Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 79 replies
  • Subscribers 3 subscribers
  • Views 60185 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.300-5 released (GA) ;)

twister5800
Just popped up on a non-beta device :-)

Up2Date 9.300005 package description:

Remarks:
 System will be rebooted
 Configuration will be upgraded
 Connected RED devices will perform firmware upgrade
 Connected Wifi APs will perform firmware upgrade

News:
 9.300 GA Release
 .
 Main Features:
 Web Filter: Time Quotas
 Web Filter: Policy Tagging
 Web Filter: Selective HTTPS Filtering
 SMTP/POP3 Proxy: Live AV Lookups in Sophos Antivirus
 SMTP Proxy: SPX Self-Registration
 SMTP Proxy: Support Attachments on Reply Portal
 Network: Support for Multiple Bridges
 Wifi: Various Hotspot Imporovements
 Hardware: Support for new SG1xx series
 .
 Other Features:
 Web Filter/SMTP Proxy: True File Type Detection
 Application Control: IPv6 Support
 ATP: Scan DNS Traffic going through UTM
 Network: DHCPv6 Relay
 Network: DHCP for VLAN Interfaces
 Network: Allow VLAN and non-VLAN Interfaces on same Hardware
 WAF: IP-based Access Control
 WAF: Wildcard Extension
 WAF: Username Prefix and Suffix
 Support: Sophos Customer Support Secure Access to UTM

