Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 20634 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.314013 GA Released

Crisman
Up2Date 9.314013 package description:

Remarks:
 System will be rebooted
 Configuration will be upgraded
 Connected Wifi APs will perform firmware upgrade

News:
 Maintenance Update

Bugfixes:
 Fix [22437]: HTML5 RDP: swiss keyboard not working with ALT-Gr-letters using Chrome
 Fix [23348]: Multipath for ftp over http isn't working when control and data connection use different path
 Fix [30224]: Parallel dns queries fail on identical source port
 Fix [31261]: Support Japanese PDF version of Daily Executive Report
 Fix [31910]: Request dns_host object info causes high system load due to large confd_objects table
 Fix [32594]: WAF: Disable backend connection pooling
 Fix [32862]: Traffic is included in statistics and executive reports although an exception exists
 Fix [33666]: HTTP server (UserPortal/WebAdmin) has missing/wrong error handling for "CONNECT" method
 Fix [33716]: Dashboard shows AntiSpam is active for protocols POP3 with Basic Guard License
 Fix [33958]: IPFIX is mixing data streams in HA/Cluster mode
 Fix [34210]: BGP Soft-reconfiguration not honoured
 Fix [34234]: AFC problem with HTTPS in transparent mode
 Fix [34333]: Webadmin backend connection failed 'Shift + f5'-reload causes incorrect and premature failed login alert
 Fix [34460]: IE 9/10 crashes when displaying 4xx/5xx error page
 Fix [34495]: QoS: Disabling Download Equalizer breaks Downlink limit
 Fix [34510]: NTLMSSP_AUTH not send from Windows 7 workstations
 Fix [34533]: Browser-language should be used for keyboard layout in HTML5 portal RDP connections
 Fix [34554]: Suppress snmpd logline "Wrong netlink message type 3"
 Fix [34575]: AP10/AP30 - auto channel selection always selects channel 1
 Fix [34612]: device-agent restarting constantly
 Fix [34622]: History back traverse broken in chrome
 Fix [34626]: Long path name in site path routing breaks WAF
 Fix [34655]: Web Protection reporting will be not displayed correctly if you use a german webadmin
 Fix [34666]: FTP Proxy: frox segfault in realloc
 Fix [34684]: Wireless.log shows lots of messages like "rt305x-esw 10110000.esw: link changed"
 Fix [34693]: HTML5 portal kicks users with configuration changed message on every aptp update
 Fix [34695]: Kernel: Unable to handle kernel NULL pointer dereference at (null)
 Fix [34724]: OBJECT_NAMESPACE collision when whitelist/blacklist with identical name is deployed via SUM
 Fix [34788]: HTTP Proxy: segfault in tcmalloc::ThreadCache
 Fix [34791]: HTML5 VPN: keyboard input not working on Android devices
 Fix [34793]: E-mail graph missing in executive report
 Fix [34812]: SPF check against IPv6 subnet does not work.
 Fix [34824]: device-agent stucks when deployment is taking too long
 Fix [34845]: Remote Access graphs shows wrong values
 Fix [34853]: Mail Manager: perl runtime error when subject contains double byte charactes
 Fix [34871]: IPsec Remote Access connection may fail to aquire an IP from pool of static IPs
 Fix [34872]: Up2Date Cache setting not updated when changing SUM host
 Fix [34882]: Imported SMIME cert fills up storage partition
 Fix [34887]: Up2date not possible caused by DNS issue
 Fix [34888]: True type file inspection should not be executed if MIME type blocking is disabled
 Fix [34891]: 'Show IP BGP Unicast' button not working
 Fix [34902]: outgoing spam is always quarantined even though (confirmed) spam action is "warn".
 Fix [34907]: HTTP Proxy: deflate zlib data according to RFC
 Fix [34911]: Backend AD sync shows error messages in aua.log
 Fix [34917]: Dashboard times out in case of many interfaces
 Fix [34924]: SMIME signed invitations will loose the "meeting" features in outlook
 Fix [34927]: Change default algorithm for creating CAs to sha256
 Fix [34939]: WAF reverse auth Japanese characters garbled
 Fix [34943]: afcd memleak in 9.310
 Fix [34945]: Network monitor daemon segfault / coredump
 Fix [34950]: Can't enable Cisco VPN anymore after the last user was deleted
 Fix [34954]: HTTP filter action still shows the old category name after the name was changed
 Fix [34968]: AP55C not becoming active
 Fix [34970]: AP100C/AP55C: IFUP_ERROR
 Fix [34972]: memtest does not work on SG series


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to MacDrive
    Site-to-site VPN Tunnel Status disappeared and looks like not working anymore ... is this due to the update? weird and ... bad timing :/


    IPsec pluto not running


    same issue.................
  • 0 in reply to Tino
    This release seems to have a problem with the Concurrent Connections log.  It just keeps growing larger and larger until you reboot.  There have been other posts about this problem in the BB.
  • 0 in reply to Tino
    same issue.................


    Also same issue

    2015:07:31-23:11:22 Route pluto[3292]: loaded private key from '******_DN_Cert.pem'
    2015:07:31-23:11:22 Route ipsec_starter[1249]: pluto has died -- restart scheduled (5sec)

    If I change the cert I am using to an auto-generated one pluto comes up but my vpn obviously doesn't
  • 0 in reply to PosterBoy
    The solution for me was to regenerate my certificates on both sides and after restarting the VPN came up
  • 0 in reply to PosterBoy
    The solution for me was to regenerate my certificates on both sides and after restarting the VPN came up


    So, if I only use IPsec VPN Site-2-Site Connections with Pre-Shared-Keys, I won't have any problems? And pluto won't crash?
  • 0 in reply to gollionair
    So, if I only use IPsec VPN Site-2-Site Connections with Pre-Shared-Keys, I won't have any problems? And pluto won't crash?


    I have many IPsec VPN's with pre-shared keys that are working fine.
  • 0 in reply to bryans2k
    i get everytime the log message: 

    2015:08:04-06:49:47 firewall ipsec_starter[19494]: pluto has died -- restart scheduled (5sec) 


    But no other error.
  • 0 in reply to Alex76
    Hello together,

    since the update to 9.314-13 I often get error messages of prefetch process not working any more. It tooks about 15 minutes until the prefetch is working again:

    Up2Date prefetch failed: All 3 Authentication Servers failed
    -- 
    System Uptime      : 4 days 14 hours 19 minutes
    System Load        : 0.13
    System Version     : Sophos UTM 9.314-13


    The automatic Up2Date package prefetch is working again.
    -- 
    System Uptime      : 4 days 14 hours 34 minutes
    System Load        : 0.09
    System Version     : Sophos UTM 9.314-13


    Can someone confirm this issue?

    Kind Regards

    TheExpert
  • 0 in reply to gollionair
    2015:08:04-06:49:47 firewall ipsec_starter[19494]: pluto has died -- restart scheduled (5sec)

    I Have the same Issue with PSK IPSec VPNs since the Update to: 9.314-13. :/
  • 0 in reply to jimd
    The Concurrent Connections graph in Logging & Reporting->Network Usage continues to increase after each reboot.  It looks similar to other graphs posted in this thread.  However, when I look at LAN Connections under Support->Advanced, it looks normal.  So maybe this is just a logging problem?

    I've tried rebooting and restoring from the backup made just before I installed the update.