Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 5583 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

An unfortunate decision by Sophos

William Warren
Sophos isn't going to put out any kind of up2date to go from v8 to v9 for software installs.  Unfortunately for certain US entities covered by HIPAA and others federal regulations the loss of the logs is simply not an option.  Most of my client base in 10 or less and my HIPAA covered entities are even smaller than that.  The answer i get is, "run a syslog server".  No thanks.  Getting them to scrape for the protection of Astaro is enough i'm simply not going to ask them to pony up more money for another server simply to hold the logs for retention purposes. I hope Sophos will heed the two suggestions i've made..one is give us the ability to mass export the logs...do the reinstall..then re with everything intact.  If they don't want to do the in-place upgrades to protect their appliance revenue that's fine...don't punish the rest of your smaller users by requiring a second server when it's not needed.


This thread was automatically locked due to age.
  • 0
    I can make an asg 120 fall over with little effort and 7 machines.  I can build a machine that 25 users can't crash on the software side.  Astaro/Sophos are just trying to protect their revenue stream..and that's their choice.  I know that the codebase is the same..there's no technical reason for this decision..it's purely a business decision which is driving a future business decision of mine..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    The only real argument they used to have for not implementing an in-place upgrade process for Software installations was that you could run the risk of the network interfaces being out of order; given the improvements they've made in the network interface ordering department (one can now run a script after a new install and backup import to restore NIC order -- and the script is supplied by Sophos on the appliance), that excuse is invalid at this point.  I do think they should go ahead and enable in-place upgrades for software installations as well, at this point.

    Sure, there may be a few instances where a new kernel, etc. drops support for old hardware, but a customer's company with many similar hardware systems out there would no doubt test for this before pushing out an in place upgrade.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Bruce, I thought the issue was that the only drivers loaded at installation were those needed for the components present.  I can imagine that they could easily make it work for most people though.  Even then, I try to get folks to do thier upgrades-n-place at different times, and I make sure I have CDs with the present and target software handy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    there is no technical showstopping reason to not allow asl installs to upgrade in place.  It is a purely business decision on their part..mainly revenue protection of their UTM boxen.  yes disparate hardware makes it technically risky..but it is still a business decision.  for my HIPAA clients this means moving to another platform....my other clients are staying on astaro for now.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner