Allgemein
notempty
Die neue Firmware wird automatisch von der UTM vollkommen selbständig heruntergeladen, aber das neue Update wird nicht ohne Ihre Zustimmung aktiviert.
Es wird einmal in der Stunde auf ein mögliches Update geprüft. Durch das System der Update-Verteilung kann es möglich sein, das Sie nicht sofort das Update beziehen können. Diese Verteilung wird auf Seiten des Update-Servers vorgenommen und kann aus diesem Grund nicht umgangen werden.
Ihr UTM-System wird immer ein komplettes Firmware Image für die entsprechende Version herunterladen.
Aktivierung einer neuen Version
1. Zunächst wird geprüft ob bereits ein Update verfügbar ist. Der Befehl "system upgrade info" gibt uns an welche Versionen auf dem System verfügbar sind.
Als Rückgabe erhalten wir eine Auflistung von max. 3 Versionen.
old Die vorherige Version
cur Die aktuell laufende Version
new Die verfügbare neue Version
firewall.foo.local>system upgrade info name|version ----+------- old |none cur |11.04.001.1 new |11.04.001.2
Hier sehen wir, das auf dem System aktuell die Version 11.4.1.1 läuft und ein Update auf die Version 11.4.1.2 bereitsteht.
2. Anschließend prüfen wir mit dem Befehl "system upgrade hint" welche Möglichkeiten wir zum aktuellen Zeitpunkt haben.
firewall.foo.local> system upgrade hint message ------- dryrun
Hier wird als Möglichkeit der "Dryrun" zurückgegeben. Wenn auf dem System noch eine ältere Version verfügbar ist, wird Ihnen zusätzlich die Option "rollback" ausgegeben.
3. Wurde in Punkt 2 die Option dryrun zurückgegeben, können wir nun die Version starten. Dies erfolgt mit dem Befehl "system upgrade dryrun". Beachten Sie, das nachdem ausführen dieses Befehls das UTM-System automatisch neustartet.
firewall.foo.local> system upgrade dryrun
Broadcast Message from root@firewall.foo.local
(somewhere) at 14:12 ...
the system is going down for reboot soon
message
-------
going down for reboot
4. Ist das System wieder gestartet, melden Sie sich bitte erneut an. Damit das System dauerhaft diese Version verwendet, müssen wir noch den sogenannten finalize durchführen. Ansonsten würde das System bei einem erneuten Reboot wieder mit der vorherigen Version starten.
Zunächst prüfen Sie aber bitte erneut die Möglichkeiten, die zu diesem Zeitpunkt zur Verfügung stehen.
firewall.foo.local> system upgrade hint message ------- finalize
5. Wurde Ihnen bei Punkt 4 "finalize" zurückgeben, können wir nun den "finalize" durchführen.
system upgrade finalize
Hier sollte Ihnen keine Meldung zurückgegeben werden.
6. Prüfen Sie bitte Abschließend, ob die neue Version nun auch als aktuell laufenden Version angezeigt wird. Führen Sie dazu den Befehl "system upgrade info" aus.
firewall.foo.local> system upgrade info name|version ----+------- old |11.04.001.1 cur |11.04.001.2 new |none
Hier sollte nun die vor dem Update laufende Version unter "old" gelistet sein und die neue Version entsprechend als "cur". Zusätzlich prüfen wir noch einmal die Ausgabe von "system upgrade hint".
firewall.foo.local> system upgrade hint message ------- rollback
Hier sollte Ihnen "rollback" zurückgegeben werden.
Ist dies der Fall ist das Update erfolgreichen abgeschlossen.
Problembehandlung
Für die Problembehandlung lesen Sie bitte den entsprechenden Artikel für das Update über das Administrations-Interface