Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 2 subscribers
  • Views 7717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.203 SOFT-released

ebegoc
Hi!

Glad to announce that we've just soft-released UTM 9.203
 
News
· Update to 9.203
· Major Features
· Web: New UI policy model
· Mail: SPX encryption support
· Mail: DLP support
· Network: Botnet/C&C traffic detection and blocking
· Network: Major IPS performance improvements
· Mobile Protection: Integration with Sophos Mobile Control
· Authentication: Dual-factor authentication with OATH TOTP
· WAF: Authentication support
· Smaller Features
· Web: AD SSO in transparent mode
· Web: Warn action
· Web: Transparent HTTPS filtering w/o full SSL scanning
· Web: URL categorization override
· Web: PUA blocking
· Web: Enhanced log search
· Web: Policy tester
· Web/Endpoint: Web Control for SEC-managed endpoints
· Endpoint: Proxy support for LiveConnect
· Wifi: Hotspot: Fully customizable login page
· Wifi: Hotspot: Fully customizable vouchers
· Wifi: Hotspot: New hotspot type with authentication against UTM/Backends
· RED: optional tunnel compression
· RED: RED50: improve LCD output
· RED: RED50: VLAN configuration for switch ports
· WAF: Extended threat filtering
· WAF: Fallback hosts
· WAF: HTTP to HTTPS redirection
· Network: Support more DynDNS providers
 
Remarks
· System will be rebooted
· Configuration will be upgraded
· Connected Wifi APs will perform firmware upgrade
· Connected RED devices will perform firmware upgrade
· Fix for #31374 can cause issue if using client authentication with more than 170 groups referenced in rules
 
Bugfixes
17609 User Portal: whitelist is completely ignored if blacklist matches
22646 Bridge: Use the MAC address of the converted interface instead of the smallest one
23810 System & UTM Backups ignore backup limits
23950 Wildcard Domains for SMTP Routing (Regression)
24127 Full NAT from internal network to external address dropped on bridge interface
24331 [UBB][9.070] Mail Notification contain antivirus footer
24358 Manual speed settings have no effect on HA link
24445 Windows Live-ID Sign In assistant breaks Kerberos authentication
24652 Wireless: Client is listed on wrong AP in Webadmin "Wireless status"
24739 cluster SMTP distribution not working
24855 Hungarian keyboard layout get lost when starting a HTML5VPN RDP session
25199 Kernel Oops when lowering MTU for USB netcard
25476 Increase default WebAdmin logout time (for new installations)
25676 [UBB][9.100] Executive Report - Wrong charts displayed on Apple Devices
25952 Country blocking exception doesn't work
26225 Damaged graphic in the wireless reporting in French language
26544 DNS host definitions with non-ascii chars and underscore cause dns-resolver to fail
26640 Not possible to activate more than 62 virtual webserver
27742 Standard mode in deployment helper incorrectly named
28150 Sophos Authentication Agent does not work with MacOS X 10.6
28201 User Portal webpage doesn't get fully loaded while using Internet Explorer
28383 SSL VPN disconnects when transferring large amounts of data
28439 vpn site2site overwiev is missing ipsec respondOnly connections
28866 Essential Firewall: Not possible to use HA reserved interface eth3
29354 [Update Rule:] SSL VPN routes are not distributed correctly over OSPF
29584 "Department Reports" in Web Sec Reporting does not work for host objects
29843 [BETA] Changing AV Scanners cause memory spikes in http proxy
30389 [BETA] http cache fills up partition
30940 Wireless: Some SSIDs are shown as HASH(...) in WebAdmin
31121 DHCP mapping comments gets lost by upgrading to 9.100 [9.2]
31173 SSL VPN Client crashes on 64 Bit Machines
31175 Redirect with port number on backend leads to invalid Location header on frontend [9.2]
30940 Wireless: Some SSIDs are shown as HASH(...) in WebAdmin
31121 DHCP mapping comments gets lost by upgrading to 9.100 [9.2]
31173 SSL VPN Client crashes on 64 Bit Machines
31175 Redirect with port number on backend leads to invalid Location header on frontend [9.2]
31236 'Force caching for Sophos Endpoint updates' still doesn't work correctly everytime
31238 mod_proxy_msrpc: segmentation fault on backend connection access [9.2]
31915 Default exception for chrome updater/installer [9.1]
 
Download:
 
Up2date link: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.113001-203003.tgz.gpg
MD5SUM: 78fee725726380d550bbdca0018fabaf
File size ~235 MB


This thread was automatically locked due to age.
  • 0
    So why did you not bother to answer the 10+ posts in here from people like myself asking where the upgrade path from 9.113 to 9.2 had gone?

