Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 104 replies
  • Subscribers 4 subscribers
  • Views 106675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.200 Soft-Released

AngeloC
Sophos UTM Accelerated 9.2 Soft Release Available
I am very pleased to announce that after many months of research, development, and testing, we have just released Sophos UTM 9.2. This is a significant update to the Sophos UTM product and brings over 100 new features such as Advanced Threat Protection, SPX Email Encryption and DLP, Two-Factor Authentication and an array of new web features much too long to list here. There have been a number of changes to significantly improve IPS performance, no matter which deployment method you use. Also, we’ve added reverse proxy authentication to our Webserver Protection, making us the perfect replacement for Microsoft TMG.

The full "GA" release is planned to start at the beginning of April when the push of 9.200 will begin appearing in running installations via our normal Up2Date service. Until then, we will closely monitor this thread up until the worldwide release. Our personal thanks go to all the beta testers who have already, and continue to support us with this release!

What is a soft release? 
This is the package we intend to release for GA, however, we occasionally make small adjustments and fix some additional bugs between now and the GA push. Soft releases are considered production-ready and not beta releases, however soft release Up2Dates can only be installed by downloading them manually to your PC and uploading them via WebAdmin, or installing the Soft Release ISO on your hardware/software and restoring a backup file from your existing UTM.

Full release notes, an official Up2Date blog post, some tweaked documentation, and other details will be finalized and communicated with the release of the GA version, for now, if you'd like to get on with installing the 9.2 release, full details can be found below. We have Up2Dates from the latest stable version of UTM, (Beta testers have an Up2Date being pushed to them already), and ISO images for Software and Hardware appliances. Other release packages, such as the Smart Installer Images, will come with the GA push.

-On behalf of all our staff who worked on 9.200, we'd like to thank you for making this release our best UTM version ever. Enjoy!

(I'll post the download links first so you can begin...the package details follow.)
UTM Up2Date 9.109 to 9.200
Link: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.109001-200011.tgz.gpg
Size: ~309MB
MD5: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.109001-200011.tgz.gpg.md5

UTM 9.200 Hardware ISO (for official appliances)
Link: ftp://ftp.astaro.de/UTM/v9/hardware_appliance/iso/ssi-9.200-11.1.iso
Size: ~614MB
MD5: ftp://ftp.astaro.de/UTM/v9/hardware_appliance/iso/ssi-9.200-11.1.iso.md5

UTM 9.200 Software ISO (for your own hardware or virtual environment)
Link: ftp://ftp.astaro.de/UTM/v9/software_appliance/iso/asg-9.200-11.1.iso
Size: ~611MB
MD5: ftp://ftp.astaro.de/UTM/v9/software_appliance/iso/asg-9.200-11.1.iso.md5

Sophos UTM v.9.200011
News

Update to 9.200
Major Features
• Web: New UI policy model
• Mail: SPX encryption support
• Mail: DLP support
• Network: Botnet/C&C traffic detection and blocking
• Network: Major IPS performance improvements
• Authentication: Dual-factor authentication with OATH TOTP
• WAF: Authentication support

Smaller Features
• Web: AD SSO in transparent mode
• Web: Warn action
• Web: Transparent HTTPS filtering w/o full SSL scanning
• Web: URL categorization override
• Web: PUA blocking
• Web: Enhanced log search
• Web: Policy tester
• Web/Endpoint: Web Control for SEC-managed endpoints
• Endpoint: Proxy support for LiveConnect
• Wifi: Hotspot: Fully customizable login page
• Wifi: Hotspot: Fully customizable vouchers
• Wifi: Hotspot: New hotspot type with authentication against UTM/Backends
• RED: optional tunnel compression
• RED: RED50: improve LCD output
• RED: RED50: VLAN configuration for switch ports
• WAF: Extended threat filtering
• WAF: Fallback hosts
• WAF: HTTP to HTTPS redirection
• Network: Support more DynDNS providers


Remarks

• System will be rebooted
• Configuration will be upgraded
• Connected Wifi APs will perform firmware upgrade
• Connected RED devices will perform firmware upgrade

Bugfixes

• 17609 User Portal: whitelist is completely ignored if blacklist matches
• 22646 Bridge: Use the MAC address of the converted interface instead of the smallest one
• 23810 System & UTM Backups ignore backup limits
• 23950 Wildcard Domains for SMTP Routing (Regression)
• 24127 Full NAT from internal network to external address dropped on bridge interface
• 24331 [UBB][9.070] Mail Notification contain antivirus footer
• 24358 Manual speed settings have no effect on HA link
• 24652 Wireless: Client is listed on wrong AP in Webadmin "Wireless status"
• 24739 cluster SMTP distribution not working
• 25199 Kernel Oops when lowering MTU for USB netcard
• 25476 Increase default WebAdmin logout time (for new installations)
• 25676 [UBB][9.100] Executive Report - Wrong charts displayed on Apple Devices
• 25952 Country blocking exception doesn't work
• 26225 Damaged graphic in the wireless reporting in French language
• 26544 DNS host definitions with non-ascii chars and underscore cause dns-resolver to fail
• 26640 Not possible to activate more than 62 virtual webserver
• 27742 Standard mode in deployment helper incorrectly named
• 28150 Sophos Authentication Agent does not work with MacOS X 10.6
• 28201 User Portal webpage doesn't get fully loaded while using Internet Explorer
• 28383 SSL VPN disconnects when transferring large amounts of data
• 28866 Essential Firewall: Not possible to use HA reserved interface eth3
• 29354 [Update Rule:] SSL VPN routes are not distributed correctly over OSPF
• 29584 "Department Reports" in Web Sec Reporting does not work for host objects
• 30016 Mix SSL and WAF and SharePoint 2013 will no longer allow you to save files (file is opened


This thread was automatically locked due to age.
  • 0
    On UTM VMWare VA 9.109-1. 

