Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 84 replies
  • Subscribers 4 subscribers
  • Views 110678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UPDATED] Reported issues in 9.1 GA release

dschmidl
Hi Everyone,

we want to inform you that we got a couple of customer reports about problems after GA of 9.1 and were our developement team is currently investigating the root cause.


Basically, the following issues could already be identified:


25736: RED firmwareupdate fails if upload takes longer than 3 minutes
>> Problem fixed and staged for version 9.101. Please contact support for a patch if required urgently.
>> Will be included in 9.101

25787: SSL VPN autopacketfilter rules are not set for backend group objects
>> Problem fixed and staged for version 9.101. Please contact support for a patch if required urgently
>> Will be included in 9.101

25742: ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
>> Under investigation

25868: performance regression in ins_accounting(): Postgres running on 100%
>> Will be included in 9.101

25868: Problem with compression feature in SSL VPN using non 9.100 clients
>> Please reload the SSL VPN client configuration from the user portal
>> Will be included in 9.102

25748: Sending overlay-fw on every Takeover/Restart of the UTM takes too long until all REDs are online again
>> Please wait about 10 minutes after a reboot/restart
>> Will be included in 9.101

25804: New APs not accepted by the UTM
>> Please contact support including Mac address and serial number of the device

25881: Some mailservers fail to establish smtp tls 1.2 connections
>> Planned for version 9.102

25730 Wifi [AP50] mesh: space in mesh_id leads to a reboot loop
>> Please avoid spaces in Mesh IDs
>> Will be included in 9.101

25812 Change Block password guessing to 9.0 default settings
>> Planned for 9.101

25788 Awed died without coredump and logentry due to large Mac address list 
>> Under investigation. Please avoid Mac address lists larger than 200 entries

25915 eDir SSO not working, because "user" contains the IP address and not the username
>> Planned for 9.102

25945 WAF Uploads are detected as virus infected when DualScan is active
>> Planned for 9.102


We also corrected a functionality in IPSec VPN that might cause tunnels not to come up. Please have a look at In 9.1 IPSec connections could use bypass policies for a remote network without static routes. for further information.

Last but not least, we have published another knowledge base article about POP3 proxy with SSL encryption here http://www.sophos.com/en-us/support/knowledgebase/119405.aspx

We plan a 9.101 beginning of next week.

Once we have more information, I will update you here. 

Cheers
Dominic


This thread was automatically locked due to age.
  • 0
    Hi ,

    Its not in all environments.
    I have this issue too in one installation and I got RPMs that are in test mode in my system.
    The issue is known an will be fix soon.

    All my best

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Hi ,

    Promised to inform .
    In the latest UP2date 9.101-12 SSO IS FIXED .
    Spoke to them this morning and this is the answer.

    All my best

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    With ref to previous post's concerning Wifi after last update.
    Having some strange issues occuring here also.

    With everything remaining in the same place as before, Wifi connection quality has dropped
    to almost nothing ! If I stand more or less next to the AP30, it's ok, but everywere else, I get connected/disconnected all the time and the signal strength is almost none.

    As stated, nothing else has been changed or moved and, to make this sound even more strange ( and maybe less related ) is the fact that it started to happen approx 1 week after the update, not directly. Still, havent seen the issue at all before this update.
  • 0
    With ref to previous post's concerning Wifi after last update.
    Having some strange issues occuring here also.

    With everything remaining in the same place as before, Wifi connection quality has dropped
    to almost nothing ! If I stand more or less next to the AP30, it's ok, but everywere else, I get connected/disconnected all the time and the signal strength is almost none.

    As stated, nothing else has been changed or moved and, to make this sound even more strange ( and maybe less related ) is the fact that it started to happen approx 1 week after the update, not directly. Still, havent seen the issue at all before this update.


    I largely see the same issues in two of  our wifi enabled environments. Really frustrating.
  • 0
    Another even more strange thing seems to be;
    Android's ( which are the "housephones" ) more or less useless over WiFi now after update.

    But, (and this hurts..) friend coming over with his iPhone has 10 times the reception speed ?
    Got no idea why/how, etc....but again, nothing else moved/changed,etc.
  • 0
    Another even more strange thing seems to be;
    Android's ( which are the "housephones" ) more or less useless over WiFi now after update.

    But, (and this hurts..) friend coming over with his iPhone has 10 times the reception speed ?
    Got no idea why/how, etc....but again, nothing else moved/changed,etc.


    Disable in android wifi powersave, which should workaround this issue (this should be fixed in 9.102 afaik). I already run a preproduction AP50 firmware which plays nicely again with my Android devices
  • 0
    Thanks Sasha,
    Sorry to say, didn't do anything for me ( or the droid...)
  • 0
    After update to UTM 9.100-16 and manual update u2d-sys-9.100016-101012.tgz.gpg i get following messages on the openvpn client:

    Jun  3 06:02:16 entwnbcng openvpn[26538]: Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #14520 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this
    warning with --mute-replay-warnings
    Jun  3 06:02:16 entwnbcng openvpn[26538]: Fatal decryption error
    (process_incoming_link), restarting

    The UTM OpenVPN server writes following in /var/log/openvpn.log:

    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Connection reset by peer (code=104)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    ...
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 write TCPv4_SERVER: Broken pipe (code=32)
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 Connection reset, restarting [0]
    2013:06:03-11:53:50 gw01 openvpn[4513]: hl/91.42.65.160:34415 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2013:06:03-11:53:50 gw01 openvpn[4513]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="hl" variant="ssl" srcip="91.42.65.160" virtual_ip="10.10.101.22"

    After this, the vpn connection is not working any more. I searched for this and found this:

    https://bugs.archlinux.org/task/34055

    Please fix this

    Oliver Mössinger
  • 0
    hello everyone,

    An update on our issue with 9.1 eating all HDD space on the storage partition:

    The problem is definitely with PGSQL. 9.1 includes a new version pf postgreeSQL (9.4.2) and the ASL devs have set it up as a cluster node for everyone. Unfortunately, unless you're actually clustering it, it means that it will keep many more WAL files than what is actually needed for ACID compliance. This is strange because it doesn't seem that the "old" postgreeSQL version found in 9.0 was set by default as a cluster master node (and thus didn't require all that disk space)

    In practice, it means that instead of keeping the ~50 megabytes of WAL that are actually needed, it'll keep several gigabytes.

    Now, if you follow Sophos (new) recommendation on disk space should still leave you with plenty of room. Unfortunately, we didn't and thus ended with having to perform an emergency reinstall of both affected VMs.

    Now if only I discovered any of this using the platinum support contact we have with Sophos, I'd probably wouldn't mind much. unfortunately, that was the result of an independent investigation since Sophos support apparently doesn't give you answers except "working as intended". I must say that I expected better than this
  • 0 in reply to olivpass
    Oliver, Try deleting the client, downloading a new client from the UTM and reloading the client.  Any luck with that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML