Version: GSB7.2GSB 7.2.3
Dieses ServicePack enthält die Änderungen des GSB-7.2-Kerns.Dieses ServicePack enthält die neu signierten Dateien des Web-Start-Editors im GSB-7.1-Kern.
Folgenden Komponentenaktualisierungen sind in dem ServicePack enthalten
- CoreMedia
- Kern
Enthaltene Aktualisierungen
- Apache 2.4.39
- Web-Start-Editor: neues GSB-Zertifikat (gültig bis 20.05.2021)
Installation des ServicePacks
Installationsvoraussetzung
Die GSB-Liefereinheiten (Kern und Mandanten) sind wie im Administrationshandbuch beschrieben ausgepackt. Das GSB-Release ist aktiviert ("sh ..../basis/bin/gsbinstall activateRelease"). Das ServicePack liegt in einem Verzeichnis auf dem Zielrechner (im Folgenden der Pfad "~/software/ServicePack-7.2.3_1147").
Schritt 1: Vorbereitung
Login auf dem zu bearbeitenden Rechner und Wechsel in das Verzeichnis, das die oben ausgepackte GSB-Software enthält.Meistens handelt es sich um das HOME-Verzeichnis des Benutzers cmadmin. Innerhalb des aktuellen Arbeitsverzeichnisses muss das zu patchende GSB-Release im Pfad gsb/active liegen.
Schritt 2: Ersetzen der alten CoreMedia-Software
cp -p ~/software/ServicePack-7.2.3_1147/cap-7.1.12-9-artifacts.zip $GSB_ADMIN_HOME/extern/
Schritt 3: Entfernen von nicht mehr benötigten Dateien und Ordnern
rm -rf gsb/active/buildDir/ gsb/active/caplib/
Schritt 4: Auspacken des ServicePacks
unzip -qo ~/software/ServicePack-7.2.3_1147/ServicePack-7.2.3_1147-active.zip
Schritt 5: Installation des ServicePacks
Um die Konsistenz der GSB-Infrastruktur zu gewährleisten, bietet sich eine Aktualisierung der kompletten Infrastruktur an.Nachdem auf allen Servern die GSB-Komponenten gestoppt worden sind, ist auf allen Servern das folgende Kommando auszuführen:
gsbinstall rebuildSystem
Danach können die GSB-Komponenten wieder gestartet werden.
Schritt 6: Content-Import
Dieser Arbeitsschritt entfällt bei diesem ServicePack.
Weitere Hinweise (Webstart-Editor)
Der Webstart-Editor besteht aus verschiedenen Komponenten, die beim Start des Editors vom Server geladen und auf dem Client validiert werden.Diese Validierung beinhaltet auch einen Prüfung der Authentizität der geladenen Komponenten. Diese Prüfung wird anhand von Zertifikaten durchgeführt, welche von einer im JDK abgelegten Zertifizierungsstelle (Certification Authority, kurz CA) ausgestellt sein müssen.
Die Kernkomponenten des Webstarteditors sind bereits mit einem solchen Zertifikat signiert. Mandanten spezifische Editoren beinhalten ebenfalls Komponenten, die signiert werden müssen. Da diese Komponenten erst im Rahmen eines GSB-Deployments auf der Zielplattform erstellt werden, ist für die Signierung ein Plattform spezifisches Java-Code-Signing-Zertifikat erforderlich. Dieses Zertifikat kann als Beistellung des Plattform-Betreibers wie folgt in die Build-Properties-Datei des Web-Start-Editors (webapps/build_cm_webapp_webstarteditor.properties) eingebunden werden:
# Werte zum Signieren der JARs fuer Java-Web-Start# sollen Jars signiert werden (true/false)?#Hier Default-Wert gesetzt, kann in build_editor.properties ueberschrieben werdensign_editor_jars=true#fuer SiteBOp-Installation muss ein absoluter Pfad angegeben sein!sign_editor_jars_keystore_location=${env.BOL_DEV_HOME}/config/GsbSampleKeyStore.jkssign_editor_jars_keystore_password=GsbSampleStorePass sign_editor_jars_key_alias=GsbSampleAliassign_editor_jars_key_password=GsbSampleStorePass
Die oben aufgeführten Parameter entsprechen der mit dem GSB 7.2 ausgelieferten Standardkonfiguration und verweisen auf ein GSB-Beispiel-Zertifikat.
Ein Plattform spezifisches Zertifikat wird durch Angabe der absoluten Pfades der Zertifikatsdatei (Java-Keystore) eingebunden,
z. B. auch mit Verweis auf eine Umgebungsvariable (hier GSB_ADMIN_HOME):
sign_editor_jars_keystore_location=${env.GSB_ADMIN_HOME}/config/PlatformKeyStore.jks
Natürlich müssen die Werte für die Passwörter des Keystore und des Key sowie der Key-Alias passend zum Keystore angegeben sein.