Up2Ddate confused? 9.312 showing 9.311 availalbe for update

...I give up. I just don't have the energy to keep complaining.

Support case associated with this 220 issue has resulted in 6 more days of  crontab monitoring by support... only to yield a simple result...

"I would like to follow up and check if you are still experiencing CPU spikes?"

Good grief....

@BeanAnimal:
Time to calm down and get constructive! This is a community, there are no Sophos official here, only users.

If you want features to be changed or added, create or vote for feature requests.
If you have a problem in a business setup, create a support case or call your reseller.

If you like to help others: Great, start to do so.
Your yelling will not change anything here except of others being bugged... :/

@BeanAnimal:
I experienced in the last with 9.3 also memory issues. top and atop were showing 0 free memory, about 1gb free swap, about 100% in cpu wait and so one.
As many users already suggested, I set scan mode to single scan and since then memory usage dropped about 5 to 10% and I got no more 100% usage timeouts.
I'm also running an UTM220 rev. 5 with 2GB memory. FullGuard, everything turned on, no RED or other Sophos devices, 5mb internet connection.
So turning scan mode down to single scan could be at least a short time solution if the UTM get unusable while those spikes.
NOTE: check mail quarantaine, I've spotted some mails who got into quarantaine because av-scanner was unreachable during the 100% usage spikes.

Regarding your version conflict: On 02.Jun.2015 at 10:57 I received the notification that 9.311003 is available. The same minute (yes, 10:57) I received a second notification that 9.312008 is available. I installed 9.311 first and then 9.312 without problems. Because 9.311 just adds support for a new SG1xx rev2 and SG210rev2 hardware I think you can delete the 9.311 package like user vilic wrote in post #14.

Something is funky with 9.312 release. The http proxy is out of control. It gets un-responsive randomly and the ram usage is way too high. Considering that the urid database memory is additional requirement for running the http proxy, this ram consumption is unsustainable. Even for boxes with 4GB ram and everything enabled, this is not going to work.

Another problem that still continues is that the caching name server is taking huge amounts of ram. I can understand if I had a lot of zones but just a few hosts shouldn't make it eat up ram like that.

My usage with swappiness at 0

  

@BeanAnimal:
Time to calm down and get constructive! This is a community, there are no Sophos official here, only users.

If you want features to be changed or added, create or vote for feature requests.
If you have a problem in a business setup, create a support case or call your reseller
If you like to help others: Great, start to do so.
Your yelling will not change anything here except of others being bugged... :/

With all due respect, lets be clear here. I may be frustrated and my delivery may be brash in some cases, but I have not attacked any forum member by name or by proxy. I am not here to fight with any of you. 

That said, lets be honest. While you did not call me names, posts such us your are inflammatory in their own right. You stopped into this thread, and did not add to the content and instead have dressed me down in front of the room.  If you are "bugged", it is your own doing for opening, and continuing to read this thread. I was certainly not directly addressing you or any other member here.

This (and all of my UTMs) are business use cases. I am a partner and have opened a support case for this and many other issues. I AM the reseller AND certified installer. If you wish to help, then kindly do so without the snarky preludes.

These devices are riddled with problems and as much as would like to just walk away, they represent a very significant investment in time, money and trust from my customers. I am married to them for the foreseeable future.

While "nobody official" is here, the forum is certainly monitored. 

On a side note: The "feature" request based on "voting" is feel-good drivel borrowed from the anarchy that is open-source software. It only take 6 nitwits to want paypal integration to hotspots to override the silent majority of folks who NEED IkeV2 or wireless stability.

@BeanAnimal:
I experienced in the last with 9.3 also memory issues. top and atop were showing 0 free memory, about 1gb free swap, about 100% in cpu wait and so one.
As many users already suggested, I set scan mode to single scan and since then memory usage dropped about 5 to 10% and I got no more 100% usage timeouts.

 As much as I dislike the need, they are all already on single scan. The appliances are grossly oversized for their use cases. I think that is what is so frustrating.

NOTE: check mail quarantaine, I've spotted some mails who got into quarantaine because av-scanner was unreachable during the 100% usage spikes.

