Firmware Update

Beschreibung des Update-Prozesses auf der UTM

Letzte Anpassung: 12.5

Neu:

Automatische Firmware Updates
Reduzierung des Abschnitts Firmware Update auf die aktuellste Version. Bei älteren Versionen vorherige Artikelversionen konsultieren.
Manueller Download der neusten Firmware

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.4 12.2.5.1 12.1 11.8.11 11.7 11.6.11

Damit die UTM Updates erhalten kann, muss sie das Internet erreichen können und und die DNS-Auflösung muss funktionieren
Hat die UTM keinen Zugang zum Internet, kann ein Update per USB-Stick eingespielt werden
Die UTM prüft alle 120 Minuten, ob ein neues Update auf den Update Servern zu Verfügung steht
Aufgrund der hohen Anzahl an UTM's, die ein Update herunterladen wollen, werden diese über einen bestimmten Zeitraum verteilt
Diese Verteilung wird durch die Update Server vorgenommen
Der Download des Updates erfolgt dann automatisch
Die UTM lädt immer ein komplettes Firmware Image für die entsprechende Version herunter
Bei Cluster-Geräten bitte das Wiki zum Cluster-Management beachten

Update Planung

notempty

Automatische Updates können lokal auf der UTM geplant werden.
notempty

Neu ab 12.6.2:

Konfigurationen für automatische Updates aus der USC werden auf die UTM übertragen.

Update Erkennung

Update-Meldung

Wenn die UTM eine neue Version auf den Update Servern erkannt hat und dieser vollständig heruntergeladen wurde, wird beim nächsten Login auf der Administrationsoberfläche ein Hinweis zum Update angezeigt. Wird die Meldung mit Ja bestätigt, erfolgt eine Weiterleitung in das Menü Extras Firmware Updates .

Firmware Update

notempty

Für Updates von Versionen vor 12.5.0 siehe die vorherige Version dieses Artikels

Beschriftung	Wert	Beschreibung
Installierte Version
Version:	Die aktuell laufende Version
Status:	Aktiv
Status:	Für Probelauf deaktiviert
Verfügbare Version
Version:	Installierbare Version
Status:	Neuere Version
	Ältere Version	Für Rollback
	Aktiver Probelauf	notempty Während des Problaufs darf kein Factory-Reset durchgeführt werden!
Probelauf starten	Updateprozess starten notempty Bei einem Misserfolg wird nach einem erneutem Re-Boot der UTM die alte Version gestartet. notempty Bei einem Update oder Rollback wird die UTM einmal neu gestartet. Dies unterbricht alle Verbindungen zur UTM (Admin-Interface, SSH, VPN, etc.)
Probelauf abbrechen	Die zuvor installierte Version wird wieder aktiviert. Die UTM startet dabei neu.
Probelauf abschließen	Die Version wird als zukünftige Boot-Version festgelegt.
Automatische Updates notempty Neu ab: v12.5
Status:	Aus	Bei Aktivierung Ein werden Updates automatisch installiert, gestartet und finalisiert.notempty Automatische Updates werden nicht ausgeführt, wenn die Unified Security Console aktiv ist.
Wochentage:	MoDiMiDoFrSaSo	Die Wochentage, an denen die Updates automatisch installiert und gestartet werden sollen.
Ab:	2 Uhr	Die Uhrzeit, ab welcher die Updates automatisch installiert und gestartet werden sollen.notempty Der Prozess wird nicht exakt zu dieser Uhrzeit gestartet. Stattdessen wird der Prozess inerhalb der konfigurierten Stunde gestartet und kann einige Zeit in Anspruch nehmen.
Zusätzlicher Prüfungs-Endpunkt:		Zusätzlicher Endpunkt eines Servers (Hostname oder IP-Adresse), dessen Erreichbarkeit vor dem Finalisieren ebenfalls getestet werden soll. Bevor ein Dryrun gestartet wird, also auch nachdem ein Update installiert und gestartet wurde (noch bevor es finalisiert wird), wird die Appliance testen, ob der Securepoint Update-Server erreicht werden kann. Sollte ein Test fehlschlagen, wird kein Firmware Update ausgeführt und gegebenenfalls ein Rollback zu der vorherigen Version durchgeführt.
Port:	443	Der Port zum zusätzlichen Prüfungs-Endpunkt

Neuste Firmware herunterladen	Manueller Download der neuesten Firmware, auch wenn diese UTM noch nicht in der normalen Verteilung vorgesehen ist. notempty Kann nur alle 10 Minuten ausgeführt werden.
Aktualisieren	Aktualisiert die Anzeige der auf der UTM verfügbaren Version.
Speichern	Speichert die Einstellungen
Schließen	Schließt das Fenster. Nicht gespeicherte Einstellungen gehen dabei verloren.

Update abschließen

Annahme Lizenzvereinbarung und Datenschutzerklärung

UTM v12.6.1 Firmware Updates Datenschutzerklaerung.png

UTM v12.6.1 Firmware Updates Lizenzvereinbarung.png

Nach dem Update und erneutem Login an der Administrations-Weboberfläche wird die Lizenzvereinbarung angezeigt. Diese muss man Akzeptieren.
Mit Ablehnen wird die vorherige Version wieder aktiviert.

