Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 54 replies
  • Subscribers 2 subscribers
  • Views 14061 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG V8.001 Up2Date Soft Release

AngeloC
Greetings, 

Our first Up2Date for V8 has been made available via our soft-release process, which makes it available via ftp & manual install, followed next week by a push to existing installations.

This release fixes some bugs with how Web Application Security handles connections for protection of Outlook Web Access servers, optimizing that communication. We have also adjusted the very popular Country Blocking to ensure traffic can flow to essential Astaro Internet resources, for example RED provision servers, global email scanning repositories etc...so that your blocking choices shouldn't interfere with ASG operations.
In addition, some bugs were addressed and some hardware glitches for our software users were solved. This release is mostly for urgent fixes, with a larger bug-addressing release planned for 8.002.

[SIZE=2]Official Details
Link: ftp://ftp.astaro.de/pub/ASG/v8/up2date/u2d-sys-8.001.tgz.gpg
Size: 75M (78390867 bytes)
MD5Sum: 910954607093d2a5a110b2da6905a040

Remarks
*System will be rebooted.
*Configuration will be updated.
*HTTP Proxy cache will deleted.

News
-Added: HTML rewriting in Web Application Firewall.
-Fixed: Country based blocking can no longer block essential ASG  functionality.
-Added exceptions for spam scanning servers, ACC, notification  smarthost, NTP servers, and SNMP trap sinks.

Fixes
[14364] ASG does not use ESMTP for "Skip TLS negotiation hosts"
[14400] WAF disabled in predefined reverse proxy profiles
[14427] No successful boot with Perc H200
[14469] Country Blocking blocks essential services
[14519] GRUB fails to install properly on some HP servers

Barring any major issues, this is the exact same package which will be pushed out via Up2Date next week.

Cheers,
[/SIZE]


This thread was automatically locked due to age.
  • 0 in reply to JonEtkins
    I wasn't trying to cast aspersions on you or your customers, but simply pointing out the difference between official support channels and community support boards.  I would not expect personalized or "scary" avatars in official support channels, but on a community forum I believe they show the human face of the company.


    i have good experience with the astaro support team since 2001 so..thats not the problem at all :-)

    Just installed the "pre" 8.001 here on the office firewall..so far no issues..lets see.
    8.0 runs like 7.506 since 2 weeks and heck it was never so troubleless upgrading to another major version..
    So far i am satisfied..and will not argue anymore :-)

    l8er
    bbb
  • 0 in reply to JonEtkins
    I wasn't trying to cast aspersions on you or your customers, but simply pointing out the difference between official support channels and community support boards.  I would not expect personalized or "scary" avatars in official support channels, but on a community forum I believe they show the human face of the company.


    I see you run a home licence...
    So i tell you i have around 20+ Customer firewalls (stopped counting) and cannot babysit those because of preupdates or unstable majopr release updates...

    I have made through some severe heavy times updating too early..and thats all i am talking about..hehe :-)
  • 0 in reply to bbb_01
    Hi,
    I run an ASG at home and that successfully upgraded to v8.001 this morning.

    I have just upgraded the work ASG (essentials) to v8.001 and have been locked out of the box.
    I have received a couple of e-mails after each restart advising that

       "Astaro User Authenticator (AUA) not running - restarted"


    I have logged into the console and run top, but the aua app does not seem to be running.


    Please advise the manual command to restart the AUA.


    Thank you


    Ian M
  • 0
    you can manually start aua with `/etc/init.d/aua start` - but normally that shouldn't be necessary, since (afaik) selfmon should automatically restart aua when it's not running.

    can you check the corresponding log files for errors(/var/log/aua.log, /var/log/selfmon.log, /var/log/mdw.log, /var/log/kernel.log, /var/storage/cores)?

    If you don't know what to look for, you can also send me the logs.
  • 0 in reply to ulmi
    Hi ulmi,
    I understand what you are saying about aua restarting. There is something wrong because I have received a number of e-mails advising the aua has restarted. This has only happened since I installed 8.001 on that ASG.

    I will have a look at the list of files tomorrow when I have access to the ASG from the console.

    Thank you for the info

    Ian M
  • 0
    Please see mu post :

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/102/t/69602

    Which was obviously never fixed.

    I tried re-installing v8 since I successfully installed with my ASI it at another site on older hardware with no hickups.

    I did a restore directly after install (same scenario as last time) and now I am locked out of webadmin. Unfortunate for me that I did not enable SSH or root login so I do not have console access.

    I can however monitor thru my ACC, restart, shutdown and so on.

    Looks like it's back to 7.506 and I will have to wait for a fix [:(]
  • 0 in reply to absolut_legend
    Hi,
    you can set the passwords through the console.

    I like you have not set the passwords and will have to do it today.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi ulmi,
    I have not been able to access the ASG other than through the console.

    I have taken photos of the log files if they are of any use to you.

    I will have to re-build the ASG back to v8.000

    Regards

    Ian M

    more than likely the issue has been caused by a dying disk which is now dead.
  • 0
    Is it possible that version 8.001 has problems with remote ssl vpn access?

    my computer (mac, windows 7 and windows xp) can connect and every route will be added as it should. but there is no way to ping any internal hosts. masquerading is set correctly and the auto packetfilter is enabled.

    Marco
  • 0
    Marco, if you needed a masq rule for VPN access to your internal network before upgrading, then there was some misconfiguration. - a masq rule should not be necessary.  The only thing I can think of is to check that none of your network/host defintions is bound to an interface - they all should show ">".

    Have you checked the 'Packet Filter' 'ICMP' tab to make sure those settings weren't somehow changed by the Up2Date?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner