~~META:
title = C2023D08: Software updates september 2023
~~
{{htmlmetatags>
metatag-keywords=(software update)
metatag-og:title=(Software updates september 2023)
metatag-og:description=(
	In de periode van 25--28 september worden er software updates in de
	NPO hosting omgeving uitgevoerd. Het betreft:
	bind, chrony, clamav, dovecot, elasticsearch,
	git, grafana, gzip, imagemagick, mariadb,
	nagios-plugins, nginx, node16, java, openssh,
	pf, php,
	postgresql, promtail, python, rclone, redis, sudo, syslog-ng,
	unbound, en unrar


	Verder aankondigingen betreffende
	End-Of-Life appcluster en download.omroep.nl,
	de vorm van deze aankondigingen en
	uitstel End-Of-Life elasticsearch-7
)
}}
====== C2023D08: Software updates september 2023 ======
====== Aankondiging: Software onderhoud hosting omgeving ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Wij vragen aandacht voor het volgende:
  - End-Of-Life appcluster en download.omroep.nl
  - de vorm van deze aankondigingen
  - uitstel End-Of-Life elasticsearch-7

==== End-Of-Life appcluster en download.omroep.nl ====
Zowel het appcluster als download.omroep.nl/content.omroep.nl staan nog
aan.
In het appcluster draaien nog enkele interne applicaties, deze worden op
korte termijn verhuisd en daarna gaat het appcluster uit.

In het geval van het download/content platform is het zo dat er geen ons
bekende gebruikers meer zijn. Maar, omdat dit platform al zo lang
bestaat is er nog wel wat legacy gebruik. In de komende periode proberen
we te identificeren wat dat is en waar mogelijk zullen we de betreffende
omroepen aanschrijven of dit gebruik bekend is en hoe relevant het nog
is.

==== Over de vorm van deze aankondigingen ====
Deze aankondigingen zijn ooit begonnen om te informeren over software
updates in de on-premise hosting omgeving ("het appcluster"). Later zijn
daar als een soort voetnoot de updates van de door team H&S geleverde
images in CHP bijgekomen.
Inmiddels zitten we in de situatie dat het appcluster zo goed als uit
kan. Iedereen is inmiddels gemigreerd naar andere plekken. Er draaien
enkel nog een aantal interne zaken die ook op korte termijn gemigreerd
zullen worden.

Maar, de on-premise omgeving is breder dan alleen het appcluster.
Er zijn nog een aantal andere clusters (o.a. mediacluster, DNS cluster,
mail cluster) Hierin draaien o.a. [[https://arla.npostreaming.nl|ARLA]],
het Content Platform, DNS registratie en DNS resolving en time services
(NTP). Dat lift allemaal mee op de software versies die in deze
aankondigingen gecommuniceerd worden.

Vandaar dat we nog even deze vorm aan blijven houden, zodat als er
bijvoorbeeld opeens een probleem met -zeg- ARLA geconstateerd mocht
worden, dit al-dan-niet gelinked kan worden aan een b.v. een PHP
upgrade.

==== uitstel End-Of-Life elasticsearch-7 ====
In een eerdere aankondiging schreven we al:
> > Vanaf 10 augustus 2023 is elasticsearch-7
> > [[https://hosting.omroep.nl/eol-kalender#elasticsearch|End-Of-Life]]
> > 
> > Dit valt na de End-Of-Life datum van het appcluster zelf, te weten 30
> > juni 2023.
> > Echter, mocht dat gaan opschuiven dan kan dat dus interfereren met
> > de EOL datum van elasticsearch. Uit ervaring weten wij dat elastic
> > search upgrades vaak best complex kunnen zijn. Code moet aangepast
> > worden, indices moeten opnieuw opgebouwd worden en er is best wat tijd
> > voor testen nodig. Begin hier dus op tijd mee!
> 
> Omdat het appcluster op 10 augustus nog aanstaat gaat dit inderdaad
> interfereren. Maar omdat de betreffende applicaties bijna over zijn naar
> CHP heeft het weinig nut om in het appcluster nog een elasticsearch
> upgrade uit te gaan rollen. We houden elasticsearch in het appcluster
> aan tot 1 september 2023.

Inmiddels is de EOL date vanuit de makers van ElasticSearch aangepast.
De website zegt nu: [[https://www.elastic.co/support/eol|The later of
2023-08-01 or the release date of 9.0.0]].

