(Lauritzl verschob die Seite UTM/EXTRAS/Firmware Update nach UTM/EXTRAS/Firmware Update v12.1) Markierung: Neue Weiterleitung |
KKeine Bearbeitungszusammenfassung |
||
(14 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{:UTM/EXTRAS/Firmware_Update.lang}} | |||
{{var | neu--Automatische Updates auf UTM konfigurierbar | |||
| [[#Update Planung|Automatische Updates]] auf UTM konfigurierbar, wenn USC aktiviert ist. | |||
| }} | |||
{{var | neu--Rollback-Screenshot | |||
| Screenshot für Verfügbare Version aktualisiert | |||
| }} | |||
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}} | |||
{{Header|12.6.2| | |||
* {{#var:neu--rwi}} | |||
* {{#var:neu--Automatische Updates auf UTM konfigurierbar}} | |||
|[[UTM/EXTRAS/Firmware_Update_v12.5 | 12.5]] | |||
[[UTM/EXTRAS/Firmware_Update_v12.4 | 12.4]] | |||
[[UTM/EXTRAS/Firmware_Update_v12.1 | 12.1]] | |||
[[UTM/EXTRAS/Firmware_Update_v11.8.11 | 11.8.11]] | |||
[[UTM/EXTRAS/Firmware_Update_v11.7 | '''11.7''']] | |||
[[UTM/EXTRAS/Firmware_Update_v11.6 | '''11.6.11''']] | |||
| {{Menu-UTM|Extras|Firmware Updates}} | |||
|zuletzt=04.2024 ({{#var:neu--Rollback-Screenshot}}) }} | |||
---- | |||
=== {{#var:Vorbemerkung}} === | |||
<div class="Einrücken"> | |||
{{#var:Einleitung--desc}} | |||
</div> | |||
<br clear=all> | |||
---- | |||
=== {{#var:Update Planung}} === | |||
<div class="Einrücken"> | |||
<li class="list--element__alert list--element__hint em2">{{#var:Update Planung--desc}}</li> | |||
</div> | |||
---- | |||
=== {{#var:Update Erkennung}} === | |||
{{Bild|{{#var:Update Erkennung--Bild}}|{{#var:Update Erkennung--cap}}|class=Bild-t}} | |||
<div class="Einrücken"> | |||
{{#var:Update Erkennung--desc}} | |||
</div> | |||
<br clear=all> | |||
---- | |||
=== {{#var:Firmware Update}} === | |||
<div class="einrücken"> | |||
{| class="sptable2 pd5 zh1" | |||
! class="mw12"| {{#var:cap}} !! class="mw10"| {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="24" | {{Bild|{{#var:Manuell Update herunterladen--Bild}}| ||Firmware Updates|Extras|icon=fa-sync-alt|icon-text={{#var:Aktualisieren}}|icon2=fa-download|icon2-text={{#var:Neuste Firmware herunterladen}}|icon3=fa-save}} | |||
|- | |||
| colspan="3" class="Leerzeile" | {{b|{{Kasten|{{#var:Installierte Version}} }} }} | |||
|- | |||
| {{b|{{#var:Version}} }} || colspan="2"| {{#var:Version--desc}} | |||
|- | |||
| rowspan="2"| {{ b | {{#var:Status}} }} || colspan="2"| {{Kasten|{{#var:Aktiv}}|grün}} | |||
|- | |||
| colspan="2"| {{Kasten|{{#var:Für Probelauf deaktiviert}}|inverse}} | |||
|- | |||
| colspan="3" class="Leerzeile" | {{b|{{Kasten|{{#var:Verfügbare Version}} }} }} | |||
|- | |||
| {{b|{{#var:Version}} }} || colspan="2"| {{#var:Installierbare Version}} | |||
|- | |||
| rowspan="3"| {{b|{{#var:Status}} }} || colspan="2"| {{Kasten|{{#var:Neuere Version}}|grün}} | |||
|- | |||
| {{Kasten|{{#var:Ältere Version}}|grau|icon=info}} || {{#var:Für Rollback}} | |||
|- | |||
| {{Kasten|{{#var:Aktiver Probelauf}}|grau|icon=info}} || {{Hinweis-box|{{#var:Aktiver Probelauf--Hinweis}}|r|fs__icon=em2}} | |||
