Versionsabhängige Patch-Schritte

Um auf die gewünschte Version zu aktualisieren, müssen Sie aus der folgenden Liste alle zutreffenden Patch-Schritte ausführen, deren Patch-Level höher als das aktuelle Patch-Level und niedriger oder gleich der Zielversion ist.

Möchten Sie z.B. auf die Zielversion 8.0.18 aktualisieren und ihre aktuelle Version ist 8.0.3, müssen Sie alle Schritte von der Patch-Version 8.0.4 bis einschließlich zur Patch-Version 8.0.18 ausführen.

Falls ein Patch-Schritt mehrfach auftaucht, müssen Sie diesen nur einmalig ausführen (z.B. Tomcat-Updates).

Aufbau der Liste

  • Patch Version

    Patch-Version, der eine manuelle Aktion zum Patchen benötigt. Patchen ist notwendig, wenn Sie von einer niedrigeren Version zur angegebenen oder einer höheren Version patchen.

  • Komponente

    Komponenten, die vom Patch-Schritt betroffen sind.

  • Aktion

    Aktion(en), die ausgeführt werden muss/müssen.

8.1.0

Es sind nur Standard Patch-Schritte erforderlich.

8.1.1

Es sind nur Standard Patch-Schritte erforderlich.

8.1.2

HTTPs TLSv1.3 standardmäßig aktivieren

Aktion

Aktuell als sicher eingestuft werden nur die Version TLSv1.2 und TLSv1.3. Um die neueste TLS-Version sowohl auf der Server- als auch auf der Clientseite zu aktivieren, konfigurieren Sie die Einstellungen so, dass nur noch TLS 1.2 und TLS 1.3 unterstützt werden.

Gehen Sie wie folgt vor

  • Die Werte für -Dhttps.protocols=…​ angepasst:

    • Neuer (empfohlener) Wert: -Dhttps.protocols=TLSv1.2,TLSv1.3

    • ABER: Damit funktionieren gegebenenfalls HTTPs-Verbindungen zwischen der Process Engine und anderen Servern nicht mehr, diese auf ältere TLS-Versionen angewiesen sind.

  • Die Werte für -Djdk.tls.client.protocols=…​ angepasst:

    • Neuer (empfohlener) Wert: -Djdk.tls.client.protocols=TLSv1.2,TLSv1.3

  • Prüfen Sie die Werte in den folgenden Dateien und passen Sie sie entsprechend an:

    <inubit-installdir>/inubit/server/process_engine/bin/setenv.[bat|sh]
<inubit-installdir>/inubit/bin/start_workbench.[bat|sh]
<inubit-installdir>/inubit/server/process_engine/bin/startcli.[bat|sh]
<inubit-installdir>/inubit/client/bin/start_workbench.[bat|sh]
<inubit-installdir>/inubit/client/bin/startcli.[bat|sh]

  • Nutzen Sie auch die durch den Patch-Installer angelegten Dateien mit dem Suffix _patch.[bat|sh], um auf den von der Virtimo AG empfohlenen Dateiinhalt zuzugreifen.

Nach Abschluss der obigen Schritte starten Sie die Process Engine und Workbench neu.

8.1.3

Keycloak auf Version 26.0.x aktualisieren

Voraussetzungen

Sie verwenden Keycloak bereits als Identitätsanbieter für INUBIT.

Aktion

Keycloak und die entsprechende Client-Bibliothek in INUBIT auf Version 26.0.1 aktualisieren Das Keycloak-Upgrade ist nicht abwärtskompatibel und daher müssen sowohl die Keycloak-Anwendung als auch die in der Datenbank gespeicherten Daten migriert werden.

Gehen Sie wie folgt vor

  1. Lesen Sie Keycloak Migration Guide, um mehr über die neuesten Migrationsänderungen zu erfahren.

  2. Stoppen Sie den Keycloak-Server, falls er ausgeführt wird.

  3. Lesen Sie Preparing for upgrading und befolgen Sie die Vorbereitungsschritte.

  4. Führen Sie das Patch-Installationsprogramm der Virtimo Digitalization Suite aus und aktualisieren Sie auf Ihrem Computer auf die neueste Keycloak-Version.

  5. Lesen Sie Migrating the database und befolgen Sie die Schritte zur Datenbankmigration.

  6. Lesen Sie die restlichen Abschnitte wie Migrating themes und befolgen Sie die Anweisungen.

  7. Starten Sie den Keycloak-Server.

  8. Melden Sie sich bei der Keycloak-Administratorkonsole an, navigieren Sie zu Realm Settings und ändern Sie den Wert von „Unmanaged attribute“ auf "Enabled".

  9. Navigieren Sie zu Authentication und dann zur Registerkarte "Required Actions".

  10. Ändern Sie den Wert von "Verify Profile" auf "off".

8.0.37

AS4-Protokolldateipfad

Um die Datei as4gateway.log unter <inubit-installdir>/inubit/server/ibis_root/log zu platzieren.

Aktion

  1. Stoppen Sie die Process Engine

  2. Ändern Sie den folgenden Eintrag in <inubit-installdir>/inubit/server/ibis_root/log/log4j2.properties und geben Sie den absoluten Pfad zum Zielordner an, in dem die Datei as4gateway.log erstellt werden soll:

    # Log ins <inubit-installdir>/inubit/server/ibis_root/log
property.basePath=${env:CATALINA_BASE}/../ibis_root/log

  3. Speichern Sie alle Änderungen

  4. Starten Sie die Process Engine

Press Esc to exit full screen
Modal image placeholder
Press Esc to exit full screen