~~META:
title = C2020D08: Software updates maart 2020
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates maart 2020)
metatag-og:description=(
	In de periode van 16--19 maart worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft
	icecast, apache, nginx, php, python, node, yarn, tomcat,
	graylog, elasticsearch, grafana, keycloak, influxdb, postgresql,
	ImageMagick, Image-ExifTool, gearmand, openssh, bind en unbound.
	Daarnaast zetten we HTTP/2 support in apache en nginx aan, doen
	we een hernieuwde poging voor een icecast upgrade en vragen we
	nogmaals aandacht voor de aanstaande End-Of-Life momenten en het
	software update rooster van Q1-Q2 2020.
	)
}}
====== C2020D08: Software updates maart 2020 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - HTTP2 support in apache en nginx
  - Hernieuwde poging icecast upgrade
  - Aanstaande End-Of-Life momenten
  - Software update rooster Q1-Q2 2020
  - Reguliere software updates

==== HTTP/2 support in apache en nginx ====
Browsers en webservers spreken met elkaar via een protocol genaamd
"[[https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol|HTTP]]".
Dit protocol stamt in de basis nog uit het begin van het
World Wide Web en is inmiddels dus bijna 30 jaar oud. (wat overigens
nog niets vergeleken is met het
[[https://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol|SMTP]]
protocol dat voor E-mail gebruikt
wordt wat inmiddels bijna 50 jaar oud is...)
Sinds een aantal jaar bestaat er een opvolger voor HTTP, genaamd
[[https://en.wikipedia.org/wiki/HTTP/2|HTTP/2]]. 
In deze versie zitten een aantal optimalisaties die tezamen voor een
betere klant-ervaring kunnen zorgen. Denk aan het sneller laden van
websites omdat er minder protocol overhead is. Vooral op plekken waar
een minder goede netwerkdekking is kan dat merkbaar verschil maken.

Tot op heden hadden we dit op de meeste omgevingen niet aan staan,
maar daar komt nu verandering in. Vanaf **maandag 16 maart** zullen we
op **al** onze omgevingen ook HTTP/2 gaan ondersteunen.

==== Hernieuwde poging icecast upgrade ====
In de [[c2020d05-software-updates-202002|vorige]] ronde kondigden we al
een icecast upgrade aan. Die is helaas niet doorgegaan omdat er in de
testfase showstoppende bugs zijn gevonden. Inmiddels zijn deze opgelost
en doen we deze ronde een nieuwe poging

==== Aanstaande End-Of-Life momenten ====
In 2020 komen de volgende [[:eol-kalender|End-Of-Life]] momenten aan bod:
^datum		^einde beschikbaarheid van	^benodigde actie	^
|31 maart	|Ruby 2.4			|Upgrade naar Ruby 2.6		|
|30 november	|PHP 7.2			|Upgrade naar PHP 7.3		|
|31 december	|Appcluster			|Migreer sites naar het [[:chp]]	|

Zowel de Ruby-2.4 als de PHP-7.2 gebruikers zijn inmiddels
aangeschreven. Sommigen zijn zelfs al over naar deze nieuwe versies!

===== Software update rooster Q1-Q2 2020 =====
Het software update rooster voor Q1-Q2 2020 ziet er als volgt uit:
^software update ronde	^gelegenheid tot testen	^uitrol in productie	^
|Maart			|9--13 maart		|16--19 maart		|
|April			|6--10 april		|13--16 april		|
|Mei			|4--8 mei		|11--14 mei		|
|Juni			|1--5 juni		|8--11 juni		|

===== Reguliere software updates =====
In de periode van 16--19 maart worden de
volgende updates doorgevoerd:

/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^ wat			^ van		^ naar		^ changelog ^
/*|keepalived		|2.0.18		|2.0.20		|[[http://www.keepalived.org/changelog.html|1]]|*/
|icecast		|2.4.0-kh10	|2.4.0-kh13	|[[https://github.com/karlheyes/icecast-kh|1]] |
/*|flash-policy-server	|0.1		|0.1		|[[http://www.ogre.com/node/134|1]]	|*/
/*|apache		|2.4.39		|2.4.41		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.41|1]] |*/
|apache			|2.4.41		|2.4.41		|Nu met HTTP2 support|
/*|mod_smooth_streaming	|1.7.6		|1.9.5		|[[https://www.unified-streaming.com/products/unified-origin|1]] |*/
|nginx			|1.17.7		|1.17.9		|[[http://nginx.org/en/CHANGES|1]]|
|php 7.2		|7.2.27		|7.2.28		|[[https://www.php.net/ChangeLog-7.php#7.2.28|1]]	|
|php 7.3		|7.3.14		|7.3.15		|[[https://www.php.net/ChangeLog-7.php#7.3.15|1]]	|
/*|passenger 6		|6.0.2		|6.0.4		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|1]] |*/
/*|ruby 2.4		|2.4.7		|2.4.9		|[[https://www.ruby-lang.org/en/news/2019/10/01/ruby-2-4-8-released/|1]] [[https://www.ruby-lang.org/en/news/2019/10/02/ruby-2-4-9-released/|2]] |*/
/*|ruby 2.6		|2.6.4		|2.6.5		|[[https://www.ruby-lang.org/en/news/2019/10/01/ruby-2-6-5-released/|1]] |*/
/*|ruby 2.4		|2.4.9		|2.4.9		|((openssl upgrade)) |*/
/*|ruby 2.6		|2.6.5		|2.6.5		|((openssl upgrade)) |*/
/*|ruby 2.4 gems		|diverse	|-		|((openssl upgrade)) |*/
/*|ruby 2.6 gems		|diverse	|-		|((openssl upgrade)) |*/
/*|python			|2.7.16		|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|1]]	|*/
|python			|3.8.1		|3.8.2		|[[https://docs.python.org/3.8/whatsnew/changelog.html|1]] |
|node			|10.18.1	|10.19.0	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md|1]]	|
|yarn			|1.21.1		|1.22.0		|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1]]|
/*|perl			|5.30.0		|5.30.1		|[[https://perldoc.perl.org/index-history.html|1]]	|*/
/*|OpenJDK8U-jre		|8u232b09 	|8u242b08	|[[https://adoptopenjdk.net/release_notes.html|1]]	|*/
/*|OpenJDK11U-jre		|11.0.5_10	|11.0.6_10 	|[[https://adoptopenjdk.net/release_notes.html|1]]	|*/
/*|OpenJDK11U-jdk		|11.0.5_10	|11.0.6_10 	|[[https://adoptopenjdk.net/release_notes.html|1]]	|*/
|tomcat 8		|8.5.50		|8.5.51		|[[https://tomcat.apache.org/tomcat-8.5-doc/changelog.html|1]] |
|tomcat 9		|9.0.30		|9.0.31		|[[https://tomcat.apache.org/tomcat-9.0-doc/RELEASE-NOTES.txt|1]] |
/*|mysql-connector-java	|8.0.18		|8.0.19		|[[https://dev.mysql.com/doc/relnotes/connector-j/8.0/en/|1]] |*/
/*|mysql-connector-java5	|5.1.47		|5.1.48		|[[https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/|1]] |*/
/*|newrelic-java		|5.9.0		|5.10.0		|[[https://docs.newrelic.com/docs/agents/java-agent|1]]	|*/
/*|tomcat-native		|1.2.21		|1.2.23		|[[http://tomcat.apache.org/native-doc/miscellaneous/changelog.html|1]] |*/
/*|ActiveMQ		|5.15.10	|5.15.11	|[[http://activemq.apache.org/activemq-51511-release.html|1]] |*/
|Graylog		|3.2.0		|3.2.2		|[[http://docs.graylog.org/en/3.2/pages/changelog.html|1]] |