|- | |||
| {{Button|{{#var:Probelauf starten}}|play}} || colspan="2"| {{#var:Updateprozess starten}} | |||
<li class="list--element__alert list--element__hint">{{#var:Probelauf--Hinweis}}</li> | |||
<li class="list--element__alert list--element__warning">{{#var:Probelauf starten--Hinweis}}</li> | |||
|- | |||
| {{Button|{{#var:Probelauf abbrechen}}|glyph|glyph-class=remove|class=available}} || colspan="2"| {{#var:Probelauf abbrechen--desc}} | |||
|- | |||
| {{Button|{{#var:Probelauf abschließen}}|c|class=available}} || colspan="2"| {{#var:Probelauf abschließen--desc}} | |||
|- | |||
| colspan="3" class="Leerzeile" | {{b|{{Kasten|{{#var:Automatische Updates}} }} }} | |||
|- | |||
| {{b|{{#var:Status}} }} {{Hinweis-box||gr|12.5|status=neu}} || {{ButtonAus|{{#var:aus}} }} || {{#var:Status--desc}} | |||
<li class="list--element__alert list--element__positiv">{{#var:Status-USC}}</li> | |||
|- | |||
| {{b|{{#var:Wochentage}} }} {{Hinweis-box||gr|12.5|status=neu}} || {{Button|{{#var:Mo}}|b|class=aktiv}}{{Button|{{#var:Di}}|class=aktiv}}{{Button|{{#var:Mi}}|class=aktiv}}{{Button|{{#var:Do}}|class=aktiv}}{{Button|{{#var:Fr}}|class=aktiv}}{{Button|{{#var:Sa}}|class=aktiv}}{{Button|{{#var:So}}|class=aktiv}} || {{#var:Wochentage--desc}} | |||
|- | |||
| {{b|{{#var:Ab}} }} {{Hinweis-box||gr|12.5|status=neu}} || {{Button|{{#var:2 Uhr}}|dr|class=available}} || {{#var:Ab--desc}}<li class="list--element__alert list--element__hint">{{#var:Ab--Hinweis}}</li> | |||
|- | |||
| {{b|{{#var:Zusätzlicher Prüfungs-Endpunkt}} }} {{Hinweis-box||gr|12.5|status=neu}} || {{ic||class=available}} || {{#var:Zusätzlicher Prüfungs-Endpunkt--desc}} | |||
|- | |||
| {{b|{{#var:Port}} }} {{Hinweis-box||gr|12.5|status=neu}} || {{ic|443|c|class=available}} || {{#var:Port--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- | |||
| {{Button-dialog|{{#var:Aktualisieren}}|fa-sync-alt}} || colspan="2"| {{#var:Aktualisieren--desc}} | |||
|- | |||
| id="Neuste Firmware herunterladen" | {{Button-dialog|{{#var:Neuste Firmware herunterladen}}|fa-download}} || colspan="2"| {{#var:Manuell Update herunterladen--desc}} | |||
<li class="list--element__alert list--element__hint">{{#var:Manuell Update herunterladen Zeit}}</li> | |||
|- | |||
| {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || colspan="2"| {{#var:Speichern--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
</div><span id=CLI></span> | |||
<div class="Einrücken">{{Einblenden2|{{#var:Auto-update per CLI}}|{{#var:hide}}|true|dezent|{{:UTM/CLI/Extc/spupdater}} }}</div><p></p> | |||
<li class="list--element__alert list--element__hint Einrücken em2">{{#var:Firmware Update--Hinweis}}</li><br clear=all> | |||
---- | |||
{{h-3|{{#var:Update abschließen}}|{{#var:Update abschließen}} }} | |||
<div class="einrücken"> | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- class=Leerzeile | |||
| {{h-4|{{#var:Annahme Lizenzvereinbarung und Datenschutzerklärung}}|{{#var:Annahme Lizenzvereinbarung und Datenschutzerklärung}} }} | |||
