Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 58 replies
  • Subscribers 2 subscribers
  • Views 26584 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date 7.504 Soft-Released

AngeloC
[FONT=Arial][SIZE=2]Greetings! We just released the 7.504 Up2Date in our normal "soft" policy. For those who just like to download, you can find it on our ftp here: ftp://ftp.astaro.de/pub/ASG/v7/up2date/u2d-sys-7.504.tgz.gpg at about 175MB in size.

Overview
[/SIZE][/FONT]    [FONT=Arial][SIZE=2]Our main reason is to enable the WebAdmin for our RED testers. I'll briefly mention RED here now. RED is our new Remote Ethernet Device which acts basically as a long Ethernet cable to a branch office, requiring no configuration or management. It just "brings" the small remote site directly into the connected ASG as an Interface, which is a totally new way of working with remote locations. It is in limited BETA now by about 50 customers and partners and next week you'll be able to see it and hear more about it during CeBIT in Germany and RSA in San Francisco.  Apologies, but we currently do not have more capacity for RED Beta testers.[/SIZE][/FONT]
[FONT=Arial][SIZE=2]Further, this release has a few new features, such as the ability to totally remove (de-proxy) sites from the HTTPS filter using new functionality for exceptions (thus passing them out the packet filter). You will find as well you can now make exceptions there by Category. Also new is the support for hosting of a Proxy PAC file, and for privacy - the ability to remove some HTTP events completely from logging (and subsequently reporting).[/SIZE][/FONT] 

[FONT=Arial][SIZE=2]There are also dozens of bugfixes, tweaks, and stability changes. 
[/SIZE][/FONT][FONT=Arial][SIZE=2]
RED TESTERS: Your device will perform a firmware upgrade (fancy blinking LEDs) - do not power off the RED unit while upgrading, this is "crossing the streams" bad if you do.[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Official Details:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Link: ftp://ftp.astaro.de/pub/ASG/v7/up2date/u2d-sys-7.504.tgz.gpg[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Size: 177.661.924 bytes[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Md5sum: b3417f9a430630cb662fd90648f4d1b5[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Remarks:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Configuration will be upgraded[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Your system will be rebooted[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] -*IMPORTANT* - RED devices will perform a firmware upgrade after first connect[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]New:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added WebAdmin support for RED devices[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added Internet connection monitoring[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added HTTP Proxy PAC file hosting[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added HTTP Proxy exception options for SSL and logging  
[/SIZE][/FONT][FONT=Arial][SIZE=2]- Added option to skip HTTP Proxy checks based on categories  
[/SIZE][/FONT][FONT=Arial][SIZE=2]- Added option to configure HTTP Proxy authentication realm[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Bugfixes:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] Fix [11235]: "ICMP Fragmentation needed" packets are not handled correctly when using Multipath  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11420]: Cannot log archive to windows share when windows password contains a percent sign (%).[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]Fix [11425]: Classic base licenses no longer allows basic SMTP usage  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11453]: Virus pattern updates may conflict with HTTP Proxy  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11531]: You must specify a route target (internal server) error message on SMTP profile systems  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11660]: Directory listing for FTP folder over HTTP proxy is empty  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11760]: Reporting Exceptions missing from AWG and AMG Appliances 
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11807]: MIME blocking inspects HTTP body not working  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11837]: Prefetch of an AD user fails if the mail address is case-sensitive  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11871]: IPS logging can cause root partition fillup  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11987]: Can't dissolve bridge or remove bridge ports  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12176]: PPTP routing is broken if PPTP pool is part of the internal network  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12338]: Snort SID link in IPS notifications is invalid  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12466]: HTTP Proxy may not recognize new eDir users logging in  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12596]: AMG/AWG backup import to ASG not possible[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]
GA PUSH to all installations is scheduled for March 9th. Enjoy the new things.
If you have any feedback, please post it here in this thread, which we monitor up until release.

Have fun everyone.
[/SIZE][/FONT]


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    There is no link yet, as we haven't announced it yet until next week [;)] the only reason its coming up is since its in WebAdmin now and people are curious. In regards to the aruba, it might share some of the same ideas they have, but you don't need one of their Aruba Multi-Service Controllers, and can take full advantage of things like Web and Mail filtering as well.
  • 0
    I've managed to schedule an update for yesterday midnight [[:)]] (obviously a bug).What happened is that the system accepted the scheduled time (pic attached) and then after 3 minutes perform the install [[:)]]

    I've also had issues with astaro contacting the AD server (it took about 10 minutes-I haven't noticed that before). I can see the authentication failed message but nothing on the AD itself (it seems that the daemon took longer time to start than normal!)

