Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 58 replies
  • Subscribers 2 subscribers
  • Views 26632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date 7.504 Soft-Released

AngeloC
[FONT=Arial][SIZE=2]Greetings! We just released the 7.504 Up2Date in our normal "soft" policy. For those who just like to download, you can find it on our ftp here: ftp://ftp.astaro.de/pub/ASG/v7/up2date/u2d-sys-7.504.tgz.gpg at about 175MB in size.

Overview
[/SIZE][/FONT]    [FONT=Arial][SIZE=2]Our main reason is to enable the WebAdmin for our RED testers. I'll briefly mention RED here now. RED is our new Remote Ethernet Device which acts basically as a long Ethernet cable to a branch office, requiring no configuration or management. It just "brings" the small remote site directly into the connected ASG as an Interface, which is a totally new way of working with remote locations. It is in limited BETA now by about 50 customers and partners and next week you'll be able to see it and hear more about it during CeBIT in Germany and RSA in San Francisco.  Apologies, but we currently do not have more capacity for RED Beta testers.[/SIZE][/FONT]
[FONT=Arial][SIZE=2]Further, this release has a few new features, such as the ability to totally remove (de-proxy) sites from the HTTPS filter using new functionality for exceptions (thus passing them out the packet filter). You will find as well you can now make exceptions there by Category. Also new is the support for hosting of a Proxy PAC file, and for privacy - the ability to remove some HTTP events completely from logging (and subsequently reporting).[/SIZE][/FONT] 

[FONT=Arial][SIZE=2]There are also dozens of bugfixes, tweaks, and stability changes. 
[/SIZE][/FONT][FONT=Arial][SIZE=2]
RED TESTERS: Your device will perform a firmware upgrade (fancy blinking LEDs) - do not power off the RED unit while upgrading, this is "crossing the streams" bad if you do.[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Official Details:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Link: ftp://ftp.astaro.de/pub/ASG/v7/up2date/u2d-sys-7.504.tgz.gpg[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Size: 177.661.924 bytes[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Md5sum: b3417f9a430630cb662fd90648f4d1b5[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Remarks:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Configuration will be upgraded[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Your system will be rebooted[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] -*IMPORTANT* - RED devices will perform a firmware upgrade after first connect[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]New:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added WebAdmin support for RED devices[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added Internet connection monitoring[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added HTTP Proxy PAC file hosting[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added HTTP Proxy exception options for SSL and logging  
[/SIZE][/FONT][FONT=Arial][SIZE=2]- Added option to skip HTTP Proxy checks based on categories  
[/SIZE][/FONT][FONT=Arial][SIZE=2]- Added option to configure HTTP Proxy authentication realm[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Bugfixes:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] Fix [11235]: "ICMP Fragmentation needed" packets are not handled correctly when using Multipath  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11420]: Cannot log archive to windows share when windows password contains a percent sign (%).[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]Fix [11425]: Classic base licenses no longer allows basic SMTP usage  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11453]: Virus pattern updates may conflict with HTTP Proxy  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11531]: You must specify a route target (internal server) error message on SMTP profile systems  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11660]: Directory listing for FTP folder over HTTP proxy is empty  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11760]: Reporting Exceptions missing from AWG and AMG Appliances 
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11807]: MIME blocking inspects HTTP body not working  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11837]: Prefetch of an AD user fails if the mail address is case-sensitive  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11871]: IPS logging can cause root partition fillup  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11987]: Can't dissolve bridge or remove bridge ports  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12176]: PPTP routing is broken if PPTP pool is part of the internal network  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12338]: Snort SID link in IPS notifications is invalid  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12466]: HTTP Proxy may not recognize new eDir users logging in  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12596]: AMG/AWG backup import to ASG not possible[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]
GA PUSH to all installations is scheduled for March 9th. Enjoy the new things.
If you have any feedback, please post it here in this thread, which we monitor up until release.

