IdP-Upgrade auf IdP 4.3.3
Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen:
root@idp:~# curl -s -k https://hostname/idp/status | grep ^idp_version
… oder mit dem mitgelieferten Skript version.sh.
root@idp:~# /opt/shibboleth-idp/bin/version.sh
Herunterladen des Shibboleth IdP, der Signatur, der Prüfsumme und der PGP-Keys:
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS
Prüfsumme checken:
root@idp:~# cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256 shibboleth-identity-provider-4.3.3.tar.gz: OK
Importieren der öffentlichen Schlüssel und verifizieren der Signatur:
root@idp:~# gpg --import /opt/install/PGP_KEYS gpg: Signature made Mon 15 Apr 2024 06:03:42 PM CEST gpg: using RSA key 7D27E610B8A3DC52 gpg: Good signature from "Philip David Smart <philip.smart@jisc.ac.uk>" [unknown] gpg: aka "[jpeg image of size 9378]" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: B5B5 DD33 2142 AD65 7E8D 87AC 7D27 E610 B8A3 DC52 root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz
Entscheiden ist hier „Good signature“. Die Warnung „This key is not certified with a trusted signature!“ können Sie ignorieren.
Entpacken des Archivs:
root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install
Installer-Skript ausführen:
root@idp:~# /opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644
Neustart Tomcat & Logs prüfen (Entsprechenden Dateinamen für das Catalina-Log ersetzen)
root@idp:~# systemctl restart tomcat9.service root@idp:~# tail -f /var/log/tomcat9/catalina.<date>.log root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log