Sophos UTM 9.702-1 verfügbar…

Sophos hat die Firmware UTM 9.702-1 auf dem FTP-Server veröffentlicht. Das Update könnt Ihr Euch hier herunterladen u2d-sys-9.701006-702001.tgz.gpg, um es manuell zu installieren. Es handelt sich um ein sehr kleines Maintenance Release und es ist nur knapp 21 MB groß. Update: Jetzt auch via Up2date.

Mit dem Update wird nur ein Fehler behoben:

NUTM-11688 [RED_Firmware] RED50 flash courruption fixes

Jan Weber von Sophos hat bezgl. des Fixes mitgeteilt, dass die Ursache für die RED50 Ausfälle in den vergangenen Firmwares gefunden wurde. Die korrigierte Firmware 9.702 für RED 50 soll dafür sorgen, dass Ihr zukünftig keine Bricks mehr mit RED 50 haben werdet. 🙂

Weitere Informationen erhaltet Ihr in der Sophos Community. Solltet Ihr weiter Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir per E-Mail.

Update: Bitte Kommentare beachten und folgenden Artikel: UTM 9.601 – RED issues! Martin schreibt dazu folgendes: 

When upgrading to 9.702-1, if a RED 50 is already so "bad" in shape with the flash file structure, it bricks when you upgrade to 9.702.

I upgraded 36 UTM's yesterday and two RED 50's from 9.701 died after moving to 9.702. So watch out and plan carefully!"

Update: Sophos hat am 09.03.2020 noch zwei Firmware-Dateien auf dem FTP-Server veröffentlicht. Mit Ihnen könnt Ihr von 9.605 auf 9.606 und anschließend direkt auf 9.702 aktualisieren. Solltet Ihr schon heruntergeladenen Updates von der UTM entfernen müssen, setzt Ihr folgendes als root via ssh ab: „rm /var/up2date/sys/*“ (ohne Anführungszeichen). UTM 9.606 beinhaltet den Fix für die RED50 NUTM-11688 [RED_Firmware] RED50 flash corruption fixes. Weitere Informationen findet Ihr in diesem Artikel: UTM Up2Date 9.606 Released.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 14 Kommentare

  1. fat-amie

    Hi Thorsten,

    weißt Du, was die Ursache des Fehlers war?

    1. Hi, Danke für Deinen Kommentar!

      Die alten RED 50 Firmwares handhaben Fehlerkorrekturen zwischen Hardware und den Systemtreibern falsch. Das kann dazu führen, dass einige RED 50 zufällig ausgefallen sind. Das Auftreten dieses Fehlers hatte nichts mit dem Alter der RED 50-Hardware zu tun und konnte neue und alte Geräte gleichermaßen betreffen.

  2. W von H

    Danke für die Info! Sophos muss sich ja mit dem Update sehr sicher sein, wenn es schon nach einem Tag verteilt wird.

    1. Hi, danke für Deinen Kommentar.

      Ich habe mich auch gewundert, dass es schon jetzt via Up2Date erhältlich ist. Es scheint jedenfalls ohne Fehler zu funktionieren. Hab es grade bei einem Kunden installiert. Die RED 50 kam ganz normal wieder.

  3. Andreas

    Hey,

    wir hatten die letzten zwei Updates ausgesetzt, da uns die RED50 Situation zu unsicher war.

    Gestern nun haben wir das 9.702-1 Update eingespielt, wofür die UTM natürlich durch die zwei alten Updates durchcyceln musste. Ergebnis: Eine RED50 im Boot-Loop!

    Ganz großartig. Wir sind Endkunde und grundsätzlich sehr zufrieden mit Sophos, aber diese ganze Geschichte hat so viel Vertrauen zerstört, dass wir uns für eine geplante Neuanschaffung anders orientieren werden.

    1. Moin Andreas,

      danke für Deinen Kommentar. Ich kann erstmal nur dazu raten, was Jan Weber in der Community mitgeteilt hat. Während des Updates sollten die REDs vom LAN getrennt sein, damit sie nicht ausgelastet sind.

  4. P. Insel

    Hallo Thorsten,

    was macht Sophos eigentlich mit den ganzen defekten RED 50? Die werden die doch vermutlich neu installieren?!?!

    Gibt es dazu vielleicht eine Anleitung????

    1. Hi, danke für Deinen Kommentar.

      Die werden die vermutlich neu installieren. Dazu gibt es auch eine inoffizielle Anleitung mit dem entsprechenden Image.

      1. P. Insel

        Kannst Du mir die se Anleitung mal zukommen lassen?

        1. Tut mir leid, da kann ich Dir nicht weiterhelfen. Falls es zu einem Brick kommt, muss z.Z. ein RMA durchgeführt werden.

  5. Rolf

    Hallo,
    seit 9.701-6 funktioniert das NUTM-11561 – Certificate management in webadmin wieder.
    Es dauert zwar eine weile, jedoch werden die Zertifukate nunn angezeigt.

  6. DasSchrecklicheWiesel

    Hallo,

    haben das Update eingespielt, aktuell laufen hier 22 RED Boxen und so ziemlich jede wurde mindestens einmal getauscht in der letzten Zeit……
    Bei manchen Boxen hat es eine Weile gedauert bis sie wieder kamen (hatten schon Angst…) aber nach und nach haben sich alle bis auf eine gefangen (3 erst nach Stunden und an- und ausschalten der Schnittstellen). Tags zuvor war noch eine mit der alten Firmware abgeraucht.. also nochmal 2 RMAs beantragen…

Schreibe einen Kommentar