|- class=noborder | |||
| {{#var:Lizenzvereinbarung--desc}}<br>{{#var:Datenschutzerklärung--desc}} | |||
| {{Gallery3|{{#var:Lizenzvereinbarung--Bild}}|{{#var:Lizenzvereinbarung--cap}}|{{#var:Datenschutzerklärung--Bild}}|{{#var:Datenschutzerklärung--cap}}|i=2|Abb1-header={{Dialog-header|{{#var:LIZENZVEREINBARUNG--head}}| |icon=fa-check|icon-text={{#var:Akzeptieren}}|icon2=fa-close|icon2-text={{#var:Ablehnen}} }}|Abb2-header={{Dialog-header|{{#var:DATENSCHUTZERKLAERUNG--head}}||icon=fa-check|icon-text={{#var:Akzeptieren}}|icon2=fa-close|icon2-text={{#var:Ablehnen}} }} }} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
<!-- | |||
{{h-4|{{#var:Annahme Lizenzvereinbarung und Datenschutzerklärung}}|{{#var:Annahme Lizenzvereinbarung und Datenschutzerklärung}} }} | |||
<div class="einrücken"> | |||
{{Bild|{{#var:Datenschutzerklärung--Bild}}|hochkant=1.1}} {{pt3|{{#var:Lizenzvereinbarung--Bild}}|hochkant=1.1 }} | |||
{{#var:Lizenzvereinbarung--desc}} | |||
<p>{{#var:Datenschutzerklärung--desc}}</p> | |||
{{Gallery3|{{#var:Lizenzvereinbarung--Bild}}|{{#var:Lizenzvereinbarung--desc}} | |||
|{{#var:Datenschutzerklärung--Bild}} | {{#var:Datenschutzerklärung--desc}} | |||
|i=3}} | |||
</div> | |||
<br clear=all> | |||
--> | |||
{{h-4|{{#var:Changelog}}|{{#var:Changelog}} }} | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- class="Leerzeile" | |||
| colspan="2" | {{#var:Changelog--desc}} | |||
| class="Bild" rowspan="2" | {{Bild|{{#var:Changelog--Bild}} | {{#var:Changelog--cap}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="2" | <br> | |||
{{h-4|{{#var:Probelauf}}|{{#var:Probelauf}} {{Hinweis-box||gr|12.5|status=update}} }} | |||
|- class="Leerzeile" | |||
| colspan="2" | {{#var:Probelauf--desc}} | |||
| class="Bild" rowspan="2" | {{Bild| {{#var:Probelauf--Bild}} |{{#var:Probelauf--cap}}||Firmware Updates|Extras|icon=fa-sync-alt|icon-text={{#var:Aktualisieren}}|icon2=fa-download|icon2-text={{#var:Neuste Firmware herunterladen}}|icon3=fa-save}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="2" | <br> | |||
{{h-4|{{#var:Rollback}}|{{#var:Rollback}} {{Hinweis-box||gr|12.5|status=update}} }} | |||
|- | |||
| colspan="2" class="Leerzeile" | {{#var:Rollback--desc}} {{Hinweis-box|{{#var:Rollback bei neuer Version nur per CLI}}|g}} {{Hinweis-box|{{#var:Rollback Probelauf starten--desc}}|g}} | |||
| class="Bild" rowspan="9" | {{Bild| {{#var:Rollback--Bild}} |{{#var:Rollback}}||Firmware Updates|Extras|icon=fa-sync-alt|icon-text={{#var:Aktualisieren}}|icon2=fa-download|icon2-text={{#var:Neuste Firmware herunterladen}}|icon3=fa-save}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
</div> | |||
<br clear=all> | |||
---- | |||
{{h-3|{{#var:Problembehandlung}}|{{#var:Problembehandlung}} }} | |||
<div class="Einrücken"> | |||
{{h-4|{{#var:Problembehandlungen--neue Firmware-Version}}|{{#var:Problembehandlungen--neue Firmware-Version}} }} | |||
<div class="Einrücken"> | |||
{{#var:Problembehandlungen--neue Firmware-Version--desc}} | |||
</div> | |||
