NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2023D07: Software updates augustus 2023
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates augustus 2023)
metatag-og:description=(
	In de periode van 31 juli -- 3 augustus worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft:
	bind, elasticsearch, freeipmi, geoipupdate, git,
	grafana, icecast, imagemagick, keepalived, mariadb, memcached,
	mod_smooth_streaming, mp4split, nginx, node,
	openssh, passenger, perl, postfix, php,
	python, rclone, redis, sudo en unrar.

	Verder aankondigingen betreffende
	het verwijderen van oude CHP nginx images, verwijderen
	ongebruikte tools van het appcluster en End-Of-Life
	van appcluster, downloadplatform en elasticsearch-7.
	)
}}
====== C2023D07: Software updates juni 2023 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - Verwijderen CHP nginx 1.23 images per 31 juli 2023
  - Verwijderen ongebruikte tools appcluster
  - End-Of-Life appcluster en download.omroep.nl
  - End-Of-Life elasticsearch-7 per 10 augustus 2023

==== Verwijderen CHP nginx 1.23 images per 31 juli 2023 ====
In de vorige aankondiging schreven we al:
> Enige tijd geleden is nginx 1.25 uitgekomen. In de nginx wereld is het
> zo dat de even versies (1.22, 1.24, ...) de zogeheten "Stable" versies
> en de oneven versies (1.23, 1.25, ...) de "Mainline" versies zijn.
> Wij tracken de mainline versies (want daar zitten meer features in en
> zijn in praktijk net zo stabiel als de "Stable" versies)
> Van tijd tot tijd vinden de nginx maintainers het tijd voor een nieuwe
> Mainline en Stable versie. De Mainline wordt verheven tot Stable en
> tegelijkertijd wordt er een nieuwe Mainline gemaakt, die een kopie is
> van de huidige Mainline die een hoger versienummer krijgt.
> 
> Dat betekent dat er in essentie qua features zo goed als niets gebeurt
> bij zo'n mainline rollover; 1.25.0 is zo goed als gelijk aan
> 1.23.$latest
> 
> Echter, in CHP is het vrij gebruikelijk om te referen aan een pinned
> major versie, b.v ''1.23''. Je krijgt dan ''1.23.$latest'', die verwijst
> naar de meest recente patch versie.
> 
> Bij een rollover als deze is het zaak om de deployment configuratie
> e.d. aan te passen zodat naar de nieuwe major versie verwezen wordt. In
> dit geval dus ''1.25''. Want bij de //volgende// update ronde zullen we
> de (dan verouderde) 1.23 images gaan verwijderen.
> 
> Kortom, zorg dat je in deze periode in je deployment configs in CHP
> overschakelt van nginx:1.23 naar nginx:1.25
> Gebruikers in het appcluster hoeven niets te doen, daar regelt H&S dit
> soort upgrades.

Die volgende update ronde is nu aangebroken en de 1.23 images worden dus
verwijderd. Dat gebeurt op 31 juli 2023.

==== Verwijderen ongebruikte tools appcluster ====
Van het appcluster zijn een aantal tools verwijderd die niet meer
gebruikt werden. Te weten:
  * id3v2
  * keycloak
  * openldap
  * sox

Daarnaast zijn ook de ftp upload servers van het appcluster uitgezet.
Uploaden naar het appcluster kan enkel nog via ssh/sftp.
Voorlopig zijn er nog wel ftp uploads naar het download platform
mogelijk (via ftp://upload.omroep.nl en ftp://upload-extern.omroep.nl)
hoewel ook die actief uitgefaseerd worden. Toegang via ssh/sftp blijft
wel mogelijk.

==== End-Of-Life appcluster en download.omroep.nl ====
Zowel het appcluster als download.omroep.nl/content.omroep.nl staan nog
aan.
De situatie bij het appcluster is dat we wachten op de laatste migraties
die nog moeten gebeuren. Ons is beloofd dat dit in augustus zal
gebeuren.

In het geval van het download/content platform is het zo dat er in de
audio hoek nog apps zijn die hieraan refereren. In verband met
zomeractiviteiten zoals de Tour de France kunnen deze apps nu nog niet
ge-update worden. Dus het platform blijft nog even aan tot net na de
zomer.

