====== Upgrade OpenJDK 11 auf 17 ======


Eine Voraussetzung für den Betrieb des IdP 5.x ist JDK 17. Die Shibboleth-Entwickler weisen darauf hin, dass die Verwendung von Java 17 den Einsatz von IdP 4.2 oder höher erfordert. 

Aktive Java-Version prüfen
<code bash>
root@idp:~# java -version
</code>

Installierte Java-Versionen anzeigen lassen: 
<code bash>
root@idp:~# update-alternatives --list java

/usr/lib/jvm/java-11-openjdk-amd64/bin/java # Wird hier nur OpenJDK 11 angezeigt, müssen Sie OpenJDK 17 installieren. 
/usr/lib/jvm/java-17-openjdk-amd64/bin/java # Ist OpenJDK 17 bereits installiert, aber nicht aktiviert, können Sie die Installation überspringen.
</code>

installierte IdP-Version prüfen: 

<code bash >
root@idp:~# /opt/shibboleth-idp/bin/version.sh
</code>

Bei Versionen unter 4.2 führen Sie bitte zuerst ein IdP-Update durch. [[https://doku.tid.dfn.de/de:shibidp:upgrade#upgrades_innerhalb_der_produktlinie_idp_4x | Upgrades innerhalb der Produktlinie IdP 4.x]]

Installation mittels: 
<code bash>
root@idp:~# apt install openjdk-17-jre-headless
</code>

Default-JDK umstellen; OpenJDK 17 aktivieren:

Wenn Sie verschiedene Versionen eines Programms, z.B. Java, installiert haben, verwenden Sie //update-alternatives// um die bevorzugte Version festzulegen. 
<code bash>
root@idp:~# update-alternatives --config java
</code>
Die aktuell aktive Version ist markiert. Es folgt ein Dialog zum Wechseln. Wählen Sie openjdk-17 im auto mode.

<code bash>
There is 1 choice for the alternative java (providing /usr/bin/java).

  Selection    Path                                         Priority   Status
------------------------------------------------------------
  0          /usr/lib/jvm/java-17-openjdk-amd64/bin/java   1711      auto mode
  1           /usr/lib/jvm/java-17-openjdk-amd64/bin/java   1711      manual mode
  *2          /usr/lib/jvm/java-11-openjdk-amd64/bin/java   1611      manual mode
</code>

Damit Tomcat 9 auch nach der neuen default-Version sucht: 
<code bash>
root@idp:~# vi /usr/libexec/tomcat9/tomcat-locate-java.sh
</code>
hier die Version 17 dazu schreiben: 
<code>
find_jdks()
{
for java_version in 11 10 9 8
do
</code>

Tomcat neu starten und in einem zweiten Fenster die Logs mitlaufen lassen:
<code bash>
root@idp:~# systemctl restart tomcat9.service
root@idp:~# tail -f /var/log/tomcat9/catalina.date.log
root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log
root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log
</code>

Falls der Tomcat nicht mehr startet: [[de:shibidp:troubleshooting_idp_5#tomcat_startet_nicht_mehr|Troubleshooting]].