    This is very poor communication and even stil on your up2date blog post today you do not clarify that this will now enable users to get from 9.113 to 9.2 - it just sounds like a new update for users that are already on 9.2.

    It really is time you got better at communicating with your customers.

    I quote:-
    ---------------------------------------
    UTM Up2Date 9.203 Released
    18-06-2014 / Eric Bégoc
    NETWORK  Tags: up2date, UTM, utm9
    nsg

    We are pleased to announce that a new Up2Date package is available for Sophos UTM.

    This update introduces several bug fixes and also includes the fix for the OpenSSL SSL/TLS vulnerability (CVE-2014-0224)

    Please read on to see the full details of this release.


    Sophos UTM 9.203

    News

    Security Update
    Remarks

    System will be rebooted
    Configuration will be upgraded
    Connected Wifi APs will perform firmware upgrade
    Connected RED devices will perform firmware upgrade
    Windows SSL VPN Client should be updated
    Bugfixes

    31027 FTP proxy active mode did not work and failed with the antivirus turned on
    31460 Exception is detected but will be ignored on outgoing emails (when scan outgoing messages is active)
    31571 Executive reports failed with error message “Bad file descriptor”
    31594 Display of a SG Series shows ‘HA Slave Status Error’
    31716 Permanent admin-reporter.pl restarts causing high cpu load
    31938 OpenSSL SSL/TLS MITM vulnerability (CVE-2014-0224)


    ----------------
  • 0
    Nathan, this is a User BB, not a place for official Sophos announcements.  In fact, there are two different issues.  The blog was about an official release of an Up2Date for those already on 9.2.  This thread is about the soft release of the Up2Date from 9.113 to 9.203.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi folks,
    9.203-3 was hard released, not soft released, all 3 of my UTMs have downloaded the release and it is installed on 2 UTMs, the third later today when the users are not at home.

    Ian
  • 0
    Ian, that's because you already were on 9.2 - the Up2Date from 9.1 is only soft-released.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    I was a little hasty and didn't have time to correct the post because my car ride to work was waiting.

    On a brighter note, I downloaded the up2date package for 9.202-28 to 9.203-3 and it installed without arguing even though the utm was on 9.202-33.

    ian
  • 0 in reply to BAlfson
    Nathan, this is a User BB, not a place for official Sophos announcements.  In fact, there are two different issues.  The blog was about an official release of an Up2Date for those already on 9.2.  This thread is about the soft release of the Up2Date from 9.113 to 9.203.

    Cheers - Bob


    Balfson with extreme respect ('cos you are a very helpful person to a lot of people), Astaro/Sophos do read here and post here, so that is just splitting hairs.

    The main point is that an upgrade for 9.2 was released months ago in february, one of my devices updated to it, then when I tired to update my other firewall we could not update the other one to that version and astaro/sophos have not published anything helpful on the subject on their blog over the last 3.5 months, which is why their is 10+ threads here on that topic.

    This is just poor customer communication, you try explaining to the situation to your CEO about why you cant give him a date for the installation of an upgrade for the other firewall month after month.
  • 0
     Windows SSL VPN Client should be updated 


    I have downloaded the new client, but it still displays version 2.1, I know it still can be a new version, but I guess to get the problems fixed with the client, all users has to download it again from the User Portal?

    Does anyone know if the TAP/TUN interface issues have been resolved? - The Mantis ID's above does not contain any info on that.
  • 0 in reply to twister5800
    Hello together,

    yes, the version of the SSL VPN client is still 2.1, but the build date is June, 6th 2014.

    Are there any issues with TAP/TUN? I didn't find any issues since a long time working with SSL VPN on Astaro/Sophos. I only remember an issue with certificates using special characters but this was a long time ago.

    King Regards

    TheExpert
  • 0 in reply to TheExpert
    Hello together,

    yes, the version of the SSL VPN client is still 2.1, but the build date is June, 6th 2014.


    Thanks for finding that out :-)

    Are there any issues with TAP/TUN? I didn't find any issues since a long time working with SSL VPN on Astaro/Sophos. I only remember an issue with certificates using special characters but this was a long time ago.


    Yes, I have with SOME customers:
    https://www.astaro.org/gateway-products/vpn-site-site-remote-access/52198-windows-8-1-remote-access-client-tap-tun-waiting-issue.html
  • 0
    Will old instances of the SSL VPN Client still work or do I need to replace them right after the update?