För kännedom.
Scott skrev tidigare :
It doesn't appear as though the major curl bug has any impact on the vast majority of SP deployers. The bug involves use of SOCKS5 proxying, which would require using the SP's TransportOption feature, itself rare, and everybody that proxies I have ever interacted with definitely just does standard http proxying (for metadata and the like).
Dvs ingen panik att uppgradera!
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Subject: Updated curl binaries for Shibboleth Service Provider
> Date: 11 October 2023 at 19:20:31 CEST
> To: "announce(a)shibboleth.net" <announce(a)shibboleth.net>
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu>
> Reply-To: users(a)shibboleth.net
>
> I have released updated versions of the SP Windows installers (V3.4.1.4) [1] and updated libcurl/curl RPMs for CentOS 7 and Amazon Linux 2 to update curl to 8.4.0.
>
> The RPMs should be on the mirrors now. The libcurl soname hasn't changed in many moons, so nothing else was rebuilt.
>
> -- Scott
>
> [1] https://shibboleth.net/downloads/service-provider/latest/win32/
> https://shibboleth.net/downloads/service-provider/latest/win64
>
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net
För kännedom gällande Shibboleth SP. Mer information kommer.
Pål
---------- Forwarded message ---------
Från: Cantor, Scott via announce <announce(a)shibboleth.net>
Date: ons 4 okt. 2023 17:02
Subject: Monitoring upcming curl advisory
To: announce(a)shibboleth.net <announce(a)shibboleth.net>
Cc: Cantor, Scott
This is going to announce because it's public information, and your
security teams probably are already aware, but curl (and libcurl) are
dropping an early update next week to address what the maintainer
characterizes as "the worst curl security flaw in a long time".
The SP right now obviously depends on curl and we package it for older Red
Hat and Windows, so we are monitoring the situation and will respond when
more facts are available.
The SP's usage is somewhat specialized so lots of issues tend to glide by
it, but assuming an update is necessary I'm prepping the files for that to
minimize the time it will take to get an update out.
-- Scott
--
To unsubscribe from this list send an email to
announce-unsubscribe(a)shibboleth.net
Säkerhetsuppdatering för Shibboleth IdPv4 på Windows.
Pål
---------- Forwarded message ---------
Från: Cantor, Scott via announce <announce(a)shibboleth.net>
Date: mån 18 sep. 2023 08:42
Subject: Shibboleth IdP V4.3.1 Windows installer updated
To: announce(a)shibboleth.net <announce(a)shibboleth.net>
The Windows installation package for the V4.3.1 IdP has been updated (to
4.3.1.2) to pick up Jetty 10.0.16, which addresses a couple of security
advisories.
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseN…
There are no changes to our software involved.
Notably, Jetty has deprecated and is dropping its CGI support, which might
impact some deployers. The IdP is not impacted directly by this change.
-- Scott
--
To unsubscribe from this list send an email to
announce-unsubscribe(a)shibboleth.net
FYI
--
jocar
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Subject: Shibboleth Identity Provider V5.0.0 (and plugins) now available
> Date: 14 September 2023 at 19:15:37 CEST
> To: "announce(a)shibboleth.net" <announce(a)shibboleth.net>
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu>
> Reply-To: users(a)shibboleth.net
>
> The Shibboeth Project is pleased and exhausted to announce that V5.0.0 of the Identity Provider software is now available. [1]
>
> The release notes are in large part complete [2] but will be supplemented as usual over time as needed. The system requirements, installation, and upgrade documentation is in the new wiki space per usual and linked from there.
>
> As a major upgrade, there are substantial system requirement changes and compatibility considerations, so please read the notes and the relevant topics before proceeding to minimize problems.
>
> *All* official plugins provided by the project (that's Duo support, OIDC OP and RP, JDBC storage, and so on) require updates for this release and we have published major upgrades to all of them for this release and they are in place.
>
> The main installer, and plugin installation and upgrade tools are able to recognize and warn about compatibility issues, and should support upgrading to the supported versions after the IdP upgrade is applied (but before attempting to use it).
>
> As this is the first major upgrade since the plugin mechanism was introduced in 4.1, much of the machinery for crossing that boundary has only been tested artifically to this point, so the potential for issues exists. Notably, the Windows installation process can't put the warnings about older plugins front and center, though they are logged.
