Wechseln zu:Navigation, Suche
Wiki

Firmware Update

Aus Securepoint Wiki




















































































| Indicates that this is a new version. }}

| Indicates that this is the previous version and a rollback can be performed }}





















| Failed to connect() to host or proxy
TCP connection fails
Wrong route, connection is blocked by another firewall or similar}} }}









De.png
En.png
Fr.png








Beschreibung des Update-Prozesses auf der UTM
Letzte Anpassung: 12.4
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.2.5.1 12.1 11.8.11 11.7 11.6.11

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Extras →Firmware Updates


  • Damit die UTM Updates erhalten kann, muss sie das Internet erreichen können und und die DNS-Auflösung muss funktionieren
    Hat die UTM keinen Zugang zum Internet, kann ein Update per USB-Stick eingespielt werden
  • Die UTM prüft alle 120 Minuten, ob ein neues Update auf den Update Servern zu Verfügung steht
  • Aufgrund der hohen Anzahl an UTM's, die ein Update herunterladen wollen, werden diese über einen bestimmten Zeitraum verteilt
    Diese Verteilung wird durch die Update Server vorgenommen
  • Der Download des Updates erfolgt dann automatisch
  • Die UTM lädt immer ein komplettes Firmware Image für die entsprechende Version herunter
  • Bei Cluster-Geräten bitte das Wiki zum Cluster-Management beachten


Update Planung

Automatische Updates können lokal auf der UTM geplant werden.
notempty
Neu ab 12.6.2:
 Konfigurationen für automatische Updates aus der USC werden auf die UTM übertragen.

Update Erkennung

Update-Meldung
Wenn die UTM eine neue Version auf den Update Servern erkannt hat und dieser vollständig heruntergeladen wurde, wird beim nächsten Login auf der Administrationsoberfläche ein Hinweis zum Update angezeigt. Wird die Meldung mit Ja bestätigt, erfolgt eine Weiterleitung in das Menü Extras Firmware Updates .


Firmware

Updates ab v12

Updates ab v12
Installierte Version
Version: Die aktuell laufende Version UTM v12.6.1 Firmware Updates Uebersicht.png
Status: Aktiv
Für Probelauf deaktiviert
Verfügbare Version
Version: Installierbare Version
Status: Neuere Version
Ältere Version Für Rollback
Aktiver Probelauf
Während des Problaufs darf kein Factory-Reset durchgeführt werden!
Probelauf starten Updateprozess starten
Bei einem Misserfolg wird nach einem erneutem Re-Boot der UTM die alte Version gestartet.

Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
Probelauf abbrechen Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
Probelauf abschließen Die Version wird als zukünftige Boot-Version festgelegt.
Neuste Firmware herunterladen

Neu ab: v12.4

 Manueller Download der neuesten Firmware, auch wenn diese UTM noch nicht in der normalen Verteilung vorgesehen ist.
Kann nur alle 10 Minuten ausgeführt werden.
Aktualisieren Aktualisiert die Anzeige der auf der UTM verfügbaren Version.

Update auf v12

Update auf v12

Im Menü → Extras →Firmware Updates werden zur Verfügung stehende Versionen angezeigt.

  • Ein Update auf die 12.x ist nur mit einer Version 11.8.14 oder höher möglich
    • Installierte Version
    Version: Die aktuell laufende Version UTM v11.8.14 Firmwareupdate.png
    Update auf Version 12.x
    Status: Aktiv
    Für Probelauf deaktiviert
    Verfügbare Version
    Version: Installierbare Version
    Ein Update auf Version 12.x wird erst ab der Version 11.8.14 angeboten
    So wird sichergestellt, dass bei einem Rollback die jeweils aktuellste Version aus der 11er Reihe (mit z. B. aktuellen Sicherheitspatches) installiert wird.

    11.4.x → 11.8.14 → 12.x
    11.8.x → 11.8.14 → 12.x
    11.8.14 → 12.x

    Status: Neuere Version
    Ältere Version Für Rollback
    Aktiver Probelauf

    Während des Problaufs darf kein Factory-Reset durchgeführt werden!

