Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 82 replies
  • Subscribers 4 subscribers
  • Views 56326 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Gert Hansen
Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
  • 0 in reply to MartijnTigchelaar
    hi, i got same problem 12409 will not update, any ideas, thanks
  • 0 in reply to wayne7
    Hi,

    today it's still not updating. When switching to manual it reports the latest version available is 12411, but my system is still at 12409.

    Looking at the update logs it still reports:

    2010:05:08-17:14:41 firewall audld[8569]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-17:14:41 firewall audld[8569]: patch up2date possible
    2010:05:08-17:14:42 firewall audld[8569]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:08-17:14:42 firewall audld[8569]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).

    Gert, can you please clarify this? This just can't be right.

    Franc.
  • 0 in reply to trollvottel
    Hi, you may manually update /etc/up2date/servers.sorted with some other servers or enter 'audld.plx --trigger --server v7up2date8.astaro.com:443' to directly trigger the up2date pattern downloader with another server (#8, which is in the Amazon Cloud).


    Doesn't work :-(

    firewall:/home/login # audld.plx --trigger --server v7up2date8.astaro.com:443
    Starting Up2Date Package Downloader (Version 1.57)
    Authenticating ...
    Use of uninitialized value in concatenation (.) or string at audld.pl line 1413.
    Use of uninitialized value in concatenation (.) or string at audld.pl line 1424.
    Authentication successful!
    No new packages available, exiting.

    With automatic update enabled the logs still report:

    2010:05:08-17:14:41 firewall audld[8569]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-17:14:41 firewall audld[8569]: patch up2date possible
    2010:05:08-17:14:42 firewall audld[8569]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:08-17:14:42 firewall audld[8569]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).

    I reported this yesterday afternoon already but no solution yet.

    Gert, can you please clarify this? This just can't be right.

    Franc.
  • 0 in reply to FrancWest
    Hi Franc,

    Have you opened a support case on this?  If so. could you send me the number by private message?

    I think I've located another system with similar behavior.

    Thanks
    Jack
  • 0 in reply to Jack Daniel
    Hi Jack,

    no I haven't since our Astaro partner (which I'm only allowed to submit support request to) wasn't available any more (it was late in the afternoon). I reported it in the forums:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27434

    FYI: I removed the faulty server from /etc/up2date/servers.sorted, but it doesn't make a difference. The error is gone from the logs, but it won't update. It now reports:

    2010:05:08-17:53:01 firewall audld[10798]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-17:53:01 firewall audld[10798]: patch up2date possible
    2010:05:08-17:53:05 firewall audld[10798]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    Franc.
  • 0 in reply to FrancWest
    Hi,

    I rebooted the ASG once again. Now it reports the following in the up2date logs:

    2010:05:08-18:03:03 firewall audld[4594]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:08-18:03:04 firewall audld[4594]: patch up2date possible
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 79.125.52.203:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 75.101.226.191:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 75.101.226.191:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 128.242.114.243:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: Could not connect to Authentication Server 128.242.114.243:443 (code=500).
    2010:05:08-18:03:05 firewall audld[4594]: >=========================================================================
    2010:05:08-18:03:05 firewall audld[4594]: All 6 Authentication Servers failed
    2010:05:08-18:03:05 firewall audld[4594]: '75.101.226.191:443'                   Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: '128.242.114.243:443'                  Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: '79.125.21.244:443'                    Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: '79.125.52.203:443'                    Code: '500'
    2010:05:08-18:03:05 firewall audld[4594]: 
    2010:05:08-18:03:05 firewall audld[4594]:  1. Modules::Trad_Get_Filelist::contact:1529() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  2. main::authenticate:579() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  3. main::run:383() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  4. main::top-level:33() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]: Up2Date prefetch failed
    2010:05:08-18:03:05 firewall audld[4594]: |=========================================================================
    2010:05:08-18:03:05 firewall audld[4594]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"
    2010:05:08-18:03:05 firewall audld[4594]: 
    2010:05:08-18:03:05 firewall audld[4594]:  1. main::alf:846() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  2. main::authenticate:583() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  3. main::run:383() audld.pl
    2010:05:08-18:03:05 firewall audld[4594]:  4. main::top-level:33() audld.pl
    2010:05:08-18:03:06 firewall auisys[4442]: Searching for available up2date packages for type 'sys'
    2010:05:08-18:03:06 firewall auisys[4442]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2010:05:08-18:03:08 firewall auisys[4442]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"
    2010:05:08-18:03:13 firewall auisys[4442]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"


    Franc.
  • 0
    I am seeing the exact same behavior on my system...

    No matter what I do, it will not actually apply the new Pattern version (or - maybe it does, and what I see in my web-based GUI is just wrong? how can I check the active Pattern version from the shell?

    Martijn.
  • 0 in reply to MartijnTigchelaar
    Hi Martijn

    see earlier this thread. The 'cat' command given by AlanT.

    I ran this command once again and and it reports:

    "No up2date packages available for installation"

    So no update was done today. Thus my system is not updating anymore. Very weird, since it did update to 09 yesterday afternoon. :-(

    Franc.
  • 0
    Franc,

    I don't think any new patterns were released today.
  • 0 in reply to AlanT_01
    Alan,

    correct me if I'm wrong, but why are you still insisting that the behavior I and some other people are seeing is normal? There are several statements that prove otherwise:

    - my system reports that 12411 is the latest version available, but it's still at 12409. Friday evening it reported that 12410 was the latest, now it's reporting that 12411 is available, so there was a pattern update yesterday.
    - Gert mentions in his post that 12410 will fix the AV issue and the IPS issue, however, my system refuses to update to this version (or later).
    - JackT mentions in his post: 'I think I've located another system with similar behavior.'
    - Mario Schmidt writes: 'Yes, it seems there is also a problem with our netselector script that generates the /etc/up2date/servers.sorted file with the 'best' mirrors. We will also take a look at this.'
    - you state: 'If it shows a newer pattern is available, but still says your patterns are up to date, then that just means that the newer pattern version doesn't apply to any of the services you have enabled on your ASG.'. On my system all services that require a pattern update are enabled: IPS, HTTP/S proxy, SMTP Proxy, Antivirus, Antispam, Antispyware. As far as I know these are the only services in ASG that require patterns, so a pattern update should take place.

    All the above points me in the direction that something is definitely wrong with my system (and other peoples system in this thread as well) that don't want to update.

    Franc.
Unfiltered HTML