Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 2 subscribers
  • Views 15727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Up2Date 9.107 Released

ebegoc
Hi there,

last up2date for this year! We have uploaded UTM 9.107 with several fixes. Details see below...

Regards,
Eric

------------------

Sophos UTM 9.107

News


  • Bugfix release


Remarks


  • System will be rebooted
  • Configuration will be upgraded
  • Connected REDs will perform firmware upgrade
  • Connected Wifi APs will perform firmware upgrade


Bugfixes


  • 21794 Support UTM 9 install on ASG 120 Rev4 with 2GB Memory
  • 22571 UTM-RED Client with dynamic IP doesn’t re-establish the tunnel
  • 23727 Wifi: it should not be possible to set the same Mesh name twice
  • 24059 Aua fails to handle customized user group attributes
  • 24430 Sporadic reboots probably caused from sip helper
  • 24572 Automatic Monitoring shows Uplink Interface as ONLINE although it is down
  • 25219 If Inline PGP decryption fails the customer is getting an empty mail
  • 25323 Obviously wrong traffic counting
  • 25459 WiFi Separate Zone: Suddenly it’s not possible to process traffic via the AP due to incorrect RED peer address
  • 25492 Policy routing not working together with full transparent mode of HTTP proxy
  • 25572 Default gateway for DSL interface not set probably in link failover setup
  • 25657 Do not imply filename and next-server when specifying DHCP options 66/67
  • 25910 [e1000] Reset Adapter after Update to 9.100 and some Intel Interfaces
  • 25931 False Positive during WAF Upload
  • 25940 Several core dumps in __kernel_vsyscall (/usr/apache/bin/httpd -k restart)
  • 25980 DHCP server does not provide IP address if address pools are used
  • 26077 WAF real server is switching to error state every 5-10 min without any known reason
  • 26273 Improvement of Notification Information in notifier.log
  • 26388 RED50 Traffic not possible, red_server reports “Unable to get proc entry”
  • 26450 Upon upgrade, “The web filtering URL regular expression object with the name ‘Any domain expressions’ already exists”
  • 26656 RAS Manager is not able to change or create SSL VPN Profiles
  • 26850 Default gateway for PPPoE interface not set after reconnect
  • 26929 If username contains a ‘\’ SSL VPN config is not stored correctly on the client
  • 26933 hotspot doesn’t work in an active active cluster environment
  • 27084 high cpu load from postgres. Caused from pfilter reporter
  • 27198 Not possible to decrypt an email if there are more than one empty lines between header and body
  • 27253 Search Engine reports do not work if uppercase domain name is used
  • 27362 SAA doesn’t work for AD users
  • 27421 Disabled RED devices are always able to establish a connection to the UTM
  • 27455 Adding an additional interface to PPPoE interface takes it down
  • 27473 Visit of ZDF mediathek will cause a display bug in websec reporting.
  • 27479 mdw died on UTM100/110 if QoS is enabled without a selector
  • 27597 red_server dies after RED reconnect – no further connection possible until UTM reboot
  • 27685 New Packetfilter block rules doesn’t work for established connections
  • 27777 WiFi: Radius packets which should be going to a server routed via IPSec goes out on external interface
  • 27789 RED status overview not matching real tunnel status
  • 27862 User accounts with less then 3 characters in the username are not consider from the reporting
  • 27865 Transparent Split mode doesn’t resolve names correctly on RED50
  • 27887 [e1000e] Reset adapter unexpectedly
  • 27910 Unable to configure the HTTP default profile in the global section caused by AP connected via RED
  • 28053 swap partition did not get a UUID
  • 28223 The websecurity manager is not able to change or create some proxy settings
  • 28323 Unable to create or change any additional address at the ASG
  • 28327 HTTP Proxy segfault in PCRE match()
  • 28413 Multipath is routing packets on wrong interface after one load balanced ipsec connection fails
  • 29164 UTM failover although the syncing process is not finished (prefered master option enabled)
  • 29900 RED50 freeze after update to 9.107 SR
  • 29954 Endpoint: Not working anymore after update to 9.107 SR


Download Link: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.106017-107033.tgz.gpg
MD5 Sum: e234126ffb6602e48c60d2ffc3e13130
Size:  ~127MB


This thread was automatically locked due to age.
  • 0 in reply to SebastianWi
    Can someone say that it's an HA issue?
    UTM 320 2 Note Cluster


    I have a Virtual HA and updated both nodes and didn't have any Problems (Packet-Filer, IPS, SMTP Proxy, [...]

    Michael
  • 0
    Hi,

    My home UTM has been updated for few days and no issue is found yet.

    - multipath (2 DHCP uplinks)
    - SMTP , POP3, IPS, Web Proxy, WAF,....etc
  • 0 in reply to siuswat
    I have an update on this; just installed a new UTM (new hardware, custom 1U systems we sell and support) with 9.107 and we got the dreaded ethx reset error others have reported in the beta, etc. and that 9.107 purportedly fixed.  This is a newer system with a newer generation (but supported) intel NIC chipset, but I fear the issues with the resets remain.  I've started a support case with Sophos.  You other guys with issues, check your kernel logs (via the console if necessary) and see if you see some ethx resets listed, along with a little process dump that follows).
  • 0
    Hi Bruce,

    Did you see the comment in the beta about disabling PCIe power management in the BIOS?
    (I haven't tried it yet myself)

    Barry
  • 0 in reply to SebastianWi
    No Problems here, but:
    I still updated one Node. The other one is reserved, so it's not realy HA. Can someone say that it's an HA issue?
    I decide to keep the other Node as reserved for the next days. 

    Sebastian

    UTM 320 2 Note Cluster


    We have a UTM 320 2 Note Cluster too.
    We updated one Node = no problems! [[:)]]
    After we updated the reserved Node and the system was in HA Mode we had several problems (WLAN down, no access to Web-Interface, heavy HDD access...). [:@]
    We shut the second Node down and restarted the first = everything is working fine. [[:)]]
    I think it´s a HA problem! [:@]

    Guenther
  • 0 in reply to BarryG
    Hi Bruce,

    Did you see the comment in the beta about disabling PCIe power management in the BIOS?
    (I haven't tried it yet myself)

    Barry


    No, I didn't (see the comment) ... but I have the unit at my office now (swapped back in the old unit at the customer site, the interface kept dying), setup for remote access, and a case with Sophos Support open, they're going to have the devs take a look at it.  For the curious, this box (appliance) uses the Intel 82583V chipset for the NICs, it's a little newer.  I'll keep you guys posted as to what they find; I imagine more tweaks are needed for the e1000/e1000e driver.
  • 0
    Current firmware version: 9.107-27
    Latest available firmware version: 9.107-33

    [HTML]2013:12:29-22:45:09 secg97-1 auisys[13995]: >=========================================================================
    2013:12:29-22:45:09 secg97-1 auisys[13995]: id="371J" severity="error" sys="system" sub="up2date" name="Fatal: Version conflict: required version: 9.106017  current version: 9.107027" status="failed" action="install" package="sys"[/HTML]

    How to resolve this?
  • 0
    Billybob's prescription is the most elegant - from the command line as root:

    echo 9.106017 > /etc/version


    Cheers - Bob
  • 0
    I looked on the ftp server and it appears there is another up2date specifically for systems on 9.107-27.

    ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.107027-107033.tgz.gpg
  • 0 in reply to steffen
    Upgraded one 220 cluster and a single 220, all without any problems. Good job Sophos!