This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
Parents
  • Hi, you may manually update /etc/up2date/servers.sorted with some other servers or enter 'audld.plx --trigger --server v7up2date8.astaro.com:443' to directly trigger the up2date pattern downloader with another server (#8, which is in the Amazon Cloud).
  • Hi, you may manually update /etc/up2date/servers.sorted with some other servers or enter 'audld.plx --trigger --server v7up2date8.astaro.com:443' to directly trigger the up2date pattern downloader with another server (#8, which is in the Amazon Cloud).


    Doesn't work :-(

    firewall:/home/login # audld.plx --trigger --server v7up2date8.astaro.com:443
    Starting Up2Date Package Downloader (Version 1.57)
    Authenticating ...
    Use of uninitialized value in concatenation (.) or string at audld.pl line 1413.
    Use of uninitialized value in concatenation (.) or string at audld.pl line 1424.
    Authentication successful!
    No new packages available, exiting.

    With automatic update enabled the logs still report:

    2010:05:08-17:14:41 firewall audld[8569]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-17:14:41 firewall audld[8569]: patch up2date possible
    2010:05:08-17:14:42 firewall audld[8569]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:08-17:14:42 firewall audld[8569]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).

    I reported this yesterday afternoon already but no solution yet.

    Gert, can you please clarify this? This just can't be right.

    Franc.
  • Hi Franc,

    Have you opened a support case on this?  If so. could you send me the number by private message?

    I think I've located another system with similar behavior.

    Thanks
    Jack
  • Hi Jack,

    no I haven't since our Astaro partner (which I'm only allowed to submit support request to) wasn't available any more (it was late in the afternoon). I reported it in the forums:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27434

    FYI: I removed the faulty server from /etc/up2date/servers.sorted, but it doesn't make a difference. The error is gone from the logs, but it won't update. It now reports:

    2010:05:08-17:53:01 firewall audld[10798]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-17:53:01 firewall audld[10798]: patch up2date possible
    2010:05:08-17:53:05 firewall audld[10798]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    Franc.
Reply
  • Hi Jack,

    no I haven't since our Astaro partner (which I'm only allowed to submit support request to) wasn't available any more (it was late in the afternoon). I reported it in the forums:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27434

    FYI: I removed the faulty server from /etc/up2date/servers.sorted, but it doesn't make a difference. The error is gone from the logs, but it won't update. It now reports:

    2010:05:08-17:53:01 firewall audld[10798]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-17:53:01 firewall audld[10798]: patch up2date possible
    2010:05:08-17:53:05 firewall audld[10798]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    Franc.
Children
  • Hi,

    I rebooted the ASG once again. Now it reports the following in the up2date logs:

    2010:05:08-18:03:03 firewall audld[4594]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-18:03:04 firewall audld[4594]: patch up2date possible
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 79.125.52.203:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 75.101.226.191:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 75.101.226.191:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 128.242.114.243:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 128.242.114.243:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: >=========================================================================
    2010:05:08-18:03:05 firewall audld[4594]: All 6 Authentication Servers failed
    2010:05:08-18:03:05 firewall audld[4594]: '75.101.226.191:443'                   Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: '128.242.114.243:443'                  Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: '79.125.21.244:443'                    Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: '79.125.52.203:443'                    Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: 
    2010:05:08-18:03:05 firewall audld[4594]:  1. Modules::Trad_Get_Filelist::contact:1529() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  2. main::authenticate:579() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  3. main::run:383() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  4. main::top-level:33() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]: Up2Date prefetch failed
    2010:05:08-18:03:05 firewall audld[4594]: |=========================================================================
    2010:05:08-18:03:05 firewall audld[4594]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"
    2010:05:08-18:03:05 firewall audld[4594]: 
    2010:05:08-18:03:05 firewall audld[4594]:  1. main::alf:846() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  2. main::authenticate:583() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  3. main::run:383() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  4. main::top-level:33() audld.pl
    2010:05:08-18:03:06 firewall auisys[4442]: Searching for available up2date packages for type 'sys'
    2010:05:08-18:03:06 firewall auisys[4442]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2010:05:08-18:03:08 firewall auisys[4442]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"
    2010:05:08-18:03:13 firewall auisys[4442]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"


    Franc.