Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 2502 views
  • Users 0 members are here
Options
Suggested

[9.302][BUG] Patterns not updating from SUM

Mark_D_01
Hi All
I just noticed this in the log files and looked a bit further.
Both my machines since upgrading to 9.302 have stopped getting Pattern updates fro SUM.

2014:11:30-13:30:02 fmaster httpproxy[17825]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="early_scr_scanner.c" line="1044" message="Response status was 400 (Bad Request) instead of 200"
2014:11:30-13:30:02 fmaster httpproxy[17825]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="early_scr_scanner.c" line="1044" message="The download function returned a permanent error"
2014:11:30-13:30:02 fmaster httpproxy[17825]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="early_scr_scanner.c" line="1044" message="Failed to download increment 49860"
2014:11:30-13:30:02 fmaster httpproxy[17825]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="early_scr_scanner.c" line="707" message="failed to download list: 1, status 6"
2014:11:30-13:30:02 fmaster httpproxy[17825]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="early_scr_scanner.c" line="710" message="Error message while downloading list: The list subscription for this serial number SFLX-NSEU-6WFT-2880 has expired."
2014:11:30-13:30:02 fmaster httpproxy[17825]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="early_scr_scanner.c" line="711" message="serial: SFLX-NSEU-6WFT-2880, perm serial: SFLX-NSEU-6WFT-2880"
  • 0
    Hi All 
    A Maintenance/Schedule Job from SUM to Update Patterns was issued to run at 14:15 see below
    2014:11:30-14:03:01 fmaster audld[15106]: >=========================================================================
    2014:11:30-14:03:01 fmaster audld[15106]: Another instance of this process is already running, exiting
    2014:11:30-14:03:01 fmaster audld[15106]: pids currently running: 15105 15106 (my pid: 15106, parent pid: 15091)
    2014:11:30-14:03:01 fmaster audld[15106]: 
    2014:11:30-14:03:01 fmaster audld[15106]:  1. main::main:71() audld.pl
    2014:11:30-14:03:01 fmaster audld[15106]:  2. main::top-level:40() audld.pl
    2014:11:30-14:03:01 fmaster audld[15105]: >=========================================================================
    2014:11:30-14:03:01 fmaster audld[15105]: Another instance of this process is already running, exiting
    2014:11:30-14:03:01 fmaster audld[15105]: pids currently running: 15105 15106 (my pid: 15105, parent pid: 15092)
    2014:11:30-14:03:01 fmaster audld[15105]: 
    2014:11:30-14:03:01 fmaster audld[15105]:  1. main::main:71() audld.pl
    2014:11:30-14:03:01 fmaster audld[15105]:  2. main::top-level:40() audld.pl
    2014:11:30-14:15:00 fmaster auisys[16973]: no HA system or cluster node
    2014:11:30-14:15:00 fmaster auisys[16973]: not cleaning /var/up2date/sys-install in --nosys mode
    2014:11:30-14:15:00 fmaster auisys[16973]: Starting Up2Date Package Installer
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: No suitable packages of type  found, skipping
    2014:11:30-14:15:00 fmaster auisys[16973]: Install u2d packages 
    2014:11:30-14:15:00 fmaster auisys[16973]: Starting installing up2date packages for type 'aptp'
    2014:11:30-14:15:00 fmaster auisys[16973]: Installing up2date package: /var/up2date/aptp/u2d-aptp-9.3836.tgz.gpg
    2014:11:30-14:15:00 fmaster auisys[16973]: Verifying up2date package signature
    2014:11:30-14:15:01 fmaster auisys[16973]: Unpacking installation instructions
    2014:11:30-14:15:01 fmaster auisys[16973]: parsing installation instructions
    2014:11:30-14:15:01 fmaster auisys[16973]: Unpacking up2date package container
    2014:11:30-14:15:01 fmaster auisys[16973]: Running pre-installation checks
    2014:11:30-14:15:02 fmaster auisys[16973]: Starting up2date package installation
    2014:11:30-14:15:15 fmaster auisys[16973]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.3836" package="aptp"
    2014:11:30-14:15:15 fmaster auisys[16973]: [INFO-306] New Pattern Up2Dates installed
    2014:11:30-14:15:15 fmaster auisys[16973]: Install u2d packages 
    2014:11:30-14:15:15 fmaster auisys[16973]: Starting installing up2date packages for type 'avira3'
    2014:11:30-14:15:15 fmaster auisys[16973]: Installing up2date package: /var/up2date/avira3/u2d-avira3-9.8562-8582.patch.tgz.gpg
    2014:11:30-14:15:15 fmaster auisys[16973]: Verifying up2date package signature
    2014:11:30-14:15:15 fmaster auisys[16973]: Unpacking installation instructions
    2014:11:30-14:15:15 fmaster auisys[16973]: parsing installation instructions
    2014:11:30-14:15:15 fmaster auisys[16973]: This is a patch. Setting required_version to 9.8562
    2014:11:30-14:15:15 fmaster auisys[16973]: Unpacking up2date package container
    2014:11:30-14:15:15 fmaster auisys[16973]: Running pre-installation checks
    2014:11:30-14:15:16 fmaster auisys[16973]: Starting up2date package installation
    2014:11:30-14:15:32 fmaster auisys[16973]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.8582" package="avira3"
    2014:11:30-14:15:32 fmaster auisys[16973]: [INFO-306] New Pattern Up2Dates installed
    2014:11:30-14:15:33 fmaster auisys[16973]: Doing HA sync
    2014:11:30-14:15:33 fmaster auisys[16973]: Up2Date Package Installer finished, exiting
    2014:11:30-14:15:33 fmaster auisys[16973]: id="3716" severity="info" sys="system" sub="up2date" name="Up2Date Package Installer finished, exiting"
    2014:11:30-14:18:02 fmaster audld[18360]: no HA system or cluster node
    2014:11:30-14:18:02 fmaster audld[18360]: Starting Up2Date Package Downloader
    2014:11:30-14:18:02 fmaster audld[18360]: patch up2date possible
    2014:11:30-14:18:18 fmaster audld[18360]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    But pattern still says 70946

    Mark
  • 0
    Thanks Jörgen
    I have now disabled the local database.

    However the Patterns still haven't updated.

    Thoughts anyone.
  • 0
    HTTP-Proxy local database is not updated via Up2Date pattern mechanism. With 9.300 there is IMO no good reason to use the local DB anymore and switch to SXL (which is the new default)
  • 0
    Hi
    I understand that there are two issues being discussed here.
    The first capture from the http proxy was my mistake in not knowing how updates are applied when using SUM. (does updates from SUM go through the Proxy or are they direct).

    The main report that the pattern updates from SUM are not being applied to the UTM's managed by the SUM still applies. This was working in earlier versions of 9.3 but stopped working.
    I have two UTM's that have stopped getting pattern updates.

    Mark
  • 0
    Hi All
    This now seems to be fixed with with version 9.303-2
    see pic

    Regards

    Mark
Unfiltered HTML