This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UPDATED] Reported issues in 9.1 GA release

Hi Everyone,

we want to inform you that we got a couple of customer reports about problems after GA of 9.1 and were our developement team is currently investigating the root cause.


Basically, the following issues could already be identified:


25736: RED firmwareupdate fails if upload takes longer than 3 minutes
>> Problem fixed and staged for version 9.101. Please contact support for a patch if required urgently.
>> Will be included in 9.101

25787: SSL VPN autopacketfilter rules are not set for backend group objects
>> Problem fixed and staged for version 9.101. Please contact support for a patch if required urgently
>> Will be included in 9.101

25742: ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
>> Under investigation

25868: performance regression in ins_accounting(): Postgres running on 100%
>> Will be included in 9.101

25868: Problem with compression feature in SSL VPN using non 9.100 clients
>> Please reload the SSL VPN client configuration from the user portal
>> Will be included in 9.102

25748: Sending overlay-fw on every Takeover/Restart of the UTM takes too long until all REDs are online again
>> Please wait about 10 minutes after a reboot/restart
>> Will be included in 9.101

25804: New APs not accepted by the UTM
>> Please contact support including Mac address and serial number of the device

25881: Some mailservers fail to establish smtp tls 1.2 connections
>> Planned for version 9.102

25730 Wifi [AP50] mesh: space in mesh_id leads to a reboot loop
>> Please avoid spaces in Mesh IDs
>> Will be included in 9.101

25812 Change Block password guessing to 9.0 default settings
>> Planned for 9.101

25788 Awed died without coredump and logentry due to large Mac address list 
>> Under investigation. Please avoid Mac address lists larger than 200 entries

25915 eDir SSO not working, because "user" contains the IP address and not the username
>> Planned for 9.102

25945 WAF Uploads are detected as virus infected when DualScan is active
>> Planned for 9.102


We also corrected a functionality in IPSec VPN that might cause tunnels not to come up. Please have a look at In 9.1 IPSec connections could use bypass policies for a remote network without static routes. for further information.

Last but not least, we have published another knowledge base article about POP3 proxy with SSL encryption here http://www.sophos.com/en-us/support/knowledgebase/119405.aspx

We plan a 9.101 beginning of next week.

Once we have more information, I will update you here. 

Cheers
Dominic


This thread was automatically locked due to age.
  • There are still unsolved things in this ver Lillie AD SSO.

    Which error is that, Gil?

    Cheers - Bob
    PS Yes, that's the one, Matt.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

    Cause I am already testing this ver few days before it was released I am talking daily with the support and dev team .
    Today morning I got inform of all that is fix in this Release.
    Lots of those fixes I already got in separated RPM that I had already installed.
    I wanted to install this up2date in another big environment I am using and I have been told by them that if it uses SSO so I should not install it case it has an issue is AD SSO and it breaks it.

    All my best

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • One more thing Bob.

    I have tested 9101-11 that's its a pre-release of the 9.101-12 till this afternoon , and in this ver I got informed on the SSO issue.
    Maybe in the release tonight 9.101-12 the got to fix it but I doubt.
    I will speak to tomorrow and I will inform again here if this issue still exist or solved.
    For some the SSO is very important and if there is still an issue with it so its good to let everyone to be aware of it.
    One more thing , for me it looks like there is still a mem leak , it's not so bad as the last release but still I can see swap growing up slowly but all the time growing up.
    In a cluster of 525 with 6Gb each node it should not happen .
    Usually a slow but consistent swap growing points to a mem leak.
    The dev has installed few mem leak debugging tools on my systems to try to address the issue.
    I will inform on that too , but it will take few days to get enough info from those tools. 

    All my best.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • Hi , 

    9.101-12 is released and it is in the UP2date on the FTP servers .
    You are free to download and install.
    There are still unsolved things in this ver Lillie AD SSO.
    But few thing are corrected already so just download and install.

    All my best


    Can you be more specific on AD SSO problems ?
    Waiting to upgrade to 9.1.x, but my environment depends on this feature.
  • Hi ,

    I will inform tomorrow after talking again to the Dev team.
    As for today when last talking to them the release that I tested with them which was the pre-release it today ( 9.101-11) installing it would break the SSO.
    maybe it was fix few hour later with the one released , but I will be able to inform only tomorrow when they are back to work and we will talk.
    For now I believe you should wait .


    All my best .

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.


  •  what is the 'segfault issue' I clicked on that link but honestly I didn't see any clear explanation of what the solution was -- I am supposed to stop syslog-ng??


    Not ALL users are been affected by this bug. You will be able to check whether you are affected by taking a look at the kernel log( you will see segfault messages). Impact in my case is high CPU

    Having said that if you are affected but this bug you can perform one of the options below:

    1)If you are a home user then the specific segfault issue can be resolved (only workaround until properly fixed by the dev) by stoping the syslogng but that effectively means no more reporting [:)]
    You can open a new thread and post the logs and issue for the rest of the community to have a look and try to assist if possible

    2)If you are a business user with support please DO NOT restart the process by CLI as it will void your warranty. Please open a support ticket 

    Thanks
  • Hi ,

    I will inform tomorrow after talking again to the Dev team.


    If you're in discussions with the dev team why don't you get them to fix the http proxy segfault issue. It is annoying seeing the http proxy reboot every day!
  • If you're in discussions with the dev team why don't you get them to fix the http proxy segfault issue. It is annoying seeing the http proxy reboot every day!


    https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65129
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65155

    Only in 9.102! [:(]
  • Hi ,

    Http proxy does not has this problem in all environments only in some.
    I have this issue in one place and got RPMs to fix it , this issue is known and soon will be fix.

    All my best.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.