Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 13259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Ddate confused? 9.312 showing 9.311 availalbe for update

BeanAnimal
So check this out...



Somebody want to explain this one to me?

UTM 220

Just upgrade from 3.10 or whatever it was to 3.12

Bug? Expected Behavior? Anybody?

FWIW this 220 has 20 TOTAL users. IPS/WEB/Single SCAN AV and very little to no SSL VPN use. NO MAIL.

It runs at 85-100% RAM now. Back with 9.2x it ran at 70-75% RAM  CPU spikes to 100% throughout the day.  

So, as it were, sized WELL below even the most modest use case, and this box is maxed out to the point that browsing is almost impossible intermittently throughout the day. Support HAS NO CLUE and indicates that maybe it is just overloaded. 

I can't add memory to the customer device or they will no longer get support. Sophos refuses to upgrade the memory, because according to the designer, it is not needed. 

Honestly... 

This has been 24+ months of steady decline in stability. The never ending bug chasing and bent on adding new features is out of hand.


This thread was automatically locked due to age.
Parents
  • 0
    @BeanAnimal:
    I experienced in the last with 9.3 also memory issues. top and atop were showing 0 free memory, about 1gb free swap, about 100% in cpu wait and so one.
    As many users already suggested, I set scan mode to single scan and since then memory usage dropped about 5 to 10% and I got no more 100% usage timeouts.
    I'm also running an UTM220 rev. 5 with 2GB memory. FullGuard, everything turned on, no RED or other Sophos devices, 5mb internet connection.
    So turning scan mode down to single scan could be at least a short time solution if the UTM get unusable while those spikes.
    NOTE: check mail quarantaine, I've spotted some mails who got into quarantaine because av-scanner was unreachable during the 100% usage spikes.

    Regarding your version conflict: On 02.Jun.2015 at 10:57 I received the notification that 9.311003 is available. The same minute (yes, 10:57) I received a second notification that 9.312008 is available. I installed 9.311 first and then 9.312 without problems. Because 9.311 just adds support for a new SG1xx rev2 and SG210rev2 hardware I think you can delete the 9.311 package like user vilic wrote in post #14.
  • 0 in reply to ZeusDionysos
    Something is funky with 9.312 release. The http proxy is out of control. It gets un-responsive randomly and the ram usage is way too high. Considering that the urid database memory is additional requirement for running the http proxy, this ram consumption is unsustainable. Even for boxes with 4GB ram and everything enabled, this is not going to work.

    Another problem that still continues is that the caching name server is taking huge amounts of ram. I can understand if I had a lot of zones but just a few hosts shouldn't make it eat up ram like that.

    My usage with swappiness at 0

      

Reply
  • 0 in reply to ZeusDionysos
    Something is funky with 9.312 release. The http proxy is out of control. It gets un-responsive randomly and the ram usage is way too high. Considering that the urid database memory is additional requirement for running the http proxy, this ram consumption is unsustainable. Even for boxes with 4GB ram and everything enabled, this is not going to work.

    Another problem that still continues is that the caching name server is taking huge amounts of ram. I can understand if I had a lot of zones but just a few hosts shouldn't make it eat up ram like that.

    My usage with swappiness at 0

      

Children
No Data
Unfiltered HTML