nieuwsarchief

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 9–12 december.

De highlights zijn:

 • Het einde is nabij voor PHP-5.6 en PHP-7.1!
 • End-Of-Life van Python-2.7, Node.js-8, Redis-4 en Elasticsearch-5.6 per 31 december 2019
 • Openssl upgrade
 • Vooruitblik op het jaar 2020
 • Overig: updates van nginx, php, ruby, rubygems, perl, tomcat, graylog, elasticsearch, keycloak, influxdb, memcached, redis, mariadb, postgresql, openldap, freeradius-server, ImageMagick, Image-ExifTool, curl, dovecot, syslog-ng, postfix, bind en unbound.

In verband met ingepland netwerkonderhoud (hiervoor volgt binnenkort een aparte aankondiging), voeren wij op het hosting platform werkzaamheden vooraf en achteraf uit. Dit houdt in dat wij diensten welke enkelvoudig zijn uitgevoerd, weg migreren van het datacenter waar het netwerkonderhoud uitgevoerd gaat worden. Dit geeft alsnog een korte onderbreking op deze diensten, maar dit voorkomt een langere uitval tijdens de duur van het onderhoud.

Daarnaast plannen wij een reboot in van de testcluster omgeving in verband met een kernel update.

Voor meer informatie zie: C2019A02: Wegmigreren hosting diensten ivm netwerkonderhoud.

In de software update ronde van november bleek een probleem in PHP-5.6 geintroduceerd te zijn. Op woensdag 13 november is een fix uitgevoerd waarmee dit probleem verholpen is. Tussen disndag 12 en woensdag 13 november zullen PHP-5.6 applicatie problemen gehad hebben met memcache connecties.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 11–14 november.

De highlights zijn:

 • Redis-4 naar Redis-5 upgrade.
 • Het einde is nabij voor PHP-5.6 en PHP-7.1!
 • End-Of-Life van PHP-5.6, Python-2.7, Node.js-8, Redis-4, Elasticsearch-5.6 per 31 december 2019
 • Overig: updates van keepalived, nginx, php, ruby, python, node, java, yarn, tomcat, mysql-connector-java, elasticsearch, grafana, keycloak, mongodb, redis, mysql, ImageMagick, Image-ExifTool, dovecot, syslog-ng, openssh, bind en unbound.

Onlangs is er een beveiligingsprobleem ontdekt in PHP software wanneer deze draait in de combinatie van PHP-FPM en Nginx. Vandaag, 30 oktober 2019, zullen we alle PHP versies bijwerken naar de laatste versie waarin dit probleem is verholpen. Omdat het een kritiek probleem betreft is besloten om zsm deze update door te voeren. De volgende upgrades worden daarmee doorgevoerd:

PHP versievan versienaar versie
7.17.1.317.1.33
7.27.2.237.2.24
7.37.3.107.3.11

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 14–16 oktober.

De highlights zijn:

 • End-Of-Life van PHP-7.1 per 1 december 2019
 • End-Of-Life van PHP-5.6, Python-2.7, Node.js-8, Redis-4, * Elasticsearch-5.6 per 31 december 2019
 • Nieuwe poging MariaDB
 • Overig: updates van nginx, php, passenger,yarn, tomcat, newrelic-java, activemq, graylog, elasticsearch, grafana, memcached, mariadb ImageMagick, curl, ffmpeg, dovecot, postfix en bind.

Een paar dagen geleden hebben we gemerkt dat we op 1 van de uitgaande mailserver-clusters een slechte reputatie hebben bij google/gmail mbt het versturen van mail voortkomend uit cronjobs (de reputatie werkt op afzender email domain). Dat is de aanleiding voor iets dieper onderzoek geweest waarbij we tot de conclusie zijn gekomen dat er heel veel cronjobs zijn die verwijzen naar inmiddels niet meer bestaande applicaties. Deze cronjobs verwijzen dan naar niet meer bestaande /e/ap/$applicatie directories, wat vervolgens emails met foutmeldingen tot gevolg heeft. Daarnaast zien we ook dat vaak de ontvangende email adressen niet meer bestaan, wat weer resulteert in het niet af kunnen leveren van deze email. Vanwege deze constateringen zijn alle cronjobs die verwijzen naar een niet meer bestaande directory door ons uitgeschakeld, door een # te plaatsen aan het begin van de betreffende crontab-regel (waarmee deze effectief niet meer uitgevoerd wordt). Aangezien deze cronjobs sowieso al geen nuttig werk (meer) konden verrichten is er dus geen impact nav deze aanpassing. We hopen echter dat dit de continue stroom aan emails met foutmeldingen wat inperkt. Deze aanpassingen zijn doorgevoerd op de shellservers upload-sites.omroep.nl en upload-testsites.omroep.nl.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 16–18 september.

