IdP-Upgrade auf IdP 4.3.3

Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen:

$ curl -s -k https://hostname/idp/status | grep ^idp_version

… oder mit dem mitgelieferten Skript version.sh.

$ /opt/shibboleth-idp/bin/version.sh

Führen Sie anhand der Dokumentation ein Update auf die aktuellste Shibboleth-Version durch. Wichtig ist, dass Sie auf die Wiederanpassung der Rechte für den Tomcat-User achten. (Link zur Doku https://doku.tid.dfn.de/de:shibidp:upgrade#upgrades_innerhalb_der_produktlinie_idp_4x)

Download

wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz
wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256
wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc
wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS

gpg --import /opt/install/PGP_KEYS

Entpacken IdP 4.3.3

gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz
cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256
tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install/

Installation IdP 4.3.3

Installer-Skript ausführen:

/opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644

Neustart Tomcat & Logs prüfen

$ sudo systemctl restart tomcat9.service
$ sudo tail -f /var/log/tomcat9/catalina.date.log
$ sudo tail -f /opt/shibboleth-idp/logs/idp-warn.log
$ sudo tail -f /opt/shibboleth-idp/logs/idp-process.log