Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen:
What’s new in UTM 9.6?
ATP: New Advanced Threat Protection Library
- Better performance and protection
Certificates: Let’s Encrypt Integration
- Generate and renew Let’s Encrypt certificates from within UTM
- Generated certificates can be used in all UTM components
RED: Unified RED Firmware
- Better 3G/4G Support
Sandstorm: Manual File Submission
- Allows an admin to upload a file for detonation within Sophos Sandstorm
- Files that have not been received via email or web download can also be analyzed with Sophos Sandstorm
Sandstorm: Persistent Reports
- Reporting for Sandstorm Activity over time and with historic information
- Reporting also covering hash lookup based results from Sophos Sandstorm
SMTP Proxy: Enhancements
- Submission Port support in SMTP Proxy
- Configurable Listen Address in SMTP Proxy
WAF: Error Page Customization
- Custom themes for all error pages that are delivered by WAF
- Allows to provide corporate identity on all pages
Quelle: UTM Up2Date 9.600 Released
Das Update kann hier runtergeladen werden:
Vor dem Update sollte unbedingt ein Backup erstellt werden und das Update in einer Testumgebung ausführlich getestet werden. Die UTM Updates enthielten schon häufiger Fehler, was zu erhöhter Vorsicht führen sollte.
Die meisten werden auf die Integration von Let’s Encrypt gewartet haben, hierzu werde ich noch ein entsprechendes HowTo veröffentlichen. IKEv2 hat es leider nicht in die Version 9.6 geschafft.
Aktuell wird das Update noch nicht via Up2Date verteilt, es muss daher manuell installiert werden:
Update 20.01.2019: Hier ist jetzt nun auch ein kleiner Artikel zum Let’s Encrypt Feature der Sophos UTM:
Hallo,
zusätzlicher kleiner Hinweise zur Version 9.6:
Nach Jahren des Wartens unterstützt die WAF der UTM nun endlich Websocket-Verbindungen. Das ist für viele ein wichtiges Feature, da entsprechende Zugriffe bisher nur über umständliche, manuelle Änderungen in der reverseproxy.conf möglich waren.
Seltsamerweise taucht das im Changelog mit keinem Wort auf…
Aktiviert werden kann die Funktion unter Site-Path-Routing, was sich mir auch nicht ganz erschließt, aber gut. Jedenfalls funktioniert es nach ersten Tests einwandfrei.
Viele Grüße
Gerade zufällig deinen Blog gefunden und gefreut das hier auch über die UTM was geschrieben wird. Wir warten auch auf IKEv2. Hatte wirklich sehr gehofft das es mit 9.6 kommt. Wir haben einige Kunden die uns nur sehr widerwillig mittels IKEv1 anbinden und damit nur die „kleinne“ DH Gruppen zulassen.
Du hast auch nicht mehr Infos ob und wann IKEv2 kommt?
Hallo Frank,
nach meine Upgrade auf die 9.6 bei zwei kleineren UTMs fällt auf, dass die keine IPSec VPNs mehr untereinander und zu 9.510 UTMs aufbauen können. Das Log weist auf einen Fehler hin, der auf eine fehlerhafte Konfiguration der lokalen Schnittstelle, von der aus das VPN aufgebaut werden soll, hinweist. Das ist aber definitiv nicht die Ursache.
Ich hab in den Foren von Sophos zu dem Fehler nur Meldungen von älteren UTM-Versionen bekommen, und das war meistens eine fehlerhafte Konfiguration.
pluto[7118]: ERROR: asynchronous network error report on eth1 for message to port 500, complainant : No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Weiß da vielleicht jemand weiter?
Viele Grüße,
Christoph.
Hallo Rolf,
dieses Problem lässt sich „umschiffen“ über ein SNAT für SMTP Pakete Richtung Internet!
Ist zwar nicht schön, funktioniert aber.
Gruß, Christoph.
Hallo Franky,
habe das Update gerade eingespielt (obwohl man das bei Sophos eigentlich nie so schnell machen sollte, ich weiß…)
Leider hat die Beschreibung „Configurable Listen Address in SMTP Proxy“ mehr versprochen als wirklich bei rum kommt, denn so wie ich das sehe ist nicht die „Address“ einstellbar, sondern das „bound interface“, der uralte Mist, dass wenn man stolzer Besitzer eines IP-Netzes ist, man nicht die erste IP zum mailen verwenden will, sondern eine weitere auf dem Interface, wird also nicht gelöst. Ach schade… Wieso mag ich die UTM eigentlich, ich weiß es nicht.
Gruß Rolf
Danke für die Information,
leider bekomme ich hier ein Popupfenster ohne inhalt. Egel mit welchen Browser ich versuche das Update us zu führen. Eine Idee?