Broken 7.008: Is It Safe To Go Back Into The Water?

I haven't seen any workarounds for the "7.008 update wipes config issue". Have you opened a support ticket for it?

Out of 5 Astaro boxes we have in production, all 5 are running 6.311. One of those is a brand new installation and we still opted for v6.

Good call. I'm half inclined to rollback. I'll lodge a ticket but I don't know where it will get me?

7.009 and 7.010 appear to be stable. However, you will need to apply the dreaded (!) 7.008. Astaro updates are not incremental.

Hi,

Thanks for that. Having to apply 7.008 does change my viewpoint on applying the up2dates.

Last time we had to completely rebuild our ASG 320.

Thanks,

The only advice I have received is apply 7.008 and pray (!) or reflash with 7.009. Both a pretty weak solutions.

Ok so if I select update on the 7.010 patch (skipping the 7.008) it will still apply the 7.008 first?

If this is the case I am very concerned about doing this on our production Firewalls which are ASG220.  If Astaros line is try it and pray I am very dissappointed with them and this makes their product not enterprise friendly at all.

Yes. Astaro updates are not rollups (ie. 7.010 doesn't include 7.008 and 7.009).

I would recommend that you up2date one version number at a time.  I would also recommend that you reboot before and after each update, particularly on a 220 with limited resources.  It would be a good idea to SSH into the box and run top, and watch for everything to settle down, particularly when getting ready to reboot after the 7.008 up2date.  I did this and didn't have any problems.  7.008 is rather large, and makes extensive changes, so give it plenty of time to complete the update.

I wonder if rebooting the machine before applying the 7.008 update would may also help?

That's what I suggest(ed)... just to be safe.

Yes, you are right, read your post too quickly. [:)]

An update on this entire 7.008 config wiping issue ... I found out from Gert (thanks Gert!) that that it was a bug due to race condition between two instances of the configuration database that affected slower machines only.

On September 27 an updated 7.008 was made available that fixed the issue. So if you have been holding out updated to 7.008 and beyond, ssh into your machine and check the time stamp on 7.008 update:

cd /var/up2date/sys
ls -l *7.008*

And you should see something like this:

-rw-r--r-- 1 root root 107631385 Sep 27 13:45 u2d-sys-7.008.tgz.gpgpw 

You should then be able to hopefully update to 7.008 and beyond without your config getting blatted.

An update on this entire 7.008 config wiping issue ... I found out from Gert (thanks Gert!) that that it was a bug due to race condition between two instances of the configuration database that affected slower machines only.

On September 27 an updated 7.008 was made available that fixed the issue. So if you have been holding out updated to 7.008 and beyond, ssh into your machine and check the time stamp on 7.008 update:

cd /var/up2date/sys
ls -l *7.008*

And you should see something like this:

-rw-r--r-- 1 root root 107631385 Sep 27 13:45 u2d-sys-7.008.tgz.gpgpw 

You should then be able to hopefully update to 7.008 and beyond without your config getting blatted.