Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 66 replies
  • Subscribers 4 subscribers
  • Views 24048 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date 8.202 Soft Released

AngeloC
Today we have placed the 8.202 release on our FTP server for manual installation. Our soft-releases are monitored for the next days, and we'll closely watch this thread for any experiences you'd like to share. The current plan is to release 8.202 to all installations during the next 5-10 days. 

The reason for this release is to address most of the reported bugs since the 8.200/8.201 launch. Many outstanding issues are resolved, and this up2date will greatly enhance the stability of your installation. 

Up2Date 8.202 Details
News
• Improved HTTP/S Proxy performance
• Removed DigiNotar HTTPS Verification CA

Remarks
• System will be rebooted
• Configuration will be upgraded
• Connected Wifi APs will perform firmware upgrade
• If you are affected by 18872, power-cycle your Wireless AP's so they reconnect


Bugfixes
[16215] ctype: application/flash-video not contained per default in cc>http>noscancontent
[18567] "MIME blocking inspects HTTP body" is broken
[18604] Web Application Firewall mixes backend websites
[18653 If the HTTPs-Proxy is enabled, login to some websites may result in "Internal server error"
[18684] Exception for extensions will not be logged. There will be always a empty string in the log: exceptions=""
[18695] Policy routing in combination with Application Control may cause problems
[18769] If virus scanning of a website failed, no error message is shown in the browser
[18771] Passwords with special characters (@, =) cause authentication to fail when using 'Transparent w/ Auth' mode
[18802] Executive reports will not be generated
[18825] HTTP Proxy doesn't reauthenticate AD SSO client after auth exception matched
[18872] WiFi: aweclient sends incomplete client list to ASG and enters inactive state
[18880] Edir SSO authentication still times out in http proxy after 8.201
[18927] Wifi: Access Point with a MAC address ending in :f8 cannot connect to the ASG
[18929] Transparent Proxy with Auth not working properly
[18936] HTTP Proxy: SSL tunnel handler doesn't close client connection in all cases
[18974] Up/down script running on 100%

Date
Size: ~101MB
Md5Sum: a43263326af6bd9b977a9a3f1a6affa3

Download:
http://ftp.astaro.de/ASG/v8/up2date/u2d-sys-8.202.tgz.gpg


This thread was automatically locked due to age.
  • 0 in reply to utm_kid
    Hi utm_kid,
    I see the occasional segfault which I have logged in this thread. So do a number of other people.

    My ASG is a new motherboard, CPU, memory, Dual port Intel NIC, restored from a backup made from the ISO 8.201 and point release. The new equipment was to overcome/identify what was falling on my previous hardware. The bits that were failing were the motherboard and Netgear Gs108T.

    I now no longer have vlans, used a spare 8 port switch and configured the realtek port on the motherboard to be the VoIP interface.

    Interesting note, the configuration without vlans appears to use more memory than the vlan version.

    Maybe a restart is required.

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to rfcat_vk
    hi Wingman ,RFCat_vk !

    Ian ,if u installed from new 8.2xx cd /dvd then there  u should not get afcd error  as afcd is replace with application ctrl in 8.2  ,did u restore u r backup from 8.1x ? 

    do u see any coredumps ? as there is a segfault in kernel log
  • 0 in reply to wingman
    8.202, AV scanning issue with Battlefield 3 Demo (Origin downloader).

    I got the following and download would not start:

    2011:09:29-20:25:56 plasmashield httpproxy[6632]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1091" message="2nd colon found in domain with no username"
    2011:09:29-20:25:57 plasmashield httpproxy[6632]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1091" message="2nd colon found in domain with no username"
    2011:09:29-20:28:52 plasmashield httpproxy[6632]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="722" message="reloading config"
    2011:09:29-20:28:53 plasmashield httpproxy[6632]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="757" message="reloading config done, new version 541"
    2011:09:29-20:29:56 plasmashield httpproxy[6632]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xb61da00" function="send_request_headers" file="request.c" line="179" message="write: Connection timed out"
    2011:09:29-20:29:56 plasmashield httpproxy[6632]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="10.100.2.100" dstip="184.72.228.194" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4712" request="0xb61da00" url="ci-main.loginregistration.eadm.ea.com/" exceptions="" error="Connection timed out" country="United States" category="116" reputation="trusted" categoryname="Games"


    When I turned off the AV scanner, things went smootly.
  • 0
    Hi Utm_kid

    the ASG is built on a physical hardware from an 8.103 ISO and upgraded using the up2date package during the beta progress

    Thanks
  • 0 in reply to utm_kid
    Hi utm_kid,
    the ASG is built on a physical hardware from an 8.201 ISO and upgraded using the up2date package..

