Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 2 subscribers
  • Views 28001 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.103 Soft-Released

GuyFawkes
Hi guys,
there is a new update on the FTP server [:)]
Has anyone installed this update? 

Up2Date information	

News

·		Bugfix Release

·		Fixed: Permission errors for auditor rules

·		Changed: Better adapt IPS configuration to machine capabilities

·		Changed: Notifications for Site-to-Site VPN and RED tunnels are separate

·		Changed: Wifi channel 165 is available in Taiwan 



Remarks

·		System will be rebooted

·		Configuration will be upgraded

·		Connected Wifi APs will perform firmware upgrade



Bugfixes

24922		after reboot syslogng was not started


Here is the link: ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.102008-103005.tgz.gpg


Nice greetings


This thread was automatically locked due to age.
  • 0
    Hmm... 

    ...the List of Fixes is a little short.

    But i spot a 
    chroot-openvpn-9.10-7.g6a91d17.i686.rpm
     in there... So does that mean that the VPN Compression Error "25868: Problem with compression feature in SSL VPN using non 9.100 clients" (and others from https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28917 is fixed???
  • 0 in reply to KSeemann
    Installation failed, because I was installed HTTP Proxy rpm from ftp://ftp.astaro.de/UTM/v9/rpms/9.101/ which is newer than rpm in 9.103 up2date. 

    2013:07:02-13:21:17 gw auisys[27924]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.102008-103005.tgz.gpg'

    2013:07:02-13:21:17 gw auisys[27924]: Verifying up2date package signature

    2013:07:02-13:21:20 gw auisys[27924]: Unpacking installation instructions

    2013:07:02-13:21:21 gw auisys[27924]: Unpacking up2date package container

    2013:07:02-13:21:22 gw auisys[27924]: Running pre-installation checks

    2013:07:02-13:21:29 gw auisys[27924]: Not installing optional ep-branding-ASG-afg

    2013:07:02-13:21:30 gw auisys[27924]: Not installing optional ep-branding-ASG-ang

    2013:07:02-13:21:30 gw auisys[27924]: Not installing optional ep-branding-ASG-atg

    2013:07:02-13:21:30 gw auisys[27924]: Not installing optional ep-branding-ASG-aug

    2013:07:02-13:21:33 gw auisys[27924]: Not installing optional ep-localization-afg

    2013:07:02-13:21:33 gw auisys[27924]: Not installing optional ep-localization-ang

    2013:07:02-13:21:33 gw auisys[27924]: Not installing optional ep-localization-atg

    2013:07:02-13:21:33 gw auisys[27924]: Not installing optional ep-localization-aug

    2013:07:02-13:21:36 gw auisys[27924]: Not installing optional kernel-smp

    2013:07:02-13:21:37 gw auisys[27924]: Creating automatic configuration backup

    2013:07:02-13:21:40 gw auisys[27924]: Starting up2date package installation

    2013:07:02-13:21:45 gw auisys[27924]: >=========================================================================

    2013:07:02-13:21:45 gw auisys[27924]: Failed testing RPM installation (command: 'rpm --test -U --nodeps /var/up2date//sys-install/u2d-sys-9.103005/rpms/ep-httpproxy-9.10-70.gb848cab.i686.rpm')

    2013:07:02-13:21:45 gw auisys[27924]:

    2013:07:02-13:21:45 gw auisys[27924]: 1. Internal::Systemstep::real_installation:2555() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 2. main:[:P]erform_work:1153() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 3. main::auisys_prepare_and_work:555() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 4. main::top-level:32() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: |=========================================================================

    2013:07:02-13:21:45 gw auisys[27924]: Error details:

    2013:07:02-13:21:45 gw auisys[27924]: (stdout):$VAR1 = [];

    2013:07:02-13:21:45 gw auisys[27924]: (stderr):$VAR1 = [

    2013:07:02-13:21:45 gw auisys[27924]: '	package ep-httpproxy-9.10-75.g51d5937.i686 (which is newer than ep-httpproxy-9.10-70.gb848cab.i686) is already installed

