IdP-Upgrade auf IdP 4.3.3

Empfehlung: IdP-Neuinstallation bei Versionen vor 4.1.x

Ab 4.1.x enthält der IdP einige grundsätzliche Änderungen und viele Vereinfachungen. Das Aufräumen einer aktualisierten Installation ist sehr kleinteilig, fehleranfällig und aufwändig. Wir empfehlen daher Installationen, die vor der Version 4.1.x aufgesetzt wurden, mit Version 5.x neu aufzusetzen

Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen: 

root@idp:~# curl -s -k https://hostname/idp/status | grep ^idp_version

… oder mit dem mitgelieferten Skript version.sh. 

root@idp:~# /opt/shibboleth-idp/bin/version.sh

Herunterladen des Shibboleth IdP, der Signatur, der Prüfsumme und der PGP-Keys: 

root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS

Prüfsumme checken: 

root@idp:~# cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256
shibboleth-identity-provider-4.3.3.tar.gz: OK

Importieren der öffentlichen Schlüssel und verifizieren der Signatur: 

root@idp:~# gpg --import /opt/install/PGP_KEYS
gpg: Signature made Mon 15 Apr 2024 06:03:42 PM CEST
gpg:                using RSA key 7D27E610B8A3DC52
gpg: Good signature from "Philip David Smart <philip.smart@jisc.ac.uk>" [unknown]
gpg:                 aka "[jpeg image of size 9378]" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B5B5 DD33 2142 AD65 7E8D  87AC 7D27 E610 B8A3 DC52
root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz

Entscheiden ist hier „Good signature“. Die Warnung „This key is not certified with a trusted signature!“ können Sie ignorieren.

Entpacken des Archivs: 

root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install

Installer-Skript ausführen: 

root@idp:~# /opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644

Neustart Tomcat & Logs prüfen (Entsprechenden Dateinamen für das Catalina-Log ersetzen) 

root@idp:~# systemctl restart tomcat9.service
root@idp:~# tail -f /var/log/tomcat9/catalina.<date>.log
root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log
root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log
  • Zuletzt geändert: vor 4 Monaten