Wij houden elasticsearch-7 aan tot 1 december 2023. We hopen en
verwachten dat tegen die tijd de laatste elasticsearch gebruikers ook
over zijn naar CHP.

===== Software update rooster =====
Wegens drukke werkzaamheden op CHP is het schema voor de reguliere
software updates deze ronde een beetje in de knel gekomen.
Omdat er geen gebruikers meer op het appcluster zitten vervalt deze
ronde de testperiode.

Het software update rooster voor de komende tijd ziet er als volgt uit:
^weeknr	^Actie					^uitrol in test	^gelegenheid tot testen	^uitrol in productie	^
^2023 ^^^^
|39	|software updates September		|<del>14--15</del> 22 september	|<del>18--22 september</del> vervalt	|27--28 september	|
|47	|software updates November		|9--10 november		|13--17 november	|20--23 november	|

Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden.

===== Reguliere software updates =====
De updates worden op 22 september op het testcluster doorgevoerd.
/*waarna de week van 24--27 juli gebruikt kan worden om te testen.*/
In de periode van 27--28 september worden de updates op de
productie-omgevingen doorgevoerd.

==== CHP ====
**Vetgedrukte** items zijn geüpdate.

^image						^alpine versie	^tags						^wat is het	^
|**registry.npohosting.nl/npohosting/base**	|**3.18.3**	|**[[https://alpinelinux.org/releases/|3.18.3, 3.18, latest]]**	|[[https://alpinelinux.org/|Alpine linux]]	|
|**registry.npohosting.nl/npohosting/base-jre**	|**3.18.3**	|**[[https://alpinelinux.org/releases/|3.18.3, 3.18, latest]]**	|[[https://alpinelinux.org/releases/|Alpine linux]] + openjdk8-jre	|
|**registry.npohosting.nl/npohosting/nginx**	|**3.18.3**	|**[[http://nginx.org/en/CHANGES|1.25.2, 1.25, latest]]**	|base + [[http://nginx.org/|nginx]] + nginx modules	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.16.7**	|**[[https://www.php.net/ChangeLog-8.php#8.0.30|8.0.30, 8.0]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.18.3**	|**[[https://www.php.net/ChangeLog-8.php#8.1.21|8.1.21, 8.1]]**	|base + [[https://www.php.net/|php]] + extensies	|
|**registry.npohosting.nl/npohosting/php-fpm**	|**3.18.3**	|**[[https://www.php.net/ChangeLog-8.php#8.2.10|8.2.10, 8.2, latest]]**	|base + [[https://www.php.net/|php]] + extensies	|
|registry.npohosting.nl/npohosting/ruby		|3.18.0		|[[https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/|3.2.2, 3.2, latest]]	|base + [[https://www.ruby-lang.org/en/|ruby]]	|