==== End-Of-Life elasticsearch-7 per 10 augustus 2023 ====
In een eerdere aankondiging schreven we al:
> Vanaf 10 augustus 2023 is elasticsearch-7
> [[https://hosting.omroep.nl/eol-kalender#elasticsearch|End-Of-Life]]
> 
> Dit valt na de End-Of-Life datum van het appcluster zelf, te weten 30
> juni 2023.
> Echter, mocht dat gaan opschuiven dan kan dat dus interfereren met
> de EOL datum van elasticsearch. Uit ervaring weten wij dat elastic
> search upgrades vaak best complex kunnen zijn. Code moet aangepast
> worden, indices moeten opnieuw opgebouwd worden en er is best wat tijd
> voor testen nodig. Begin hier dus op tijd mee!

Omdat het appcluster op 10 augustus nog aanstaat gaat dit inderdaad
interfereren. Maar omdat de betreffende applicaties bijna over zijn naar
CHP heeft het weinig nut om in het appcluster nog een elasticsearch
upgrade uit te gaan rollen. We houden elasticsearch in het appcluster
aan tot 1 september 2023.

===== Software update rooster =====
Het software update rooster voor de komende tijd ziet er als volgt uit:
^weeknr	^Actie					^uitrol in test	^gelegenheid tot testen	^uitrol in productie	^
^2023 ^^^^
|31	|software updates Augustus		|20--21 juli		|24--28 juli	|31 juli -- 3 augustus	|
|39	|software updates September		|14--15 september	|18--22 september	|25--28 september	|
|47	|software updates November		|9--10 november		|13--17 november	|20--23 november	|

Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden.

===== Reguliere software updates =====
De updates worden op 21 juli op het testcluster doorgevoerd,
waarna de week van 24--27 juli gebruikt kan worden om te testen.
In de periode van 31 juli -- 3 augustus worden de updates op de
productie-omgevingen doorgevoerd.

==== CHP ====
**Vetgedrukte** items zijn geüpdate.

^image						^alpine versie	^tags						^wat is het	^
|**registry.npohosting.nl/npohosting/base**	|**3.18.2**	|**[[https://alpinelinux.org/releases/|3.18.2, 3.18, latest]]**	|[[https://alpinelinux.org/|Alpine linux]]	|
|**registry.npohosting.nl/npohosting/base-jre**	|**3.18.2**	|**[[https://alpinelinux.org/releases/|3.18.2, 3.18, latest]]**	|[[https://alpinelinux.org/releases/|Alpine linux]] + openjdk8-jre	|
|**registry.npohosting.nl/npohosting/nginx**	|**3.18.2**	|**[[http://nginx.org/en/CHANGES|1.25.1, 1.25, latest]]**	|base + [[http://nginx.org/|nginx]] + nginx modules	|
|**registry.npohosting.nl/npohosting/php-fpm**	|3.16.4		|**[[https://www.php.net/ChangeLog-8.php#8.0.29|8.0.28, 8.0]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.18.2**	|**[[https://www.php.net/ChangeLog-8.php#8.1.19|8.1.19, 8.1]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.18.2**	|**[[https://www.php.net/ChangeLog-8.php#8.2.8|8.2.1, 8.2, latest]]**	|base + [[https://www.php.net/|php]] + extensies	|
|registry.npohosting.nl/npohosting/ruby		|3.18.0		|[[https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/|3.2.2, 3.2, latest]]	|base + [[https://www.ruby-lang.org/en/|ruby]]	|

==== Appcluster ====
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^wat			^impact	^op	^van		^ naar		^
|keepalived		|0	|W	|2.2.7		|[[http://www.keepalived.org/changelog.html|2.2.8]]|
|icecast		|0	|W	|2.4.0-kh21	|[[https://github.com/karlheyes/icecast-kh|2.4.0-kh22]] |
/*^ ^^^^^*/
/*|apache			|0	|D1	|2.4.56		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.56|2.4.57]] |*/
|mod_smooth_streaming	|0	|D1	|1.12.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.12.8]]	|
|mp4split		|0	|D1	|1.12.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.12.8]]	|
|nginx			|0	|D1	|1.25.0		|[[http://nginx.org/en/CHANGES|1.25.1]]|
|php 8.0		|0	|D1	|8.0.28		|[[https://www.php.net/ChangeLog-8.php#8.0.28|8.0.29]]	|
|php 8.1		|0	|D1	|8.1.19		|[[https://www.php.net/ChangeLog-8.php#8.1.19|8.1.21]]	|
|passenger		|0	|D1	|6.0.17		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|6.0.18]] |
/*|ruby 3.2		|0	|D1	|3.2.1		|[[https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/|3.2.2]] |*/
/*|python		|0	|D1	|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|2.7.17]]	|*/
|python			|0	|D1	|3.8.16		|[[https://docs.python.org/3.8/whatsnew/changelog.html|3.8.17]] |
|node 16		|0	|D1	|16.20.0	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V16.md|16.20.1]]	|
/*|yarn			|0	|D1	|1.22.19	|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1.22.19]]|*/
|perl			|0	|D1	|5.36.1		|[[https://perldoc.perl.org/index-history.html|5.38.0]]	|
/*|OpenJDK11U-jre		|1	|D1	|11.0.18+10	|[[https://adoptopenjdk.net/release_notes.html|11.0.19+7]]	|*/
/*|OpenJDK11U-jdk		|1	|D1	|11.0.18+10	|[[https://adoptopenjdk.net/release_notes.html|11.0.19+7]]	|*/
|Elastic Search 	|0	|D1	|7.17.10	|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.17/es-release-notes.html|7.17.11]] |
|grafana		|1	|D1	|9.5.2		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|10.0.2]] |
/*|fcron		|0	|D1	|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|3.2.1]] |*/
/*|influxdb		|1	|D1	|1.8.9		|[[https://docs.influxdata.com/influxdb/v1.8/reference/release-notes/influxdb/|1.8.10]] |*/
|memcached		|1	|D1	|1.6.20		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1619|1.6.21]]|
|redis7			|1	|D1	|7.0.11		|[[https://raw.githubusercontent.com/antirez/redis/7.0/00-RELEASENOTES|7.0.12]] |
/*|postgresql13 		|1	|D1	|13.10		|[[https://www.postgresql.org/docs/13/static/release.html|13.11]]|*/
|ImageMagick 		|0	|D1	|7.1.1-10	|[[https://www.imagemagick.org/script/changelog.php|7.1.1-13]] |
/*|goaccess		|0	|D1	|1.7.1		|[[https://goaccess.io/release-notes|1.7.2]] |*/
/*|gzip			|0	|D1	|1.12		|[[https://www.gnu.org/software/gzip/|1.12]] |*/
|rclone			|0	|D1	|1.62.2		|[[https://rclone.org/changelog/|1.63.1]] |
/*|ts			|0	|D1	|0.7.3		|[[http://freshmeat.sourceforge.net/projects/taskspooler|1.0.2]] |*/
/*|ffmpeg4		|0	|D1	|4.4.3		|[[https://www.ffmpeg.org/download.html#releases|4.4.4]] |*/
/*|ffmpeg5		|0	|D1	|5.1.2		|[[https://www.ffmpeg.org/download.html#releases|5.1.3]] |*/
/*|alsa-utils		|0	|D1	|1.2.8		|[[https://www.alsa-project.org/wiki/Main_Page|1.2.9]] |*/
/*|GeoIP		|0	|D1	|1.6.12		|1.6.12 | */
|geoipupdate		|0	|D1	|5.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|6.0.0]] |
/*|dovecot		|1	|D1	|2.3.19.1	|[[https://www.dovecot.org/|2.3.20]] |*/