>
> -- Scott
>
> [1] https://shibboleth.net/downloads/identity-provider/latest/
> [2] https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500367/ReleaseN…
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net
Höstens Sunetdagar är digitala och arrangeras mellan den 16-20 oktober.
Jobbar du i en Sunetansluten organisation eller är intresserad av Sunets
verksamhet? På Sunetdagarna berättar vi om vad som pågår inom Sunet och tar
upp frågor om IT och digitalisering. Vad är på gång i branschen? Vad ser vi
för lösningar på de problem vi har? Vilka behov har vi framöver?
Datum och tid: 16–20 oktober 2023
Plats: Digitalt via Zoom
Anmälan: Ingen anmälan krävs. Sunetdagarna är kostnadsfria
Sunetdagarna är för dig som arbetar i en Sunetansluten organisation eller
är intresserad av Sunets verksamhet.
Programmet finns publicerat på Sunet Wiki: https://wiki.sunet.se/x/jIBaCQ
SWAMID har två punkter på programmet, dels den vanliga SWAMID-uppdateringen
onsdag 9-9.45 samt ett pass om mindre ej brytande uppdateringar av SWAMIDs
policyramverk torsdag 9-9.45. eduID har ett pass fredag 9-9.45. Projektet
runt europeisk digital plånbok har ett pass torsdag 15-15.45.
Välkomna
Pål
Hej,
SWAMID Operations har utökats med en ny medarbetare som bland annat kommer
att ta hand om metadataärenden. Mikael Frykholm har tidigare jobbat på Umeå
universitet men är nu anställd på Sunet.
Samtidigt tackar vi Eskil Swahn vid Lunds universitet för lång och trogen
tjänst. Eskil har varit ovärderlig i de uppdateringar av SWAMIDs regelverk
som har genomförts under de senaste åren men under de kommande kommer vi
endast göra mindre tydlighetsjusteringar i samråd med tjänster och
identitetsutfärdare.
Välkommen Mikael och tack Eskil!
Pål
Hallå,
Trevlig midsommar!
Kan du titta i din kalender och se vilka tider som passar för ett BoT-möte
under de två sista veckorna i oktober. Ska skapa en Doodle.
Pål
*From:* Hans Wohlfarth <hansw(a)kth.se>
*Sent:* Thursday, June 22, 2023 11:32 AM
*To:* Pål Axelsson <pax(a)sunet.se>; saml-admins(a)lists.sunet.se
*Subject:* RE: [Swamid-bot] SWAMID Board of Trustees 2023-06-21
Härligt!
Glad midsommar!
Hans Wohlfarth
*From:* Pål Axelsson <pax(a)sunet.se>
*Sent:* den 21 juni 2023 17:01
*To:* saml-admins(a)lists.sunet.se
*Subject:* [Swamid-bot] SWAMID Board of Trustees 2023-06-21
Hej på er alla,
Så här precis innan midsommar firas hölls årets andra möte med SWAMID Board
of Trustees. På mötet godkändes en stor mängd IMPS-uppdateringar, t.ex. 8
lärosäten som börjar använda svensk e-legitimation i
kontohanteringsprocesserna och att Sunet börjar använda den nya tjänsten
eduID Connect såsom sin identitetsutgivare. För mer information se
protokollet på adressen
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2023-06-21.
Följande 17 lärosäten är idag godkända för att använda svens e-legitimation
i sin kontohanteringsprocess:
- Karlstads universitet (2022-06-03)
- Linköpings universitet (2022-06-03)
- Lunds universitet (2022-06-03)
- Högskolan Väst (2022-11-30)
- Konstfack (2022-11-30)
- Sophiahemmet högskola (2022-11-30)
- Sveriges Lantbruksuniversitet (2022-11-30)
- Mittuniversitet (2023-04-06)
- Umeå universitet (2023-04-06)
- Högskolan i Borås (2023-06-21)
- Högskolan i Jönköping (2023-06-21)
- Karolinska Institutet (2023-06-21)
- Linnéuniversitetet (2023-06-21)
- Luleå tekniska universitet (2023-06-21)
- Malmö universitet (2023-06-21)
- Södertörns högskola (2023-06-21)
- Uppsala universitet (2023-06-21)
Följande 2 lärosäten är idag godkända för att använda eduID och riskbaserad
bedömning för AL2 för personer utan svenskt personnummer:
- Malmö universitet (2023-06-21)
- Sveriges lantbruksuniversitet (2023-06-21)
Glöm inte att uppdatera och skicka in er IMPS om och när ni gör
förändringar i era kontohanteringsprocesser framöver.
