Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 84 replies
  • Subscribers 4 subscribers
  • Views 110678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UPDATED] Reported issues in 9.1 GA release

dschmidl
Hi Everyone,

we want to inform you that we got a couple of customer reports about problems after GA of 9.1 and were our developement team is currently investigating the root cause.


Basically, the following issues could already be identified:


25736: RED firmwareupdate fails if upload takes longer than 3 minutes
>> Problem fixed and staged for version 9.101. Please contact support for a patch if required urgently.
>> Will be included in 9.101

25787: SSL VPN autopacketfilter rules are not set for backend group objects
>> Problem fixed and staged for version 9.101. Please contact support for a patch if required urgently
>> Will be included in 9.101

25742: ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
>> Under investigation

25868: performance regression in ins_accounting(): Postgres running on 100%
>> Will be included in 9.101

25868: Problem with compression feature in SSL VPN using non 9.100 clients
>> Please reload the SSL VPN client configuration from the user portal
>> Will be included in 9.102

25748: Sending overlay-fw on every Takeover/Restart of the UTM takes too long until all REDs are online again
>> Please wait about 10 minutes after a reboot/restart
>> Will be included in 9.101

25804: New APs not accepted by the UTM
>> Please contact support including Mac address and serial number of the device

25881: Some mailservers fail to establish smtp tls 1.2 connections
>> Planned for version 9.102

25730 Wifi [AP50] mesh: space in mesh_id leads to a reboot loop
>> Please avoid spaces in Mesh IDs
>> Will be included in 9.101

25812 Change Block password guessing to 9.0 default settings
>> Planned for 9.101

25788 Awed died without coredump and logentry due to large Mac address list 
>> Under investigation. Please avoid Mac address lists larger than 200 entries

25915 eDir SSO not working, because "user" contains the IP address and not the username
>> Planned for 9.102

25945 WAF Uploads are detected as virus infected when DualScan is active
>> Planned for 9.102


We also corrected a functionality in IPSec VPN that might cause tunnels not to come up. Please have a look at In 9.1 IPSec connections could use bypass policies for a remote network without static routes. for further information.

Last but not least, we have published another knowledge base article about POP3 proxy with SSL encryption here http://www.sophos.com/en-us/support/knowledgebase/119405.aspx

We plan a 9.101 beginning of next week.

Once we have more information, I will update you here. 

Cheers
Dominic


This thread was automatically locked due to age.
  • 0 in reply to Bram1nat0r
    Hi Bob and Bram,

    i understand Bob. Sometimes the engineering team fixes bugs without external information. Sometimes it is difficult to see a connection to the ticket description. That is the reason i checked the u2d-sys-9.100016-101012.tgz.gpg update before i posted the bug. The fix 25868 comes in 9.102 (June). So we must wait for it.

    @Bram: We have also only Standard support. I will also contact our Local Partner.

    Cheers,

    Oliver
  • 0 in reply to olivpass
    I upgraded from 9.006-5 to 9.101-12 and right off the bat I had postgresql start eating all CPU on the master node. I just rebuilt and hope it stops there.
  • 0 in reply to Bembel
    We are experiencing some strange behaviour with our three AP30 - ever since the 9.1 update this Sunday I need to power cycle each AP (unplug/replug) to be able to successfully establish a WiFi connection from our iPads. Once the AP has rebooted iPads connect to the WLAN flawlessly. Will test with other hardware tomorrow if issue persist (all APs have recently been power cycled).

    Does anyone have the same issues?


    I have confirmation from Sophos support that this is a know issue and will be solved in the upcoming 9.102; meanwhile I have been equipped with the hopefully stable new firmware for our APs which should correct the problem until the update will be released.
  • 0
    I don't see swap file growth on the list?
    See the threads in this forum topic area.
  • 0
    Earlier this morning I started the upgrade process for my UTM320 at my remote colo location.  The process has been pretty bad so far.  The upgrade appears to have failed half way through the install.  I have a backup of the device but I cannot get the full software reload to finish.  I'm getting the following error during the reload. 

    0.969608] drivers/rtc/hctosysc: unable to open rtc device (rtc0)

    Has anyone else experienced this?
  • 0
    Is there a Fix for the virtual Mac issue? We use two Virtual Devices on our Datacenter and since 9.1 can't use Hot-Standby. Is there a Workaround? Back to v8?

    25742: ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
    >> Under investigation
  • 0
    So.... v9.102 is out... (as Soft release) 

    Up2Date 9.102008 package description:

    

    Remark:

     System will be rebooted

    

    News:

     Security update

     Fix memory leak in IPv6 kernel code that could be abused for remote DoS

    

    Bugfix:

     Fix [26192]: Since 9.101 Web Filter uses excessive amounts of CPU

    

    RPM packages contained:

     perf-tools-3.8.6-6.g91bc86c.i686.rpm              

     ep-httpproxy-9.10-40.gd74ad5b.i686.rpm            

     kernel-smp-3.8.6-6.g91bc86c.i686.rpm              

     kernel-smp64-3.8.6-6.g91bc86c.x86_64.rpm          

     ep-release-9.102-8.noarch.rpm


    ...thats a relative short list of fixes...
    what about the other ones (from Page 1)


    25742: ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
    >> Under investigation

    25868: Problem with compression feature in SSL VPN using non 9.100 clients
    >> Please reload the SSL VPN client configuration from the user portal
    >> Will be included in 9.102

    25881: Some mailservers fail to establish smtp tls 1.2 connections
    >> Planned for version 9.102

    25915 eDir SSO not working, because "user" contains the IP address and not the username
    >> Planned for 9.102

    25945 WAF Uploads are detected as virus infected when DualScan is active
    >> Planned for 9.102


    The SSL VPN one (25868) is the last thing that stops me from upgrading to v9 (from v8.310)
  • 0
    UTM 9.102 up2date is now available via our FTP as a soft-release, you can see more about that here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28979
  • 0 in reply to KSeemann
    So.... v9.102 is out... (as Soft release) 

    Up2Date 9.102008 package description:

    

    Remark:

     System will be rebooted

    

    News:

     Security update

     Fix memory leak in IPv6 kernel code that could be abused for remote DoS

    

    Bugfix:

     Fix [26192]: Since 9.101 Web Filter uses excessive amounts of CPU

    

    RPM packages contained:

     perf-tools-3.8.6-6.g91bc86c.i686.rpm              

     ep-httpproxy-9.10-40.gd74ad5b.i686.rpm            

     kernel-smp-3.8.6-6.g91bc86c.i686.rpm              

     kernel-smp64-3.8.6-6.g91bc86c.x86_64.rpm          

     ep-release-9.102-8.noarch.rpm


    ...thats a relative short list of fixes...
    what about the other ones (from Page 1)



    The SSL VPN one (25868) is the last thing that stops me from upgrading to v9 (from v8.310)


    They've moved those other fixes you mention to 9.103 as a target version, they consider 9.102 a security patch release.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    So when is 9.103 now expected to be released?? Another months time?

     This is ridiculous we have already been waiting almost 2 months now for fixes that were suppose to ironed out in the beta.
Unfiltered HTML