/*|mailman		|1	|D1	|2.1.37		|[[https://launchpad.net/mailman/2.1/2.1.39|2.1.39]] |*/
/*|syslog-ng		|0	|D1	|4.1.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|4.2.0]]	|*/
|openssh		|0	|D1	|9.3p1		|[[https://www.openssh.com/releasenotes.html|9.3p2]] |
/*|chrony		|0	|D1	|4.3		|[[https://chrony.tuxfamily.org/news.html|4.3]] |*/
/*|vsftpd			|1	|D1	|3.0.5		|[[https://security.appspot.com/vsftpd/Changelog.txt|3.0.5]]	|*/
|postfix		|0	|D1	|3.8.0		|[[http://www.postfix.org/announcements/postfix-3.8.0.html|3.8.1]] |
/*|amavisd		|0	|D1	|2.11.1		|[[https://www.amavis.org/release-notes.txt|2.11.1]] |*/
/*|clamav			|0	|D1	|1.0.1		|[[https://blog.clamav.net/|1.1.0]] |*/
/*|p0f			|0	|D1	|3.09b		|[[https://lcamtuf.coredump.cx/p0f3/|3.09b]] |*/
/*|postgrey		|0	|D1	|1.37		|[[https://github.com/schweikert/postgrey/blob/master/Changes|1.37]] |*/
/*|spamassassin		|0	|D1	|3.4.6		|[[https://spamassassin.apache.org/news.html|4.0.0]] |*/
|unrar			|0	|D1	|6.2.7		|[[http://www.linuxfromscratch.org/blfs/view/svn/general/unrar.html|6.2.8]] |
|bind			|0	|D1	|9.18.15	|[[https://ftp.isc.org/isc/bind9/9.18.17/CHANGES|9.18.17]] |
/*|dhcp			|0	|D1	|4.4.3-P1	|[[https://downloads.isc.org/isc/dhcp/4.4.3-P1/dhcp-4.4.3-P1-RELNOTES|4.4.3-P1]] |*/
/*|unbound		|0	|D1	|1.17.0		|[[http://www.unbound.net/download.html|1.17.1]]	|*/
|freeipmi		|0	|D1	|1.6.10		|[[https://www.gnu.org/software/freeipmi/NEWS|1.6.11]] |
/*|nrpe			|0	|D1	|4.1.0		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|4.1.0]] |*/
|git			|0	|D1	|2.40.1		|[[https://git-scm.com/|2.41.0]] |
/*|netperf		|0	|D1	|2.7.0		|[[https://github.com/HewlettPackard/netperf/blob/master/Release_Notes|2.7.0]] |*/
/*|id3v2			|0	|D1	|0.1.12		|[[https://sourceforge.net/projects/id3v2/|0.1.12]] |*/
/*|httperf		|0	|D1	|2020-12-06	|[[https://github.com/httperf/httperf|2020-12-06]]	|*/
/*|atop			|0	|D1	|2.8.1		|[[https://www.atoptool.nl/downloadatop.php|2.9.0]]	|*/
/*|wkhtmltox		|0	|D1	|0.12.6		|[[https://github.com/wkhtmltopdf/wkhtmltopdf/blob/master/CHANGELOG.md|0.12.6]] |*/
/*|iptables		|0	|D1	|1.8.8		|[[https://www.netfilter.org/projects/iptables/files/changes-iptables-1.8.9.txt|1.8.9]]	|*/
|sudo			|0	|D1	|1.9.13p3	|[[https://www.sudo.ws/changes.html|1.9.14p2]]	|*/
/*|phpmyadmin		|0	|D1	|5.2.0		|[[https://www.phpmyadmin.net/files/5.2.1/|5.2.1]]|*/
/*|dokuwiki		|0	|D1	|2022-07-31a	|[[https://www.dokuwiki.org/changes|2023-04-04a]]|*/
^ ^^^^^
|mariadb 10.6 		|1	|N3	|10.6.13	|[[https://mariadb.com/kb/en/mariadb-10612-release-notes/|10.6.14]] |
^ ^^^^^

==== Legenda ====
Veel software kan zonder, of met heel weinig impact ge-update worden.
Voor deze zaken kiezen we ervoor om zo'n update overdag uit te
voeren. Bij een aantal andere componenten is er iets meer impact
merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder
is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking
van enkele seconden) tot 2 (onderbreking van enkele minuten op de
dienstverlening).

De tijdstippen zijn als volgt:
^code	^tijdstip	^
|D1	|maandag 31 juli 8:00--17:00	|
/*|D2	|dinsdag 1 augustus 8:00--12:00	|*/
|N3	|woensdag 2 augustus 1:00--6:00 AM	|
/*|D3	|woensdag 2 augustus 8:00--17:00	|*/
|W	|31 juli -- 3 augustus 8:00--17:00		|
/*|tbd	|te bepalen in overleg met de gebruikers	|*/

==== Bereikbaarheid ====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].