Uppgradering av Jetty 11 till Jetty 12 (major versionsbyte)
Shibboleth Identity Provider och SWAMID rekommenderar användning av Jetty (https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500577/Installation#Non-Windows-Installation) med Shibboleth Identity Provider version 5.
Förberedelser
Officiella instruktioner finns på https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3516104706/Jetty12
Instruktioner
Ladda ned och packa upp Jetty under /opt
Klona java-idp-jetty-base enligt instruktioner https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3516104706/Jetty12#Getting-Started. Kopiera jetty-base från repo:t till /opt/jetty-base-12
Gå igenom sidan https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3516104706/Jetty12 samt varje mapp under jetty-base-12 för att se till att korrekt konfiguration migreras från befintlig /opt/jetty-base till den nya /opt/jetty-base-12
Glöm inte credentials filer och deras konfiguration, error.war, innehåll av static mappen, filer i start.d och webapps.
Se till att följa steget under Jetty logging för att ladda ned rätt logback jar-filer
Verifiera att TLS Ciphers är up-to-date. Ett förslag till tls-ciphers.xml finns nedan. Det är rekommenderat att körs en SSL test med hjälp av ett verktyg, tex. https://www.ssllabs.com/ssltest
Kopiera loggfiler som man vill behålla från den gamla till den nya.
Installation
Stoppa jetty med via systemctl.
Flytta under befintlig jetty-base till jetty-base-11
Radera /opt/jetty symbolic länk och ersätta den med en ny som pekar mot nya jetty-home-12.X.X
Flytta jetty-base-12 till jetty-base
Kontrollera att filer allt under jetty-home-12.X.X och jetty-base ägs av rätt systemkonto och grupp (tex. jetty)
Starta jetty och kontrollera loggar under /opt/jetty-base/logs/jetty.log. Om det ser bra ut och när jetty är started, kontrollera loggar under /opt/shibboleth-idp/logs/idp-process.log
Testa inloggning.