Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 5295 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.2 update thoughts

Michael_A
The good news is that the Astaro firewall is pretty easy to reload and it makes automatic updates before installing new firmware. I also use the email option for weekly backups in case I can’t download a backup from the system. The reload is simple and the backup restore has always worked (so far).

The bad news is that I’m having to use those backups to down-date a couple of systems after a firmware update went wrong. There’s also the fact that I have to travel to each site and remove the system from service which adds up in both time and money with today’s gas prices.

Besides having to turn off a feature (RDNS check) that the latest firmware broke, I’ve had 2 of my 7 systems start going to 100% CPU usage for hours before returning to normal. The 2 systems have little configuration in common, one is a home system (slow and limited memory) that is mostly used for its proxy, the other is a main office (fast and lots of memory) with multiple IPs, an email server and a VPN connecting to a remote office Astaro system. Neither of these systems showed problem signs until after they had been running for several days with the new updates.

I did not take time to trouble shoot the systems to see what was failing. I had read posts of other people having trouble with 8.2 and I’m more interested with what works than what doesn’t. I truly hope Astaro gets the message here because I like the product enough to have all my systems licensed into 2014.

This is just a lesson on why I can’t simply ignore information on competing products though. There are many reasons one can not become complacent when dealing with security, this latest one is not good for Astaro.


This thread was automatically locked due to age.
  • 0
    Astaro could be the worst company I've ever dealt with in regards to updates.  It seems like every other update causes some sort of issue.  I've started waiting until a version or two after a version update to upgrade my devices and even then (8.201 for example) there are serious flaws.  It's been this way for years. It's a shame they cannot get this right.
  • 0
    I've said it before.  No one should apply software upgrades blindly.  Over the (too) many years I've been in IT, I made the mistake enough times long ago.  Whether it's Astaro or Microsoft or IBM or Oracle or SAP or...  No one get's it right every time, so it always pays to never guess that they have "this" time, even though it's usually OK.

    None of my clients is on 8.2 and most still are on 7.511.  Yes, I'm overly-cautious - I didn't start using IE8 until IE9 was in public beta.

    Cheers - Bob
  • 0
    Bob just traded in his Ford model-T for a high-tech model-A too.  ;P
  • 0 in reply to dspero
    Astaro could be the worst company I've ever dealt with in regards to updates.  It seems like every other update causes some sort of issue.  I've started waiting until a version or two after a version update to upgrade my devices and even then (8.201 for example) there are serious flaws.  It's been this way for years. It's a shame they cannot get this right.

    Thats a very broad generalization. If you stay within the same branch, an update hardly ever breaks anything. If however you jump from 7.5 to 8.0 to 8.1 to 8.2 there are large differences including different kernels and newly added features. Thats like upgrading from windows 2000 to windows 7 and expecting everything to work on the same hardware. 

    The problem is that astaro always leaves a path for upgrade whenever they offer a newer version. An upgrade might include database upgrades among other things which take long times and if you interrupt that operation in the middle, you can crash the database fairly easily.

    The easiest thing for astaro to do would be to offer new ISO every new release and don't offer an upgrade path for different branches. There would be no legacy code left and clean install is always better in my experience with any software.

    Or you can do what Bob recommends which is followed by most IT departments and that is to wait to deploy something till atleast sp1 is out. That way you don't have to experiment and be a guinea pig and learn from other people's mistakes / observations. Running latest and greatest is fun if other users are not dependent on it for production. So following that logic, 8.1 would be safe to deploy when 8.2 is released.

    Just my 2 cents.
  • 0
    That's all well and good, but when it comes to the security and well being of my network, I prefer to be current with the security latest patches.  As for it being a broad statement, I agree.  However, it's not just major upgrades when there have been problems.  Not too long ago it was a minor IPS definition (automatic) update that completely hosed my firewalls.  So, yes it was broad, but no it was not unjustified.  I started with Astaro a long time ago because they were a small company providing excellent features at an excellent price.  Unfortunately, as they have grown the support and pricing has gone awry.  They only thing keeping me with Astaro is the fact that I have ASG's deployed at all my sites.  Not sure I can recommend them to others anymore, though.
  • 0
    If you're running 7.510 or 8.103 you ARE current with the latest patches.

    8.2 is a feature release, not a security update.

    Barry
  • 0 in reply to BarryG
    If you're running 7.510 or 8.103 you ARE current with the latest patches.

    8.2 is a feature release, not a security update.

    Barry


    Right, 
    perhaps it would be better to mark 8.200 as "low priority" instead of "medium priority". I wrote a lot of times that Astaro is a good product, anyway its lack is the beta testing, it should take more time or should be done with a larger beta users. Too many times I had to wait for 1-2 weeks before apply an update (I'm not talking about feature releases). So astaro: recruit more IT staff [:)]
  • 0 in reply to eclipse79oldacct
    @eclipse79: It looks like to me you don't know how long our last few Beta phases were. How would you 'increase' the amount of Beta testers? I mean, all Betas are public. Please apply here: Netzwerk-Experten (m/w)
  • 0 in reply to trollvottel
    @eclipse79: It looks like to me you don't know how long our last few Beta phases were. How would you 'increase' the amount of Beta testers? I mean, all Betas are public. Please apply here: Netzwerk-Experten (m/w)


    Trollvottel, even if I didn't partecipate to beta process, I followed it reading posts very often, I know that the beta process for v8.200 has been long... but perhaps it should be take more time (just my opinion): it's better 1 month of additional tests for a more reliable product... don't you think? [:)] 

    About the beta testers: ok, beta process is public (so the number of testers is theoretically infinite), but when I suggest to "increase beta testers" I mean internal beta testers (not just the community users).
  • 0
    I suggested two years ago that Astaro needed to do a better job of "phasing" rollouts so that developer resources could be focused on just a few customers at a time until the serious bugs all were discovered.  I thought the idea of having an RC available for download (but not pushed) was a good step in that direction, but, clearly, that was insufficient this time.  I don't have "the" answer for Astaro, but some adjustment is called for - perhaps something as simple as adding risk-assessment information to the notes with each upgrade.

    Cheers - Bob