Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:tech:idp:shibboleth [2020/05/12 16:15]
jan.oppolzer@cesnet.cz [metadata-providers.xml]
+++ cs:tech:idp:shibboleth [2020/06/04 11:20]
jan.oppolzer@cesnet.cz [Instalace] aktualizace na V4.0.1
@@ Řádek 5: / Řádek 5: @@
 <WRAP important>
 **Podpora pro Shibboleth IdP řady 3 bude ukončena k 31. 12. 2020. Tento návod se tedy týká již nové řady 4.**
+</WRAP>
+<WRAP tip>
+Dne 12. 5. 2020 byl návod rozšířen o úpravy konfiguračního souboru [[#metadata-providersxml|metadata-providers.xml]] pro využívání primárně AES-GCM šifrování před starým AES-CBC.
+V případě potíží nebo nejasností se neváhejte obrátit na [[info@eduid.cz]].
 </WRAP>
@@ Řádek 16: / Řádek 22: @@
 # Stažení zdrojového kódu Shibboleth IdP
 wget -P /opt \
-     https://shibboleth.net/downloads/identity-provider/4.0.0/shibboleth-identity-provider-4.0.0.tar.gz \
+     https://shibboleth.net/downloads/identity-provider/4.0.1/shibboleth-identity-provider-4.0.1.tar.gz \
-     https://shibboleth.net/downloads/identity-provider/4.0.0/shibboleth-identity-provider-4.0.0.tar.gz.asc \
+     https://shibboleth.net/downloads/identity-provider/4.0.1/shibboleth-identity-provider-4.0.1.tar.gz.asc \
-     https://shibboleth.net/downloads/identity-provider/4.0.0/shibboleth-identity-provider-4.0.0.tar.gz.sha256
+     https://shibboleth.net/downloads/identity-provider/4.0.1/shibboleth-identity-provider-4.0.1.tar.gz.sha256
 # Přepnutí do adresáře /opt
@@ Řádek 24: / Řádek 30: @@
 # Kontrola SHA256 otisku
-sha256sum -c shibboleth-identity-provider-4.0.0.tar.gz.sha256
+sha256sum -c shibboleth-identity-provider-4.0.1.tar.gz.sha256
 # Kontrola GPG podpisu
-gpg --verify shibboleth-identity-provider-4.0.0.tar.gz.asc
+gpg --verify shibboleth-identity-provider-4.0.1.tar.gz.asc
 </code>
@@ Řádek 34: / Řádek 40: @@
 <code bash>
 # Instalace Shibboleth IdP
-tar -xzf shibboleth-identity-provider-4.0.0.tar.gz
+tar -xzf shibboleth-identity-provider-4.0.1.tar.gz
-cd shibboleth-identity-provider-4.0.0/
+cd shibboleth-identity-provider-4.0.1/
 ./bin/install.sh
 </code>
@@ Řádek 50: / Řádek 56: @@
 <code bash>
-Buildfile: /opt/shibboleth-identity-provider-4.0.0/bin/build.xml
+Buildfile: /opt/shibboleth-identity-provider-4.0.1/bin/build.xml
 install:
@@ Řádek 57: / Řádek 63: @@
 Installation Directory: [/opt/shibboleth-idp] ?
-INFO [net.shibboleth.idp.installer.V4Install:151] - New Install.  Version: 4.0.0
+INFO [net.shibboleth.idp.installer.V4Install:151] - New Install.  Version: 4.0.1
 Host Name: [idp.example.org] ?
@@ Řádek 237: / Řádek 243: @@
 Níže uvedený seznam výjimek (složený z entityID služeb podporujících pouze AES-CBC) zajistí, že IdP bude primárně používat nové šifrování a staré pouze pro vyjmenované služby. Seznam níže uvedených služeb by měl být kompletní. Pokud byste narazili na problém, oznamte ho, prosím, na [[info@eduid.cz]].
-Jelikož je z kapacitních důvodů velice komplikované otestovat podporu pro AES-GCM, tak pro eduGAIN je zvolen jiný přístup. Primárně se používá AES-CBC, pokud služba v metadatech sama neuvádí podporu pro AES-GCM. Bližší vysvětlení je nad rámec tohoto návodu, proto je zde uvedeno pouze aktuálně nejvhodnější řešení.
+Jelikož je z kapacitních důvodů velice komplikované otestovat podporu pro AES-GCM, tak pro eduGAIN je zvolen jiný přístup. Primárně se používá AES-CBC, pokud služba v metadatech sama neuvádí podporu pro AES-GCM. Bližší vysvětlení je nad rámec tohoto návodu, proto je zde uvedeno pouze aktuálně nejvhodnější řešení k 12. 5. 2020.
 <code xml>

Rozdíly

Rychlé odkazy

Kontakt

Service desk