    Probelauf starten Updateprozess starten
    Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
    Probelauf abbrechen Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
    Probelauf abschließen Die Version wird als zukünftige Boot-Version festgelegt.
    Der Updateprozess muss erneut mit Ja bestätigt werden, notempty
    das System startet dabei neu § und bootet mit der neuen Version.

    Dieser Vorgang kann einige Minuten dauern.

    		UTM 11-8 Neustart-Firmware-aktivieren.png

    Update bis Version 11.8.13

    Update bis Version 11.8.13

    Im Menü → Extras →Firmware Updates werden zur Verfügung stehende Versionen angezeigt.
    Installierte Version
    Version: Die aktuell laufende Version UTM v11.8.12 Firmwareupdate.png
    Update Möglichkeit bis Version 11.8.13
    Status: Aktiv
    Für Probelauf deaktiviert
    Verfügbare Version
    Version: Installierbare Version
    Status: Neuere Version
    Ältere Version Für Rollback
    Aktiver Probelauf
    Während des Problaufs darf kein Factory-Reset durchgeführt werden!
    Probelauf starten Updateprozess starten
    Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
    Probelauf abbrechen Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
    Probelauf abschließen Die Version wird als zukünftige Boot-Version festgelegt.
    Der Updateprozess muss erneut mit Ja bestätigt werden, notempty
    das System startet dabei neu § und bootet mit der neuen Version.

    Dieser Vorgang kann einige Minuten dauern.

    		UTM 11-8 Neustart-Firmware-aktivieren.png

    Update bis Version 11.7.15

    Update bis Version 11.7.15

    Im Menü → Extras →Firmware Updates werden zur Verfügung stehende Versionen angezeigt.

    Aktive Version
    		Die aktuell laufende Version UTM v11-7 Update.png
    Firmware Update bis Version 11.7.15
    Verfügbare Version
    		 Installierbare Version
    notempty
    Bitte auf das Symbol hinter der Versions-Nummer achten.
    *

    gibt an, dass es sich dabei um eine neue Version handelt.

    gibt an, dass es sich um die vorherige Version handelt und ein Rollback durchgeführt werden kann

    Mit einem Klick auf Aktivieren wird der Updateprozess (ggf. der Rollbackprozess) gestartet.
    Der Updateprozess muss erneut mit Ja bestätigt werden, notempty
    das System startet dabei neu § und bootet mit der neuen Version.

    Dieser Vorgang kann einige Minuten dauern.

    		UTM 11-8 Neustart-Firmware-aktivieren.png

    Update abschließen

    Annahme Lizenzvereinbarung und Datenschutzerklärung

    UTM v12.6.1 Firmware Updates Datenschutzerklaerung.png
    UTM v12.6.1 Firmware Updates Lizenzvereinbarung.png

    Nach dem Update und erneutem Login an der Administrations-Weboberfläche wird die Lizenzvereinbarung angezeigt. Diese muss man Akzeptieren.
    Mit Ablehnen wird die vorherige Version wieder aktiviert.

    Es wird die Datenschutzerklärung angezeigt. Diese muss man Akzeptieren.
    Mit Ablehnen wird die vorherige Version wieder aktiviert.

    Changelog

    Es wird das Changelog mit den wichtigsten Änderungen angezeigt.

    Mit Ja kann bereits jetzt festgelegt werden, dass diese Version beim nächsten Start verwendet wird.
    Mit Später erneut nachfragen wird bei einem Neustart zunächst die vorherige Version verwendet.

    		UTM v12.6.1 Firmware Updates Changelog Dialog.png
    Changelog

    Probelauf

    • Um einen Probelauf auszuführen, wird unter
      Verfügbare Version
       auf die Schaltfläche Probelauf starten geklickt
    • Nach dem Neustart der UTM erscheint ein Changelog-Fenster nach dem Einloggen. Dort auf die Schaltfläche Später erneut nachfragen klicken
    • Es erscheint der Status Aktiver Probelauf bei der aktuell aktiven Firmware-Version
    • Entsprechend erscheint ein Status Für Probelauf deaktiviert bei der installierten Firmware-Version
    • Mit der Schaltfläche Probelauf abschließen wird aus der probelaufenden Firmware-Version die installierte Firmware-Version, mit der Schaltfläche ✖ Probelauf abbrechen wird der Probelauf abgebrochen
      notempty
      Während des Probelaufs darf kein Factory Reset ausgeführt werden.

