Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 2 subscribers
  • Views 28012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.103 Soft-Released

GuyFawkes
Hi guys,
there is a new update on the FTP server [:)]
Has anyone installed this update? 

Up2Date information	

News

·		Bugfix Release

·		Fixed: Permission errors for auditor rules

·		Changed: Better adapt IPS configuration to machine capabilities

·		Changed: Notifications for Site-to-Site VPN and RED tunnels are separate

·		Changed: Wifi channel 165 is available in Taiwan 



Remarks

·		System will be rebooted

·		Configuration will be upgraded

·		Connected Wifi APs will perform firmware upgrade



Bugfixes

24922		after reboot syslogng was not started


Here is the link: ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.102008-103005.tgz.gpg


Nice greetings


This thread was automatically locked due to age.
  • 0
    Hi Barry ,

    The answer to your question is more or less yes and it is not yet the end for that.
    The main problem for long time was snort.
    It was never optimized for the machine size.
    Same snort was running on 110 and 625 on hardware and software.
    That made lots of memory issues in all size of machines .
    I am not sure yet , I will know more tomorrow and inform for sure , but as far as I know This is the first release with snort optimization and this optimization will effect everyone and make the system to use les RAM and less swap .
    This should happened long before.
    SNORT is a real problem for long tine and with 9 release it even got worth .
    I still did not test this release cause I have a problem with one node at my site but I am in touch all the time with the technical and dev team and I was informed that they are working hard to optimize snort .
    Once again I will inform tomorrow after I will speak with the team in the morning.
    One thing is sure if the SNORT optimization is not yet on this release it will be on the next release and will make miracles to the system behavior .

    All my best ,

    Gilipeled
  • 0 in reply to Kestutis

    2013:07:02-13:21:46 gw auisys[27924]: Firmware Up2Date installation failed[/CODE]



    I am also faceing same problem 

    +1
  • 0
    waiting for someone to post on the impact of this patch on HA environment.
  • 0
    Hi ,

    I promised to update.
    SNORT optimization is not included yet.
    There is a proxy and antivirus scanning optimization in this ver.
    SNORT optimization will probably release in the upcoming releases.

    Best regards,

    Gil
  • 0 in reply to jhussein
    waiting for someone to post on the impact of this patch on HA environment.


    Sadly, I have no HA cluster in my testing environment yet [:(] (hopefully tomorrow, I can give you a feedback). Only many productive HA cluster, the systems are stable and I will never more install a Soft-Release on this systems (without a reason).

    Nice greetings
  • 0 in reply to gilipeled
    Hi ,

    I promised to update.
    SNORT optimization is not included yet.
    There is a proxy and antivirus scanning optimization in this ver.
    SNORT optimization will probably release in the upcoming releases.

    Best regards,

    Gil


    Very interesting information! Thank you very much, these are good prospects!

    Nice greetings
  • 0
    Our HA-System "Hot-Standby" is running with this Release for about 3 hours.
    At the moment there is no problem. (2x ASG 120)
  • 0 in reply to zwaedi_01 

    [SIZE="2"]utm50:/var/up2date/sys # auisys.plx --rpmargs --force

    Starting Up2Date Package Installer

    Searching for available up2date packages for type 'sys'

    utm50:/var/up2date/sys #

    Installing up2date package version 9.103005

      Verifying up2date package signature

      Unpacking installation instructions

      Unpacking up2date package container

      Running pre-installation checks

      Starting up2date package installation

        Testing install package: libnetfilter_conntrack-1.0.2-3.g257dcce.i686.rpm  OK

        Testing install package: libnetfilter_queue1-1.0.2-3.g37e5537.i686.rpm     OK

        Testing install package: libopenssl1_0_0-1.0.1e-1.1.1038.gd2ef759.i686.rpm OK

        Testing install package: libopenssl1_0_0_httpproxy-1.0.1e-1.1.1038.gd2ef759.i686.rpm OK

        Testing install package: libsaviglue-9.10-5.g05a36fb.i686.rpm              OK

        Testing install package: client-openvpn-9.10-2.g93d4092.noarch.rpm         OK

        Testing install package: modsecurity2-2.5.12-623.g1e82387.rb1.i686.rpm     OK

        Testing install package: openssl-1.0.1e-1.1.1038.gd2ef759.i686.rpm         OK

        Testing install package: perf-tools-3.8.6-15.g16fa7cb.i686.rpm             OK

        Testing install package: perl-Perl-Tidy-20121207-1.269.g03566e8.rb2.noarch.rpm OK

        Testing install package: tcpdump-3.9.8-1.21.1594.g4fd8310.rb1.i686.rpm     OK

        Testing install package: ep-reporting-9.10-8.g7e2bb6e.i686.rpm             OK

        Testing install package: ep-reporting-c-9.10-16.g34a1220.i686.rpm          OK

        Testing install package: ep-reporting-resources-9.10-8.g7e2bb6e.i686.rpm   OK

        Testing install package: ep-aua-9.10-10.g012c059.i686.rpm                  OK

        Testing install package: ep-branding-ASG-asg-9.10-7.g0d8c64e.noarch.rpm    OK

        Testing install package: ep-confd-9.10-107.g47514e3.i686.rpm               OK

        Testing install package: ep-confd-tools-9.10-97.g6ad3c75.i686.rpm          OK

        Testing install package: ep-epsecd-9.10-10.g3d6716e.i686.rpm               OK

        Testing install package: ep-init-9.10-5.g6e22b58.noarch.rpm                OK

        Testing install package: ep-ipv6-watchdog-0.5-0.137235993.g4f7a0a5.i686.rpm OK

        Testing install package: ep-localization-asg-9.10-52.g7852b81.i686.rpm     OK

        Testing install package: ep-mdw-9.10-97.g0b23413.i686.rpm                  OK

        Testing install package: ep-notifier-9.10-5.gd70d121.i686.rpm              OK

        Testing install package: ep-repctl-0.1-0.135683822.g266cb29.i686.rpm       OK

        Testing install package: ep-syslog-ng-9.10-1.g760e708.noarch.rpm           OK

        Testing install package: ep-webadmin-9.10-75.gfe931f6.i686.rpm             OK

        Testing install package: ep-wireless-firmware-4022-0.gcffe312.i586.rpm     OK

        Testing install package: ep-chroot-smtp-9.10-17.g42fdbe9.i686.rpm          OK

        Testing install package: chroot-afc-9.10-6.g1a6494e.i686.rpm               OK

        Testing install package: chroot-ipsec-9.10-1.g7412661.i686.rpm             OK

        Testing install package: chroot-openvpn-9.10-7.g6a91d17.i686.rpm           OK

        Testing install package: chroot-smtp-9.10-9.g27d2900.i686.rpm              OK

        Testing install package: ep-chroot-pop3-9.10-38.gbe126db.i686.rpm          OK

        Testing install package: ep-httpproxy-9.10-70.gb848cab.i686.rpm            Failed!

    Up2Date package installation failed: An error occured during the RPM pre-installation test (1)

    Please review the log file for further information.[/SIZE]



    Not able to install, because HTTP Proxy rpm fix from last week was installed first and is newer than the rpm included in 9.103 up2date.

    auisys.plx --rpmargs --force doesn't help. Any alternative solutions? [:S]
  • 0 in reply to suzzyx
    Hi,
    which version are you trying to update from?

    I have updated 2 standlone UTMs from 9.102 to 9.103 without any problems.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    which version are you trying to update from?

    I have updated 2 standlone UTMs from 9.102 to 9.103 without any problems.

    Ian



    From v9.102. But I manually installed the HTTP Proxy rpm fix a week ago


    The patch is available at Index of /UTM/v9/rpms/9.101/

    Please make sure that you or your customer is really affected by this problem. If your device runs with high CPU load, please make sure using the command 'top' that the httpproxy process is making the device busy. Once confirmed you can download the patch and install it using the command 

    'rpm -Uvh ep-httpproxy-9.10-75.g51d5937.i686.rpm'.

    Restart the HTTP proxy.

    I hope this helps!

    Regards
    Dominic