Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 2 subscribers
  • Views 13680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM v.9.006005 GA

Scott_Klassen
UTM 9.006 is now available as GA (General Availability). We have a number of fixes and improvements in this package. The main two focuses are ensuring a quality signal on AP10's for our global install base, and fixing memory leaks and optimizing memory usage in the system (also part of the 9.1 Beta). You should notice a good improvement in memory over time when leaving WebAdmin open for extended periods, and the Web Proxy should no longer experience rapid memory consumption. A few smaller fixes are still under investigation and will be included in a future 9.00x Up2Date.

There were no changes between Soft-Release and GA

Sophos UTM v.9.006005 GA

News

  • Bugfix Release


Remarks

  • System will be rebooted
  • Configuration will be upgraded
  • Connected Wifi APs will perform firmware upgrade
  • Connected RED devices will perform firmware upgrade


Bugfixes

  • 14503 Long webadmin sessions on the webadmin dashboard causes memory leak
  • 21291 Hide ha_sync user in Last WebAdmin sessions
  • 21934 OSPF: Can't enable 'Interface Link Detection' [v9]
  • 23968 WiFi [AP10]: Signal strength of the AP10 is stronger in V8 as in V9 with 100% TX-Power (9.0) 24140 RED [RED10r2]: Split-Tunneling via UMTS is not working
  • 24141 RED [RED10]: static IP address assignment does not work together with transparent/split mode [9.0]


Download:

Up2Date Link: ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015-006005.tgz.gpg
Up2Date MD5Sum Link: ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.005015-006005.tgz.gpg.md5
Size: ~88 MB
MD5Sum: dd4edf953db17a78ee35d76fb2c54d93


This thread was automatically locked due to age.
  • 0
    all of my customers (even at customers which are using only mail protection and web protection on a device in the dmz, no IPS active) have the same problem with swap file. It's always at 100%, only a restart can bring it down. Sophos needs to react fast cause I can't argue anymore...
  • 0
    Nemo are you using an ASG appliance?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Our UTM 120 are at the same level as bevor the update. 
    (the utm ist about 2 years old but with 2gb ram)
    The are allways between 60-80 Percent Swap!
    Nearly all services on (also the http-proxy!)
    about 25 user and about 800 blockt spammails per day (200 real-mails per day)
  • 0
    psk you need at least a 325 or 425 just so you have enough ram to do what you are doing.  I would talk to your reseller.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    William it is happening at ASG320, ASG425 and also on UTM220.

    You will tell us that with 25 (!) users you need to buy a UTM 325 or UTM 425? When this are official recommended devices, nobody will buy a Sophos UTM anymore! Nobody will pay for this! 25 users can work easily with UTM120.
  • 0 in reply to Nemo
    all of my customers (even at customers which are using only mail protection and web protection on a device in the dmz, no IPS active) have the same problem with swap file. It's always at 100%, only a restart can bring it down. Sophos needs to react fast cause I can't argue anymore...


    I think it´s completely unnaceptable for production ASG´s, sophos need to fix this ASAP !
  • 0
    William it is happening at ASG320, ASG425 and also on UTM220.

    You will tell us that with 25 (!) users you need to buy a UTM 325 or UTM 425? When this are official recommended devices, nobody will buy a Sophos UTM anymore! Nobody will pay for this! 25 users can work easily with UTM120.


    It depends..i would not put 25 users on anything smaller than a 320 if using more than firewall only.  This is why I build my own firewall boxes.  The ram in smaller utm appliances is simply insufficient for v8.5 or higher.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    William and I disagree about this.  I have one customer with 50+ employees running V9.006 Full Guard on a UTM 120.  Once a week, the unit is rebooted to resolve the current swap problem in V9, and everything is fine.  In fact, this problem is the reason that I've only moved a half dozen to V9.

    One of my V9 customers runs a 100IP software version on a machine with 6GB of RAM and the swap never grows because it's never used!

    When Sophos figures out why the swap file is getting clogged, this problem will disappear and I'll move other clients up to V9.0, but I bet that it will be solved in 9.1 or 9.2.  I'm betting on some time in 9.3 will be when I'm first comfortable moving V8 devices to V9 - I did upgrades in 7.3 and 8.3 from 6 and 7, respectively.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    .....
    One of my V9 customers runs a 100IP software version on a machine with 6GB of RAM and the swap never grows because it's never used!

    Same here, 100IP. All of them are used and a lot of services are active. 
    The machine has 12gb RAM. Swap? Zero. Like William I build my boxes by myself since 2004 and I can equip them as I like and as the software needs it.

    When Sophos figures out why the swap file is getting clogged, this problem will disappear and I'll move other clients up to V9.0, but I bet that it will be solved in 9.1 or 9.2.  I'm betting on some time in 9.3 will be when I'm first comfortable moving V8 devices to V9 - I did upgrades in 7.3 and 8.3 from 6 and 7, respectively.

    I won't bet against. Being on ASG since V2 I did a lot of updates, all the way up from there and all by myself. But this last update was a really tricky one and I still have the HDD with the last V8 handy to switch back fast if the V9 may fail.
  • 0
    Can you run the following script on your ASG and post the output here?
    I'd like to see which processes are using the swap.

    Thank you.
    Daniel


    #!/usr/bin/perl
    use warnings;
    use strict;

    my $overall = 0;
    my %out = ();

    opendir(my $dh, '/proc/') || die "Can't open /proc: $!";
    my @pids = grep { -d "/proc/".$_ && /^[0-9]+$/} readdir($dh);
    closedir($dh);
    foreach my $pid (@pids) {
        my $sum = 0;
        next unless -d "/proc/$pid";
        print ".";
        foreach my $swap ( `grep Swap /proc/$pid/smaps 2>/dev/null` ){
            next unless $swap;
            $swap = (split(/\s+/,$swap))[-2];
            $sum += $swap;
            $overall += $swap;
        }

        my $progname = `ps -p $pid  -o comm --no-headers`;
        chomp($progname);
        $sum = t($sum);
        $out{$pid} = [$progname,$sum] unless $sum == 0;
    }
    $overall = t($overall);
    my $total = t(`grep SwapTotal /proc/meminfo`);
    print "\nSwapTotal: $total MB\n";
    print "SwapUsed:   $overall MB\n";
    print "========================================\n";
    print "MB\t%\tPID\tprocess\n";
    foreach my $pid ( sort{ $out{$b}[1]  $out{$a}[1] } keys(%out) ) {
      print $out{$pid}[1]."\t".p($total,$out{$pid}[1])."\t".$pid."\t".$out{$pid}[0]."\n";
    }

    sub t {
        my $x = shift;
        $x = (split(/\s+/,$x))[-2] if $x =~ /\s/;
        sprintf("%.1f",$x/1024);
    }

    sub p {
        my $total = shift;
        my $x = shift;
        return sprintf("%.1f",100*$x/$total);
    }
Cookie Information Banner