{{h-4|{{#var:Problembehandlungen--unerwünschtes Verhalten}}|{{#var:Problembehandlungen--unerwünschtes Verhalten}} }} | |||
<div class="Einrücken"> | |||
{{#var:Problembehandlungen--unerwünschtes Verhalten--desc}} | |||
</div> | |||
{{h-4|{{#var:Problembehandlungen--kein automatischer Download}}|{{#var:Problembehandlungen--kein automatischer Download}} }} | |||
<div class="Einrücken"> | |||
{{#var:Problembehandlungen--kein automatischer Download--desc}} | |||
{{#var:Kein Speicherplatz}} | |||
</div> | |||
{{h-4|{{#var:Erreichbarkeit Support-Server prüfen}}|{{#var:Erreichbarkeit Support-Server prüfen}} }} | |||
<div class="Einrücken"> | |||
{{#var:Erreichbarkeit Support-Server prüfen--desc}} | |||
{| class="sptable2 pd5 " | |||
! {{#var:Ergebnis}} !! {{#var:desc}} | |||
|- | |||
| {{code|curl: (6) Could not resolve host: update-001.v12.utm.spnoc.de}} || {{#var:Erreichbarkeit Support-Server prüfen--Ergebnis not resolved}} | |||
|- | |||
| {{cl|{{Code|curl: (7) Error}} || {{#var:Erreichbarkeit Support-Server prüfen--Ergebnis Error 7}} | |||
|} | |||
</div></div> |
Aktuelle Version vom 19. April 2024, 13:26 Uhr
- Aktualisierung zum Redesign des Webinterfaces
- Automatische Updates auf UTM konfigurierbar, wenn USC aktiviert ist.
- 04.2024 (Screenshot für Verfügbare Version aktualisiert)
Vorbemerkung
- Damit die UTM Updates erhalten kann, muss sie das Internet erreichen können und und die DNS-Auflösung muss funktionieren
Hat die UTM keinen Zugang zum Internet, kann ein Update per USB-Stick eingespielt werden - Die UTM prüft alle 120 Minuten, ob ein neues Update auf den Update Servern zu Verfügung steht
- Aufgrund der hohen Anzahl an UTM's, die ein Update herunterladen wollen, werden diese über einen bestimmten Zeitraum verteilt
Diese Verteilung wird durch die Update Server vorgenommen - Der Download des Updates erfolgt dann automatisch
- Die UTM lädt immer ein komplettes Firmware Image für die entsprechende Version herunter
- Bei Cluster-Geräten bitte das Wiki zum Cluster-Management beachten
Update Planung
notempty
Update Erkennung
Wenn die UTM eine neue Version auf den Update Servern erkannt hat und dieser vollständig heruntergeladen wurde, wird beim nächsten Login auf der Administrationsoberfläche ein Hinweis zum Update angezeigt. Wird die Meldung mit
bestätigt, erfolgt eine Weiterleitung in das Menü .
Firmware Update
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnExtras |
---|---|---|---|
Installierte Version
| |||
Version: | Die aktuell laufende Version | ||
Status: | Aktiv | ||
Für Probelauf deaktiviert | |||
Verfügbare Version
| |||
Version: | Installierbare Version | ||
Status: | Neuere Version | ||
Ältere Version | Für Rollback | ||
Aktiver Probelauf | notempty Während des Problaufs darf kein Factory-Reset durchgeführt werden!
| ||
Updateprozess starten
| |||
Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu. | |||
Die Version wird als zukünftige Boot-Version festgelegt. | |||
Automatische Updates
| |||
Status: |
Aus | Bei Aktivierung Ein werden Updates automatisch installiert, gestartet und finalisiert.
