All my exclusions don't work - 7.008

Yes, I am as well. I did a little testing and here's what I've found out, for the exceptions in my environment.
 
Let's say that your content filters block domain.com. Putting domain.com into your exception list will allow browsing to domain.com, but not to www.domain.com. If you want to unblock the www.domain.com, as far as I can tell, you'll have to create a separate exception entry for that. According to the release notes for 7.008, you can't use * as a wildcard, so I'm not certain how to define all sites for a domain anymore.
 
I'm thinking that it isn't a bug, just the syntax has changed.  It was nice of them to let us know that * as a wildcard will not work, but not tell us what will.
 
Update:  Submitted to Astaro support.  Hopefully will hear back in the morning.  I'll post back here with the proper syntax if they tell me.

Not the morning and heven't heard anything back yet, but I went to the Astaro knowledgebase and dug up an old V5 article on Perl regex usage.  For one of the sites that I was having the same issue that your experiencing, I used the following syntax (without quotes) in my whitelist:  ".+\.domain.com".  Using this, any site for domain.com should work.

Hi Scott

I tried this but still no joy...  So did you get all your exceptions to work after a few bits of tweaking? 

Thhis is what Astaro Support are saying after looking at my box.

In the processing of the request the system should be checking the exceptions lists first before checking into the content filter categorization.  This doesn't appear to be happening as it goes straight to the content filter.


God I am getting worried, I have 3,000 users coming online in a few hours, nightmare!!!

Cheers for your help though, I will tart investigating a long these lines.

Just so you know.  Astaro (Canada) has been logged on to my box last night and could not get it to work either

Yeah, my important ones work. There's a couple that are subsections of a domain and I can't quite figure out the syntax for. No biggie. 
 
Sounds like maybe some part of the update process got part way through and failed on yours leaving bits of the web security non-functional. At least you can temporarily unblock some subcategories until you get the problem fixed.
 
I feel the same sense of dread as you do about the next work day. The other issue that I've run across is that in 7.008 nobody will be able to download anything through the proxy due to a problem with HTTP Anti-Virus. The only workaround I've found is to run off the Web AV, which is not a good thing. I figure that I'll add sites to an AV exception list on a case by case basis as I get pelted with user help requests. Blah.

As an update for anyone who cares, the default exceptions for Microsoft and Apple updates need to be modified or they will not work.

I care   [:)]

What do you need to change them too??

Looks like all my exclusions need to be tweaked...  I can't complain as I did want the whitelist expressions, just wished it did not break existing ones.

The exclusion issue was happening after my update as well..I actually rebooted to see if that would help, but it made things worse..Now it appears that no content filtering is occuring whatsoever.

Change any listing for domain.com to ".+\.domain.com" (take out the quotes).  This will allow any host for that domain.  So the entry for windowsupdate.com should be changed to ".+\.windowsupdate.com" (no quotes).
 
If anyone here is good with perl regex, there is one whitelisted URL that I can't get to work now and could use some help with.  See thread http://astaro.org/showthread.php?t=19391
 
Thanks.

I wish Astaro would by default just assume the ".+\." Maybe have a checkbox or something so the user could specify it is a regex..

I have just installed 7.008.  Now all my proxy exclusions don't work!!
I have tried redoing the exclusions but i still get stopped by the normal content filter categories.

Iis anyone else seeing this?

This problem was unfortunately introduced with 7.008. To make URL matching consistent with the whitelist functionality of the HTTP Proxy, we changed this to a regular expression match.

In the past, the Web-Security->HTTP->Exception tab this was a pure substring match, so entering 'domain.com' for example matches 'host.domain.com' as well.

With the new matching, this matches now only 'domain.com'. If you want to make an exception for any subdomain, you have to use '.*domain.com'.

We will correct this behaviour in 7.009, which will be released tomorrow so that the old style entries work, and you can still use the more powerful regular expressions in the exception tab.

As a workaround, please preceed your domains in the exception tab with '.*' 

Sorry for the inconvenience,

Sven.