Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 4 subscribers
  • Views 48716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM v.9.005015 Soft-Release

Scott_Klassen
We just uploaded the UTM 9.005 Up2Date package to our FTP servers as  soft-release.  Please kick the tires and give it a try.

Angelo incoming:
9.005 contains a ton of compatibility improvements and stability enhancements for your Sophos UTM 9 release. In addition to adding official support for our new RED50 appliance, we have worked very hard to polish up the Web Filter and Wireless Protection areas of UTM 9, optimizing memory usage/consumption while plugging a few pesky memory leaks! The WAF has been improved with several bug fixes, and some reporting issues were also addressed. Internally, we have almost 100 issues that were addressed across many areas. For the best UTM 9 experience, you can install this soft-release now, or wait for the official GA in a weeks time (targeted estimate). Note that with the new incremental update system in UTM 9, if we do make changes to the GA from the soft-release issue, your installation will Up2date at that time without the need to roll back or perform command line trickery like editing the version number.
Enjoy! Let us know what you think, the dev's, myself, and other staff will monitor this thread until the GA Release.
/Angelo



Sophos UTM v.9.005015 Soft-Release

News

  • Support for RED50 appliances
  • Stability fixes for Web Filter
  • Stability fixes for Wireless APs
  • Bug fixes for Application Control
  • Updated timezone definitions


Remarks

  • System will be rebooted
  • Configuration will be upgraded
  • Connected Wifi APs will perform firmware upgrade
  • Connected RED devices will perform firmware upgrade


Bugfixes

  • 21785 Transparent Authentication does not work for IPv6 when SSL scanning is active
  • [V9] Form Hardening blocks request due to missing token, although URL Hardening Exception should allow access
  • 22456 Empty graphs in Hardware and Network Usage
  • 23179 Form Hardening doesn't support image type input form buttons


Download:
Up2Date Link: http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015.tgz.gpg
Up2Date MD5Sum Link: http://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015.tgz.gpg.md5
Size: ~107 MB
MD5Sum: 0856b37fdf8060b8fac1710d7e0036f1


This thread was automatically locked due to age.
  • 0 in reply to crayd
    scottj reported similar issues with the local content db.

    We installed 9.005 on three ASG220 appliances. Two are in Asia so we use the local content db on disk.


    Located in China perchance?
  • 0 in reply to TPok
    I just tried to install the update on our HA cluster without success. There seems to be a problem with syncing the up2date file to the slave node.

    Log shows the following:
    2013:02:19-10:24:17 portal-1 auisys[10557]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2013:02:19-10:24:17 portal-1 auisys[10557]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"


    I tried to upload the file a second time. No success. Full log is attached. portal-2 ist master and portal-1 is slave at the moment.


    Hi, we have also problems, to update many ha-cluster, only with the slave!

    On the last two updates also failed, but the login to the shell is not possible anymore and the slave is dead. This problem occurred in two different systems (shell or WebAdmin).

    Nice greetings
  • 0 in reply to Simon Shaw
    Located in China perchance?


    One is in China. One is in Taiwan.
  • 0 in reply to crayd
    One is in China. One is in Taiwan.


    Hm, I thought Taiwan would be OK but we often have issues with connectivity in Beijing due to GFoC.
    Not much you can do there, but I suggest you try third party DNS servers.
  • 0
    After applying 9.005 to our London UTM, (PC with 2GB RAM, 50 users), swap has climbed back up to 53%

    RAM at "idle" is around 74%

    Not a good example, this box needs some more RAM.

    On my 8GB system, (vmware based) swap is now at 18.5% with 279 IP in use.

    Moscow SUTM 120- 2GB RAM
    RAM at 65%, Swap - 24.36% (About 40IP in use?)

    Just FYI.
  • 0 in reply to AngeloC
    GA for 9.005 is targeted at Feb 21st currently.


    ....and now? still problems?

    ---

  • 0
    I installed 9005, had an issue with the proxy at 100%, after 2 reboot it's fine..

    Process:
     810       4550 98.7  0.1 798092  4628 ?        Ssl  13:38   7:24 /var/chroot-http/usr/bin/httpproxy

    I had this in the log:


    2013:02:22-13:38:03 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs04.astaro.com: Name or service not known"
    2013:02:22-13:38:03 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs05.astaro.com: Name or service not known"
    2013:02:22-13:38:03 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs06.astaro.com: Name or service not known"
    2013:02:22-13:38:03 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs07.astaro.com: Name or service not known"
    2013:02:22-13:38:03 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs08.astaro.com: Name or service not known"
    2013:02:22-13:38:07 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1107" message="Failed to look up host 'list.smartfilter.com': error -3"
    2013:02:22-13:38:07 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1107" message="The download function returned a permanent error"
    2013:02:22-13:38:07 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="scr_scanner.c" line="703" message="failed to download list: 41, status 5"
    2013:02:22-13:38:07 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="scr_scanner.c" line="707" message="serial: SFLX-NSEU-6WFT-2880, perm serial: SFLX-NSEU-6WFT-2880"
    2013:02:22-13:38:07 plasmashield httpproxy[4550]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="disk_cache_zap" file="diskcache.c" line="446" message="creating cache"
  • 0 in reply to GL@MO
    Also, I think that 9005 was supposed to fix an issue with SIP device unable to register after a reboot.

    It dosen't seem fixed, one of my 2 sip device was still unable to register on first reboot.
  • 0
    Hello, 

    Until now we are not seeing the latest Up2date package  from our dashboard, did someone know when it will be available here in the Middle East region?
  • 0 in reply to aldahan
    Hello, 

    Until now we are not seeing the latest Up2date package  from our dashboard, did someone know when it will be available here in the Middle East region?


    Its not released in GA.  You can apply it manually from the first post.
Unfiltered HTML