Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 20666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.314013 GA Released

Crisman
Up2Date 9.314013 package description:

Remarks:
 System will be rebooted
 Configuration will be upgraded
 Connected Wifi APs will perform firmware upgrade

News:
 Maintenance Update

Bugfixes:
 Fix [22437]: HTML5 RDP: swiss keyboard not working with ALT-Gr-letters using Chrome
 Fix [23348]: Multipath for ftp over http isn't working when control and data connection use different path
 Fix [30224]: Parallel dns queries fail on identical source port
 Fix [31261]: Support Japanese PDF version of Daily Executive Report
 Fix [31910]: Request dns_host object info causes high system load due to large confd_objects table
 Fix [32594]: WAF: Disable backend connection pooling
 Fix [32862]: Traffic is included in statistics and executive reports although an exception exists
 Fix [33666]: HTTP server (UserPortal/WebAdmin) has missing/wrong error handling for "CONNECT" method
 Fix [33716]: Dashboard shows AntiSpam is active for protocols POP3 with Basic Guard License
 Fix [33958]: IPFIX is mixing data streams in HA/Cluster mode
 Fix [34210]: BGP Soft-reconfiguration not honoured
 Fix [34234]: AFC problem with HTTPS in transparent mode
 Fix [34333]: Webadmin backend connection failed 'Shift + f5'-reload causes incorrect and premature failed login alert
 Fix [34460]: IE 9/10 crashes when displaying 4xx/5xx error page
 Fix [34495]: QoS: Disabling Download Equalizer breaks Downlink limit
 Fix [34510]: NTLMSSP_AUTH not send from Windows 7 workstations
 Fix [34533]: Browser-language should be used for keyboard layout in HTML5 portal RDP connections
 Fix [34554]: Suppress snmpd logline "Wrong netlink message type 3"
 Fix [34575]: AP10/AP30 - auto channel selection always selects channel 1
 Fix [34612]: device-agent restarting constantly
 Fix [34622]: History back traverse broken in chrome
 Fix [34626]: Long path name in site path routing breaks WAF
 Fix [34655]: Web Protection reporting will be not displayed correctly if you use a german webadmin
 Fix [34666]: FTP Proxy: frox segfault in realloc
 Fix [34684]: Wireless.log shows lots of messages like "rt305x-esw 10110000.esw: link changed"
 Fix [34693]: HTML5 portal kicks users with configuration changed message on every aptp update
 Fix [34695]: Kernel: Unable to handle kernel NULL pointer dereference at (null)
 Fix [34724]: OBJECT_NAMESPACE collision when whitelist/blacklist with identical name is deployed via SUM
 Fix [34788]: HTTP Proxy: segfault in tcmalloc::ThreadCache
 Fix [34791]: HTML5 VPN: keyboard input not working on Android devices
 Fix [34793]: E-mail graph missing in executive report
 Fix [34812]: SPF check against IPv6 subnet does not work.
 Fix [34824]: device-agent stucks when deployment is taking too long
 Fix [34845]: Remote Access graphs shows wrong values
 Fix [34853]: Mail Manager: perl runtime error when subject contains double byte charactes
 Fix [34871]: IPsec Remote Access connection may fail to aquire an IP from pool of static IPs
 Fix [34872]: Up2Date Cache setting not updated when changing SUM host
 Fix [34882]: Imported SMIME cert fills up storage partition
 Fix [34887]: Up2date not possible caused by DNS issue
 Fix [34888]: True type file inspection should not be executed if MIME type blocking is disabled
 Fix [34891]: 'Show IP BGP Unicast' button not working
 Fix [34902]: outgoing spam is always quarantined even though (confirmed) spam action is "warn".
 Fix [34907]: HTTP Proxy: deflate zlib data according to RFC
 Fix [34911]: Backend AD sync shows error messages in aua.log
 Fix [34917]: Dashboard times out in case of many interfaces
 Fix [34924]: SMIME signed invitations will loose the "meeting" features in outlook
 Fix [34927]: Change default algorithm for creating CAs to sha256
 Fix [34939]: WAF reverse auth Japanese characters garbled
 Fix [34943]: afcd memleak in 9.310
 Fix [34945]: Network monitor daemon segfault / coredump
 Fix [34950]: Can't enable Cisco VPN anymore after the last user was deleted
 Fix [34954]: HTTP filter action still shows the old category name after the name was changed
 Fix [34968]: AP55C not becoming active
 Fix [34970]: AP100C/AP55C: IFUP_ERROR
 Fix [34972]: memtest does not work on SG series