Bugfixes:
 Fix [22468]: HTML5 iptables rule doesn't match for IPSec-routed hosts
 Fix [27257]: RED50 frequently reconnecting because configuring an Additional Address as UTM-Hostname is not supported
 Fix [27588]: Unable to fetch POP3 accounts on iOS devices via POP3 Proxy
 Fix [27750]: IPv6: Add support for DynDNS (Dyn & FreeDNS)
 Fix [27905]: [BETA] log the mac addresses human readable with leading zeros in the packetfilter log
 Fix [28056]: it's not possible to view or download large log files in the webadmin because root partition is too small
 Fix [28164]: OSPF and default route priority issues
 Fix [28400]: Syslog not started after ipsbundle pattern installation
 Fix [28842]: HA takeover if master reboots takes too much time
 Fix [28966]: exceptions for Common Threat Filters do not work individually
 Fix [29095]: [BETA] improve reporting filter naming for ATP
 Fix [29412]: Wireless Security Manager Role can't accept new AP's
 Fix [29963]: profile mode 'monitor' does not work for Cookie signing
 Fix [30008]: Problem with Remote IPsec access in case of ID type is ASN1 Distinguished Name and using static RAS IP
 Fix [30254]: Import of non UTF-8 certificate breaks Webadmin access
 Fix [30504]: Sometimes the sender_confd_profile is undefined in the profile object
 Fix [30800]: [BETA] Some double byte characters aren't filtered by DLP custom rule and AntiSpam Expressions filter.
 Fix [30825]: IPv6: Add support for DHCPv6 'rapid commit'
 Fix [30851]: emailpki_generate_user fails if pkcs12 file contains a cert twice
 Fix [31083]: Remote SSL VPN view is empty in printable configuration
 Fix [31105]: DynDNS: Add support for interface strategy for FreeDNS
 Fix [31116]: Performance and scalability improvements of HTTP proxy
 Fix [31164]: [BETA] Routing domain wildcards aren't working for SMTP profiles.
 Fix [31337]: Too long hostname will break layout in dashboard
 Fix [31340]: rsyncd not started after switching to master mode (slave node hangs in syncing state)
 Fix [31373]: Form hardening exception match but doesn't work
 Fix [31387]: ad-sid-sync.pl is executed even if AD sync is disabled
 Fix [31581]: Up2date pattern rpm's fails to install if hostname contains '/' character.
 Fix [31814]: nextgen-agent restarting permanently
 Fix [31859]: Make http proxy handle uncompressed DNS responses
 Fix [31992]: network range in network group shouldnt be allowed in allowed networks as per 21588
 Fix [32012]: Postgres startup problem because pg_xlog files are missing
 Fix [32034]: Full transparent AD SSO redirect URL request gets dropped by packetfilter
 Fix [32079]: UMTS modem device hanging
 Fix [32097]: High load after pattern installation [9.2]
 Fix [32190]: Policy tester always returns "allowed" if warn page is proceeded once
 Fix [32237]: Release of IPsec Pool IPs not working
 Fix [32286]: Sorting of APs in Webadmin
 Fix [32391]: UTM interface doesn't come up again after the speed changed from 4G to 3G
 Fix [32433]: Not possible to delete VPN tunnel managed by SUM after use "cleanup object"
 Fix [32537]: Guest login fails in transparent browser auth mode if "terms of use" confirmation is required
 Fix [32571]: [V9] Blocked HTTPS-Sites in Filter Action Mode 'Blacklist' doesn't match if Exception is matching on Categories
 Fix [32588]: Can't restore backup beacause of an undefined value
 Fix [32602]: Web control policy not applying to endpoints
 Fix [32604]: Special characters like umlauts didn't work in passwords with reverse authentication for the WAF
 Fix [32607]: Not possible to use virtual mac on lag interfaces
 Fix [32683]: Can't send a VPN Profile to the SMC if the Organization Name includes a umlaut
 Fix [32690]: It's not possible to use Subfolders for Remote Log File Archives over SMB on CIFS share
 Fix [32696]: Hotspot: only one login possible per username for backend authentication hotspot
 Fix [32703]: Multicast traffic problems after upgrading to SG430 and 9.204
 Fix [32711]: Mail preview should display kyrilic or chinese chars too.
 Fix [32713]: Console keyboard doesn't work
 Fix [32726]: Dashboard does not show Antivirus active protocols for HTTP/S
 Fix [32794]: vpn-reporter.pl segfault in get_amazonvpc
 Fix [32805]: NETDEV WATCHDOG: eth0 (tg3): transmit queue 0 timed out
 Fix [32832]: Remote Syslog Server IPv6 support
 Fix [32837]: vpn-reporter.pl segfaults, error 4 in libc-2.11.3.so
 Fix [32851]: Device auth reports wrong client information
 Fix [32852]: Any SSL traffic through HTTP proxy gets classified as "Sophos Portal" if a "Sophos Portal" AppCtrl rule exists
 Fix [32870]: ad-sid-sync.pl fails to lookup trusted domains groups
 Fix [32940]: SG550: Licensing does not work if module is relocated after installation
 Fix [32950]: Configuring a whitelist in webfilter filter action appears in blacklist on UTM
 Fix [32957]: winbindd died in kernel_vsyscall
 Fix [32969]: Coredumps from reverseproxy after update to v9.206
 Fix [32972]: IPS exception does not work for SID 18575
 Fix [32980]: Remove RC4 from TLS ciphers in Exim
 Fix [33019]: After upgrading to iOS 8 UTM does not recognize iOS anymore (Device-specific Authentication)
 Fix [33095]: RED50 frequently reconnecting because configuring an Additional Address as UTM-Hostname is not supported [9.3]
 Fix [33111]: Group matching incorrect if user belongs to static and backend groups
 Fix [33277]: [9.2] Add support for passthrough NTLM connection
 Fix [33307]: Not possible to change TLS certificate
 Fix [33323]: Using @ in hostname results in corrupt /etc/syslog-ng.conf
 Fix [33382]: Config changes in IPsec remote access sometime causing a drop of established connections
 Fix [33429]: AP100: Unable to authenticate with an SSID using a PSK with a dollar character
 Fix [33515]: SMTP Vulnerability in SSL v3.0
 Fix [33613]: OS X HTTPS traffic identified as iOS

