DHCP Options in 9.204-20

Thanks, but I'm not sure I understand your response. This seems to relate to setting up a dhcp boot file. I just need to set some dhcp options and sub-options. Specifically, I need to set options 43 with some sub-options, and option 120.

Another option is to edit "/var/chroot-dhcps/etc/dhcpd.conf" and restart the DHCP server with "/var/mdw/scripts/dhcpd restart".  The conf file is subject to regeneration so make sure you keep backups.

I added a slash to help with the grammar:

If you need other dhcp options it might be best to build a 9.2 box that isn't broken then make the desired objects via webadmin and use the information above to create/build the objects via cc.

A bit more step by step:

• Build a test UTM with a version where DHCP/WebAdmin isn't broken.  (Is 9.203 the last version that "worked"?  I don't know.)
  
• Create your desired DHCP options via WebAdmin
  
• View the DHCP objects and data from the command line: 

  cc get_objects_filtered '$_->{class} eq "dhcp" && $_->{type} eq "option"'

  
  
• Copy and paste the right parts to plug the data into 9.204 via cc, something like:
  

  cc set_object "{ 'class' => 'dhcp', 'data' => { 'address' => '', 'code' => -2, 'comment' => 'TFTP bootfile from command line', 'dhcp_name' => 'filename', 'host' => [], 'integer' => 0, 'mac' => '', 'scope' => 'global', 'server' => [], 'status' => 0, 'string' => '', 'text' => 'pxelinux.0', 'type' => 'text', 'vendor' => '' }, 'type' => 'option' }"

  
  

In addition to changes you'll likely need to add/remove sections, cc/confd-client.plx will generally suggest what you are doing wrong if it doesn't like the format/data.

Please share any cc/data formatting you come to understand.

OK, I understand what you're suggesting now. I appreciate your help.

Tech support just responded an said there is an RPM patch available and will install it for me shortly.

OK, I understand what you're suggesting now. I appreciate your help.

Tech support just responded an said there is an RPM patch available and will install it for me shortly.

Where can I find that patch?  I'd like to set some new options and cannot currently do so.  Thanks for the help.

You would need to open up a support ticket to get it.  Be aware that you must have a paid license to do so (not home use).

I'm a home user so i've no paid license. Is this RPM patch available to download ? I need the tftp option.

I am having the same issue and have support. My support is thru a partner so wondering if there is a download of the RPM available for paying customers?

If you have a paid commercial license, whether your support is via a partner (In the U.S. this is Standard Support), or direct (in the U.S. this is Premium Support) you can start a case with Sophos and ask for this patch.  If you have Standard Support, ask your reseller to start a case for you, and they should get this fixed up for you pretty quickly given the issue and fix are both known.

I was emailed an RPM package to apply the fix but I have no idea on how to install the fix and our vendor is not responding to phone or email.  

I have only uploaded patches thru the UI in the standard tar.gz format.  The file he emailed me is in the .rpm format as follows:
ep-webadmin-9.20-500.g108743a.i686.rpm

I do not have physical access to the unit so UI and SSH are my only options.  Can someone clue me in here?  The KB on SOPHOS website is not doing it for me.

Performing a Sophos UTM Up2Date from the command line

I gather if their is an RPM then hopefully when the next release of updates comes about, they will include this fix in it?

Does Sophos have a change log somewhere which shows what inclusions they have placed into each update? A dedicated page of sorts?