...
/opt/shibboleth-idp/
の下にold-2016MMDD-XXXX/
というようなディレクトリが作成されるようですが、運用には不要です。書式設定済み # ls /opt/shibboleth-idp/old-20160509-0810/ bin/ dist/ doc/ system/ webapp/
$CATALINA_BASE/lib/
等に/opt/shibboleth-idp/webapp/WEB-INF/lib/
以下のJARファイルへのシンボリックリンクがある場合は、アップデート後にバージョンが変わっている可能性があるのでシンボリックリンクを変更し、Tomcatを再起動すること。- 以下で挙げた以外のバージョン間の変更点はShibboleth WikiのReleaseNotesに網羅されていますのでご参照ください。
⇒https://wiki.shibboleth.net/confluence/display/IDP30/ReleaseNotes
IdP 3.2.x から IdP 3.3.x へアップデートする場合の注意点
...
3.2でのattribute-filter.xml
に続き、3.3ではattribute-resolver.xml
で名前空間のフラット化(resolver:
やdc:
等の除去)が行われております。ただし従来の記法も使えますので、アップデートに際して書き換えなくても大丈夫です。
フラット化に関して言うと、ほとんどが名前空間の除去で変換できますが、二点注意が必要です。xsi:
およびsec:
は削除しないでください。xsi:type="ad:Script"
およびxsi:type="dc:Script"
が同名になるのを避けるため、それぞれxsi:type="ScriptedAttribute"
およびxsi:type="ScriptedDataConnector"
に書き換えてください。
3.3.0にて認証処理時のリグレッションが発生しています。詳細はReleaseNotesに記載されていますので"IDP-1101"で検索してください。
その他の情報
Tomcatの脆弱性およびそれに関連してyumパッケージのパーミション修正が不完全な件が流れています。
2016-11-21 [upki-fed:01086] 【補足情報】【注意喚起】Tomcatの脆弱性修正版リリースについて(2016/11/1)
...