De highlights zijn:

 • 3 maanden verlenging van end-of-life PHP-5 en Elasticsearch 5.6, tot 31 december 2019.
 • End-Of-Life van oude Ruby, Node en Mysql versies op 30 september 2019
 • End-Of-Life van PHP-7.1 per 1 december 2019
 • Elasticsearch 7 beschikbaar
 • Overig: updates van keepalived, apache, nginx, php, ruby, node, java, tomcat, mysql-connector-java, newrelic-java, graylog, elasticsearch, grafana, keycloak, influxdb, memcached, mariadb, postgresql, ImageMagick, curl, Image-ExifTool, ffmpeg, syslog, bind, unbound en freeipmi.

Vanaf heden hebben we een nieuwe self-service portal, https://support.npohosting.nl voor het aanmaken van tickets. Ook het telefoonnummer voor spoedgevallen is gewijzigd: 035-3333355.

Als gevolg van onderhoud is er op 5 augustus 2019 een korte storing met IPv6 geweest.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 5–8 augustus.

De highlights zijn:

 • End-Of-Life van oude CouchDB, PHP, Ruby, Node en Mysql versies op 30 september 2019.
 • End-Of-Lige van PHP-7.1 per 1 december 2019
 • Overig: updates van keepalived, php, Python, yarn, java, tomcat, mysql-connector-java, newrelic-java, tomcat-native, influxdb, mysql, freeradius, ImageMagick, curl, Image-ExifTool, ffmpeg, dovecot, syslog, postfix en bind

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 8–11 juli.

De highlights zijn:

 • End-Of-Life van ImageMagick-6 op 30 juni 2019.
 • End-Of-Life van oude CouchDB, PHP, Ruby, Node en Mysql versies op 30 september 2019.
 • End-Of-Lige van PHP-7.1 per 1 december 2019
 • PHP-7.3 vanaf heden beschikbaar
 • Overig: updates van nginx, tomcat, newrelic-java, grafana, mariadb, postgresql, ImageMagick bind en unbound.

In verband met een beveiligingsprobleem genaamd “SACK Panic” zijn maatregelen genomen waardoor het op afstand laten crashen van de linux systemen in de NPO Hosting omgeving niet mogelijk is.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 17–20 juni.

De highlights zijn:

 • End-Of-Life van ImageMagick-6 en Couchdb-1 op 30 juni 2019.
 • End-Of-Life van oude PHP, Ruby, Node en Mysql versies op 30 september 2019.
 • Node-JS in standaard software updates.
 • Hernieuwde update OpenSSH.
 • Overig: updates van keepalived, nginx, php, node-js, yarn, tomcat, newrelic-java, graylog, elasticsearch, grafana, memcached, mongodb, redis, mariadb, postgresql, ImageMagick, curl, syslog-ng, openssh, chrony en bind.

Na het netwerkonderhoud van afgelopen week worden de hosting en streaming diensten in de nacht van 6 op vrijdag 7 juni weer terugverhuisd naar hun oorspronkelijke datacenter. Dit gaat gepaard met een korte onderbreking van de betrokken diensten.

Recent is een nieuw beveiligingsprobleem genaamd “MDS” Microarchitectural Data Sampling aan het licht gekomen. Omdat de NPO Hosting omgeving hier kwetsbaar voor was, is er een tegenmaatregel genomen, te weten het uitzetten van hyperthreading. Hiermee is het grootste risico weggenomen. Om eventuele resterende risico's af te dekken zullen alle systemen ge-update en herstart worden. Dit gaat samen met een korte onderbreking in de dienstverlening van niet redundant uitgevoerde services zoals databases en sommige java instances. Dit vindt in de testomgeving plaats op vrijdag 17 mei gedurende de dag en in de productieomgeving in de nacht van 28 op 29 mei. Lees verder voor meer details

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de periode 13–16 mei.

De highlights zijn:

 • Apache wordt in verband met een spoedeisende bug al op 6 mei ge-update.
 • De newrelic java plugin krijgt een major update, van versie 4 naar 5.
 • End-Of-Life van Elasticsearch-5, ImageMagick-6 en Couchdb.
 • Overig: updates van keepalived, icecast, apache, nginx, php, ruby, python, java, tomcat, mysql-connector-java, newrelic-java, apache-activemq, graylog, grafana, influxdb, memcached, mongodb, redis, mariadb, mysql, ImageMagick, curl, ffmpeg, chrony, postfix en bind.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de week van 1–4 april. De highlights zijn:

 • Elastic Search: het aantal gebruikte versies wordt teruggebracht.
 • Tools: goacces en een nieuwe gzip beschikbaar.
 • EOL: Einde beschikbaarheid PHP-5.3, Java-1.7 en Tomcat-6.
 • Rectificatie: Couchdb wordt niet ge-upgrade, maar wordt afgebouwd.
 • Overig: updates van icecast, nginx, php, passenger, python, tomcat-9, newrelic-java4, elasticsearch, postfix, bind en unbound.

Vanwege aangekondigd netwerkonderhoud worden er een aantal werkzaamheden ter voorbereiding hierop uitgevoerd binnen de hosting en streaming omgeving. Voor meer informatie zie: C2019A01: Netwerkonderhoud.

