Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 139 replies
  • Subscribers 2 subscribers
  • Views 83545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.104 Soft-Released

trollvottel
SOPHOS UTM v9.104 has been soft-released, MD5: 7b8cf3f4cd718ccfde0a35ffb8447442

Changelog:
News
·		Bugfix Release
·		Fixed: Several issues with RED and Wifi stability
·		Fixed: Several issues with Web Protection reporting
·		Fixed: Several issues with IPv6 Prefix Delegation
·		Fixed: Missing entries in the Japanese Localization
·		Added: Button to reset UTM ID to be able to use Endpoint Protection on cloned machines
·		Changed: RED/VPN up/down notifications are disabled by default
·		Changed: Show more detail information in Wireless Protection
·		Changed: Improve DNS lookup performance in Web Filter
Remarks
·		System will be rebooted
·		Configuration will be upgraded
·		Connected REDs will perform firmware upgrade
·		Connected Wifi APs will perform firmware upgrade
Bugfixes
22750		Swapon failed for explicit UUID
25742		ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
25766		RED 50 connection is permanently dropped after HA takeover
25916		SUM can't set Web Filter URL Blacklist and URL Whitelist
26002		Web Application Security: .docx files broken after upload and download
26052		Performance problem in MiddleWare when generating SSL VPN configuration with many networks and users
26066		Show Frequency Band in the info of the Wireless Networks
26119		Wifi [ASG]: MAC Filter Whitelist not working
26452		Web Security reporting does not work correctly
26613		Since update to v9.101 inodes are filling up the slave node root partition


This thread was automatically locked due to age.
Parents
  • 0
    Good idea, Sven.  I haven't used that yet.  I have powered-down a Slave until we were confident that no emergencies were created by updating.  I need to read-up on this new capability.

    But, most of my customers still have only a single unit instead of HA.  Now that Hot-Standby only represents a one-time extra cost, I'm trying to get people onto that as we address renewals and moving to Full Guard.

    My desire for the roll-back capability is related to how careful I am.  Of course, the cobbler's children need new shoes. [;)]  If there had been a roll-back capability, I would have Up2Dated to 9.104 and thus been able to provide more real-world feedback.  I suspect that this applies to thousands of sites.

    In general, I don't let folks Up2Date until I know that they won't be affected by any of the known/suspected issues.  About half of my customers are still on V8.309/10.  Of the remainder, most are on 9.006.  Everyone on 9.1 is on 9.103.  Oh yeah, there's still a holdout on 7.5 and one with a remote unit on V5.?

    Cheers - Bob
  • 0 in reply to BAlfson
    whats happend with QA department ? All in holiday  ?
    Since start of 9.1xx every new update close 10 bugs and create 20 new. 


    25766		RED 50 connection is permanently dropped after HA takeover


    my customer lives with this bug since 2 months, Answer from support: go back to 9.06.

    Today i was really happy to read the up2date notes, but if this update kills ssl vpn, so my customer have to wait again. [:@]

    I my opinion Astaro/Sophos moves the QA complete to the customers.

    Dear Sophos: if i have to test your updates on my live-systems, so please Build in a GO-Back-To-Previous-Release Button (This Button have to work also on HA Systems !!)
    Even a simple Switch or Motherboard have a Dual-Imgae option.
    If this Button ist not possible in UTM, than make more tests before relasing a new firmware.
    I cant't fly 1000KM to customer with an older iso in backpack.
  • 0 in reply to gkemter
    I don't believe there is a QA department, it's a myth... Much like the "premium" support. I wish it wasn't so as I had high hopes.

    Bryan
  • 0 in reply to gkemter
    Dear Sophos: if i have to test your updates on my live-systems, so please Build in a GO-Back-To-Previous-Release Button (This Button have to work also on HA Systems !!)
    Even a simple Switch or Motherboard have a Dual-Imgae option.


    I've seen this done on some systems (e.g. CoyotePoint LB's)...
    They do it by having multiple 'firmware' partitions on the drive, and you can choose one at boot time.

    Barry
Reply
  • 0 in reply to gkemter
    Dear Sophos: if i have to test your updates on my live-systems, so please Build in a GO-Back-To-Previous-Release Button (This Button have to work also on HA Systems !!)
    Even a simple Switch or Motherboard have a Dual-Imgae option.


    I've seen this done on some systems (e.g. CoyotePoint LB's)...
    They do it by having multiple 'firmware' partitions on the drive, and you can choose one at boot time.

    Barry
Children
No Data