schweikert/postgrey/blob/master/Changes|1.37]] |*/
/*|spamassassin		|0	|D1	|3.4.6		|[[https://spamassassin.apache.org/news.html|4.0.0]] |*/
|unrar			|0	|D1	|6.2.6		|[[http://www.linuxfromscratch.org/blfs/view/svn/general/unrar.html|6.2.7]] |
|bind			|0	|D1	|9.18.13	|[[https://ftp.isc.org/isc/bind9/9.18.13/CHANGES|9.18.15]] |
/*|dhcp			|0	|D1	|4.4.3-P1	|[[https://downloads.isc.org/isc/dhcp/4.4.3-P1/dhcp-4.4.3-P1-RELNOTES|4.4.3-P1]] |*/
/*|unbound		|0	|D1	|1.17.0		|[[http://www.unbound.net/download.html|1.17.1]]	|*/
/*|freeipmi		|0	|D1	|1.6.9		|[[https://www.gnu.org/software/freeipmi/NEWS|1.6.10]] |*/
/*|nrpe			|0	|D1	|4.1.0		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|4.1.0]] |*/
|git			|0	|D1	|2.40.1		|[[https://git-scm.com/|2.40.1]] |
/*|netperf		|0	|D1	|2.7.0		|[[https://github.com/HewlettPackard/netperf/blob/master/Release_Notes|2.7.0]] |*/
/*|id3v2			|0	|D1	|0.1.12		|[[https://sourceforge.net/projects/id3v2/|0.1.12]] |*/
/*|httperf		|0	|D1	|2020-12-06	|[[https://github.com/httperf/httperf|2020-12-06]]	|*/
|atop			|0	|D1	|2.8.1		|[[https://www.atoptool.nl/downloadatop.php|2.9.0]]	|
/*|wkhtmltox		|0	|D1	|0.12.6		|[[https://github.com/wkhtmltopdf/wkhtmltopdf/blob/master/CHANGELOG.md|0.12.6]] |*/
/*|iptables		|0	|D1	|1.8.8		|[[https://www.netfilter.org/projects/iptables/files/changes-iptables-1.8.9.txt|1.8.9]]	|*/
/*|sudo			|0	|D1	|1.9.12p2	|[[https://www.sudo.ws/changes.html|1.9.13p3]]	|*/
/*|phpmyadmin		|0	|D1	|5.2.0		|[[https://www.phpmyadmin.net/files/5.2.1/|5.2.1]]|*/
|dokuwiki		|0	|D1	|2022-07-31a	|[[https://www.dokuwiki.org/changes|2023-04-04a]]|
^ ^^^^^
|mariadb 10.6 		|1	|N3	|10.6.12	|[[https://mariadb.com/kb/en/mariadb-10612-release-notes/|10.6.13]] |
^ ^^^^^

==== Legenda ====
Veel software kan zonder, of met heel weinig impact ge-update worden.
Voor deze zaken kiezen we ervoor om zo'n update overdag uit te
voeren. Bij een aantal andere componenten is er iets meer impact
merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder
is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking
van enkele seconden) tot 2 (onderbreking van enkele minuten op de
dienstverlening).

De tijdstippen zijn als volgt:
^code	^tijdstip	^
|D1	|maandag 5 juni 8:00--17:00	|
/*|D2	|dinsdag 6 juni 8:00--12:00	|*/
|N3	|woensdag 7 juni 1:00--6:00 AM	|
/*|D3	|woensdag 7 juni 8:00--17:00	|*/
|W	|5--8 juni 8:00--17:00		|
/*|tbd	|te bepalen in overleg met de gebruikers	|*/

==== Bereikbaarheid ====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].