    I also got couple of error message on the fallback log

    2010:02:25-22:48:56 stuffman [local0:info] ctasd[4954]: Stat server listening on port /var/run/ctasd.stats
    2010:02:25-22:48:56 stuffman [local0:info] ctasd[4954]: Ready
    2010:02:25-22:48:57 stuffman [local0:info] ctasd[5733]: Syncronyze patterns finished
    2010:02:25-22:48:57 stuffman [local0:info] ctasd[5733]: Load cache...
    2010:02:25-22:48:57 stuffman [local0:err] ctasd[5733]: CEnginesContainer::LoadCache() - [0001W000S0051K019G03] Can't access file /tmp/ctasd.cache - fopen failed (2)
    2010:02:25-22:48:57 stuffman [local0:info] ctasd[5733]: Load cache finished
    2010:02:25-22:48:57 stuffman [local0:err] ctasd[5733]: CFCTcpServer Thread Exception on Listen: Error (98)
    2010:02:25-22:48:57 stuffman [local0:info] ctasd[5733]: Http server listening on port 783
    2010:02:25-22:48:57 stuffman [local0:info] ctasd[5733]: Stat server listening on port /var/run/ctasd.stats
    2010:02:25-22:48:57 stuffman [local0:info] ctasd[5733]: Ready
  • 0 in reply to wingman
    I think that I'll hold off pending more information/resolution of Wingman's AD authentication issue.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I think that I'll hold off pending more information/resolution of Wingman's AD authentication issue.


    Hi Scott_Klassen

    I am not sure whether it's a bug or it's just the the daemon that takes long time to start. However, the new version helped solved multiple handshake errors (new SSL scanning exception which doesn't seem to work with netblocks-It works only with URL)
  • 0
    Thanks Wingman.  
     
    So if I understand correctly, the issue is that the daemon takes awhile to start after the install reboot, but once it gets going, AD connectivity/auth works fine.  Does this sound right?  Have you tried further reboots to see if the issue persists?  Maybe it's only a problem immediate to post-install.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Marcel_01
    feedback regarding the "Virus pattern updates may conflict with HTTP Proxy" is very much appreciated


    Hi Marcel,

    just to update the "Virus pattern updates may conflict with HTTP Proxy" testing...

    I switched the ASG to manual Pattern Update to have some control over the timing and used the "audld.plx --trigger" to install new Patterns. 

    I had two Computers and Browsers (IE and Firefox) with 26 Tabs open and used the "Refresh all Tabs" Function to generate some load. This full Refresh lasts about a Minute and reduced the Idle to 0% with the "httpproxy" Process on top.

    I did several runs with the "audld" Process... (most Updates contained Avira and Clam Patterns).

    The Pattern download was without great Impact.
    The Installer (Verify/Unpack/Run) for the Avira Pattern was the same.
    But both PCs / Browsers got stuck after the id="371Z" / "Successfully installed Up2Date package" Message for the Clam Pattern. This Time the Refresh lasts almost two Minutes, but all Pages continued to load, and no nasty "Proxy refused connection" Pages.
    A second run on which i started the Refresh at the Moment of "Starting up2date package installation" for the Clam Pattern had the same Result.

    Before the 7.504 the "Proxy refused connection" Pages were common. With 7.504 i had none so far... 

    That Problem seems to be solved [:)]
  • 0
    Thanks for the feedback Kseemann, we are getting lots of reports from others as well that 7.504 is removing the problems from those who experienced them.
  • 0
    [FONT=Arial][SIZE=2][/SIZE][/FONT]
      
    - Added option to configure HTTP Proxy authentication realm
       


    Where is this option?
  • 0
    No issuesfor me. Everything seems to be working OK and I do see the new RED option in the interface. Looks intresting.
  • 0 in reply to MarkMurphy
    Works so far, just three bugs found:

    1. Proxy Auto Configuration did not work as expected. WPAD mechanism should offer the proxy-script with the URL http://wpad/wpad.dat but Astaro offers it under the port of the proxy itself, e.g. http://wpad:8080/wpad.dat which did not work with any browser auto configuration option (testet with IE, Firefox, Opera and Chrome).

    2. SSL Proxy exception did not work with HTTP Proxy Operation Mode "Transparent". In this case, the exception is just ignored. With HTTP Proxy Operation Mode "Standard", "Basic User Authentication" and all SSO-modes this exception works as expected.

    3. Bandwidth Monitor did not work with PPPoE-interfaces. The Bandwidth Monitor opens and displays an empty screen. This works in some 7.500 beta version, but not since the official release of 7.500 and above.

    Regards,
    Manuel
Cookie Information Banner