This thread was automatically locked due to age.
  • 0
    Hi Andy,

    You mean the IPSEC problem or ?

    Cheers,

    P.
  • 0
    Is anyone else operating on 9.314 with AP55c's? I am still seeing 
    ath10k_pci 0000:00:00.0: Spurious quick kickout

    and
    hostapd: wlan8: STA  IEEE 802.11: deauthenticated due to local deauth request
    hostapd: wlan8: STA  IEEE 802.11: disconnected due to excessive missing ACKs
  • 0 in reply to BAlfson
    This is usually caused by a connectivity problem, most often, it's something at your ISP.


    My internet connection works fine. I see these messages for about two times a day - after having upgraded to 9.314-13. Before I saw these messages only when my internet connection was really interrupted. And when my connection is interrupted the UTM sends a link down message. But when I get the prefetch errors the last days there were no link down messages.
  • 0 in reply to pedja
    Hi Andy,

    You mean the IPSEC problem or ?

    Cheers,

    P.


    Hi, yes the IPSec Problem.
    Sophos Support Foxes it today with an special rpm package for IPSec.

    The u2d will follow in a few days.


    Cheers Andy
  • 0 in reply to jimd
    The Concurrent Connections graph in Logging & Reporting->Network Usage continues to increase after each reboot.  It looks similar to other graphs posted in this thread.  However, when I look at LAN Connections under Support->Advanced, it looks normal.  So maybe this is just a logging problem?

    I've tried rebooting and restoring from the backup made just before I installed the update.
  • 0
    Another broken release?  I guess it's not surprising.

    I'm trying SO hard to like this platform and not feel overwhelming regret at having invested in it so heavily.

    Having started our Sophos rollout right as 9.3x dropped (with many of our boxes already shipping with 9.3x installed and 9.2x not even being an option on some of the newer hardware) has been a real kick in the ol nuts.
  • 0 in reply to 4ng3er
    Hi, yes the IPSec Problem.
    Sophos Support Foxes it today with an special rpm package for IPSec.

    The u2d will follow in a few days.


    Cheers Andy


    The update is GA now
  • 0 in reply to OliverLees
    Is anyone else operating on 9.314 with AP55c's? I am still seeing 

    and


    See this thread https://www.astaro.org/other-products/wireless-security/57694-ap55-issue-ath10k-swba-overrun-vdev-0-a.html

    In particular this post

    https://www.astaro.org/301945-post11.html
  • 0 in reply to ELHIT
    My AP55C is working okay and hasn't thrown up any errors as described.

    But, I do see the concurrent connections creeping up. Appears as though the VM UTM is the only one affected?

    ian M
  • 0 in reply to TheExpert
    since the update to 9.314-13 I often get error messages of prefetch process not working any more. It tooks about 15 minutes until the prefetch is working again: 

    Up2Date prefetch failed: All 3 Authentication Servers failed

    -- 

    System Uptime      : 4 days 14 hours 19 minutes

    System Load        : 0.13

    System Version     : Sophos UTM 9.314-13


    The automatic Up2Date package prefetch is working again.

    -- 

    System Uptime      : 4 days 14 hours 34 minutes

    System Load        : 0.09

    System Version     : Sophos UTM 9.314-13


    Can someone confirm this issue?


    Since upgrading to 9.315 I've never seen these messages any more.