Version 9.209 has been released!

Changelist:

Up2Date 9.209008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Disable SSLv3 support in many services to remove vulnerability to SSLv3 protocol vulnerability ("POODLE", CVE-2014-3566)
 .
 Improve Up2Date client support for staged rollout of 9.3.
 Updating to 9.209 will be required to be able to download the 9.2 to 9.3 Up2Date.

Bugfixes:
 Fix [32930]: Kernel Panic in 9.206 RIP nf_nat_setup_info+0x209/0x652 [nf_nat]
 Fix [33159]: Timezone update needed for Russia [v9]

RPM packages contained:
 libreadline5-5.2-147.22.1.1823.g6106706.i686.rpm  
 perf-tools-3.8.13.27-32.g5666955.i686.rpm         
 timezone-2014g-0.3.1.1828.gea89cc4.i686.rpm       
 ep-confd-9.20-558.g01d94ac.i686.rpm               
 ep-red-9.20-30.gdd1601b.i686.rpm                  
 ep-up2date-9.20-5.gab3955b.i686.rpm               
 ep-up2date-downloader-9.20-5.gab3955b.i686.rpm    
 ep-up2date-pattern-install-9.20-5.gab3955b.i686.rpm
 ep-up2date-system-install-9.20-5.gab3955b.i686.rpm
 ep-chroot-httpd-9.20-3.g63b46fc.rb1.noarch.rpm    
 chroot-reverseproxy-2.4.4-384.gb522fe0.i686.rpm   
 ep-httpproxy-9.20-194.g25d6b0a.i686.rpm           
 kernel-smp-3.8.13.27-32.g5666955.i686.rpm         
 kernel-smp64-3.8.13.27-32.g5666955.x86_64.rpm     
 ep-release-9.209-8.noarch.rpm

mailmanager needs some minutes [:)] - dont get confused [;)]



Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Mail Manager works fine here.  Are you using a PC/Browser that Supports TLS?  This update disables SSL v3 on most (maybe all) services.  Old machines and old browsers (and some older smartphones) do not support anything beyond SSL v3.

I used Safari 8.0 and Chrome 38 ... guess my SG really needed some more time - works all fine now [:)]

I think its not a problem, but to be sure i wanted to ask:
We use the Server Load Balancing function in Network Security with HTTPS and Servers behind them which still support SSLv3 (but they are using IP-Whitelisting). It is/should not be a problem to update with removed SSLv3 support in the Firewall, right?

I used Safari 8.0 and Chrome 38 ... guess my SG really needed some more time - works all fine now [:)]

Sometimes, it does take a while for all the daemons to restart, etc. after a reboot.

I think its not a problem, but to be sure i wanted to ask:
We use the Server Load Balancing function in Network Security with HTTPS and Servers behind them which still support SSLv3 (but they are using IP-Whitelisting). It is/should not be a problem to update with removed SSLv3 support in the Firewall, right?

I don't think it's a problem as long as your servers support TLS 1.x

SSLv3 still enabled in SMTP-TLS?!

SSLv3 still enabled in SMTP-TLS?!

Yes, after updating to Version 9.209-8, SSLv3 is still available in SMTP-TLS and SMTPS

I tested with

openssl s_client -starttls smtp -ssl3 -connect myhost.com:25

openssl s_client -ssl3 -connect myhost.com:465

For my understaning, the update package does not fix the vulnerability on SMTP Proxy.
The description from 9.209-8 also states, that on many (not all!!) services SSLv3 will be disabled.

Up2Date 9.209008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Disable SSLv3 support in many services to remove vulnerability to SSLv3 protocol vulnerability ("POODLE", CVE-2014-3566)

Is there a roadmap for 9.3? I heard something about Q3 for a while.