This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM v9.003 Up2Date Soft-Released

In short order, another v9 up2date.  Gather up 222 of your closest Astaro friends and have an AP party.  [:P]

Give it a try and respond in this thread with thoughts and findings.

Sophos UTM v9.003 Up2Date
News

  • Wifi: Remove general limit of 8 SSIDs per AP (now device dependent)
  • Wifi: Increase maximum number of APs from 100 to 223
  • WAF: Now adds a X-Forwarded-Proto header in server requests
  • RED: Added support for RED50 devices (beta)


Remarks

  • System will be rebooted
  • Configuration will be upgraded
  • Wifi Reporting will be reset


Bugfixes

  • [21948] Cable Modem: every renew of the ip address adds a new ip address to the dhcp interface (v9)
  • [22260] WebApplication firewall reporting does not work in timezones behind UT


Download:
Up2Date Link: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.003015.tgz.gpg
Up2Date MD5 Link: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.003015.tgz.gpg.md5
Size:  ~94 MB
Up2Date md5sum: a04bf1c361ef79dbc514b8f4fe5fe168


This thread was automatically locked due to age.
  • This is still a soft release isn't it? 

    Because my UTM's are already announcing the update. 
    1 announced 9.002-12 and 9.003-16 are ready for installation! (were is 9.003-15?) (has 9.001-18 installed)
    2 announced 9.003-15 and 9.003-16 are ready for installation! (have 9.002-12 installed)
    2 announced 9.003-16 only. Not 9.003-15 (have 9.002-12 installed)

    I wonder what will happen with the 3 machines that announced 9.003-16 but not 9.003-15... 
    Do I need to install 9.003-15 manually before updating to 9.003-16?

    And is it still a soft release or is it already the final release because I understood that the final release would be available to the public on Thursday...?
  • This is still a soft release isn't it? 

    Because my UTM's are already announcing the update. 
    1 announced 9.002-12 and 9.003-16 are ready for installation! (were is 9.003-15?) (has 9.001-18 installed)
    2 announced 9.003-15 and 9.003-16 are ready for installation! (have 9.002-12 installed)
    2 announced 9.003-16 only. Not 9.003-15 (have 9.002-12 installed)

    I wonder what will happen with the 3 machines that announced 9.003-16 but not 9.003-15... 
    Do I need to install 9.003-15 manually before updating to 9.003-16?

    And is it still a soft release or is it already the final release because I understood that the final release would be available to the public on Thursday...?


    There won't be a problem as 9.003-16 supersedes 9.003-15, which is effectively being removed from the up2date server.

    Machines that already have 9.003-15 installed can update since 9.003-16 is newer/higher.

    Machines that are not yet on 9.003-15 but already downloaded it, will download 9.003-16 as well.

    Machines that are not yet on 9.003-15 and didn't download it yet, will download 9.003-16.

    => It just works [:)]
  • Machines that are not yet on 9.003-15 and didn't download it yet, will download 9.003-16.

    => It just works [:)]


    No, it doesn't.
    2012:10:16-14:09:21 astaro-1 auisys[14207]: Starting Up2Date Package Installer
    
    2012:10:16-14:09:21 astaro-1 auisys[14207]: Searching for available up2date packages for type 'sys'
    2012:10:16-14:09:21 astaro-1 auisys[14207]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.003016.tgz.gpg'
    2012:10:16-14:09:21 astaro-1 auisys[14207]: Verifying up2date package signature
    2012:10:16-14:09:21 astaro-1 auisys[14207]: Unpacking installation instructions
    2012:10:16-14:09:21 astaro-1 auisys[14207]: >=========================================================================
    2012:10:16-14:09:21 astaro-1 auisys[14207]: id="371J" severity="error" sys="system" sub="up2date" name="Fatal: Version conflict: required version: 9.003015  current version: 9.002012" status="failed" action="install" package="sys"
    2012:10:16-14:09:21 astaro-1 auisys[14207]: 
    2012:10:16-14:09:21 astaro-1 auisys[14207]:  1. main::alf:68() auisys.pl
    2012:10:16-14:09:21 astaro-1 auisys[14207]:  2. main:[:P]erform_work:1010() auisys.pl
    2012:10:16-14:09:21 astaro-1 auisys[14207]:  3. main::auisys_prepare_and_work:554() auisys.pl
    2012:10:16-14:09:21 astaro-1 auisys[14207]:  4. main::top-level:30() auisys.pl
  • There won't be a problem as 9.003-16 supersedes 9.003-15, which is effectively being removed from the up2date server.

    Machines that already have 9.003-15 installed can update since 9.003-16 is newer/higher.

    Machines that are not yet on 9.003-15 but already downloaded it, will download 9.003-16 as well.

    Machines that are not yet on 9.003-15 and didn't download it yet, will download 9.003-16.

    => It just works [:)]


    Supersedes? So how come 9.003-16 is only about 1 MB while 9.003-15 was roughly 92 MB? That looks like they pretty much removed all of the changes done in 9.003.15.
  • One question:
    The Remarks in the first post from Scott said, that the system will be rebooted.
    Now, the Up2Date section on my UTM tells me, that the update does not require a reboot.

    So, what can you guys tell me about the upgrade? It's important for me wether to define a maintenance window or not.

    Thanks and Cheers,
    Rolf

    EDIT: I'm running an UTM VM Version 9.002-12 and the pending update is 9.003-16
  • Supersedes? So how come 9.003-16 is only about 1 MB while 9.003-15 was roughly 92 MB? That looks like they pretty much removed all of the changes done in 9.003.15.


    Thank you Hansi, you were a bit faster than I was, but... point made... I have seen the difference in file size too... [;)]

    And I guess Intruder73 has proven that you cannot assume that "it just works" Not always anyhow... [8-)]

    And one question is also not answered yet, why do all the UTM come with this update while it's still a soft release... [:S]
  • 9.003-16 is the GA release.  New release post coming at some point today.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • One question:
    The Remarks in the first post from Scott said, that the system will be rebooted.
    Now, the Up2Date section on my UTM tells me, that the update does not require a reboot.

    So, what can you guys tell me about the upgrade? It's important for me wether to define a maintenance window or not.

    Thanks and Cheers,
    Rolf

    EDIT: I'm running an UTM VM Version 9.002-12 and the pending update is 9.003-16


    No offense to Astaro/Sophos but I always wait with upgrading my production machines for one or two weeks after release date. Normally I have a test evironment (and one machine at home) where I test the new version first... It saved my ass one time in the past... [;)]

    9.003-16 is the GA release.  New release post coming at some point today.

    Thanks for the update Scott!
  • hi ehofstede,

    Sure, I also have a small test environment here which saved my ass too a long while ago.
    But with VMware and the possibility to create Snapshots (and of course restore them in case of fire, life was never as easy as now :-)

    Still, would be good to know if the UTM does a reboot or not...
  • hi ehofstede,

    Sure, I also have a small test environment here which saved my ass too a long while ago.
    But with VMware and the possibility to create Snapshots (and of course restore them in case of fire, life was never as easy as now :-)

    Still, would be good to know if the UTM does a reboot or not...


    True, Vmware rules! [:D]

    9.003-15 requires a reboot, and 9.003-16 does not. OK...

    Because 9.003-15 is 91,6 MB in size and 9.003-16 is only 1,1 MB I assume that these 2 are different updates and that 9.003-16 does not superseed 9.003-15. 
    That would mean that your virtual appliance will install them both and not only 9.003-16. 

    So yes, your virtual appliance probably is going to reboot...

    Update: Just tested in test environment... It's definitely rebooting... [;)]