Memory swap usage 9.1GA and UTM220

Hi Luckman,

Right now it's only available through Sophos support to select customers(gilpeled has the hardware and a bug that counts). When it becomes available to the general public, it'll be posted on the forums and a download will be made available through ftp://ftp.astaro.com/pub/.

Hi , 

As TheDrew told it is not available yet for public but it is important for me to inform you on the progress on this issue.
It is not the final release and it will still change.
I have a very big installation and I am always in touch with them.
The idea is to find bugs before the push release .
Because I have bug environments with clusters and RED devices , it a good platform to test.
When 9.1 was released GA I discovered few major bugs on those system , including licensing issues that prevented appliances from accepting license , confd major bug and kernel major bug , also few more of them but not so major like on SMTP proxy.
Now I am working directly with support and dev team and give them full access to my installations to try to do the best for everyone to get the most stable release for everyone.
I am sharing the info and I will be happy to get feedback from you of other things you have found and maybe we can check them too.

All my best

But it's funny a memory overflow happen only with 2 GB. Since the upgrade to 4 GB of my UTM220 rev5, everything is ok!

Hi ,


Depends on how many people connected to it and what module are enabled.
The stress on the system cause the swap to increase fast.
By the way the MEM leak comes from ssl issues.

All my best

Hi Gilipeled,

Thanks for the updates and hopefully this memory leak issue is resolved. in our case, SSL Scanning has always been turned off and memory leak culprit comes from http web-proxy via astaro.

Our environment is pretty small with average concurrent connections at 670 and average users in the office at once at about 50.

from the several members posts, i can take deduction that memory leak particularly swap memory do happen, particularly from ASG220 with 2 GB RAM but the leak can be caused from different areas (SSL, web proxy, cache, etc). Hopefully 9.101 also check and address memory leaks from various areas mentioned above.

For some reason the new 9.101-12 isn't showing up in my "up2date" screen yet. Even though yes I do see the image on the ftp server. I guess I can manually update. Need a fix bad, our ASG220 is choking on snort bigtime

Hi , 

Maybe It's not pushed yet but you can Download it and install it manually .

Ally best

Ok my friends.

I am abut sad to inform , swap issue not solved yet.
It's a bit better cause few MEM leaks were fixed.
There is a snort issue making swap to grow and is is the same issue since 9.006 .
There is no fix at the moment for that .
The dev are working on it and I have been told that a new snort will be pushed in a pattern in the next weeks.
If there will be something new I will inform.

All my best.

With 9.1 I have no swap Problem, but a process wait Problem off 80-90%. (on UTM220)

Seems to be HA.

I'm still running into CPU usage issues on 9.101-12 which we installed last night.  It's snort maxing out the cpu, getting locked up on something. Disabling IPS "fixes" it for a few minutes but then even if I leave IPS disabled somehow snort_inline process still comes back some time later and again maxes out the CPU at 99%.  RAM usage is around 70%.  I don't know where else to turn, we are kind of just keeping an eye on it during the day and manually killing off these processes when they spin out of control but that is not a long term solution.