Es wird die Datenschutzerklärung angezeigt. Diese muss man Akzeptieren.
Mit Ablehnen wird die vorherige Version wieder aktiviert.

Changelog

Es wird das Changelog mit den wichtigsten Änderungen angezeigt. Mit Ja kann bereits jetzt festgelegt werden, dass diese Version beim nächsten Start verwendet wird. Mit Später erneut nachfragen wird bei einem Neustart zunächst die vorherige Version verwendet.		Changelog

Probelauf Probelauf
Um einen Probelauf auszuführen, wird unter Verfügbare Version auf die Schaltfläche Probelauf starten geklickt Nach dem Neustart der UTM erscheint ein Changelog-Fenster nach dem Einloggen. Dort auf die Schaltfläche Später erneut nachfragen klicken Es erscheint der Status Aktiver Probelauf bei der aktuell aktiven Firmware-Version Entsprechend erscheint ein Status Für Probelauf deaktiviert bei der installierten Firmware-Version Mit der Schaltfläche Probelauf abschließen wird aus der probelaufenden Firmware-Version die installierte Firmware-Version, mit der Schaltfläche ✖ Probelauf abbrechen wird der Probelauf abgebrochen notempty Während des Probelaufs darf kein Factory Reset ausgeführt werden. notempty Es empfiehlt sich den Browserchache nach dem Update zu leeren.		Probelauf abschließen

Rollback Rollback
Mit einem Rollback wird die Firmware auf die zuletzt installierte Version gesetzt. Unter Extras Firmware Updates Bereich Verfügbare Version muss eine Verison mit dem Status Ältere Version aufgeführt sein Auf die Schaltfläche Probelauf starten klicken Nach dem Neustart der UTM erscheint ein Changelog-Fenster nach dem Einloggen. Dort auf die Schaltfläche Ja klicken, oder Nach dem Neustart der UTM im Changelog-Fenster auf die Schaltfläche Später erneut nachfragen klicken und im Firmware Update-Fenster auf die Schaltfläche Probelauf abschließen klicken notempty Wurde bereits eine Neuere Version gefunden ist ein Rollback nur noch per CLI möglich. notempty Konfigurationsänderungen in der aktiven Version werden dabei zurückgesetzt.		Rollback

Problembehandlung

Das System fährt mit der neuen Firmware-Version nicht hoch

Wenn das System nach dem Neustart nicht ordnungsgemäß startet, kann durch ein Neustart die vorherige Version wieder aktiviert werden.
Der Neustart kann über die CLI (system reboot), das Webinterface (sofern erreichbar unter Neu starten oder durch betätigen des Power-Schalters an der Gehäuserückseite durchgeführt werden.

Bestimmte Funktionen Verhalten sich nach dem Update nicht wie gewünscht

Wenn die UTM nach dem Update nicht wie gewünscht funktioniert, kann ein Rollback durchgeführt werden.

Wenn der störungsfreie Betrieb noch nicht bestätigt wurde, kann wie oben verfahren werden.

Ansonsten unter Extras Firmware Updates im Abschnitt

Verfügbare Version

die Ältere Version mit Probelauf starten aktivieren.

notempty

Bitte mit einer möglichst genauen Fehlerbeschreibung ein Support-Ticket eröfnen → Ticketerstellung

Eine neue Version wird nicht automatisch heruntergeladen

Eine gültige Lizenz muss vorhanden sein.
Die Uhrzeit des Systems darf nicht zu stark abweichen.
Der Update-Server ist nicht erreichbar. z.B. aufgrund einer zu großen Paketgröße (MTU), diese muss ggf. angepasst werden.
Der automatische Update-Prozess wird zur Lastverteilung über einen bestimmten Zeitraum verteilt (siehe Changelog: Geplanter Rollout Zeitraum)
Update lädt nicht und folgende Fehlermeldung ist im Log zu sehen:
2023-01-09T09:51:17.302+01:00|spupdater|22223|downloading do-update.sh: failed
ggf. weitere Logzeilen:
2023-01-09T09:46:24.870+01:00|spupdater||ATTENTION! Not enough space available on /rootdisk to download an firmware update.
2023-01-09T09:46:24.871+01:00|spupdater|20609|post update script: failed
Zusätzlich kann die Konfiguration nicht gespeichert werden bzw. es kann keine neue Konfiguration angelegt werden.
Lösung:
- Speicherplatz prüfen
- Beschreibarkeit der Partition/Festplatte prüfen.

Erreichbarkeit des Support-Servers prüfen

Aus der root-Shell heraus lässt sich folgender Befehl ausführen
root@fw:~# curl update-001.v12.utm.spnoc.de

Ergebnis	Beschreibung
curl: (6) Could not resolve host: update-001.v12.utm.spnoc.de	DNS Problem
curl: (7) Error	Failed to connect() to host or proxy TCP Verbindung schlägt Fehl. Falsche Route, Verbindung wird durch eine andere Firewall blockiert o.ä.