Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How up-to-date do you all run?

Jimstigator
In my past expierence with routers, firewalls, etc... doing upgrades as they are available is no good.  

How are the releases from Sophos?  I am on 9.107-33 which appears to work fine, but I hate being too far behind.  Outside of this recent memory leak issue, do most of you keep on the latest firmware?

Just trying to come up with a reasonable upgrade strategy.  I started on 9.107-33 when I purchased the units so I haven't upgraded yet.

Thanks!
Jim


This thread was automatically locked due to age.
Parents
  • 0
    I have a different view.   

    My standard advice to my customers - which has not changed for many years is - go to the up2date folder on the web - currently ftp://ftp.astaro.com/UTM/v9/up2date/ and if the update has *NOT* been superseded for one whole calendar month, then it is probably safe to use.  This rule is for customers who do not watch this forum like a hawk.   

    Otherwise I agree with all that was said above.   So in addition to the "zeroth rule"

    * One month without being superseded, to qualify for consideration for use in an operational system.  

    I would add: 

    * Check the forums to see if early adopters are finding problems that will affect your operational system.  Like failure of uplink balancing in 107 for instance.  
    * Trial the update on your test system first if you can.  We can supply temporary licence to facilitate if needed. 
    * If you have HA then disconnect the slave so you can quickly go back if it all goes pear shaped.
    * If there is a fix you are desperate for then you can break the one month rule ... BUT... 
    * Be prepared to re-image your machine to go back.
    * Do the daily transfer of logs to SMB share so that you do not lose much of your logs when you re-image - in case you need the logs for forensics at a later date.  

    So on the re-imaging front
    * Load your current backup onto a USB drive,  
    * Have your go back ISO and USB CDROM drive available, 
    * Some USB CDROMs are not recognised by some appliances so have another make handy too.  
    * IF you re-image it, then 
    * When it is booting, put that USB drive in, and it will auto-magically restore the backup without having to do anything.   

    Only just recently learned that last trick. Old dog a little surprised here. 


    So testing my rule above with the data below results in the following safe-ish conclusions that in the whole 9.1xx range, only 105/6/7 look safe to upgrade to without testing.  But only reading the forums here would have told me that 107 had more bugs than a 4th July picnic in the densest part of Belgian Congo jungle with no DEET:

    u2d-sys-9.100008-100016.tgz.gpg 51.7 MB 6/6/13    
Reply
  • 0
    I have a different view.   

    My standard advice to my customers - which has not changed for many years is - go to the up2date folder on the web - currently ftp://ftp.astaro.com/UTM/v9/up2date/ and if the update has *NOT* been superseded for one whole calendar month, then it is probably safe to use.  This rule is for customers who do not watch this forum like a hawk.   

    Otherwise I agree with all that was said above.   So in addition to the "zeroth rule"

    * One month without being superseded, to qualify for consideration for use in an operational system.  

    I would add: 

    * Check the forums to see if early adopters are finding problems that will affect your operational system.  Like failure of uplink balancing in 107 for instance.  
    * Trial the update on your test system first if you can.  We can supply temporary licence to facilitate if needed. 
    * If you have HA then disconnect the slave so you can quickly go back if it all goes pear shaped.
    * If there is a fix you are desperate for then you can break the one month rule ... BUT... 
    * Be prepared to re-image your machine to go back.
    * Do the daily transfer of logs to SMB share so that you do not lose much of your logs when you re-image - in case you need the logs for forensics at a later date.  

    So on the re-imaging front
    * Load your current backup onto a USB drive,  
    * Have your go back ISO and USB CDROM drive available, 
    * Some USB CDROMs are not recognised by some appliances so have another make handy too.  
    * IF you re-image it, then 
    * When it is booting, put that USB drive in, and it will auto-magically restore the backup without having to do anything.   

    Only just recently learned that last trick. Old dog a little surprised here. 


    So testing my rule above with the data below results in the following safe-ish conclusions that in the whole 9.1xx range, only 105/6/7 look safe to upgrade to without testing.  But only reading the forums here would have told me that 107 had more bugs than a 4th July picnic in the densest part of Belgian Congo jungle with no DEET:

    u2d-sys-9.100008-100016.tgz.gpg 51.7 MB 6/6/13    
Children
No Data