This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update to 9.312-8: Broken pipe

Dear all,

have you noticed that since update to 9.312-8 you can no longer Change customization Details like the logo or Setting the HTTS CA certificate?

I immediately get following log entry after Change:


2015:06:08-10:11:57 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="plain_write_vector" file="epoll.c" line="1100" message="Write error on the epoll handler 502 (Broken pipe)"
2015:06:08-10:11:57 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="195" message="dns query 1cfb (www.yahoo.com) timed out, retransmitting (retry 1)"
2015:06:08-10:11:52 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="plain_write_vector" file="epoll.c" line="1100" message="Write error on the epoll handler 653 (Broken pipe)"
2015:06:08-10:11:43 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 253 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
2015:06:08-10:11:43 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 280 (Resource temporarily unavailable)"
2015:06:08-10:11:43 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 118 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
2015:06:08-10:11:43 mt-wifi-sophos httpproxy[6985]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 300 (Resource temporarily unavailable)"


EDIT: Config changes seem not to be an issue - it seems Proxy itself is broken/malfunctioning after update to 9.312-8


This thread was automatically locked due to age.
  • Hi,

    can you please provide the output of confd.log for the time you tried to change your logo?

    Thanks.
  • Hi sfr1504,

    I could manage to exclude any config changes as reason for web Proxy failing.

    This behaivour is reproducively occuring since update to 9.312-8!
    Following lines occur over a period of time over and over again


    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 253 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 112 (Resource temporarily unavailable)"
    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 118 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 112 (Resource temporarily unavailable)"
    2015:06:08-14:29:23 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe5fa0800" function="ssl_cert_read" file="ssl.c" line="156" message="certificate invalid, removing"
    2015:06:08-14:29:23 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe5fa0800" function="ssl_certcache_lookup" file="ssl.c" line="443" message="failed to read certificate: Invalid argument"
    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 112 (Resource temporarily unavailable)"
    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 118 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
    2015:06:08-14:29:34 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 112 (Resource temporarily unavailable)"
    2015:06:08-14:29:52 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 228 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
    2015:06:08-14:29:52 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 87 (Resource temporarily unavailable)"
    2015:06:08-14:29:52 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="http_parser_context_execute" file="http_parser_context.c" line="95" message="Unable to parse a http message of 118 bytes (HPE_INVALID_METHOD: invalid HTTP method)"
    2015:06:08-14:29:52 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1536" message="unable to parse a http message on handler 87 (Resource temporarily unavailable)"
    2015:06:08-14:33:52 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="plain_write_vector" file="epoll.c" line="1100" message="Write error on the epoll handler 365 (Broken pipe)"
    2015:06:08-14:46:54 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="195" message="dns query 5b98 (tca-128.tca-rtb1.rfihub.net) timed out, retransmitting (retry 1)"
    2015:06:08-14:46:54 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="195" message="dns query 25c3 (a.rfihub.com) timed out, retransmitting (retry 1)"
    2015:06:08-14:46:54 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="195" message="dns query af77 (www.facebook.com) timed out, retransmitting (retry 1)"
    2015:06:08-14:46:54 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="195" message="dns query 8d99 (ad.atdmt.com) timed out, retransmitting (retry 1)"
    2015:06:08-14:46:54 mt-wifi-sophos httpproxy[6938]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="195" message="dns query 90d3 (cdn.syndication.twitter.com) timed out, retransmitting (retry 1)"


    I'm seriously confused about the dns_expire entries [:$]


  • I could manage to exclude any config changes as reason for web Proxy failing.



    Hi,

    I tried to reproduce the failure on a test setup but didn't get it so far.

    Could you please provide me:
       - the output of command "version"
       - your steps to reproduce (as it is not the config change)

    Thanks.
  • Hi sfr1504,

    thanks for your quick reply!


    loginuser@mt-wifi-sophos:/home/login > version

    Current software version...: 9.312008
    Hardware type..............: 330r1
    Serial number..............: S31******xxD
    Installation image.........: 9.310-11.1
    Installation type..........: ssi
    Installed pattern version..: 81944
    Downloaded pattern version.: 81944
    Up2Dates applied...........: 2 (see below)
                                 sys-9.310-9.311-11.3.1.tgz (Jun  8 13:46)
                                 sys-9.311-9.312-3.8.1.tgz (Jun  8 13:52)
    Up2Dates available.........: 0
    Factory resets.............: 0
    Timewarps detected.........: 0


    Currently we are using a fully normal setup for the webproxy with 5 filtering profiles, 1 exclusion list. The Setup is quite complex so hard to describe in words...
    The issue according to webfilter log started immediately after the up2process iniated reboot and the webfilter came back up.

    Today I've done a clean install of 9.310 and imported a backup.
    --> all was working fine except the "Network not found --- Operation not permitted" bug fixed in 9.312.

    After manually updating to 9.312 the issue came back  without having touched the configs yet...
  • After manually updating to 9.312 the issue came back without having touched the configs yet... 

    DK, have you checked the MD5 hash on both of the Up2Date files you used?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

    yes I have checked md5 hashes before as usual routine
  • Edit: with 9.314 all my issues like  I/O or worker Errors are resolved

    Fix [34788]: HTTP Proxy: segfault in tcmalloc::ThreadCache
    Fix [34975]: HTTP Proxy: core dump kernel_vsyscall
    Fix [35018]: HTTP Proxy: EpollWorker segfault in kernel_vsyscall