This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM v.9.005015 Soft-Release

We just uploaded the UTM 9.005 Up2Date package to our FTP servers as  soft-release.  Please kick the tires and give it a try.

Angelo incoming:
9.005 contains a ton of compatibility improvements and stability enhancements for your Sophos UTM 9 release. In addition to adding official support for our new RED50 appliance, we have worked very hard to polish up the Web Filter and Wireless Protection areas of UTM 9, optimizing memory usage/consumption while plugging a few pesky memory leaks! The WAF has been improved with several bug fixes, and some reporting issues were also addressed. Internally, we have almost 100 issues that were addressed across many areas. For the best UTM 9 experience, you can install this soft-release now, or wait for the official GA in a weeks time (targeted estimate). Note that with the new incremental update system in UTM 9, if we do make changes to the GA from the soft-release issue, your installation will Up2date at that time without the need to roll back or perform command line trickery like editing the version number.
Enjoy! Let us know what you think, the dev's, myself, and other staff will monitor this thread until the GA Release.
/Angelo



Sophos UTM v.9.005015 Soft-Release

News

  • Support for RED50 appliances
  • Stability fixes for Web Filter
  • Stability fixes for Wireless APs
  • Bug fixes for Application Control
  • Updated timezone definitions


Remarks

  • System will be rebooted
  • Configuration will be upgraded
  • Connected Wifi APs will perform firmware upgrade
  • Connected RED devices will perform firmware upgrade


Bugfixes

  • 21785 Transparent Authentication does not work for IPv6 when SSL scanning is active
  • [V9] Form Hardening blocks request due to missing token, although URL Hardening Exception should allow access
  • 22456 Empty graphs in Hardware and Network Usage
  • 23179 Form Hardening doesn't support image type input form buttons


Download:
Up2Date Link: http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015.tgz.gpg
Up2Date MD5Sum Link: http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015.tgz.gpg.md5
Size: ~107 MB
MD5Sum: 0856b37fdf8060b8fac1710d7e0036f1


This thread was automatically locked due to age.
Parents Reply Children
  • I just tried to install the update on our HA cluster without success. There seems to be a problem with syncing the up2date file to the slave node.

    Log shows the following:
    2013:02:19-10:24:17 portal-1 auisys[10557]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    
    2013:02:19-10:24:17 portal-1 auisys[10557]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"


    I tried to upload the file a second time. No success. Full log is attached. portal-2 ist master and portal-1 is slave at the moment.
  • OK, maybe not fixed.  My swap in now up to 7.8% and climbing.
    Memory use spiking during busy periods too, but this could be normal.

    Machine has 8GB RAM, 281 IP's in use.


    spiking memory usage during database runs(if that's what it is) is normal..swapping is not.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hmmm seeing a new error (for us, anyway) on a production instance running 9.005-15 --- in the webfilter log, seeing a "failed to get scanner instance" error for the Avira AV scanner, causing the proxy to restart constantly.  Switched to single scan, Sophos AV engine only for now, just reporting this here.  Not sure if we should start a support case for it.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • I just tried to install the update on our HA cluster without success. There seems to be a problem with syncing the up2date file to the slave node.

    Log shows the following:
    2013:02:19-10:24:17 portal-1 auisys[10557]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2013:02:19-10:24:17 portal-1 auisys[10557]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"


    I tried to upload the file a second time. No success. Full log is attached. portal-2 ist master and portal-1 is slave at the moment.


    Hi, we have also problems, to update many ha-cluster, only with the slave!

    On the last two updates also failed, but the login to the shell is not possible anymore and the slave is dead. This problem occurred in two different systems (shell or WebAdmin).

    Nice greetings
  • Hi, we have also problems, to update many ha-cluster, only with the slave!

    On the last two updates also failed, but the login to the shell is not possible anymore and the slave is dead. This problem occurred in two different systems (shell or WebAdmin).

    Nice greetings


    Hi, 
    when you upload the up2date package to a HA/cluster system, it needs to be synced to all nodes. So just wait some minutes and it should work. 
    Hint: Slave is the first who will do the update. So if the sync process is not finished, the update will fail.
    I tried to reproduce the issue several times on a 4-node cluster, but it always worked fine.
  • Any word on when 9.005 will be ready for GA?

    Angelo's last message said "GA for 9.005 is targeted at Feb 21st currently".
  • Hi, 
    when you upload the up2date package to a HA/cluster system, it needs to be synced to all nodes. So just wait some minutes and it should work. 
    Hint: Slave is the first who will do the update. So if the sync process is not finished, the update will fail.
    I tried to reproduce the issue several times on a 4-node cluster, but it always worked fine.


    Yes of course,
    we waited up to one day, before we installed the update. And the sync process was completed.

    Same issue over WebAdmin or Shell.

    Nice greetings