Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 82 replies
  • Subscribers 4 subscribers
  • Views 56341 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Gert Hansen
Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
Parents
  • 0
    Franc,

    correct me if I'm wrong, but why are you still insisting that the behavior I and some other people are seeing is normal? There are several statements that prove otherwise:

    I'm not insisting anything, just stating facts which apply to the situation. If there is a problem, being able to recognize what is normal behavior, and what is not, is essential. 

    - my system reports that 12411 is the latest version available, but it's still at 12409. Friday evening it reported that 12410 was the latest, now it's reporting that 12411 is available, so there was a pattern update yesterday.

    yes, for Authentium. Unless you're horribly out of date on your firmware, this doesn't apply to you. 

    - Gert mentions in his post that 12410 will fix the AV issue and the IPS issue, however, my system refuses to update to this version (or later).

    12408 installed the updated IPS patterns on my systems. You checked on Friday, and confirmed that you had the latest clam version applied already. 

    - JackT mentions in his post: 'I think I've located another system with similar behavior.'

    First, lets clarify what behavior is a problem, then we can determine if its the same.

    - Mario Schmidt writes: 'Yes, it seems there is also a problem with our netselector script that generates the /etc/up2date/servers.sorted file with the 'best' mirrors. We will also take a look at this.'

    There may be a problem with the sorting script, but the up2date log errors are not fatal. If the up2date fails with one server, it will check the next on the list. If all up2date servers fail, ASG will send out a notification.

    On my system all services that require a pattern update are enabled: IPS, HTTP/S proxy, SMTP Proxy, Antivirus, Antispam, Antispyware. As far as I know these are the only services in ASG that require patterns, so a pattern update should take place.

    Astaro also supports older product versions, running different AV engines. These will never apply to you.
     
    All the above points me in the direction that something is definitely wrong with my system (and other peoples system in this thread as well) that don't want to update.
     Lets confirm, what is the problem? you already confirmed that the latest IPS and clam patterns were installed on your system.
Reply
  • 0
    Franc,

    correct me if I'm wrong, but why are you still insisting that the behavior I and some other people are seeing is normal? There are several statements that prove otherwise:

    I'm not insisting anything, just stating facts which apply to the situation. If there is a problem, being able to recognize what is normal behavior, and what is not, is essential. 

    - my system reports that 12411 is the latest version available, but it's still at 12409. Friday evening it reported that 12410 was the latest, now it's reporting that 12411 is available, so there was a pattern update yesterday.

    yes, for Authentium. Unless you're horribly out of date on your firmware, this doesn't apply to you. 

    - Gert mentions in his post that 12410 will fix the AV issue and the IPS issue, however, my system refuses to update to this version (or later).

    12408 installed the updated IPS patterns on my systems. You checked on Friday, and confirmed that you had the latest clam version applied already. 

    - JackT mentions in his post: 'I think I've located another system with similar behavior.'

    First, lets clarify what behavior is a problem, then we can determine if its the same.

    - Mario Schmidt writes: 'Yes, it seems there is also a problem with our netselector script that generates the /etc/up2date/servers.sorted file with the 'best' mirrors. We will also take a look at this.'

    There may be a problem with the sorting script, but the up2date log errors are not fatal. If the up2date fails with one server, it will check the next on the list. If all up2date servers fail, ASG will send out a notification.

    On my system all services that require a pattern update are enabled: IPS, HTTP/S proxy, SMTP Proxy, Antivirus, Antispam, Antispyware. As far as I know these are the only services in ASG that require patterns, so a pattern update should take place.

    Astaro also supports older product versions, running different AV engines. These will never apply to you.
     
    All the above points me in the direction that something is definitely wrong with my system (and other peoples system in this thread as well) that don't want to update.
     Lets confirm, what is the problem? you already confirmed that the latest IPS and clam patterns were installed on your system.
Children
  • 0 in reply to profesor
    Hi Alan,

    Thanks for the response. Statements made in the last couple of days are quite confusing. Gert reports in his post that 12410 fixes the issue. I still have 12409, but when I check the logs I do have the individual versions you 
    mention, so the system is up-to-date. This is the first confusing thing. 
    Second thing is, that Gert mentions in his post that the next update released late friday afternoon will remove the bypass rules exceptions made for the IPS issue. In my case these rules are still in place. Since Gert mentions that 12410 will fix the issue, I also assumed that it would remove the bypassed rules. Because I'm still at 12409 I thought my system was not up to date since the bypass rules were still active.

    Third thing is the error in the logs. You can't see which servers it successfully connects to, only the ones it can't connect to. When people (like me) see these errors one assumes that it only tries to connect to the server mentioned in the logs and that one fails. T

    he last confusing thing: when updating manually, as suggested by Gert, it shows a latest pattern version that's different from the installed version. From what I understand now, this isn't always the version that's applicable to the system. Why isn't ASG reporting only the version it actually needs as the latest? Showing a newer version but not actually updating to it (because it's not needed) is very much contributing to the confusion that exists now and why do some systems report that they are on 12410 and my system reports it's at 12409 but does have the latest pattern versions.

    Franc.
  • 0 in reply to FrancWest
    Second thing is, that Gert mentions in his post that the next update released late friday afternoon will remove the bypass rules exceptions made for the IPS issue.
    That's not what I read, but perhaps he misspoke in another post that I have not seen.  Can you quote the post where you read that?  What I read was that the forthcoming updates would reverse the effect of manually disabling the IPS via the command line touch command if you had done that, not that it would remove any exception rules you had put in place.
  • 0 in reply to JonEtkins
    Hi,

    see this link:

    Astaro Up2Date Announcements: Faulty IPS pattern blocks all traffic - How to fix it!

    And here's the quote:

    That's all and will do the following:
    * it will bypass completely the IPS system on lowest level (ASG is online then), independent if IPS is activated or deactivated on WebAdmin
    * the new IPS pattern will be fetched and installed
    * the next IPS pattern update we will provide later today will remove this bypass automatically and the ASG works like configured (with new pattern)

    But now that I look at it again, you can also read it in such a way that it only applies to '2. Command line (only for experienced users)'.

    Franc.
Unfiltered HTML