      notempty
      Es empfiehlt sich den Browserchache nach dem Update zu leeren.
    		UTM v12.6.1 Firmware Updates Probelauf.png
    Probelauf abschließen

    Rollback

    Mit einem Rollback wird die Firmware auf die zuletzt installierte Version gesetzt.
    • Unter Extras Firmware Updates  Bereich Verfügbare Version muss eine Verison mit dem Status Ältere Version aufgeführt sein
    • Auf die Schaltfläche Probelauf starten klicken
    • Nach dem Neustart der UTM erscheint ein Changelog-Fenster nach dem Einloggen. Dort auf die Schaltfläche Ja klicken, oder
    • Nach dem Neustart der UTM im Changelog-Fenster auf die Schaltfläche Später erneut nachfragen klicken und im Firmware Update-Fenster auf die Schaltfläche Probelauf abschließen klicken
    		 UTM 12.7 Verfügbare Version.png
    Rollback
    Installierte Version
    Version: Die aktuell laufende Version
    Status: Aktiv
    Verfügbare Version
    Version: Installierbare Version
    Status: Ältere Version
  • Wurde bereits eine Neuere Version gefunden ist ein Rollback nur noch per CLI möglich.
    • Probelauf starten Rollback starten
    Konfigurationsänderungen in der aktiven Version werden dabei zurückgesetzt.


    Problembehandlung

    Das System fährt mit der neuen Firmware-Version nicht hoch

    Wenn das System nach dem Neustart nicht ordnungsgemäß startet, kann durch ein Neustart die vorherige Version wieder aktiviert werden.
    Der Neustart kann über die CLI (system reboot), das Webinterface (sofern erreichbar unter Neu starten oder durch betätigen des Power-Schalters an der Gehäuserückseite durchgeführt werden.


    Bestimmte Funktionen Verhalten sich nach dem Update nicht wie gewünscht

    Wenn die UTM nach dem Update nicht wie gewünscht funktioniert, kann ein Rollback durchgeführt werden.

    Wenn der störungsfreie Betrieb noch nicht bestätigt wurde, kann wie oben verfahren werden.

    Ansonsten unter Extras Firmware Updates im Abschnitt

    Verfügbare Version
    die Ältere Version mit Probelauf starten aktivieren.

    notempty
    Bitte mit einer möglichst genauen Fehlerbeschreibung ein Support-Ticket eröfnen → Ticketerstellung


    Eine neue Version wird nicht automatisch heruntergeladen

    • Eine gültige Lizenz muss vorhanden sein.
    • Die Uhrzeit des Systems darf nicht zu stark abweichen.
    • Der Update-Server ist nicht erreichbar. z.B. aufgrund einer zu großen Paketgröße (MTU), diese muss ggf. angepasst werden.
    • Der automatische Update-Prozess wird zur Lastverteilung über einen bestimmten Zeitraum verteilt (siehe Changelog: Geplanter Rollout Zeitraum)
    • Update lädt nicht und folgende Fehlermeldung ist im Log zu sehen:
      2023-01-09T09:51:17.302+01:00|spupdater|22223|downloading do-update.sh: failed
      ggf. weitere Logzeilen:
      2023-01-09T09:46:24.870+01:00|spupdater||ATTENTION! Not enough space available on /rootdisk to download an firmware update.
      2023-01-09T09:46:24.871+01:00|spupdater|20609|post update script: failed
      Zusätzlich kann die Konfiguration nicht gespeichert werden bzw. es kann keine neue Konfiguration angelegt werden.
      Lösung:
      • Speicherplatz prüfen
      • Beschreibarkeit der Partition/Festplatte prüfen.

    Erreichbarkeit des Support-Servers prüfen

    Aus der root-Shell heraus lässt sich folgender Befehl ausführen
    root@fw:~# curl update-001.v12.utm.spnoc.de

    Ergebnis Beschreibung
    curl: (6) Could not resolve host: update-001.v12.utm.spnoc.de DNS Problem
    curl: (7) Error Failed to connect() to host or proxy
    TCP Verbindung schlägt Fehl.
    Falsche Route, Verbindung wird durch eine andere Firewall blockiert o.ä.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/EXTRAS/Firmware_Update&oldid=85901