Seite anzeigenÄltere VersionenLinks hierherNach oben Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt. ====== IdP-Upgrade auf IdP 4.3.3 ====== <callout color="#ff9900" title="Empfehlung: IdP-Neuinstallation bei Versionen vor 4.1.x"> Ab **4.1.x** enthält der IdP einige grundsätzliche Änderungen und viele Vereinfachungen. Das Aufräumen einer aktualisierten Installation ist sehr kleinteilig, fehleranfällig und aufwändig. Wir empfehlen daher Installationen, die vor der Version **4.1.x** aufgesetzt wurden, [[de:shibidp:uebersicht|mit Version 5.x neu aufzusetzen]] </callout> Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen: <code bash> root@idp:~# curl -s -k https://hostname/idp/status | grep ^idp_version </code> ... oder mit dem mitgelieferten Skript version.sh. <code bash> root@idp:~# /opt/shibboleth-idp/bin/version.sh </code> Herunterladen des Shibboleth IdP, der Signatur, der Prüfsumme und der PGP-Keys: <code bash> root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS </code> Prüfsumme checken: <code bash> root@idp:~# cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256 shibboleth-identity-provider-4.3.3.tar.gz: OK </code> Importieren der öffentlichen Schlüssel und verifizieren der Signatur: <code bash> root@idp:~# gpg --import /opt/install/PGP_KEYS gpg: Signature made Mon 15 Apr 2024 06:03:42 PM CEST gpg: using RSA key 7D27E610B8A3DC52 gpg: Good signature from "Philip David Smart <philip.smart@jisc.ac.uk>" [unknown] gpg: aka "[jpeg image of size 9378]" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: B5B5 DD33 2142 AD65 7E8D 87AC 7D27 E610 B8A3 DC52 root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz </code> Entscheiden ist hier "Good signature". Die Warnung "This key is not certified with a trusted signature!" können Sie ignorieren. Entpacken des Archivs: <code bash> root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install </code> Installer-Skript ausführen: <code bash> root@idp:~# /opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644 </code> Neustart Tomcat & Logs prüfen (Entsprechenden Dateinamen für das Catalina-Log ersetzen) <code bash> root@idp:~# systemctl restart tomcat9.service root@idp:~# tail -f /var/log/tomcat9/catalina.<date>.log root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log </code> Zuletzt geändert: vor 13 Monaten Anmelden