    2013:07:02-13:21:45 gw auisys[27924]: '

    2013:07:02-13:21:45 gw auisys[27924]: ];

    2013:07:02-13:21:45 gw auisys[27924]:

    2013:07:02-13:21:45 gw auisys[27924]: 1. Internal::Systemstep::real_installation:2556() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 2. main:[:P]erform_work:1153() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 3. main::auisys_prepare_and_work:555() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 4. main::top-level:32() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: |=========================================================================

    2013:07:02-13:21:45 gw auisys[27924]: id="371O" severity="error" sys="system" sub="up2date" name="Fatal: Up2Date package installation failed: An error occured during the RPM pre-installation test (1)" status="failed" action="install" code="1" package="sys"

    2013:07:02-13:21:45 gw auisys[27924]:

    2013:07:02-13:21:45 gw auisys[27924]: 1. main::alf:70() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 2. main:[:P]erform_work:1186() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 3. main::auisys_prepare_and_work:555() auisys.pl

    2013:07:02-13:21:45 gw auisys[27924]: 4. main::top-level:32() auisys.pl

    2013:07:02-13:21:46 gw auisys[27924]: Firmware Up2Date installation failed
  • 0
    I have it installed since last friday (pre Version from Support) with so far good results on 2 home UTM's and 2 Lab UTM's. Especially the small memory equipped appliances with 1 and 2GB seems to benefit quite well from the 9.103 up2date. Remaining issues for me are some intermittent WIFI issues, that my android devices aren't anymore able to connect until powercycling the AP - my other WIFI devices as ipads, Laptops etc. seems not have those issue as far as I can see. So far my personal view.

    Tested on single Appliances (UTM120 R5, UTM120 R4, UTM120 R3 with Softwareversion installed, Virtual UTM under ESXi5.1).

    Not tested on a HA system from my side, so no experience for such systems.

    So let's read positive or negative experiences of other users here ;o))
  • 0 in reply to KSeemann
    Hmm... 

    ...the List of Fixes is a little short.

    But i spot a 
    chroot-openvpn-9.10-7.g6a91d17.i686.rpm
     in there... So does that mean that the VPN Compression Error "25868: Problem with compression feature in SSL VPN using non 9.100 clients" (and others from http://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/47676-updated-reported-issues-9-1-ga-release.html#post234600 is fixed???


    Mantis 25868 should have been fixed in 9.101 already AFAIK ? Do you still have issues with this ?
  • 0
    I kind of hope that "24922 after reboot syslogng was not started" is the fix for kernel segfault issue?
  • 0 in reply to Sascha Paris
    Mantis 25868 should have been fixed in 9.101 already AFAIK ? Do you still have issues with this ?


    the full Line from that Post was: 
    25868: Problem with compression feature in SSL VPN using non 9.100 clients

    >> Please reload the SSL VPN client configuration from the user portal

    >> Will be included in 9.102


    and the v9.102 was "not the 9.102 you might be waiting for"

    I am still on 8.310... but i am waiting for a acceptable v9.1 to upgrade... 

    I have a lot of SSL-VPN Users with "renamed" Configs so the "[configname]_up.bat" Scripts work (it doesn´t work with an "@" in the Config name). If they download the Config again it will create a second Config for the Client with both of them not working "as expected"...
  • 0
    same here: package ep-httpproxy-9.10-75.g51d5937.i686 (which is newer than ep-httpproxy-9.10-70.gb848cab.i686) is already installed
  • 0
    unfortunately the segfault is not fixed either so not sure what "MANTIS ID 24922" is

    I've put the new core debug under
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21934
  • 0 in reply to wingman
    Installed and running on one UTM for about 6 hours without any obvious issues.
    Memory use has dropped significantly, but will wait a couple of days before final judgment.

    Ian
  • 0
    I'm curious as to what this entails:
    "Better adapt IPS configuration to machine capabilities"

    Barry