| |
Wochentage: |
Die Wochentage, an denen die Updates automatisch installiert und gestartet werden sollen. | ||
Ab: |
Die Uhrzeit, ab welcher die Updates automatisch installiert und gestartet werden sollen. | ||
Zusätzlicher Prüfungs-Endpunkt: |
Zusätzlicher Endpunkt eines Servers (Hostname oder IP-Adresse), dessen Erreichbarkeit vor dem Finalisieren ebenfalls getestet werden soll. Bevor ein Dryrun gestartet wird, also auch nachdem ein Update installiert und gestartet wurde (noch bevor es finalisiert wird), wird die Appliance testen, ob der Securepoint Update-Server erreicht werden kann. Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt und gegebenenfalls ein Rollback zu der vorherigen Version durchgeführt. | ||
Port: |
443 | Der Port zum zusätzlichen Prüfungs-Endpunkt | |
Aktualisiert die Anzeige der auf der UTM verfügbaren Version. | |||
Manueller Download der neuesten Firmware, auch wenn diese UTM noch nicht in der normalen Verteilung vorgesehen ist.
| |||
Speichern |
Speichert die Einstellungen | ||
CLI Code zum aktivieren des Features
extc value set { application spupdater variable AUTO_UPDATE_ENABLE value [ "1" ] }
Im Default ist das Feature Aus. Bei Aktivierung ohne weitere Konfiguration werden tägliche Updates ab 2 Uhr aktiviert.
Wird der Securepoint Update Server nach dem Update nicht erreicht erfolgt ein reboot mit der vorherigen Firmware.
CLI-Code zum konfigurieren der Auto-Update-Funktion:
extc valuelist set [ { application "spupdater" values [ { variable "AUTO_UPDATE_ENABLE" value [ "1" ] } { variable "AUTO_UPDATE_TIME" value [ "3 MON,FRI,SUN" ] } { variable "AUTO_UPDATE_HOST_CHECK" value [ "pruefpunkt.local" ] } { variable "AUTO_UPDATE_HOST_PORT_CHECK" value [ "443" ] } ] } ]
Zur besseren Lesbarkeit mit Zeilenumbrüchen:
extc valuelist set [ { application "spupdater" values [ { variable "AUTO_UPDATE_ENABLE" value [ "1" ] } { variable "AUTO_UPDATE_TIME" value [ "3 MON,SAT,SUN" ] } { variable "AUTO_UPDATE_HOST_CHECK" value [ "pruefpunkt.local" ] } { variable "AUTO_UPDATE_HOST_PORT_CHECK" value [ "443" ] } ] } ]
(Nicht Copy-Paste-fähig)
Variable | Wert | Beschreibung |
---|---|---|
AUTO_UPDATE_ENABLE | 1 | Aktiviert das Feature: value [ "1" ] bzw. deaktiviert es: value [ "0" ] |
AUTO_UPDATE_TIME | h d,d,d | Zeit für das Update: Stunde gefolgt von einem Leerzeichen und einer Liste der Wochentage (mit Komma getrennt, ohne Leerzeichen) z.B.: 15 MON,SAT,SUN oder 2 * MON - Montag TUE - Dienstag WED - Mittwoch THU - Donnerstag FRI - Freitag SAT - Sonnabend SUN - Sonntag * - Jeder Wochentag |
AUTO_UPDATE_HOST_CHECK | pruefpunkt.local | Endpunkt eines Servers, dessen Erreichbarkeit zusätzlich zum Securepoint Update Server vor dem Finalisieren ebenfalls getestet werden soll
|
AUTO_UPDATE_HOST_PORT_CHECK | 443 | Der Port zum zusätzlichen Prüfungs-Endpunkt |
UTMbenutzer@firewall.name.fqdn Bereich
Anzeige der Werte im CLI
extc value get { application "spupdater" } application|variable |value -----------+---------------------------+----- spupdater |AUTO_UPDATE_ENABLE |1 |AUTO_UPDATE_HOST_CHECK |pruefpunkt.local |AUTO_UPDATE_HOST_PORT_CHECK|443 |AUTO_UPDATE_POST_CHECK |0 |AUTO_UPDATE_RUN |0 |AUTO_UPDATE_TIME |3 MON,SAT,SUN
Update abschließen
Update abschließenAnnahme Lizenzvereinbarung und DatenschutzerklärungAnnahme Lizenzvereinbarung und Datenschutzerklärung | |
Nach dem Update und erneutem Login an der Administrations-Weboberfläche wird die Lizenzvereinbarung angezeigt. Diese muss man Mit wird die vorherige Version wieder aktiviert. Es wird die Datenschutzerklärung angezeigt. Diese muss man . Mit wird die vorherige Version wieder aktiviert. |
.