==== Appcluster ====
/* Dingen die deze ronde niet meedoen zijn uit ge-comment */
^wat			^impact	^op	^van		^ naar		^
/*|keepalived		|0	|W	|2.2.7		|[[http://www.keepalived.org/changelog.html|2.2.8]]|*/
/*|icecast		|0	|W	|2.4.0-kh21	|[[https://github.com/karlheyes/icecast-kh|2.4.0-kh22]] |*/
/*^ ^^^^^*/
/*|apache			|0	|D3	|2.4.56		|[[http://www.apache.org/dist/httpd/CHANGES_2.4.56|2.4.57]] |*/
/*|mod_smooth_streaming	|0	|D3	|1.12.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.12.8]]	|*/
/*|mp4split		|0	|D3	|1.12.3		|[[https://docs.unified-streaming.com/installation/distributions.html|1.12.8]]	|*/
|nginx			|0	|D3	|1.25.1		|[[http://nginx.org/en/CHANGES|1.25.2]]|
|php 8.0		|0	|D3	|8.0.29		|[[https://www.php.net/ChangeLog-8.php#8.0.30|8.0.30]]	|
|php 8.1		|0	|D3	|8.1.21		|[[https://www.php.net/ChangeLog-8.php#8.1.23|8.1.23]]	|
/*|passenger		|0	|D3	|6.0.17		|[[https://github.com/phusion/passenger/blob/stable-6.0/CHANGELOG|6.0.18]] |*/
/*|ruby 3.2		|0	|D3	|3.2.1		|[[https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/|3.2.2]] |*/
/*|python		|0	|D3	|2.7.17		|[[https://www.python.org/downloads/release/python-2717/|2.7.17]]	|*/
|python			|0	|D3	|3.8.17		|[[https://docs.python.org/3.8/whatsnew/changelog.html|3.8.18]] |
|node 16		|0	|D3	|16.20.1	|[[https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V16.md|16.20.2]]	|
/*|yarn			|0	|D3	|1.22.19	|[[https://github.com/yarnpkg/yarn/blob/master/CHANGELOG.md|1.22.19]]|*/
/*|perl			|0	|D3	|5.36.1		|[[https://perldoc.perl.org/index-history.html|5.38.0]]	|*/
|OpenJDK11U-jre		|1	|D3	|11.0.19+7	|[[https://adoptopenjdk.net/release_notes.html|11.0.20.1+1]]	|
|OpenJDK11U-jdk		|1	|D3	|11.0.19+7	|[[https://adoptopenjdk.net/release_notes.html|11.0.20.1+1]]	|
|Elastic Search 	|0	|D3	|7.17.11	|[[https://www.elastic.co/guide/en/elasticsearch/reference/7.17/es-release-notes.html|7.17.13]] |
|grafana		|1	|D3	|10.0.2		|[[https://github.com/grafana/grafana/blob/master/CHANGELOG.md|10.1.2]] |
/*|fcron		|0	|D3	|3.2.1		|[[http://fcron.free.fr/doc/en/changes.html|3.2.1]] |*/
/*|influxdb		|1	|D3	|1.8.9		|[[https://docs.influxdata.com/influxdb/v1.8/reference/release-notes/influxdb/|1.8.10]] |*/
/*|memcached		|1	|D3	|1.6.20		|[[https://github.com/memcached/memcached/wiki/ReleaseNotes1619|1.6.21]]|*/
|redis7			|1	|D3	|7.0.12		|[[https://raw.githubusercontent.com/antirez/redis/7.2/00-RELEASENOTES|7.2.1]] |
|mariadb 10.6 		|1	|D3	|10.6.14	|[[https://mariadb.com/kb/en/mariadb-10612-release-notes/|10.6.15]] |
|postgresql13 		|1	|D3	|13.11		|[[https://www.postgresql.org/docs/13/static/release.html|13.12]]|
|ImageMagick 		|0	|D3	|7.1.1-13	|[[https://www.imagemagick.org/script/changelog.php|7.1.1-17]] |
/*|goaccess		|0	|D3	|1.7.1		|[[https://goaccess.io/release-notes|1.7.2]] |*/
|gzip			|0	|D3	|1.12		|[[https://www.gnu.org/software/gzip/|1.13]] |
|rclone			|0	|D3	|1.63.2		|[[https://rclone.org/changelog/|1.64.1]] |
/*|ts			|0	|D3	|0.7.3		|[[http://freshmeat.sourceforge.net/projects/taskspooler|1.0.2]] |*/
/*|ffmpeg4		|0	|D3	|4.4.3		|[[https://www.ffmpeg.org/download.html#releases|4.4.4]] |*/
/*|ffmpeg5		|0	|D3	|5.1.2		|[[https://www.ffmpeg.org/download.html#releases|5.1.3]] |*/
/*|alsa-utils		|0	|D3	|1.2.8		|[[https://www.alsa-project.org/wiki/Main_Page|1.2.9]] |*/
/*|GeoIP		|0	|D3	|1.6.12		|1.6.12 | */
/*|geoipupdate		|0	|D3	|5.1.1		|[[https://github.com/maxmind/geoipupdate/blob/master/CHANGELOG.md|6.0.0]] |*/