Trevlig sommar
Pål
Hej på er alla,
Så här precis innan midsommar firas hölls årets andra möte med SWAMID Board
of Trustees. På mötet godkändes en stor mängd IMPS-uppdateringar, t.ex. 8
lärosäten som börjar använda svensk e-legitimation i
kontohanteringsprocesserna och att Sunet börjar använda den nya tjänsten
eduID Connect såsom sin identitetsutgivare. För mer information se
protokollet på adressen
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2023-06-21.
Följande 17 lärosäten är idag godkända för att använda svens e-legitimation
i sin kontohanteringsprocess:
- Karlstads universitet (2022-06-03)
- Linköpings universitet (2022-06-03)
- Lunds universitet (2022-06-03)
- Högskolan Väst (2022-11-30)
- Konstfack (2022-11-30)
- Sophiahemmet högskola (2022-11-30)
- Sveriges Lantbruksuniversitet (2022-11-30)
- Mittuniversitet (2023-04-06)
- Umeå universitet (2023-04-06)
- Högskolan i Borås (2023-06-21)
- Högskolan i Jönköping (2023-06-21)
- Karolinska Institutet (2023-06-21)
- Linnéuniversitetet (2023-06-21)
- Luleå tekniska universitet (2023-06-21)
- Malmö universitet (2023-06-21)
- Södertörns högskola (2023-06-21)
- Uppsala universitet (2023-06-21)
Följande 2 lärosäten är idag godkända för att använda eduID och riskbaserad
bedömning för AL2 för personer utan svenskt personnummer:
- Malmö universitet (2023-06-21)
- Sveriges lantbruksuniversitet (2023-06-21)
Glöm inte att uppdatera och skicka in er IMPS om och när ni gör
förändringar i era kontohanteringsprocesser framöver.
Trevlig sommar
Pål
Hej,
Nu i veckan utökade BankID funktionaliteten i Mobilt BankID på så sätt att
det går att läsa in en resehandling (svenskt pass eller nationellt
identitetskort) och sedan använda detta som legitimation av de
organisationer som accepterar det som legitimation.
Inom SWAMID:s tillitsnivå 3 och 4 är det definierat att de svenska
identitetshandlingar som är godkända vid användarbekräftande i SWAMID är
samma som polisen godkänner vid ansökan och utfärdande av svensk
resehandling. Polisen har nu tydligt meddelat på sidan
https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/besok-pas…
att endast fysiska id-handlingar kan användas. Detta betyder att BankID:s
nya lösning inte är en godkänd id-handling för bekräftande av användare
inom SWAMID.
Pål
Hej på er alla!
Jag fick idag reda på att IdP:n som används för kontaktivering från
Antagning.se numera skickar ut (iterims)personnummer på studenter som är
obekräftade i antagningssystemet, dvs. endast uppfyller SWAMID AL1. Det är
därför viktigt att ni (som jag skrev den 10 februari) kontrollerar
tillitsnivå för personen i attributet eduPersonAssurance i era
kontoaktiveringstjänster. Glöm inte att ni även formellt måste i metadata
kontrollera att aktuell tjänst är godkänd för respektive tillitsnivå, se
https://wiki.sunet.se/display/SWAMID/3.3+Configure+Shibboleth+SP+-+Check+fo…
för mer information.
Vad vi vet om förändringen i IdP:n för Antagning.se:
- I slutet av mars började tillitsnivå via eduPersonAssurance signaleras.
- I slutet på april byttes värdet för eduPersonPrincipalName från
(interims)personnummer(a)antaging.se till psedonym(a)antagning.se.
- I början på maj började norEduPersonNin även innehålla värden för
personer som är obekräftade (SWAMID AL1).
Trevlig sommar
Pål
