Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 4 subscribers
  • Views 48697 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM v.9.005015 Soft-Release

Scott_Klassen
We just uploaded the UTM 9.005 Up2Date package to our FTP servers as  soft-release.  Please kick the tires and give it a try.

Angelo incoming:
9.005 contains a ton of compatibility improvements and stability enhancements for your Sophos UTM 9 release. In addition to adding official support for our new RED50 appliance, we have worked very hard to polish up the Web Filter and Wireless Protection areas of UTM 9, optimizing memory usage/consumption while plugging a few pesky memory leaks! The WAF has been improved with several bug fixes, and some reporting issues were also addressed. Internally, we have almost 100 issues that were addressed across many areas. For the best UTM 9 experience, you can install this soft-release now, or wait for the official GA in a weeks time (targeted estimate). Note that with the new incremental update system in UTM 9, if we do make changes to the GA from the soft-release issue, your installation will Up2date at that time without the need to roll back or perform command line trickery like editing the version number.
Enjoy! Let us know what you think, the dev's, myself, and other staff will monitor this thread until the GA Release.
/Angelo



Sophos UTM v.9.005015 Soft-Release

News

  • Support for RED50 appliances
  • Stability fixes for Web Filter
  • Stability fixes for Wireless APs
  • Bug fixes for Application Control
  • Updated timezone definitions


Remarks

  • System will be rebooted
  • Configuration will be upgraded
  • Connected Wifi APs will perform firmware upgrade
  • Connected RED devices will perform firmware upgrade


Bugfixes

  • 21785 Transparent Authentication does not work for IPv6 when SSL scanning is active
  • [V9] Form Hardening blocks request due to missing token, although URL Hardening Exception should allow access
  • 22456 Empty graphs in Hardware and Network Usage
  • 23179 Form Hardening doesn't support image type input form buttons


Download:
Up2Date Link: http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015.tgz.gpg
Up2Date MD5Sum Link: http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015.tgz.gpg.md5
Size: ~107 MB
MD5Sum: 0856b37fdf8060b8fac1710d7e0036f1


This thread was automatically locked due to age.
  • 0 in reply to dna
    So far so good, HTTP proxy is "snappier" [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    GA for 9.005 is targeted at Feb 21st currently.
  • 0
    well kudos to the team so far...[[:)]]  I've got my vm running with cff local database(unsupported i know) and snort on and effectively zero swap(4K).  I'll switch to cloudy and see how things look..[[:)]]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Well i tried the cloudy and my fastest access to a cffs server is 50 milliseconds.  When i open my 36 tabs i get a maximum of 5 megabits..mostly due to cffs cloudy lookup delays(which i hae elaborated at length about).  i switched back to RAM cffs database and i get 50 megabits when i open my starting roundup of tabs.  the cloudy works but at 58 milliseconds per lookup it hurts once the connection count starts climbing..that's not anything wrong with the http proxy itself..it's having to wait for the cloud..[:)]  So far ram usage is now in check..i'll let it run for a bit longer before proclaiming anything.  I'll also see if going back to cloudy allows the use of http proxy without horrendous swapping in 2 gigs of ram.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    All-

    Going from 9.0034 to 9.005 resulted in some very unfavorable results. My ASG runs on a core2 duo  with 8 gb of ram, utilizing the disk option with content filtering. Post install and reatart the following behavior was observed. With the web proxy enable there was no internet access. The only working corrective action was to disable the web proxy. Restaring the proxy disabled internet access. The ISO was reloaded followed by the patch, and the saved config file. Restarting provided the same result. Most likely I should have restarted between each step but did not due to time restrictions. At this point I am now using the device as it was before the upgrade. I also encountered very high CPU (70%). The attached link indicates another individual receiving results cole to what I encountered.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45785

    Best Regards,
    Jim
  • 0 in reply to scottj_01
    scottj, I had similar issues after upgrading to 9.005. I ran "cc set http sc_local_db disk" from the shell again and restarted httpproxy. After it downloaded the db again my cpu utilization dropped and Internet browsing was restored.
  • 0
    thank you Astaro guys as this version is much better!
    the max cpu was before hitting 99% now back to about max 60%. also the memory / swap is now below 60%

    good job,
  • 0 in reply to bitonw
    hmmm...~75% swap usage...not rising higher.... but in my opinion there is potential to fix more...

    ---

  • 0 in reply to GL@MO
    Crayd,

    Thanks, I'll give it a try. I hought there was a possibility the ASG was down loading the database again. However I was against a time constraint eliminating additional troubleshooting time.

    Best Regards,
    Jim
  • 0
    Thanks for the good update package. Installed directly after release a few days ago. Own experience and feedback from users is good. Stability and performance is ok, swapping issues seems mostly gone. Even the old Via C7 based appliance with only 1GB of memory is performing really well. 

    Only the office UTM220 HA had some quirks after update (HTTP Proxy did not work) - had quickly switched to manual pattern update and started pattern up2date. After that the appliance started working as expected.

    Specs of the updated UTM's:

    UTM220 HA (Rev. 5, Company Office UTM)
    2GB Mem, Dualcore CPU
    Webproxy (Cloudy, SSL scanning off), AppControl, Firewall, IDS/IPS, IPSEC Tunnels, Wireless, FTP, NTP, DNS and Socks Proxy, Uplink Balancing, Reportings
    Internet bandwidth: a) 10/10 Mbit sym., b) 60/6 Mbit asym.
    Usage after a few days: Memory ~50%, Swap 
Unfiltered HTML