RPM packages contained:
 libapr-util1-1.5.3-0.163086977.g26c6a07.rb3.i686.rpm
 libapr1-1.5.1-0.171540270.ga078e80.rb2.i686.rpm   
 libaptp-9.25-3.g297f84b.i686.rpm                  
 libgnutls26-2.4.1-24.39.45.1.1077.gb706d65.rb4.i686.rpm
 libnavlextensions-9.30-7.g4818041.rb1.i686.rpm    
 libnl-3.2.24-1.2.ga37d3c2.rb1.i686.rpm            
 libnuma1-2.0.7-0.9.1.1198.g32d2279.rb1.i686.rpm   
 libply-splash-core2-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 libply-splash-graphics2-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 libply2-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 libsaviglue-9.26-3.gc9f83f2.rb3.i686.rpm          
 acpid-2.0.22-2.0.g9d8d88e.rb1.i686.rpm            
 client-openvpn-9.25-18.g09bbfdc.rb1.noarch.rpm    
 cm-nextgen-agent-9.30-2.g04b8713.rb1.i686.rpm     
 ddclient-3.8.2-37.ga1b4f41.rb1.noarch.rpm         
 firmware-wifi-9300-0.179309565.g0479a61.rb1.i586.rpm
 hostapd-2.2-1.0.179424617.g623b437.rb1.i686.rpm   
 iproute2-3.14.0-0.g6f4c3d5.rb1.i686.rpm           
 iw-3.14-1.0.165334297.g4ddcec6.rb1.i686.rpm       
 macset-9.26-1.g57fcf17.rb1.i686.rpm               
 modauthnzaua-9.30-44.gaa01a9b.rb2.i686.rpm        
 modavscan-9.25-171.gb09b52b.i686.rpm              
 modcookie-9.25-90.g697a3f1.i686.rpm               
 modformhardening-9.25-142.gd5b10c9.rb2.i686.rpm   
 modproxymsrpc-0.5-121.gc7f8565.i686.rpm           
 modreverseauth-9.30-46.g1fbdb81.rb2.i686.rpm      
 modsecurity2-2.7.4-112.g05dbb94.i686.rpm          
 modurlhardening-9.25-141.g0a29173.i686.rpm        
 modwafexceptions-9.25-233.gd69112c.rb1.i686.rpm   
 navl-tools-4.1.0.42+rev9-3.g963c468.rb1.i686.rpm  
 numactl-2.0.7-0.9.1.1198.g32d2279.rb1.i686.rpm    
 perf-tools-3.12.30-11.gdd65b32.rb5.i686.rpm       
 perl-DBD-Pg-3.2.1-1.573.g7ae9571.rb1.i686.rpm     
 perl-DBI-1.631-1.580.g7ae9571.rb1.i686.rpm        
 perl-Net-DNS-0.75-1.574.g7ae9571.rb1.i686.rpm     
 perl-Readonly-1.03-1.361.gdb7b5a2.noarch.rpm      
 perl-Sys-Statistics-Linux-0.54-1.836.g11f3b8a.rb1.noarch.rpm
 perl-Text-Iconv-1.7-1.582.g81a2ae7.i686.rpm       
 plymouth-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 plymouth-plugin-script-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 plymouth-scripts-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 plymouth-theme-script-0.8.8_git201309032142-5.17.1218.g2a86518.rb1.i686.rpm
 red-firmware2-4010-0.g1f4521c.rb1.noarch.rpm      
 sophos-wifi-0.1-1.0.178023409.g93680a4.rb1.i686.rpm
 sysvinit-2.86-215.1.1432.g80272ef.rb1.i686.rpm    
 tcpdump-4.3.0-6.1.1236.gfaeda0c.rb2.i686.rpm      
 tools-9.30-7.ga162369.rb2.i686.rpm                
 ulogd-2.1.0-110.g2d01f49.rb1.i686.rpm             
 uma-9.26-12.gd113cc8.rb1.i686.rpm                 
 usb-modeswitch-2.1.0-12.g7d7be7a.i686.rpm         
 utm-lcd-0.6-0.177515326.g68943bc.rb1.i686.rpm     
 vineyard-plugin-4-57.gad0b968.rb1.i686.rpm        
 vineyard-plugin-tib-4-57.gad0b968.rb1.i686.rpm    
 xtables-addons-2.4-0.g1394663.rb2.i686.rpm        
 ep-reporting-9.30-3.g3473374.rb1.i686.rpm         
 ep-reporting-c-9.30-1.gd967cef.rb1.i686.rpm       
 ep-reporting-resources-9.30-3.g3473374.rb1.i686.rpm
 ep-aua-9.25-75.g217c3c8.rb2.i686.rpm              
 ep-awed-9.30-3.gc500897.rb1.i686.rpm              
 ep-awetools-9.25-0.170760218.g7a4e1c0.rb1.i686.rpm
 ep-branding-ASG-afg-9.26-2.ge73f245.rb1.noarch.rpm
 ep-branding-ASG-ang-9.26-2.ge73f245.rb1.noarch.rpm
 ep-branding-ASG-asg-9.26-2.ge73f245.rb1.noarch.rpm
 ep-branding-ASG-atg-9.26-2.ge73f245.rb1.noarch.rpm
 ep-branding-ASG-aug-9.26-2.ge73f245.rb1.noarch.rpm
 ep-confd-9.30-79.g3fbd9d9.i686.rpm                
 ep-confd-tools-9.26-8.gac58d56.rb1.i686.rpm       
 ep-cssd-9.26-2.ge51c9f8.rb1.i686.rpm              
 ep-endpoint-0.5-0.175779525.ge59d9c8.rb1.i686.rpm 
 ep-epsecd-9.25-21.g609c3e6.rb1.i686.rpm           
 ep-ha-9.25-32.g09bdf56.rb1.i686.rpm               
 ep-ha-confd-9.25-10.g81af50d.i686.rpm             
 ep-ha-daemon-9.26-3.gd30ef06.rb1.i686.rpm         
 ep-hardware-9.26-10.g64ae13d.rb1.i686.rpm         
 ep-hotspot-web-9.25-64.g887f918.rb1.i686.rpm      
 ep-hotspotd-9.26-1.g57fcf17.rb1.i686.rpm          
 ep-init-9.25-40.gac3cda0.rb2.noarch.rpm           
 ep-ipv6-watchdog-9.25-4.g9d615ef.rb1.i686.rpm     
 ep-libs-9.30-1.g11789f7.rb1.i686.rpm              
 ep-license-tools-9.25-8.gf94b464.rb1.i686.rpm     
 ep-localization-afg-9.30-14.gf48c44d.i686.rpm     
 ep-localization-ang-9.30-14.gf48c44d.i686.rpm     
 ep-localization-asg-9.30-14.gf48c44d.i686.rpm     
 ep-localization-atg-9.30-14.gf48c44d.i686.rpm     
 ep-localization-aug-9.30-14.gf48c44d.i686.rpm     
 ep-logging-9.25-4.gac1cbdb.rb1.i686.rpm           
 ep-mdw-9.30-72.gc7f5e14.rb1.i686.rpm              
 ep-postgresql92-9.25-16.g22219a5.rb1.i686.rpm     
 ep-raidtools-9.25-65.gea90088.i686.rpm            
 ep-red-9.26-15.gdb94d0f.rb1.i686.rpm              
 ep-screenmgr-9.30-0.gd855eff.rb10.i686.rpm        
 ep-tools-9.30-6.ge8beed4.rb1.i686.rpm             
 ep-up2date-9.30-28.ga63d6b6.rb1.i686.rpm          
 ep-up2date-downloader-9.30-28.ga63d6b6.rb1.i686.rpm
 ep-up2date-pattern-install-9.30-28.ga63d6b6.rb1.i686.rpm
 ep-up2date-system-install-9.30-28.ga63d6b6.rb1.i686.rpm
 ep-urid-9.26-1.g604dad9.rb1.i686.rpm              
 ep-webadmin-9.30-82.gf8aef8b.i686.rpm             
 ep-webadmin-contentmanager-9.30-1.gd69ed5b.rb2.i686.rpm
 ep-webadmin-spx-9.30-10.gd446ad1.rb1.i686.rpm     
 u2d-appctrl4-9-16.i686.rpm                        
 ep-chroot-dhcpc-9.25-2.g44dcb64.rb1.noarch.rpm    
 ep-chroot-dhcps-9.25-10.ge10ee34.rb1.noarch.rpm   
 ep-chroot-httpd-9.26-2.g180d182.noarch.rpm        
 ep-chroot-ppp-9.25-36.2.g1247fe5.noarch.rpm       
 ep-chroot-pppoe-9.25-36.2.g1247fe5.noarch.rpm     
 ep-chroot-smtp-9.30-10.gb544d38.rb1.i686.rpm      
 chroot-afc-9.25-10.g97dbf5b.rb1.i686.rpm          
 chroot-bind-9.9.5-1.ge6df733.rb1.i686.rpm         
 chroot-httpd-2.4.4-31.g732ba36.rb1.i686.rpm       
 chroot-ipsec-9.25-18.g6c97769.rb1.i686.rpm        
 chroot-openvpn-9.25-7.g0841b68.i686.rpm           
 chroot-reverseproxy-2.4.10-92.ge54ce0d.rb2.i686.rpm
 chroot-smtp-9.25-7.gbd10452.rb1.i686.rpm          
 dhcp-chroot-client-4.3.0-1.g5321a29.rb1.i686.rpm  
 dhcp-chroot-server-4.3.0-1.g5321a29.rb1.i686.rpm  
 ep-chroot-pop3-9.26-2.gb8d4ab3.rb1.i686.rpm       
 ep-httpproxy-9.30-20.g57d8bc0.rb1.i686.rpm        
 quagga-chroot-0.99.23-1.gb3c145a.rb2.i686.rpm     
 kernel-smp-3.12.30-11.gdd65b32.rb5.i686.rpm       
 kernel-smp64-3.12.30-11.gdd65b32.rb5.x86_64.rpm   
 ep-release-9.300-5.noarch.rpm


