Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1021 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How up-to-date do you all run?

Jimstigator
In my past expierence with routers, firewalls, etc... doing upgrades as they are available is no good.  

How are the releases from Sophos?  I am on 9.107-33 which appears to work fine, but I hate being too far behind.  Outside of this recent memory leak issue, do most of you keep on the latest firmware?

Just trying to come up with a reasonable upgrade strategy.  I started on 9.107-33 when I purchased the units so I haven't upgraded yet.

Thanks!
Jim


This thread was automatically locked due to age.
  • 0
    Hi,

    Personally, I wait at least a few days to see if anyone reports problems here before updating my production systems.

    At home, I have been known to try soft-release updates, but usually only when I believe they will help with an issue I've been having.

    Also, it's wise to make sure you are having the UTM email yourself configuration backups, and that you have a recent ISO handy.

    Barry
  • 0 in reply to BarryG
    Hey Barry,

    When you say ISO, you mean to kick up a virtual copy quickly, or for the Sophos hardware unit if it fails/freezes?  If the latter, where is that available? 

    You jump to 9.109-01 yet, or still on the latest prod release, 9.108-23?

    Thanks man!
    Jim
  • 0
    Hi, I'm still on 9.107, iirc.

    I mean have a copy of the ISO or ASI on a local drive / disc in case you need to re-install due to a bad up2date or whatever.

    They are available at ftp://ftp.astaro.com/UTM/v9/

    Barry
  • 0
    Same for me, I'm now at 9.107. I watch these forums for possible problems and if I don't see any, I contact our supplier to check with them if it's okay to upgrade.
    I always have the UTM first mail me a backup config which I make just prior to installing the update.
  • 0
    In my past expierence with routers, firewalls, etc... doing upgrades as they are available is no good.  

    How are the releases from Sophos?  I am on 9.107-33 which appears to work fine, but I hate being too far behind.  Outside of this recent memory leak issue, do most of you keep on the latest firmware?

    Just trying to come up with a reasonable upgrade strategy.  I started on 9.107-33 when I purchased the units so I haven't upgraded yet.

    Thanks!
    Jim


    i am at 9.109 right now.  I have one word for you about not updating your firewall(either sophos or one of the home router/firewalls) Linksys.  Their e series is now wormable from the outside with no interaction.  Now i test every firmware update on my hyper-v install here before i deploy to my clients.  My one HIPAA client gets the updates faster if it addresses any kind of security vulnerability.
  • 0 in reply to William Warren
    Currently @ 9.108-23
    Updating tonight to the newest release!
  • 0 in reply to BarryG
    Hi,

    Personally, I wait at least a few days to see if anyone reports problems here before updating my production systems.

    At home, I have been known to try soft-release updates, but usually only when I believe they will help with an issue I've been having.

    Also, it's wise to make sure you are having the UTM email yourself configuration backups, and that you have a recent ISO handy.

    Barry


    Quoted for truth here.  This is what I follow.  

    I don't normally update on soft releases. I wait until they are distributed, and even then wait a bit.  If it is something small, I will wait about a week after the soft release was posted, then install it in case something got caught that had to be changed.
  • 0
    I have a different view.   

    My standard advice to my customers - which has not changed for many years is - go to the up2date folder on the web - currently ftp://ftp.astaro.com/UTM/v9/up2date/ and if the update has *NOT* been superseded for one whole calendar month, then it is probably safe to use.  This rule is for customers who do not watch this forum like a hawk.   

    Otherwise I agree with all that was said above.   So in addition to the "zeroth rule"

    * One month without being superseded, to qualify for consideration for use in an operational system.  

    I would add: 

    * Check the forums to see if early adopters are finding problems that will affect your operational system.  Like failure of uplink balancing in 107 for instance.  
    * Trial the update on your test system first if you can.  We can supply temporary licence to facilitate if needed. 
    * If you have HA then disconnect the slave so you can quickly go back if it all goes pear shaped.
    * If there is a fix you are desperate for then you can break the one month rule ... BUT... 
    * Be prepared to re-image your machine to go back.
    * Do the daily transfer of logs to SMB share so that you do not lose much of your logs when you re-image - in case you need the logs for forensics at a later date.  

    So on the re-imaging front
    * Load your current backup onto a USB drive,  
    * Have your go back ISO and USB CDROM drive available, 
    * Some USB CDROMs are not recognised by some appliances so have another make handy too.  
    * IF you re-image it, then 
    * When it is booting, put that USB drive in, and it will auto-magically restore the backup without having to do anything.   

    Only just recently learned that last trick. Old dog a little surprised here. 


    So testing my rule above with the data below results in the following safe-ish conclusions that in the whole 9.1xx range, only 105/6/7 look safe to upgrade to without testing.  But only reading the forums here would have told me that 107 had more bugs than a 4th July picnic in the densest part of Belgian Congo jungle with no DEET:

    u2d-sys-9.100008-100016.tgz.gpg 51.7 MB 6/6/13