 No mail filtering on any UTMs. Mostly just minimal IPS, Web and Firewall. Some (those that I have not been able to migrate away) have Wireless.

Regarding your version conflict: On 02.Jun.2015 at 10:57 I received the notification that 9.311003 is available. The same minute (yes, 10:57) I received a second notification that 9.312008 is available. I installed 9.311 first and then 9.312 without problems. Because 9.311 just adds support for a new SG1xx rev2 and SG210rev2 hardware I think you can delete the 9.311 package like user vilic wrote in post #14.

 Removal advice is sound, my issue is that, this is one more foray into SSH that should not have to happen.

Thank you for the response.

Removal advice is sound, my issue is that, this is one more foray into SSH that should not have to happen.

update problem maybe related to the 9.312 release notes. You did read those right[;)]

34874 Manual firmware download via WebAdmin doesn't work anymore (9.310 regression)

In any case removing a few files via ssh is trivial and although shouldn't happen is definitely not a show stopper. If you are selling these appliances, you should be happy that you can fix minor stuff by yourself instead of relying on Sophos.  Now your wifi complaints in other threads, you wouldn't hear any arguments from me.

With all due respect, lets be clear here. I may be frustrated and my delivery may be brash in some cases, but I have not attacked any forum member by name or by proxy. I am not here to fight with any of you. 

That said, lets be honest. While you did not call me names, posts such us your are inflammatory in their own right. You stopped into this thread, and did not add to the content and instead have dressed me down in front of the room.  If you are "bugged", it is your own doing for opening, and continuing to read this thread. I was certainly not directly addressing you or any other member here.

This (and all of my UTMs) are business use cases. I am a partner and have opened a support case for this and many other issues. I AM the reseller AND certified installer. If you wish to help, then kindly do so without the snarky preludes.

These devices are riddled with problems and as much as would like to just walk away, they represent a very significant investment in time, money and trust from my customers. I am married to them for the foreseeable future.

While "nobody official" is here, the forum is certainly monitored. 

On a side note: The "feature" request based on "voting" is feel-good drivel borrowed from the anarchy that is open-source software. It only take 6 nitwits to want paypal integration to hotspots to override the silent majority of folks who NEED IkeV2 or wireless stability.

I am not bugged I have been frank and rather reserved actually.  I used to act as you do here..even to the point of having a Sophos manager address me offline.  I am trying to get you to see that this type of series of posts is NOT condoned on these forums especially from a publicly now revealed partner.  I am not a mod simply a partner that has been down this road before.  How you choose to take this advice is up to you.

I am not bugged...

 

''Twas not directed at you...

As for being a Sophos Partner and my disposition... I have not attempted, nor domI care if Sophosmor the community knows I am partner,,or how upset I am. That is part of the reason for being so openly vocal about the state of these products.



To that end, my support case had a new response this evening. The advice is to have the customer upgrade to an SG... They say that their only logical explanation was that the hardware must be failing. When I showed them the other UTM120 and 220 devices in the same boat after upgrade from 9.2 to 9.3 they scratched their heads and said they would involve teir 2.  Again, my jaw dropped... Twice. Replace the hardware with no evidence?  They have not talked to their two and instead sat and watch contain form 6 days and determined that the hardware needed to replaced.  all the while, the customer, who floundered under RED50 bugs, then Wifi, then logging, then more Wifi is now floundering under 100% RAM saturation, high cpu and cache load... This is a joke.... It really is.

Would it be at all possible to load an identical/backup hardware appliance with the customer's current configuration, and see if it does the same thing?  I don't know what you have readily available and if licensing allows this, but my thinking is process of elimination - discount the hardware on the identical build by showing that it either does, or does not do it on the identical hardware.

If it doesn't do the same thing then sure, most likely a hardware issue.  If you are putting this back on an identical box, and it's doing the same things - well, that's all about Sophos needing to seriously dive in and fix the issue.

I'm pretty much in the same boat with you Bean about some things with UTM as of late and I understand the frustrations.  Luckily for me, I am running UTM on my own hardware, and if it chokes on what I have running it I would be frankly surprised.  I also agree that hardware can be 'fat' in most instances with relation to comparing hardware-to-user needs.