Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 139 replies
  • Subscribers 2 subscribers
  • Views 83602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.104 Soft-Released

trollvottel
SOPHOS UTM v9.104 has been soft-released, MD5: 7b8cf3f4cd718ccfde0a35ffb8447442

Changelog:
News
·		Bugfix Release
·		Fixed: Several issues with RED and Wifi stability
·		Fixed: Several issues with Web Protection reporting
·		Fixed: Several issues with IPv6 Prefix Delegation
·		Fixed: Missing entries in the Japanese Localization
·		Added: Button to reset UTM ID to be able to use Endpoint Protection on cloned machines
·		Changed: RED/VPN up/down notifications are disabled by default
·		Changed: Show more detail information in Wireless Protection
·		Changed: Improve DNS lookup performance in Web Filter
Remarks
·		System will be rebooted
·		Configuration will be upgraded
·		Connected REDs will perform firmware upgrade
·		Connected Wifi APs will perform firmware upgrade
Bugfixes
22750		Swapon failed for explicit UUID
25742		ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
25766		RED 50 connection is permanently dropped after HA takeover
25916		SUM can't set Web Filter URL Blacklist and URL Whitelist
26002		Web Application Security: .docx files broken after upload and download
26052		Performance problem in MiddleWare when generating SSL VPN configuration with many networks and users
26066		Show Frequency Band in the info of the Wireless Networks
26119		Wifi [ASG]: MAC Filter Whitelist not working
26452		Web Security reporting does not work correctly
26613		Since update to v9.101 inodes are filling up the slave node root partition


This thread was automatically locked due to age.
  • 0 in reply to gilipeled
    As described in the Bugfix List the HA Virual_Mac Issue was fixed.

    25742 ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave


    I've update my Master Node to 9.104 and wanted to run the "/usr/local/bin/confd-client.plx set ha advanced virtual_mac 0" command. But i get the attached Error on the console.

    I've already run the command before the update (i think it was something about 9.1) so it may be worked anyhow before. I write again after i upgraded my second node.

    EDIT: nevermind, after updating the second node i can successfully run the command.

    EDIT2: I can confirm that 9.104 fixes the virtual_mac issue and now works successfully with 2 Vmware Hosts (tested with ESXi 5.1)
  • 0
    Hi ,

    That's nice but you just ****ed up your ssl VPN remote access with this update :-)
    Tomorrow I will inform how to fix it when the devs who confirmed already there is a bug on it will fix it .
    Probably the up2date will be replaced or a workaround will be made.
    I have a clue already what is causing it but need to investigate.

    All my best.
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0 in reply to trollvottel

    It's just a list of fixes we think are important for the majority of customers. Customers with support tickets should be able to tell by the ticket if the problem is solved in a specific release or when we plan to release a fix. Bad luck for community users though but IMO that's okay for a free-to-homeuse product.


    Hi, it's not just the community users that are out of luck; anyone who isn't CC'd on those tickets may not know what changes are taking place (including Platinum/Premium users such as myself).

    Barry
  • 0
    Hi Gilipeled


    Maybe the SSL VPN only doesn't work from
    Outside? I have tested the SSL VPN from
    Inside my network, and it was stable. Later that day i will test it from my work place..
  • 0
    Hi ,

    It starts stable but believe me it won't last.
    I already tested in about 20 other installation and all the same.
    More then that the Dev and highs level support confirm that there is a bug that breakers the remote access VPN and casing lots of restated.
    We are starting to work on that in about 3 Bowes and when we finish I will inform here what will be next.
    Probably the up2date will be removed and a new one will replace it like in other cases last few up2date.

    All my best.
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0 in reply to gilipeled
    I've just worked over SSL VPN for about 1,5 hours, no Problems.
  • 0
    Hi ,

    Sometimes it can take hours before it start.
    But if in anyway you are not effected , great for you.
    I was working with the support all day and the devs are struggling solving the issue.
    They were working on that all day and does not have any fix yet.

    Gilipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0 in reply to gilipeled
    There seems to be a DNS Problem.

    I have thousands of DNS drops from forwarder to my IP. My forwarder are google DNS Servers.

    Even from DNS roots I get these packets.

    But this seems to happen only when SIXXS ipv6 is enabled.

    with 9.104 IPV6 with SIXXS is not working aiccu is restarting (this is not allowed, please switch off automatic restart) 

    Problem is DNS is being blocked.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hi ,

    About the ssl VPN remote access .
    After 2 days of struggling the devs have found that this behavior is coming from the middleware.
    That's all I can say for now.
    They are installing new middleware RPM to fix that.
    This is effecting all systems with 9.104 update.,
    .
    I will inform later , hope the fix will work OK.
    As I told everyone , do not install 9.104 update before it is fixed.

    All my best.

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0 in reply to maygyver

    with 9.104 IPV6 with SIXXS is not working aiccu is restarting (this is not allowed, please switch off automatic restart) 
    What does it say in the ipv6 logs? Can you also post a couple of lines from the DNS log that you consider are errors.
    Thanks
Cookie Information Banner