Sophos UTM 9.6 ist verfügbar

Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen:

What’s new in UTM 9.6?

ATP: New Advanced Threat Protection Library

  • Better performance and protection

Certificates: Let’s Encrypt Integration

  • Generate and renew Let’s Encrypt certificates from within UTM
  • Generated certificates can be used in all UTM components

RED: Unified RED Firmware

  • Better 3G/4G Support

Sandstorm: Manual File Submission

  • Allows an admin to upload a file for detonation within Sophos Sandstorm
  • Files that have not been received via email or web download can also be analyzed with Sophos Sandstorm

Sandstorm: Persistent Reports

  • Reporting for Sandstorm Activity over time and with historic information
  • Reporting also covering hash lookup based results from Sophos Sandstorm

SMTP Proxy: Enhancements

  • Submission Port support in SMTP Proxy
  • Configurable Listen Address in SMTP Proxy

WAF: Error Page Customization

  • Custom themes for all error pages that are delivered by WAF
  • Allows to provide corporate identity on all pages

Quelle: UTM Up2Date 9.600 Released

Das Update kann hier runtergeladen werden:

Vor dem Update sollte unbedingt ein Backup erstellt werden und das Update in einer Testumgebung ausführlich getestet werden. Die UTM Updates enthielten schon häufiger Fehler, was zu erhöhter Vorsicht führen sollte.

Die meisten werden auf die Integration von Let’s Encrypt gewartet haben, hierzu werde ich noch ein entsprechendes HowTo veröffentlichen. IKEv2 hat es leider nicht in die Version 9.6 geschafft.

Aktuell wird das Update noch nicht via Up2Date verteilt, es muss daher manuell installiert werden:

Sophos UTM 9.6 ist verfügbar

4 Replies to “Sophos UTM 9.6 ist verfügbar”

  1. Danke für die Information,

    leider bekomme ich hier ein Popupfenster ohne inhalt. Egel mit welchen Browser ich versuche das Update us zu führen. Eine Idee?

  2. Hallo Franky,
    habe das Update gerade eingespielt (obwohl man das bei Sophos eigentlich nie so schnell machen sollte, ich weiß…)
    Leider hat die Beschreibung „Configurable Listen Address in SMTP Proxy“ mehr versprochen als wirklich bei rum kommt, denn so wie ich das sehe ist nicht die „Address“ einstellbar, sondern das „bound interface“, der uralte Mist, dass wenn man stolzer Besitzer eines IP-Netzes ist, man nicht die erste IP zum mailen verwenden will, sondern eine weitere auf dem Interface, wird also nicht gelöst. Ach schade… Wieso mag ich die UTM eigentlich, ich weiß es nicht.
    Gruß Rolf

  3. Hallo Rolf,

    dieses Problem lässt sich „umschiffen“ über ein SNAT für SMTP Pakete Richtung Internet!
    Ist zwar nicht schön, funktioniert aber.

    Gruß, Christoph.

  4. Hallo Frank,

    nach meine Upgrade auf die 9.6 bei zwei kleineren UTMs fällt auf, dass die keine IPSec VPNs mehr untereinander und zu 9.510 UTMs aufbauen können. Das Log weist auf einen Fehler hin, der auf eine fehlerhafte Konfiguration der lokalen Schnittstelle, von der aus das VPN aufgebaut werden soll, hinweist. Das ist aber definitiv nicht die Ursache.

    Ich hab in den Foren von Sophos zu dem Fehler nur Meldungen von älteren UTM-Versionen bekommen, und das war meistens eine fehlerhafte Konfiguration.

    pluto[7118]: ERROR: asynchronous network error report on eth1 for message to port 500, complainant : No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]

    Weiß da vielleicht jemand weiter?
    Viele Grüße,
    Christoph.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.