/*|Elastic Search 5.x	|5.6.15		|5.6.16		|[[https://www.elastic.co/guide/en/elasticsearch/reference/5.6/es-release-notes.html|1]] |*/
/*|Elastic Search 6.x	|6.8.5		|6.8.6		|[[https://www.elastic.co/guide/en/elasticsearch/reference/6.8/es-release-notes.html|1]] |*/
|Elastic Search 7.x	|7.5.2		|7.6.0		|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.6/es-release-notes.html|1]] |
|grafana		|6.6.0		|6.6.2		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|1]] |
|keycloak		|8.0.1		|9.0.0		|[[https://www.keycloak.org/docs/latest/release_notes/index.html|1]] |
/*|fcron		|3.2.1		|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|1]] |*/
|influxdb		|1.7.9		|1.7.10		|[[https://docs.influxdata.com/influxdb/v1.7/about_the_project/releasenotes-changelog/|1]] |*/
/*|memcached		|1.5.20		|1.5.22		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1521|1]] [[https://github.com/memcached/memcached/wiki/ReleaseNotes1522|2]] |*/
/*|mongodb		|4.2.2		|4.2.3		|[[https://docs.mongodb.com/manual/release-notes/4.2/|1]] |*/
/*|redis			|5.0.5		|5.0.7		|[[https://raw.githubusercontent.com/antirez/redis/5.0/00-RELEASENOTES|1]] |*/
/*|mariadb 		|10.2.30	|10.2.31	|[[https://mariadb.com/kb/en/library/mariadb-10231-release-notes/|1]] |*/
/*|mysql			|5.7.28		|5.7.29		|[[https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-29.html|1]] |*/
|postgresql 9.6		|9.6.16		|9.6.17		|[[https://www.postgresql.org/docs/9.6/static/release.html|1]]|
/*|openldap		|2.4.48		|2.4.49		|[[https://www.openldap.org/software/release/changes.html|1]] |*/
|ImageMagick 		|7.0.9-20	|7.0.9-27	|[[https://www.imagemagick.org/script/changelog.php|1]] |
|Image-ExifTool		|11.85		|11.89		|[[https://sourceforge.net/projects/exiftool/|1]] |
/*|curl			|7.67.0		|7.68.0		|[[https://curl.haxx.se/changes.html|1]] |*/
/*|goaccess		|-		|1.3		|[[https://goaccess.io/release-notes|1]] |*/
/*|gzip			|-		|1.10		|[[https://www.gnu.org/software/gzip/|1]] |*/
/*|ffmpeg			|4.2.1		|4.2.2		|[[https://www.ffmpeg.org/download.html#releases|1]] |*/
|gearmand		|1.1.18	|1.1.19.1		|[[https://github.com/gearman/gearmand/releases|1]] |*/
/*|GeoIP			|1.6.12		|1.6.12		| | */
/*|geoipupdate		|3.1.1		|3.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|1]] |*/
/*|dovecot		|2.3.8		|2.3.8		|[[https://www.dovecot.org/|1]] |*/
/*|syslog-ng		|3.24.1		|3.25.1		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|1]]	|*/
|openssh		|8.1p1		|8.2p1		|[[https://www.openssh.com/releasenotes.html|1]] |
/*|chrony			|3.4		|3.5		|[[https://chrony.tuxfamily.org/news.html|1]] |*/
/*|postfix		|3.4.8		|3.4.9		|[[http://www.postfix.org/announcements/postfix-3.4.9.html|1]] |*/
|bind			|9.11.15	|9.11.16	|[[https://ftp.isc.org/isc/bind9/9.11.16/CHANGES|1]] |
|unbound		|1.9.6		|1.10.0		|[[http://www.unbound.net/download.html|1]]	|*/
/*|dhcp			|4.4.1		|4.4.2		|[[https://ftp.isc.org/isc/dhcp/4.4.2/dhcp-4.4.2-RELNOTES|1]] |*/
/*|freeipmi		|1.6.3		|1.6.4		|[[https://www.gnu.org/software/freeipmi/NEWS|1]] |*/
/*|nrpe			|3.2.1		|4.0.0		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|1]] |*/

