...
SP 2.5.x から SP 2.6.x へアップデートする場合の注意点
*はセキュリティフィックス
2.6.
...
0でのセキュリティフィックスはXerces-Cライブラリについてのみ。
...
いくつか機能追加および運用改善オプション(SPアップデートに関する情報 および SPアップデートに関する情報)あり。
ライブラリがlibsaml9およびlibxmltooling7にバージョンアップしています。不要なら以下のように以前のバージョンは削除してください。
パネル |
---|
$ sudo yum erase libsaml8 libxmltooling6 |
ignoreCase属性を使用している場合は以下の情報を元にcaseSensitiveを使うように設定ファイルを更新してください。
2016-07-27 [upki-fed:01064] Shibboleth SP脆弱性情報にかかる補足(Re: Shibboleth SP の脆弱性について (2016/5/6)
...
その他の新機能:
exportDuplicateValues
template (base64-encoded SAML <AuthnRequest> message)
XERCES_DISABLE_DTD=1
脆弱性の温床であるDTD形式での記述を一切処理しないようにすることができます。Shibbolethおよび学認では使用しておりませんので、セキュリティ強化のため是非この手順を実施してください。
verifyBackup="false"
バッキングファイルが他者によって変更されないことが確実な場合はSignature MetadataFilterの末尾に verifyBackup="false"
を追加してください。起動時のメタデータ読み込み時にバッキングファイルの署名検証がスキップされ起動が速くなります。
SP 2.5.x から SP 2.5.x へのアップデートに関する情報
...