|dovecot		|1	|D3	|2.3.20		|[[https://www.dovecot.org/|2.3.21]] |
/*|mailman		|1	|D3	|2.1.37		|[[https://launchpad.net/mailman/2.1/2.1.39|2.1.39]] |*/
|syslog-ng		|0	|D3	|4.2.0		|[[https://github.com/balabit/syslog-ng/blob/master/NEWS.md|4.3.1]]	|
|openssh		|0	|D3	|9.3p2		|[[https://www.openssh.com/releasenotes.html|9.4p1]] |
|chrony			|0	|D3	|4.3		|[[https://chrony.tuxfamily.org/news.html|4.4]] |
/*|vsftpd			|1	|D3	|3.0.5		|[[https://security.appspot.com/vsftpd/Changelog.txt|3.0.5]]	|*/
|postfix		|0	|D3	|3.8.1		|[[http://www.postfix.org/announcements/postfix-3.8.2.html|3.8.2]] |
/*|amavisd		|0	|D3	|2.11.1		|[[https://www.amavis.org/release-notes.txt|2.11.1]] |*/
|clamav			|0	|D3	|1.1.0		|[[https://blog.clamav.net/|1.2.0]] |*/
/*|p0f			|0	|D3	|3.09b		|[[https://lcamtuf.coredump.cx/p0f3/|3.09b]] |*/
/*|postgrey		|0	|D3	|1.37		|[[https://github.com/schweikert/postgrey/blob/master/Changes|1.37]] |*/
/*|spamassassin		|0	|D3	|3.4.6		|[[https://spamassassin.apache.org/news.html|4.0.0]] |*/
|unrar			|0	|D3	|6.2.8		|[[http://www.linuxfromscratch.org/blfs/view/svn/general/unrar.html|6.2.10]] |
|bind			|0	|D3	|9.18.17	|[[https://ftp.isc.org/isc/bind9/9.18.19/CHANGES|9.18.19]] |
/*|dhcp			|0	|D3	|4.4.3-P1	|[[https://downloads.isc.org/isc/dhcp/4.4.3-P1/dhcp-4.4.3-P1-RELNOTES|4.4.3-P1]] |*/
|unbound		|0	|D3	|1.17.1		|[[http://www.unbound.net/download.html|1.18.0]]	|
/*|freeipmi		|0	|D3	|1.6.10		|[[https://www.gnu.org/software/freeipmi/NEWS|1.6.11]] |*/
/*|nrpe			|0	|D3	|4.1.0		|[[https://github.com/NagiosEnterprises/nrpe/blob/master/CHANGELOG.md|4.1.0]] |*/
|git			|0	|D3	|2.41.0		|[[https://git-scm.com/|2.42.0]] |
/*|netperf		|0	|D3	|2.7.0		|[[https://github.com/HewlettPackard/netperf/blob/master/Release_Notes|2.7.0]] |*/
/*|id3v2			|0	|D3	|0.1.12		|[[https://sourceforge.net/projects/id3v2/|0.1.12]] |*/
/*|httperf		|0	|D3	|2020-12-06	|[[https://github.com/httperf/httperf|2020-12-06]]	|*/
/*|atop			|0	|D3	|2.8.1		|[[https://www.atoptool.nl/downloadatop.php|2.9.0]]	|*/
/*|wkhtmltox		|0	|D3	|0.12.6		|[[https://github.com/wkhtmltopdf/wkhtmltopdf/blob/master/CHANGELOG.md|0.12.6]] |*/
/*|iptables		|0	|D3	|1.8.8		|[[https://www.netfilter.org/projects/iptables/files/changes-iptables-1.8.9.txt|1.8.9]]	|*/
|sudo			|0	|D3	|1.9.14p2	|[[https://www.sudo.ws/changes.html|1.9.14p3]]	|
/*|phpmyadmin		|0	|D3	|5.2.0		|[[https://www.phpmyadmin.net/files/5.2.1/|5.2.1]]|*/
/*|dokuwiki		|0	|D3	|2022-07-31a	|[[https://www.dokuwiki.org/changes|2023-04-04a]]|*/
^ ^^^^^

==== Legenda ====
Veel software kan zonder, of met heel weinig impact ge-update worden.
Voor deze zaken kiezen we ervoor om zo'n update overdag uit te
voeren. Bij een aantal andere componenten is er iets meer impact
merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder
is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking
van enkele seconden) tot 2 (onderbreking van enkele minuten op de
dienstverlening).

De tijdstippen zijn als volgt:
^code	^tijdstip	^
/*|D1	|maandag 25 september 8:00--17:00	|*/
/*|D2	|dinsdag 26 september 8:00--12:00	|*/
/*|N3	|woensdag 27 september 1:00--6:00 AM	|*/
|D3	|woensdag 27 september 8:00--17:00	|
|W	|25--28 september 8:00--17:00		|
/*|tbd	|te bepalen in overleg met de gebruikers	|*/

==== Bereikbaarheid ====
Team Hosting&Streaming is gedurende al het onderhoud via de normale
kanalen bereikbaar. Zie de [[:contact|contact pagina]].