IdP-Upgrade auf IdP 4.3.3

Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen:

root@idp:~# curl -s -k https://hostname/idp/status | grep ^idp_version

… oder mit dem mitgelieferten Skript version.sh.

root@idp:~# /opt/shibboleth-idp/bin/version.sh

Herunterladen des Shibboleth IdP, der Signatur, der Prüfsumme und der PGP-Keys:

root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc
root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS

Prüfsumme checken:

root@idp:~# cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256
shibboleth-identity-provider-4.3.3.tar.gz: OK

Importieren der öffentlichen Schlüssel und verifizieren der Signatur:

root@idp:~# gpg --import /opt/install/PGP_KEYS
gpg: Signature made Mon 15 Apr 2024 06:03:42 PM CEST
gpg:                using RSA key 7D27E610B8A3DC52
gpg: Good signature from "Philip David Smart <philip.smart@jisc.ac.uk>" [unknown]
gpg:                 aka "[jpeg image of size 9378]" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B5B5 DD33 2142 AD65 7E8D  87AC 7D27 E610 B8A3 DC52
root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz

Entscheiden ist hier „Good signature“. Die Warnung „This key is not certified with a trusted signature!“ können Sie ignorieren.

Entpacken des Archivs:

root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install

Installer-Skript ausführen:

root@idp:~# /opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644

Neustart Tomcat & Logs prüfen (Entsprechenden Dateinamen für das Catalina-Log ersetzen)

root@idp:~# systemctl restart tomcat9.service
root@idp:~# tail -f /var/log/tomcat9/catalina.<date>.log
root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log
root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log
  • Zuletzt geändert: vor 3 Wochen