This thread was automatically locked due to age.
  • 0
    this happened on a ASG or software appliance?
  • 0
    This looks like someone did an "oops". The FTP up2date directory has been touched today but there is no longer a file there with the corresponding timestamp of the directory being touched.

    -Ron
  • 0 in reply to rrosson
    Yeah, not GA yet, at least no announcement has been made... I guess it's possible it's been pushed to some up2date servers, maybe by accident...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi all,

    I do not think, at least not according to the following text from the partner portal:

    Release Roll-out Timing
    We are rolling out UTM Advantage (9.3) in a controlled manner consisting of 3 stages over the coming weeks to provide a great upgrade experience for all partners and customers:
    • Stage 1 (starting Nov. 6th): We will start with an initial controlled Up2Date to select customer systems (approximately 1%) starting November 6th. 
    • Stage 2 (Mid-Nov.): General Availability with downloads via our FTP site will be available starting in Mid-November. Any partners or customers wishing to update their UTM as soon as possible can take advantage of the manual download at this time.  We will post an additional notice when the download is available. At this stage we will also expand the automatic Up2Dates to about 10% of existing systems. 
    • Stage 3 (Mid-Nov. to Mid-Dec.):  Will see the Up2Date appear on all customer systems over the period between Mid-November and Mid-December.
  • 0 in reply to alda
    Good points Alda -- you are right, it won't be fully released for a while ... but we will probably see the FTP image pretty soon.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to alda
    Hi Twister5800,

    have you installed 9.300 in your gateway ? If not, could you copy an up2date file from up2date folder and publish somewhere?

    ;-)

    alda
  • 0
    Official Release Information:

    Sophos UTM Advantage (9.3) is coming soon – find out what’s new! | Sophos Blog

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to Crisman
    this happened on a ASG or software appliance?


    On a software appliance (VM), just installed yesterday :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0 in reply to alda
    Hi Twister5800,

    have you installed 9.300 in your gateway ? If not, could you copy an up2date file from up2date folder and publish somewhere?

    ;-)

    alda


    Hi Alda,

    Unfortunately, I did install it, and afterwards I found out that there were no FTP image on either the .com or .de ftp server [:(]

    I will post if I get something like this again [;)]

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

  • 0
    The filename was this, from the logs:
    u2d-sys-9.209008-300005.tgz.gpg

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Technician

Unfiltered HTML