Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 66 replies
  • Subscribers 4 subscribers
  • Views 23952 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date 8.202 Soft Released

AngeloC
Today we have placed the 8.202 release on our FTP server for manual installation. Our soft-releases are monitored for the next days, and we'll closely watch this thread for any experiences you'd like to share. The current plan is to release 8.202 to all installations during the next 5-10 days. 

The reason for this release is to address most of the reported bugs since the 8.200/8.201 launch. Many outstanding issues are resolved, and this up2date will greatly enhance the stability of your installation. 

Up2Date 8.202 Details
News
• Improved HTTP/S Proxy performance
• Removed DigiNotar HTTPS Verification CA

Remarks
• System will be rebooted
• Configuration will be upgraded
• Connected Wifi APs will perform firmware upgrade
• If you are affected by 18872, power-cycle your Wireless AP's so they reconnect


Bugfixes
[16215] ctype: application/flash-video not contained per default in cc>http>noscancontent
[18567] "MIME blocking inspects HTTP body" is broken
[18604] Web Application Firewall mixes backend websites
[18653 If the HTTPs-Proxy is enabled, login to some websites may result in "Internal server error"
[18684] Exception for extensions will not be logged. There will be always a empty string in the log: exceptions=""
[18695] Policy routing in combination with Application Control may cause problems
[18769] If virus scanning of a website failed, no error message is shown in the browser
[18771] Passwords with special characters (@, =) cause authentication to fail when using 'Transparent w/ Auth' mode
[18802] Executive reports will not be generated
[18825] HTTP Proxy doesn't reauthenticate AD SSO client after auth exception matched
[18872] WiFi: aweclient sends incomplete client list to ASG and enters inactive state
[18880] Edir SSO authentication still times out in http proxy after 8.201
[18927] Wifi: Access Point with a MAC address ending in :f8 cannot connect to the ASG
[18929] Transparent Proxy with Auth not working properly
[18936] HTTP Proxy: SSL tunnel handler doesn't close client connection in all cases
[18974] Up/down script running on 100%

Date
Size: ~101MB
Md5Sum: a43263326af6bd9b977a9a3f1a6affa3

Download:
http://ftp.astaro.de/ASG/v8/up2date/u2d-sys-8.202.tgz.gpg


This thread was automatically locked due to age.
  • 0
    Thanks AngeloC

    Just installed it. Wireless AP is still showing as down but clients have wireless Access. I will reboot and report back
  • 0 in reply to wingman
    Thanks AngeloC

    Just installed it. Wireless AP is still showing as down but clients have wireless Access. I will reboot and report back


    Try rebooting the AP itself...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    yes, if that wireless issue affects you, please power cycle your AP's. 
    I'll make a note that we add that to the notes / tooltip for the release push. thanks.
  • 0 in reply to AngeloC
    Upgraded to 8.202 from 8.103 and laptop with wireless connect to AP can't get to the Internet.  I also rebooted the AP.  Turning of web filtering, then laptop can access the Internet.  It seems my issue is related to this, but my AP MAC address is ending with :a4

    [18927] Wifi: Access Point with a MAC address ending in :f8 cannot connect to the ASG
  • 0 in reply to dknyinva
    I installed the soft release a few hours ago and the proxy seems a tad more responsive but that could be my imagination. There is one interesting thing that I have noticed with proxy (not new to this version); When astaro first boots, or if the proxy is started via webadmin, the VIRT (virtual memory) memory is quite a bit higher compared to when I manually start it using middleware. This doesn't affect anything but was unusual to observe[[;)]]
    Screenshots:

    1. Proxy virtual memory with default reboot of astaro.
    2. Restarted http proxy with /var/mdw/scripts/httpproxy restart and the VIRT usage goes down[[;)]]

    As stated earlier, it is an anomaly and doesn't affect the physical memory usage at all.

    Regards
    Bill.
  • 0
    This was posted by Angelo in another post but I do not see the fix for spoof protection listed



    --------------------------------------------------------------------------------

    Hi guys,
     
    8.202 should be soft-released this week and addresses most of the issues raised with the 8.2 release. @Bruce, your spoof protection bug fix is indeed included.
  • 0 in reply to dknyinva
    Upgraded to 8.202 from 8.103 and laptop with wireless connect to AP can't get to the Internet.  I also rebooted the AP.  Turning of web filtering, then laptop can access the Internet.  It seems my issue is related to this, but my AP MAC address is ending with :a4

    [18927] Wifi: Access Point with a MAC address ending in :f8 cannot connect to the ASG


    It's probably the spoof protection bug I reported... it's probably not fixed entirely... gonna be testing it myself in a bit.  Try disabling spoof protection and see if things start working again.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    It's probably the spoof protection bug I reported... it's probably not fixed entirely... gonna be testing it myself in a bit.  Try disabling spoof protection and see if things start working again.
    spoof protection was already set to "off"

    Thanks
  • 0 in reply to dknyinva
    Well, it does look like the spoof protection bug is fixed... and the http proxy actually is snappier!

    Dknyinva, not sure what your issue is... things appear to be fine here with the up2date.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Just as a side note: Almost any Up2Date package contains *a lot more* fixes and changes than listed in the release notes. The release notes contain those fixes or changes we think that are most interesting to mention.

    That means if you were affected by an issue and there was a ticket to solve the problem but it's not mentioned in the release notes, there is still a good chance the fix is included.
Unfiltered HTML