De updates worden op 5 maart op het testcluster doorgevoerd,
zodat er gelegenheid is om de nieuwe versies te testen.

Het schema voor de productie clusters is als volgt:
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^ wat ^ actie ^ impact ^ wanneer ^
/*|nrpe		|herstart monitoring instanties	|geen							|16 maart 8:00 -- 12:00 	|*/
|graylog	|herstart java			|1 korte onderbreking naar de Graylog instanties	|16 maart 8:00 -- 12:00 	|
|influxdb	|herstart databases		|1 korte onderbreking naar de database instanties	|16 maart 8:00 -- 12:00	|
/*|openldap	|herstart databases		|1 korte onderbreking naar de database instanties	|16 maart 8:00 -- 12:00	|*/
/*|mongodb	|herstart databases		|1 korte onderbreking naar de database instanties	|16 maart 8:00 -- 12:00	|*/
|apache		|herstart webservers		|geen						|17 maart 8:00 -- 12:00	|
|nginx		|herstart webservers		|geen							|17 maart 8:00 -- 12:00	|
|php		|herstart applicatieservers	|geen 							|17 maart 8:00 -- 12:00	|
/*|passenger	|herstart Ruby-on-Rails applicaties	|geen						|17 maart 8:00 -- 12:00	|*/
/*|ruby		|herstart Ruby-on-Rails applicaties	|geen						|17 maart 8:00 -- 12:00	|*/
/*|ruby gems	|herstart Ruby-on-Rails applicaties	|geen						|17 maart 8:00 -- 12:00	|*/
|node-js	|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|
|python		|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|
/*|perl		|herstart applicatieservers	|geen							|17 maart 8:00 -- 12:00	|*/
/*|memcached	|herstart Memcached instanties	|memory caches worden gecleared				|17 maart 8:00 -- 12:00	|*/
/*|redis		|herstart databases		|1 korte onderbreking naar de database instanties	|17 maart 8:00 -- 12:00	|*/
|gearmand	|herstart gearman servers	|bestaande verbindingen worden verbroken		|17 maart 8:00 -- 12:00	|
|ImageMagick	|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|
|Image-ExifTool	|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|
/*|curl		|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|*/
|yarn		|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|
/*|ffmpeg		|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|*/
/*|goaccess	|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|*/
/*|gzip		|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|*/
/*|geoipupdate	|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|*/
/*|freeipmi	|nieuwe versie wordt actief	|geen							|17 maart 8:00 -- 12:00	|*/
|openssh	|herstart openssh		|geen							|<del>17 maart</del> **Gewijzigd:** 25 maart 8:00 -- 12:00	|
/*|syslog-ng	|herstart syslog		|geen							|17 maart 8:00 -- 12:00	|*/
/*|chrony		|herstart timeservers		|geen						|17 maart 8:00 -- 12:00	|*/
/*|postfix	|herstart mailservers		|geen							|17 maart 8:00 -- 12:00	|*/
/*|dovecot	|herstart imapservers		|geen							|17 maart 8:00 -- 12:00	|*/
|bind		|herstart nameservers		|geen							|17 maart 8:00 -- 12:00	|
|unbound	|herstart dns-resolvers		|geen							|17 maart 8:00 -- 12:00	|
|grafana	|herstart grafana applicatieserver|geen							|17 maart 8:00 -- 12:00	|
/*|jvm		|herstart java applicaties((activemq, graylog, grafana, keycloak, tomcat))	|ongeveer 1-5 min downtime per instantie		|18 maart 1:00 -- 6:00 	|*/
|tomcat		|herstart java			|ongeveer 1-5 min downtime per instantie		|<del>18 maart 1:00 -- 6:00</del> wordt niet uitgevoerd 	|
/*|mysql-connector-java	|herstart java		|ongeveer 1-5 min downtime per instantie		|18 maart 1:00 -- 6:00 	|*/
/*|mysql-connector-java5	|herstart java		|ongeveer 1-5 min downtime per instantie		|18 maart 1:00 -- 6:00 	|*/
/*|newrelic-java	|herstart java			|ongeveer 1-5 min downtime per instantie		|18 maart 1:00 -- 6:00 	|*/
keycloak	|herstart java			|1 korte onderbreking naar de Keycloak instanties	|<del>18 maart</del> **Gewijzigd:** 25 maart 1:00 -- 6:00 	|
/*|ActiveMQ	|herstart java			|1 korte onderbreking naar de ActiveMQ instanties	|18 maart 1:00 -- 6:00 	|*/
/*|mariadb	|herstart databases		|2 korte onderbrekingen naar de database instanties	|18 maart 1:00 -- 6:00	|*/
/*|mysql		|herstart databases		|2 korte onderbrekingen naar de database instanties	|18 maart 1:00 -- 6:00	|*/
|postgresql	|herstart databases		|1 korte onderbreking naar de database instanties	|<del>18 maart</del> **Gewijzigd:** 25 maart 1:00 -- 6:00	|
|Elastic Search	|herstart java			|geen							|<del>16--19 maart</del> **Gewijzigd:** 25--26 maart 8:00 -- 17:00	|
/*|keepalived	|herstart loadbalancers		|geen							|16--19 maart 8:00 -- 17:00	|*/
|icecast	|herstart streamservers		|geen							|<del>16--19 maart</del> **Gewijzigd** 25--26 maart 8:00 -- 17:00	|
/*|perl		|herstart flash policy servers	|geen							|16--19 maart 8:00 -- 17:00	|*/