Have fun everyone.
[/SIZE][/FONT]


This thread was automatically locked due to age.
  • 0
    Running a manual audld.plx, ends up with this result:

    vpngw:/var/up2date/sys # audld.plx
    Starting Up2Date Package Downloader (Version 1.57)
    Authenticating ...
    Authentication successful!
    Starting Up2Date Download
    Starting sync mode for 'sys'
      Downloading Up2Date Package http://128.242.114.243:80/asg/v7/sys/u2d-sys-7.504.tgz.gpg
        ++++++++++++++++++   100% - 177662729 bytes received
      Resuming download of Up2Date Package http://128.242.114.243:80/asg/v7/sys/u2d-sys-7.504.tgz.gpg at 177662729
        *********++++++++++   100% - 177662729 bytes received
      Downloading Up2Date Package http://75.101.226.191:80/asg/v7/sys/u2d-sys-7.504.tgz.gpg
        +.................   6% - 11894048 bytes received
  • 0
    Tried manual download, import, and installation... it deleted the file on me.

    2010:03:10-10:57:05 vpngw audld[23056]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2010:03:10-10:57:08 vpngw audld[23056]: >=========================================================================
    2010:03:10-10:57:08 vpngw audld[23056]: existing local file 'u2d-sys-7.504.tgz.gpg' has wrong checksum
    2010:03:10-10:57:08 vpngw audld[23056]:
    2010:03:10-10:57:08 vpngw audld[23056]:  1. Modules::Getupdates::sync_local:1018() audld.pl
    2010:03:10-10:57:08 vpngw audld[23056]:  2. main:[:D]ownload:707() audld.pl
    2010:03:10-10:57:08 vpngw audld[23056]:  3. main::run:414() audld.pl
    2010:03:10-10:57:08 vpngw audld[23056]:  4. main::top-level:33() audld.pl
    2010:03:10-10:57:08 vpngw audld[23056]: |=========================================================================
    2010:03:10-10:57:08 vpngw audld[23056]: Deleted lingering download files:
    2010:03:10-10:57:08 vpngw audld[23056]:   u2d-sys-7.504.tgz.gpg
    2010:03:10-11:01:55 vpngw audld[23056]: |=========================================================================
    2010:03:10-11:01:55 vpngw audld[23056]: http://128.242.114.243:80/asg/v7/sys/u2d-sys-7.504.tgz.gpg Checksum mismatch with downloaded file
  • 0
    Ok finally got it in by doing another manual download and imprt.

    Sheesh [:)]
  • 0 in reply to ReD-MaN
    I upgraded my firewall this morning to 7.504 and I am experiencing some very strange problems... for some reason I cannot connect to any servers within my network from the office of one of my customers.

    Take www.shoarma.nl , this works fine from my home network... but I simply can't reach this server from my clients network.

    According to a friend who works at another larger multinational he can't reach my network either [:(]
  • 0 in reply to eganders_01
    This is unusual.  It's now March 10, and I have not yet received notification of 7.504's arrival on any of our ASG's.


    I just received notification that our first update has arrived.  Just the beginning, I expect.
  • 0 in reply to eganders_01
    Hello,
    this morning I noticed the new firmware avaiability and I received notifications via mail. Now it is not avaiable anymore. What's happens?
  • 0 in reply to eclipse79oldacct
    Now it is not avaiable anymore. What's happens?


    It seems that Astaro had put a "new" 7.504 up... 

    u2d-sys-7.504.tgz.gpg        10-Mar-2010 12:57  169M
     

    Your ASG probably downloaded the "older" 7.504, noticed the newer one and deleted the old download. It should download the new one on the next up2date run...
  • 0 in reply to KSeemann
    Anyone know what was changed between the "old" 7.504 dated 3/9/2010 and the "new" 7.504 dated 3/10/2010? [:S]
  • 0
    I already Up2Dated our in-house unit with 7.504.  I assume I can use the trick we did with the 7.400 Release when it was a bit different from what we got in the soft-release... change the version back to 7.503 from the command line and just Up2Date again.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I already Up2Dated our in-house unit with 7.504.  I assume I can use the trick we did with the 7.400 Release when it was a bit different from what we got in the soft-release... change the version back to 7.503 from the command line and just Up2Date again.

    Cheers - Bob


    Same here, I'm just wondering if it's something that needs to be done (i.e. something vital was changed in the "new" 7.504 release).  I sure would hate to have issues updating to v7.505 if it's based upon the assumption of me having the "new" 7.504 installed.
Cookie Information Banner