    Downloaded u2d-sys-9.109001-200011.tgz.gpg

    Uploaded manually. Fails. Log says 
    Starting Up2Date Package Installer
    2014:02:27-08:26:10 utm auisys[10542]: Searching for available up2date packages for type 'sys'
    2014:02:27-08:26:11 utm auisys[10542]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.170021-171002.tgz.gpg'
    2014:02:27-08:26:11 utm auisys[10542]: Verifying up2date package signature
    2014:02:27-08:26:11 utm auisys[10542]: Unpacking installation instructions
    2014:02:27-08:26:11 utm auisys[10542]: >=========================================================================
    2014:02:27-08:26:11 utm auisys[10542]: id="371J" severity="error" sys="system" sub="up2date" name="Fatal: Version conflict: required version: 9.170021  current version: 9.109001" status="failed" action="install" package="sys"
    2014:02:27-08:26:11 utm auisys[10542]:
    2014:02:27-08:26:11 utm auisys[10542]: 1. main::alf:70() auisys.pl
    2014:02:27-08:26:11 utm auisys[10542]: 2. main:[:P]erform_work:1078() auisys.pl
    2014:02:27-08:26:11 utm auisys[10542]: 3. main::auisys_prepare_and_work:555() auisys.pl
    2014:02:27-08:26:11 utm auisys[10542]: 4. main::top-level:32() auisys.pl

    Seems like another update is stuck in place before mine. I am selecting the right file but it seems to be trying to process the 9.170021 update... How can I clear this?
  • 0
    Got it. Logged in via root and removed incorrect packages from
    /var/up2date/sys/

    then uploaded right version manually again. 

    Worked. [:)] Hope this helps someone else.
  • 0
    Instead of linking to a txt file containing the md5 hash on the official ftp server, wouldn´t it be a good idea to post the actual file hash here in the forum, sowe all are certain that the file(s) can´t be modified and the hash modified as well?

    /A
  • 0 in reply to andy.l
    Instead of linking to a txt file containing the md5 hash on the official ftp server, wouldn´t it be a good idea to post the actual file hash here in the forum, sowe all are certain that the file(s) can´t be modified and the hash modified as well?


    Hi, up2date files are GPG signed... easy to verify authenticity and not corrupted.

    Barry
  • 0
    Hi, thanks for the reply. 
    I actually read the documentation after my post, and there it was stated  what you're telling:-)

    /Andy
  • 0 in reply to andy.l
    Not sure what is happening, but the Webadmin shows that there is an update to 9.200-11.  I click on update and it gives me:
    "Firmware installation has been started. This may take a while. The system will reboot if an installed update requires it."

    But nothing happens.  It just sits there.  No reboot nothing.  I've manually downloaded the update and uploaded it to the UTM.  I then click update and the same result.  Nothing happens.

    Is there an alternate way, other than reinstalling?  Seems like a very simple thing to do, update the firmware.

    Thanks,
    Carl

    P.S. I have a home built box running 9.109-1
  • 0 in reply to just4fun
    just4fun, please post /var/log/up2date.log
  • 0 in reply to trollvottel
    just4fun, please post /var/log/up2date.log


    Well I solved the problem.  As it turns out there was another up2date package on the UTM.  It was not listed in WebAdmin for some reason but the 9.1-9.2 update was.  However, when the 9.1-9.2 update was clicked, the UTM tried to install the other up2date package which was a 9.135-9.146 or something similar.  This package was not compatible since I do not have 9.135 installed on the UTM.  For some reason it wouldn't use the 9.1-9.2 update file even when selected from the WebAdmin.

    So I logged into the UTM and deleted the offending up2date file from /var/up2date/sys/

    I then went back into the WebAdmin and selected update.  The update from 9.1-9.2 has gone smoothly now.
  • 0
    I have a problem with hardware appliance (UTM 320) update to 9.200-11.
    After the update installation, the LCD is not working anymore.

    Rebooting now... is displaying on the LCD.

    ::Starting LCM-162 deamon /etc/init.d/rc3.d/S05lcm-162: line 29: /usr/sbin/lcm-162: No such file or directory
    ...
    Failed services in runlevel 3: lcm-162

    And after the update to 9.200-23 there is really no lcm-162 file in this directory - bevore this update, everything was ok.

    Nice greetings
  • 0 in reply to GuyFawkes
    I have a problem with hardware appliance (UTM 320) update to 9.200-11.
    After the update installation, the LCD is not working anymore.

    Rebooting now... is displaying on the LCD.

    ::Starting LCM-162 deamon /etc/init.d/rc3.d/S05lcm-162: line 29: /usr/sbin/lcm-162: No such file or directory
    ...
    Failed services in runlevel 3: lcm-162

    And after the update to 9.200-23 there is really no lcm-162 file in this directory - bevore this update, everything was ok.

    Nice greetings


    known issue with soft-release will be fixed in GA

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML