C2019D03: Software updates januari 2019
Aankondigingen
Aankondiging: Software onderhoud hosting omgeving
Beste Klant / collega
(Is dit bericht niet goed leesbaar? Bekijk dan hier de online versie.)
Bij deze vragen we aandacht voor het volgende:
In verband met verhoogde veiligheidseisen zijn wij bezig om alle software die gebruikt wordt op het webhosting platform te upgraden naar een versie die ondersteund wordt. Hiermee wordt het risico op hacks en/of datalekken teruggedrongen. Bij elke upgrade-ronde pakken we een software-component en proberen dat up-to-date te krijgen. Omdat het om vrij veel software-componenten gaat pikken we er elke maand een aantal uit, die bijzondere aandacht krijgen.
Deze ronde is het de beurt aan ffmpeg, keepalived, icecast en redis. Dat betekent dat we vanaf nu ook aan gebruikers hiervan gaan vragen om deze berichten in de gaten te houden en waar nodig actiever te testen. Omdat er nu een aantal ffmpeg en redis versies gebruikt worden die niet meer gesupport zijn zullen we deze upgraden naar wel gesupporte versies. Wij verwachten dat ffmpeg en redis voldoende backwards compatible zijn, maar het kan geen kwaad om deze ronde even goed te testen.
In de vorige upgrade ronde hebben we aandacht gevraagd voor Ruby en Elastic Search upgrades. Dit duurt helaas langer dan verwacht, daarom vragen we om nog even geduld tot we hierover contact op zullen nemen.
Verder willen we aandacht vragen voor de volgende end-of-life momenten:
component | major versie | end of life datum |
---|---|---|
php | 5.6 | 31 dec 2018 |
ruby | 2.3 | 31 maart 2019 |
oracle java | 1.8 | 1 januari 2019 |
python | 2.7 | 1 januari 2020 |
Zoals eerder aangekondigd zullen we per 31 maart ophouden met het aanbieden van php-5.3 en willen we medio 2019 ophouden met het aanbieden van php-5.6; we sporen alle php-5 gebruikers aan om werk te maken van de migratie naar php-7.
Ook java-1.8 is inmiddels end-of-life. Om dit jaar toch nog Java-1.8 aan te kunnen bieden stappen we over van de oracle variant naar AdoptOpenJDK. Dat gebeurt deels in deze update ronde, alle java instanties in de testomgeving gaan nu over naar AdoptOpenJDK. In de upgrade ronde van februari volgen de productie omgevingen. Daarnaast beginnen we deze ronde met het aanbieden van Java-11.
Verder loopt er een proces om TLS1.0 en TLS1.1 uit te faseren. Daar is maandag 7 januari de eerste stap in gedaan (uitzetten in de testomgeving). Op 14 januari zal dit ook op de productieomgevingen worden uitgezet.
Naast de major upgrades zijn er ook de minor updates. In de periode van 21–24 januari zullen we onderstaande updates doorvoeren:
wat | van | naar | changelog |
---|---|---|---|
keepalived | 1.2.15 | 2.0.11 | 1 |
icecast | 2.4.0-kh8 | 2.4.0-kh10 | 1 |
apache | 2.4.37 | 2.4.37 | TLS1.3 support toegevoegd |
nginx | 1.15.7 | 1.15.8 | 1 |
php 5.6 | 5.6.38 | 5.6.40 | 1 2 |
php 7.1 | 7.1.24 | 7.1.26 | 1 2 |
php 7.2 | 7.2.12 | 7.2.14 | 1 2 |
passenger 5 | 5.3.6 | 5.3.7 | 1 |
ruby 2.2 | 2.2.4 | 2.2.10 | 1 |
ruby 2.3 | 2.3.4 | 2.3.8 | 1 |
python | 3.6.7 | 3.6.8 | 1 |
java 1.8 | 1.8.0_192 | 8u192b12 | In test over naar AdoptOpenJDK versie |
java 11 | - | 11.0.1_13 | Nieuw toegevoegd |
tomcat 8 | 8.5.35 | 8.5.37 | 1 |
Elastic Search 5.6 | 5.6.8 | 5.6.14 | 1 |
Elastic Search 6.5 | 6.5.3 | 6.5.4 | 1 |
redis | 2.x,3.x,4.x | 4.0.12 | 1 |
redis | - | 5.0.3 | 1 |
mariadb 10.2 | 10.2.19 | 10.2.21 | 1 2 |
ImageMagick 6 | 6.9.10-14 | 6.9.10-23 | 1 |
ImageMagick 7 | 7.0.8-14 | 7.0.8-23 | 1 |
curl | 7.62.0 | 7.63.0 | 1 |
ffmpeg | 1.x,2.x | 2.8.15 | 1 |
ffmpeg | 3.x | 3.4.5 | 1 |
ffmpeg | 4.x | 4.1 | 1 |
postfix | 3.2.6 | 3.2.7 | 1 |
bind | 9.11.5 | 9.11.5-P1 | 1 |
unbound | 1.8.1 | 1.8.3 | 1 |
De updates worden voor 14 januari op het testcluster doorgevoerd. zodat er gelegenheid is om de nieuwe versies te testen.
Het schema voor de productie clusters is als volgt:
wat | actie | impact | wanneer |
---|---|---|---|
apache | herstart webservers | geen | 21 januari 8:00 – 12:00 |
nginx | herstart webservers | geen | 21 januari 8:00 – 12:00 |
php | herstart applicatieservers | geen | 21 januari 8:00 – 12:00 |
passenger | herstart Ruby-on-Rails applicaties | geen | 21 januari 8:00 – 12:00 |
ruby | herstart Ruby-on-Rails applicaties | geen | 21 januari 8:00 – 12:00 |
python | herstart applicatieservers | geen | 21 januari 8:00 – 12:00 |
ImageMagick | nieuwe versie wordt actief | geen | 21 januari 8:00 – 12:00 |
curl | nieuwe versie wordt actief | geen | 21 januari 8:00 – 12:00 |
ffmpeg | nieuwe versie wordt actief | geen | 21 januari 8:00 – 12:00 |
bind | herstart nameservers | geen | 22 januari 8:00 – 12:00 |
unbound | herstart dns-resolvers | geen | 22 januari 8:00 – 12:00 |
tomcat | herstart java | ongeveer 1-5 min downtime per instantie | 23 januari 1:00 – 6:00 |
redis | herstart databases | 1 korte onderbreking naar de database instanties | 23 januari 1:00 – 6:00 |
mariadb | herstart databases | 2 korte onderbrekingen naar de database instanties | 23 januari 1:00 – 6:00 |
Elastic Search | herstart java | geen | 23 januari 13:00 – 17:00 |
keepalived | herstart loadbalancers | geen | 21–24 januari 13:00 – 17:00 |
icecast | herstart streamservers | geen | 21–24 januari 13:00 – 17:00 |