Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
Omdat Redis-4 eind 2019 End-of-Life is worden alle Redis-4 instanties ge-upgrade naar Redis-5. Beide versies zijn compatibel met elkaar, we verwachten hier geen problemen bij.
Het eind voor zowel PHP-5.6 als voor PHP-7.1 zit er nu toch echt aan te komen. De lijn die gevolgd wordt is: “PHP-5.6 gaat uit, PHP-7.1 wordt omgezet naar PHP-7.2”. Het tijdschema daarvoor is als volgt:
| datum | actie |
|---|---|
| maandag 11 november 2019 | De laatste PHP-7.1 instanties in de test omgeving worden ge-upgrade naar PHP-7.2, zodat getest kan worden of software compatibel is. |
| zondag 1 december 2019 | End-of-life moment voor PHP-7.1 |
| maandag 2 december 2019 | de laatste nog resterende PHP-7.1 sites in de productie omgeving worden omgezet naar PHP-7.2 |
| maandag 16 december 2019 | de laatste nog resterende PHP-5.6 sites in de test omgeving worden uitgezet |
| dinsdag 31 december 2019 | En-of-life moment voor PHP-5.6 |
| maandag 6 januari 2020 | de laatste nog resterende PHP-5.6 sites in de productie omgeving worden uitgezet |
Het is dus van belang om:
Omdat PHP-5.6 al sinds 1 januari 2019 niet meer onderhouden wordt door de PHP developers kan zich een situatie voordoen dat er tussen nu en het uitzet-moment een kritiek beveiligingsprobleem aan het licht komt. Dat was recent al het geval, toen konden we er nog omheen werken. Mocht het nog een keer voorkomen, dan zullen we passende maatregelen nemen. Te denken valt aan het extra afschermen van de getroffen sites.
Let op: het is nog maar 8 weken tot 31 december!
Zoals in de EOL kalender te lezen valt is 31 december 2019 een vrij kritiek moment. Na die datum kan er geen gebruik meer gemaakt worden van de volgende verouderde software componenten:
In de periode van 11 tot 14 november worden de volgende updates doorgevoerd:
| wat | van | naar | changelog |
|---|---|---|---|
| keepalived | 2.0.18 | 2.0.19 | 1 |
| nginx | 1.17.4 | 1.17.5 | 1 |
| php 5.6 | 5.6.40 | 5.6.40 | 1) |
| php 7.1 | 7.1.33 | 7.1.33 | 2) |
| php 7.2 | 7.2.24 | 7.2.24 | 3) |
| php 7.3 | 7.3.11 | 7.3.11 | 4) |
| ruby 2.4 | 2.4.7 | 2.4.9 | 1 2 |
| ruby 2.6 | 2.6.4 | 2.6.5 | 1 |
| python | 2.7.16 | 2.7.17 | 1 |
| python | 3.7.4 | 3.8.0 | 1 |
| node | 8.16.1 | 8.16.2 | 1 |
| node | 10.16.3 | 10.17.0 | 1 |
| yarn | 1.19.0 | 1.19.1 | 1 |
| OpenJDK8U-jre | 8u222b10 | 8u232b09 | 1 |
| OpenJDK11U-jre | 11.0.4_11 | 11.0.5_10 | 1 |
| OpenJDK11U-jdk | 11.0.4_11 | 11.0.5_10 | 1 |
| tomcat 8 | 8.5.46 | 8.5.47 | 1 |
| tomcat 9 | 9.0.26 | 9.0.27 | 1 |
| mysql-connector-java | 8.0.17 | 8.0.18 | 1 |
| newrelic-java | 5.7.0 | 5.8.0 | 1 |
| ActiveMQ | 5.15.9 | 5.15.10 | 1 |
| Elastic Search 6.x | 6.8.3 | 6.8.4 | 1 |
| Elastic Search 7.x | 7.3.2 | 7.4.1 | 1 |
| grafana | 6.4.1 | 6.4.3 | 1 |
| keycloak | 7.0.0 | 7.0.1 | 1 |
| mongodb | 4.2.0 | 4.2.1 | 1 |
| redis | 4.0.14 | 5.0.5 | 1 |
| mysql | 5.7.27 | 5.7.28 | 1 |
| ImageMagick | 7.0.8-66 | 7.0.9-1 | 1 |
| Image-ExifTool | 11.65 | 11.74 | 1 |
| dovecot | 2.3.7.2 | 2.3.8 | 1 |
| syslog-ng | 3.23.1 | 3.24.1 | 1 |
| openssh | 8.0p1 | 8.1p1 | 1 |
| bind | 9.11.11 | 9.11.12 | 1 |
| unbound | 1.9.3 | 1.9.4 | 1 |
De updates worden voor 4 november op het testcluster doorgevoerd, zodat er gelegenheid is om de nieuwe versies te testen.
Het schema voor de productie clusters is als volgt:
| wat | actie | impact | wanneer |
|---|---|---|---|
| redis | herstart databases | 1 korte onderbreking naar de database instanties | 11 november 8:00 – 12:00 |
| mongodb | herstart databases | 1 korte onderbreking naar de database instanties | 11 november 8:00 – 12:00 |
| nginx | herstart webservers | geen | 12 november 8:00 – 12:00 |
| php | herstart applicatieservers | geen | 12 november 8:00 – 12:00 |
| ruby | herstart Ruby-on-Rails applicaties | geen | 12 november 8:00 – 12:00 |
| node-js | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
| python | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
| ImageMagick | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
| Image-ExifTool | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
| yarn | nieuwe versie wordt actief | geen | 12 november 8:00 – 12:00 |
| openssh | herstart openssh | geen | 12 november 8:00 – 12:00 |
| syslog-ng | herstart syslog | geen | 12 november 8:00 – 12:00 |
| dovecot | herstart imapservers | geen | 12 november 8:00 – 12:00 |
| bind | herstart nameservers | geen | 12 november 8:00 – 12:00 |
| unbound | herstart dns-resolvers | geen | 12 november 8:00 – 12:00 |
| grafana | herstart grafana applicatieserver | geen | 12 november 8:00 – 12:00 |
| jvm | herstart java applicaties5) | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
| tomcat | herstart java | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
| mysql-connector-java | herstart java | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
| newrelic-java | herstart java | ongeveer 1-5 min downtime per instantie | 13 november 1:00 – 6:00 |
| keycloak | herstart java | 1 korte onderbreking naar de Keycloak instanties | 13 november 1:00 – 6:00 |
| ActiveMQ | herstart java | 1 korte onderbreking naar de ActiveMQ instanties | 13 november 1:00 – 6:00 |
| mysql | herstart databases | 2 korte onderbrekingen naar de database instanties | 13 november 1:00 – 6:00 |
| Elastic Search | herstart java | geen | 11–13 november 8:00 – 17:00 |
| keepalived | herstart loadbalancers | geen | 11–13 november 8:00 – 17:00 |