|
Changelog
ChangelogEs wird das Changelog mit den wichtigsten Änderungen angezeigt.
Mit |
||
ProbelaufProbelauf | ||
|
UTMbenutzer@firewall.name.fqdnExtras | |
RollbackRollback | ||
Mit einem Rollback wird die Firmware auf die zuletzt installierte Version gesetzt.
|
UTMbenutzer@firewall.name.fqdnExtras | |
Problembehandlung
ProblembehandlungDas System fährt mit der neuen Firmware-Version nicht hoch
Das System fährt mit der neuen Firmware-Version nicht hochWenn das System nach dem Neustart nicht ordnungsgemäß startet, kann durch ein Neustart die vorherige Version wieder aktiviert werden.
Der Neustart kann über die CLI (system reboot), das Webinterface (sofern erreichbar unter oder durch betätigen des Power-Schalters an der Gehäuserückseite durchgeführt werden.
Bestimmte Funktionen Verhalten sich nach dem Update nicht wie gewünscht
Bestimmte Funktionen Verhalten sich nach dem Update nicht wie gewünschtWenn die UTM nach dem Update nicht wie gewünscht funktioniert, kann ein Rollback durchgeführt werden.
Wenn der störungsfreie Betrieb noch nicht bestätigt wurde, kann wie oben verfahren werden.
Ansonsten unter
im AbschnittEine neue Version wird nicht automatisch heruntergeladen
Eine neue Version wird nicht automatisch heruntergeladen- Eine gültige Lizenz muss vorhanden sein.
- Die Uhrzeit des Systems darf nicht zu stark abweichen.
- Der Update-Server ist nicht erreichbar. z.B. aufgrund einer zu großen Paketgröße (MTU), diese muss ggf. angepasst werden.
- Der automatische Update-Prozess wird zur Lastverteilung über einen bestimmten Zeitraum verteilt (siehe Changelog: Geplanter Rollout Zeitraum)
- Update lädt nicht und folgende Fehlermeldung ist im Log zu sehen:
2023-01-09T09:51:17.302+01:00|spupdater|22223|downloading do-update.sh: failed
ggf. weitere Logzeilen:
2023-01-09T09:46:24.870+01:00|spupdater||ATTENTION! Not enough space available on /rootdisk to download an firmware update.
2023-01-09T09:46:24.871+01:00|spupdater|20609|post update script: failed
Zusätzlich kann die Konfiguration nicht gespeichert werden bzw. es kann keine neue Konfiguration angelegt werden.
Lösung:- Speicherplatz prüfen
- Beschreibarkeit der Partition/Festplatte prüfen.
Erreichbarkeit des Support-Servers prüfen
Erreichbarkeit des Support-Servers prüfenAus der root-Shell heraus lässt sich folgender Befehl ausführen
root@fw:~# curl update-001.v12.utm.spnoc.de
Ergebnis | Beschreibung |
---|---|
curl: (6) Could not resolve host: update-001.v12.utm.spnoc.de | DNS Problem |
curl: (7) Error | Failed to connect() to host or proxy TCP Verbindung schlägt Fehl. Falsche Route, Verbindung wird durch eine andere Firewall blockiert o.ä. |