Vanwege een ernstige bug in BIND is er een spoed update op deze DNS server software uitgevoerd.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de week van 4–7 maart. De highlights zijn:

 • GeoIP: oude Maxmind databases zijn toch nog niet helemaal weg.
 • Ghostscript: nog geen fix voor kwetsbaarheden. Wij raden aan om het converteren van PDF en postscript files voorlopig te disablen.
 • Upgrades: couchdb, mongodb en graylog gaan ook mee doen in de standaard updates.
 • Icecast: uitfaseren van TLS1.0 en TLS1.1 geldt nu ook voor de live audio streams.
 • Algemeen: Publicatie van End Of Life kalender
 • Overig: updates van keepalived, php, tomcat, Elasticsearch, mariadb, postgresql, ffmpeg en unbound.

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de week van 18–21 februari. De highlights zijn:

 • In productie gaat java over van de oracle versie naar de AdoptOpenJDK versie.
 • GeoIP: oude Maxmind databases worden uitgefaseerd.
 • Ffmpeg: ffmpeg-2 en -3 worden gediscontinueerd en vervangen door ffmpeg-4.
 • Passenger: Upgrade van passenger-5 naar passenger-6
 • Python: Upgrade van passenger-5 naar passenger-6
 • ImageMagick: Upgrade van ImageMagick-6 naar ImageMagick-7 en bekende kwetsbaarheden in ghostscript
 • Streaming: Upgrade van apache_mod_smooth_streaming-1.7 naar 1.9
 • Algemeen: Publicatie van End Of Life kalender
 • Keepalived: De loadbalancers worden ge-upgrade naar de nieuwste versie van keepalived. (uitgesteld van vorige upgrade ronde)
 • Icecast: het audio streaming platform gaat over naar een nieuwere versie van icecast. (uitgesteld van vorige upgrade ronde)
 • Overig: updates van ruby-2.1, ElasticSearch 6.5, mysql-5.7 en postfix.

Beniewd tot wanneer een bepaalde software component nog beschikbaar is? Deze informatie staat nu overzichtelijk bij elkaar in onze End Of Life kalender.

Dinsdagochtend 29 januari van 9:30h tot 10:30h vindt onze sprint demo plaats met als onderwerpen

 • Software update proces
 • EOL dates voor php/java/…
 • uitfaseren TLS1.0/1.1, “infaseren” TLS1.3
 • Migratie Oracle Java naar AdoptOpenJDK Java

Aanmelden kan bij Ferry.Manders@NPO.nl

Vanwege een kwetsbaarheid die gevonden is in de Apache webserver vindt er op donderdag 24 januari, tussen 8:00h en 12:00h een apache update van 2.4.37 naar 2.4.38 plaats. Dit zal plaatsvinden zonder impact voor draaiende websites.

Dinsdagochtend 15 januari van 9:30h tot 10:30h vindt onze sprint demo plaats met als onderwerpen

Aanmelden kan bij Ferry.Manders@NPO.nl

De maandelijkse software update ronde van de hosting omgeving vindt plaats in de week van 21–25 januari. De highlights zijn:

 • In test gaat java over van de oracle versie naar de AdoptOpenJDK versie.
 • Ffmpeg: ffmpeg-1 wordt gediscontinueerd en vervangen door ffmpeg-2. Daarnaast bieden we ook ffmpeg-2 en ffmpeg-3 aan.
 • Redis: alle oude redis instanties gaan over naar redis-4
 • Keepalived: De loadbalancers worden ge-upgrade naar de nieuwste versie van keepalived.
 • Icecast: het audio streaming platform gaat over naar een nieuwere versie van icecast.

Per 1 januari 2019 is de support van Oracle voor java 1.8 gestopt, de support voor java 1.7 is al veel eerder gestopt. Er is een alternatief in de vorm van AdoptOpenJDK. In Januari/Februari migreren we java 1.8 naar dit alternatief. Later in het jaar willen we zoveel mogelijk sites migreren van java 1.8 naar java 11.

Op 31 maart 2019 stoppen we met het beschikbaar stellen van Oracle java 1.7 en java 1.8.

In januari 2019 worden TLS1.0 en TLS1.1 uitgefaseerd in de hosting omgeving. Deze protocollen zijn oud en onveilig. De opvolger TLS1.3 staat al in de startblokken. Vanaf 28 januari zijn alle door ons gehoste https websites te benaderen via TLS1.2 en TLS1.3.

PHP-5 is End-Of-Life. Vanaf 1 januari 2019 is PHP-5.6 niet meer supported. PHP-5.3 is al veel langer niet meer gesupport. Op 31 maart 2019 stoppen we met het beschikbaar stellen van PHP-5.3. Later in 2019 zullen we ook stoppen met het beschikbaar stellen van PHP-5.6.

 • nieuwsarchief.txt
 • Last modified: 2020/11/24 12:53
 • (external edit)