[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00501] 最初期Shibboleth SP 2.5によるshibd停止の問題について

Subject: [upki-fed:00501] 最初期Shibboleth SP 2.5によるshibd停止の問題について
Date: Wed, 08 Aug 2012 14:03:07 +0900
From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>

Shibboleth SPをご利用のみなさま
西村です。

昨日SP 2.5がリリースされたところですが、最初期に公開されたRPMパッケージにアップデート
するとshibdが停止するという報告が入っています。（問題はすでに修正されていますので
現時点でアップデートしても問題ありません）
自動更新などで本日12時前後およびそれ以前に2.5へのアップデートが
適用されたサーバについてはshibdの稼働状況をご確認ください。

上記不具合に該当する場合、shibboleth-sp-2.5.0という、パッケージ名が変更された
パッケージがインストールされているはずです。以下のコマンドで確認できます。
	$ rpm -qa shibboleth-sp
	shibboleth-sp-2.5.0-1.1
この場合、再度yum updateを実行すると、最新版
	shibboleth-2.5.0-2.1（もしくはそれ以降）
（パッケージ名が元に戻されていることに注意）
にアップデートされます。その後、
# service shibd start
および
# chkconfig --level 345 shibd on
を実行して、失われた自動起動設定を再度有効化してください。

その後、/etc/httpd/conf.d/shib.confの内容を確認した上で、httpdが再起動
されていなければhttpdを再起動してください。


-------- Original Message --------
Subject: Updated 2.5.0 Service Provider RPM available
Date: Wed, 8 Aug 2012 03:20:37 +0000
From: Cantor, Scott <xxxxxxxx@xxxxxxx>
Reply-To: xxxxx@xxxxxxxxxxxxxx
To: xxxxxxxx@xxxxxxxxxxxxxx <xxxxxxxx@xxxxxxxxxxxxxx>

A user reported a problem with the top-level RPM package and another
pointed out that renaming the package from shibboleth to shibboleth-sp had
broken the upgrade logic in RPM. The thread is here for those who care:

http://marc.info/?t=134437654100004&r=1&w=2

I determined that the least harm I could do was to pull the package and
replace it with a new one with the original name and that's now complete.

Anybody not yet having upgraded (which I'm imagining would be most people)
should not see any effect from this mistake, and the replacement package
appears to be working as intended.

If you have already upgraded to the shibboleth-sp-2.5.0 RPM, my apologies.
You may or may not have noticed the error, but to rectify it:

* Do another yum update or explicit update of the shibboleth-sp package,
and you should see it replaced by the shibboleth-2.5.0-2.1 (or later)
package.

* Restart shibd and re-add it to your services list with /sbin/chkconfig
--add shibd (the main bug was that it got removed from this list and
deactivated)

* Check over your Apache config (the shib.conf file) and restart Apache

Note that it's not essential to do the re-upgrade, but it's best to get it
out of the way so that any future updates don't cause the same bug because
of the deferred change.

-- Scott

--
To unsubscribe from this list send an email to xxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxx

Prev by Date: [upki-fed:00500] $B3XG'=)(BCAMP$B$K$*$1$kB?MWAGG'>Z%7%9(B$B%F%`$N>R2p(B
Next by Date: [upki-fed:00502] Re: $B3XG'=)(BCAMP$B$K$*$1$kB?MWAGG'>Z(B$B%7%9%F%`$N>R2p(B
Previous by thread: [upki-fed:00514] Re: Shibboleth IdP 2.3.4$B$NLdBj$H(B2.3.5$B%j(B$B%j!<%9(B
Next by thread: [upki-fed:00503] $B%(%k%<%S%"$X$N@\B3$K$D$$$F(B
Index(es):
- Date
- Thread