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to utm_kid
    i have allow korea and refresh CAPTCH AND see the result  but i am able to see CAPTCHA  try to login to yahoo messenger  
     2011:09:30-20:43:39 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa57b2f0" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:43:39 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="202.86.7.152" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="12488" request="0xa57b2f0" url="edit.india.yahoo.com/.../CaptchaWSProxyService.php
     
    2011:09:30-20:43:41 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa3325b8" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:43:41 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="119.161.9.151" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2928" request="0xa3325b8" url="c5.ah.yahoo.com/.../jpeg"
     
    2011:09:30-20:43:41 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa57b9f8" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:43:41 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="184.26.205.227" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2346" request="0xa57b9f8" url="s.yimg.com/.../png"
     
    2011:09:30-20:43:41 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x980a1748" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:43:41 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="203.84.204.69" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="43" request="0x980a1748" url="us.bc.yahoo.com/b
     
    2011:09:30-20:44:24 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa57b2f0" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:44:24 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="202.86.7.152" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="9487" request="0xa57b2f0" url="edit.india.yahoo.com/.../CaptchaWSProxyService.php
     
    2011:09:30-20:44:25 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa3325b8" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:44:25 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="119.161.9.151" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2830" request="0xa3325b8" url="c5.ah.yahoo.com/.../jpeg"
     
    2011:09:30-20:44:41 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa57b2f0" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:44:41 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="202.86.7.152" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="9487" request="0xa57b2f0" url="edit.india.yahoo.com/.../CaptchaWSProxyService.php
     
    2011:09:30-20:44:42 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa5bf708" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:44:42 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.2.105" dstip="50.18.63.165" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="73" request="0xa5bf708" url="eps.geo.astaro.com/.../plain"
     
    2011:09:30-20:44:42 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa3325b8" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
      
  • 0 in reply to Billybob
    I was browsing my http log file and noticed repeated entries...


    Anbody knows what it is? I am not having any problems but the error message is worrisome.

    Regards
    Bill

     is it because of astaro site or is it because of some CAPTCHA from other country  in my case it says Korea which is block so did not get catch  and i am not able to override it 
    when i try to acess this site  i got country forbidden message  

    https://edit.india.yahoo.com/forgot?stage=fe100&src=pg&intl=in&done=http://in.messenger.yahoo.com/&partner=reg

    if u refresh the CPATCH u will get error and some time it restart AV  also 

    2011:09:30-20:37:30 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="avira_reload" file="avirascanner.c" line="465" message="reloading av pattern"
     
    2011:09:30-20:37:46 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa6ffa30" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed" 

    2011:09:30-20:23:37 acenn httpproxy[15388]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa502ba8" function="navl_match" file="navlscanner.c" line="149" message="navl_conn_init failed"
     
    2011:09:30-20:23:37 acenn httpproxy[15388]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.2.105" dstip="50.18.63.165" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="73" request="0xa502ba8" url="http://eps.geo.astaro.com/" exceptions="" error="" country="United States" content-type="text/plain




    @wingman and @RFCat_vk : Are you using vmware esxi (5 ?)  ,  do u get this error on normal systems ?    did u installed from fresh ISO or update   
    if u installed from 8.201 why afcd should be used ? as it was replace by  application control from 8.2 

    thx
  • 0 in reply to Scott_Klassen
    @Billybob:  One person reported this during the 8.2 beta, but the issue cleared itself up after a day.  Svens could reproduce it, but only under very high loads.  Are you seeing many of these entries or only a few, here and there?

    Aha!!! Thats what I get for napping during the beta[:P] I have very light load on my server so in my case heavy load is not the cause. The error is popping up at an alarming rate, it is random but when the proxy is being used it is almost every second. However I am not seeing any adverse effects atleast for now.

    It seems that the segfault that wingman has on libnavl.so.1 might be the same problem. But I don't have any seg faults just the repeated error message.

    Screenshots of top and http log are attached grepping navl_conn_init failed . The last screenshot has error message almost every second when the proxy is being used.

    Regards
    Bill

    EDIT: The mantis ID and the related stuff is discussed here https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/71071 and 
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70378
  • 0
    @jzitnik:  It's better to reinstall from the 8.201 ISO, than to upgrade from 8.103, due to a few issues that only seem to manifest themselves after the upgrade process.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    So, I saw up above, that if you're running 8.103, the preferred upgrade method is an ISO upgrade to 8.201, then an upgrade to 8.202 with up2date, when it becomes available?  Is that correct, or is that only if you're trying to avoid getting to 8.202 skipping the 8.2 upgrade?
Unfiltered HTML