Sophos UTM v.9.005016 GA

Found the reason and solved the problem. First i reinstalled the box with all Up2Dates til 9.0015. Then I applied the last backup and the same error occured.
After that I reviewed my configuration again and found that my both uplink interfaces did have the old order. in between I changed the traffic with a multipathrule from the first interface in the order to the second one. All works fine, execpt astaros filtering.
I changed to order of the interfacs (main interface now on the top) and all returned to work perfect.
It seems that that astaro refers for own traffic to this uplink order but for all other traffic the multipath rules do fit.

My system at home is running 9.003-16.

It has pre-downloaded 9.004-33, but from looking at the server, it should have downloaded 
u2d-sys-9.004034.tgz.gpg

It has also not downloaded any 9.005 up2dates.

Current pattern version: 43260

It is set to download updates every hour and patterns every 30mins.

Do I need to manually delete the 9.004-33 up2date package?

There are no errors in today's up2date log, and it contains regular entries like this:

2013:03:09-19:51:02 fw audld[29757]: Starting Up2Date Package Downloader

2013:03:09-19:51:02 fw audld[29757]: patch up2date possible

2013:03:09-19:51:09 fw audld[29757]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

2013:03:09-19:51:10 fw audld[29757]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="sys"

2013:03:09-19:54:02 fw audld[29823]: Starting Up2Date Package Downloader

2013:03:09-19:54:02 fw audld[29823]: patch up2date possible

2013:03:09-19:54:12 fw audld[29823]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

Thanks,
Barry

I followed the instructions at
Up2date Troubleshooting: Astaro Security Gateway

and deleted /var/up2date/sys/u2d-sys-9.003015-004033.tgz.gpg

and ran audld.plx

but it just downloaded the same file again.

I guess I'll let it install and see what happens.

Barry

After installing 9.004-33 and rebooting, it is now offering
u2d-sys-9.004029-005015.tgz.gpg  
u2d-sys-9.005015-005016.tgz.gpg
u2d-sys-9.004033-004034.tgz.gpg

Any reason why it shouldn't have downloaded these before so I could do the 'update to latest version now' with a single reboot?

Thanks,
Barry

I believe there was some sort of prerequisite update to the up2date subsystem before those other updates would download.  This is known behavior (at least by me) [:)]

Barry how do you get it to install u2d-sys-9.003015-004033.tgz.gpg I have the same problem, I saw it in the directory so deleted it, then manually updated and it downloaded, the dashboard shows that there is an update available, but the Up2Date page doesn't show an update to install. Is there a way to manually install the 004033 from the shell?

Update: I tried auisys.plx --rpmargs --force

The package, both downloaded by Astaro and push uploaded through the webadmin fails at the following point:

/var/up2date/sys # auisys.plx --rpmargs --force
Starting Up2Date Package Installer
mail:/var/up2date/sys # Searching for available up2date packages for type 'man9'

Installing up2date package version 9.17
  Verifying up2date package signature
  Unpacking installation instructions
  Unpacking up2date package container
  Running pre-installation checks
  Starting up2date package installation
    Executing script hook : exec /usr/local/bin/patterndist man9               OK
    Running syncing step 0                                                     OK
    Running syncing step 1                                                     OK
  Successfully installed Up2Date package
Searching for available up2date packages for type 'ohelp9'

Installing up2date package version 9.41
  Verifying up2date package signature
  Unpacking installation instructions
  Unpacking up2date package container
  Running pre-installation checks
  Starting up2date package installation
    Executing script hook : exec /usr/local/bin/patterndist ohelp9             OK
    Running syncing step 0                                                     OK
    Running syncing step 1                                                     OK
  Successfully installed Up2Date package
Searching for available up2date packages for type 'mpfc'

Installing up2date package version 7.20
  Verifying up2date package signature
  Unpacking installation instructions
  Unpacking up2date package container
  Running pre-installation checks
  Starting up2date package installation
    Running syncing step 0                                                     OK
    Running syncing step 1                                                     OK
  Successfully installed Up2Date package
Searching for available up2date packages for type 'avira'

Installing up2date package version 7.5786
  Verifying up2date package signature
FATAL: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'

Digging a bit further I did a --level d analysis and more detail re the error:

##################
2013-03-20 09:40:00.344 AN ERROR OCCURED auisys[28735]: main::alf:68()
| id="371F" severity="error" sys="system" sub="up2date" name="Fatal: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'" status="failed" file="/var/up2date//avira/u2d-avira-7.5766-5786.patch.tgz.gpg" action="install" package="avira"
FATAL: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'

Hi, 

1. did you delete the up2date file via the shell before you uploaded it again through webadmin?

2. make sure you're not out of disk space on any partitions


I'm not sure what else could be wrong... disk or RAM corruption are possible, but you'd probably be having other problems. Nonetheless, take a look at the kernel log for errors.

Barry

Hi Barry, thanks for getting back to me.

1. Yes deleted from shell, and downloaded from shell, then deleted from shell and downloaded from autoupdate webadmin, then deleted from shell and downloaded from ftp and uploaded manually to webadmin. Each time no dice.
2. Disk space is good, between 7% and 40% full depending on partition

	Maximum	Minimum	Average	Last

root	40.29%	38.38%	39.48%	39.49%

log	7.38%	7.31%	7.34%	7.36%

storage	16.31%	16.11%	16.14%	16.17%

In fact disk space hasn't changed much for months, no spikes in the reports.

This morning, came back and it was showing the update in webadmin, so gave it a go, nothing happened, so looked at the livelog for up2date and sure enough same error.

2013:03:22-08:40:50 mail auisys[31500]: Searching for available up2date packages for type 'avira'

2013:03:22-08:40:50 mail auisys[31500]: Installing up2date package file '/var/up2date//avira/u2d-avira-7.5766-5786.patch.tgz.gpg'

2013:03:22-08:40:50 mail auisys[31500]: Verifying up2date package signature

2013:03:22-08:40:51 mail auisys[31500]: >=========================================================================

2013:03:22-08:40:51 mail auisys[31500]: id="371F" severity="error" sys="system" sub="up2date" name="Fatal: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'" status="failed" file="/var/up2date//avira/u2d-avira-7.5766-5786.patch.tgz.gpg" action="install" package="avira"

2013:03:22-08:40:51 mail auisys[31500]:

2013:03:22-08:40:51 mail auisys[31500]: 1. main::alf:68() auisys.pl

2013:03:22-08:40:51 mail auisys[31500]: 2. main:[:P]erform_work:896() auisys.pl

2013:03:22-08:40:51 mail auisys[31500]: 3. main::auisys_prepare_and_work:554() auisys.pl

2013:03:22-08:40:51 mail auisys[31500]: 4. main::top-level:30() auisys.pl 

As for disk and/or memory corruption, nothing seems amiss anywhere else on the system.

Kernel log is clean.

OK cleared out all the gpg files from avira and geoip directories and ran the auisys.plx --simulate on the u2d-sys-9.003015-004033.tgz.gpg in the sys up2date directory and it failed on a few things then the firewall went a bit haywire so I rebooted it.

Came back up clean up2date showed the same 004033 update there so ran it, and it seemed to work with the system now showing 9.004-33 as the current version. So ran up2date again manually and its found a bunch of updates so I think I am back on track.

Reboot did the trick but ruined a 50 day uptime [:)]

16 days after applying this update, swap is higher than before, 40% now.
Memory is 55% free... don´t understand the high swap usage.... UTM feels a little bit slow.

UTM 425
600 concurrent users