Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Too much reboot-only UTM updates

guawhitehawk
Hi everyone....

iam using the UTM (ASG) since v7 and remebered that in earlier days, there were much more up2date updates which did NOT require a reboot and that this was much more convenient while updating 24/7 HA production clusters than today where as good as every update package with minor changes needs a reboot.

WHY? Can anybody tell me, or has anyone the same opinion?

I mean - almost only kernel updates on regular linux systems need a reboot (if you dont use KSplice, KPatch, Kwhatever) and even critical openssl updates only need a restart of the dependent services, which does an up2date anyways.

I would like to tell Sophos/Astaro that they should return to more non-reboot-up2date packages!

Regards, Martin


This thread was automatically locked due to age.
  • 0
    Please be more specific about what is causing your restarts. while I don't have a HA system, none of the 4 UTMs I manage does a restart except when I run an up2date software package, the last being v9.309-3.
    None of the IPS/IDS, antivirus packages etc requires a restart.

    Ian
  • 0
    I think he is referring to the UTM updates that are requiring updates every time you apply an update to the UTM.  It used to be when you had an update to apply (back when it was Astaro) there was a lot less rebooting of the system after applying an update.  Now, we are to the point of every update requires a reboot of the hardware, instead of just applying an update and no reboot is necessary.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0
    Exactly, Amodin. I dont have any problems with the cluster itself but i think its really annoying that every small up2date package requires a full reboot (and itself a cluster switchover) which i really don't like for 24/7 clusters which should be up for 99,999 of the time...

    i wrote this post, so a sophos staff member can see that and maybe discuss this internally. really not every up2date package really needs a full reboot in my opinion. just want to discuss this here with you other guys and what you think about that.

    Edit: Also think about what would happen if up2date packages really DONT need a reboot - the users would update much more often because they don't have the fear of having a downtime! (so i feel)
  • 0
    Guys, I'm optimistic that this will get some attention. Last year when we got hammered with new threats was when it started to become necessary to reboot so often.  I believe that Sophos upper management failed to realize that they urgently needed to focus more QA and developer time on the current versions.  I think they've made the adjustment and are now working on tightening up the current versions.  That's my opinion, and I'm not a Sophos employee, nor do I have any special, inside information.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I really hope you're right. It made a lot of fun to administer any Astaro Gateway in the v7 and even v8 days but got worse in later v8 and v9 when you have to take care which version do you update to and when, because you constantly need to reboot if dont do them in chain....

    by now we still run 9.300 (it works without problems for us) but there are 9 updates waiting which i really want to install but don't know if anything works afterwards and maybe how much donwtime this will cause. in the past i didn't care because i was really confident that it will.

    So again, i hope you're right and we will have more fun with out UTMs in the future [;)]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML