Securepoint UTM Firmware-Update CLI

Aus Securepoint Wiki
Version vom 5. September 2019, 17:07 Uhr von Lauritzl (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche


Securepoint UTM Firmware-Update mit CLI

Letzte Anpassung zur Version: 11.8

Bemerkung:

  • Änderung im Updateprozess:
    • Lizenzvereinbarung ( EndUserLicenceAgreement, Eula) und
    • Datenschutzerklärung müssen bestätigt werden, bevor das Update aktiviert werden kann.

Vorherige Version: 11.4


Allgemein

Die neue Firmware wird von der UTM vollkommen selbständig heruntergeladen, aber das neue Update wird nicht ohne Zustimmung aktiviert.

Die UTM prüft einmal in der Stunde auf ein mögliches Update. Durch das System der Update-Verteilung kann es möglich sein, dass das Update nicht sofort bezogen wird.

Die UTM lädt immer ein komplettes Firmware Image für die entsprechende Version herunter.


Prüfen auf Update und download

system upgrade info

gibt an welche Versionen auf dem System verfügbar sind.

Systemintern wird der Befehl update für die Aktualisierung nach der Eingabe neuer Parameter verwendet (z.B.: system interface update nach der Eingabe einer neuen IP Adresse). Eine neue Softwareversion stellt eine neue Betriebsystem-Version dar (Firmware) und ist systemintern ein upgrade.


Als Rückgabe gibt es eine Auflistung von max. 3 Versionen.
old Die vorherige Version
cur Die aktuell laufende Version
new Die verfügbare neue Version

firewall.foo.local>system upgrade info
name|version
----+-------
old |11.7.14
cur |11.7.15
new |11.8.0 
firewall.foo.local> 

Dieses System wurde von der 11.7.14 auf die jetzt aktive Version 11.7.15 aktualisiert und es steht ein Update auf die Version 11.8 bereit.

system upgrade update

Steht keine neue Version auf der UTM bereit new | none kann mit diesem Befehl ein Download, falls vorhanden, erzwungen werden.

firewall.foo.local>system upgrade update
-- empty answer from 'spupdater'
firewall.foo.local>

Wurde eine neue Version erfolgreich geladen, gibt es keine Fehlermeldung ('empty answer'). Auch bei einem 'parse error' wurde aber eine Version geladen.

Ein erneutes system upgrade info sollte nun auch bei new | eine Verisonsnummer anzeigen.

system upgrade forceupdate

löscht das Verzeichnis new und führt einen Download durch, sofern es eine aktuellere Software gibt.



system upgrade hint

gibt aus, welche Möglichkeiten es zum aktuellen Zeitpunkt gibt.

firewall.foo.local>system upgrade hint
message
-------
dryrun, rollback
firewall.foo.local>

Rollback

system upgrade rollback

Führt ein Rollback aus. Die vorherige Version wird wieder aktiviert.
  Konfigurationsänderungen in der neuen Version werden dabei zurückgesetzt.  
  Das UTM-System startet automatisch neu!  

Update

system upgrade dryrun

Führt ein Update auf die in der Zeile new aufgeführte Version durch.
  Das UTM-System startet automatisch neu!  

firewall.foo.local> system upgrade dryrun

Broadcast Message from root@firewall.foo.local
        (somewhere) at 14:12 ...

the system is going down for reboot soon


message
-------
going down for reboot

Ist das System wieder gestartet, ist eine erneute Anmeldung erforderlich.

firewall.foo.local> system upgrade hint
message
-------
finalize
firewall.foo.local>

Annahme Eula

system upgrade confirm eula

Annahme des EndUserLicenceAgreement. Neu Neu in 11.8  Die Eula muss bestätigt werden.

firewall.foo.local> system upgrade hint
message
-------
confirm eula finalize, decline
firewall.foo.local>

Annahme Datenschutzerklärung

system upgrade confirm privacy

Annahme der Datenschutzerklärung. Neu Neu in 11.8  DIe Datenschutzerklärung muss angenommen werden.

firewall.foo.local> system upgrade hint
message
-------
confirm privacy finalize, decline
firewall.foo.local>

Ablehnung Eula und Datenschutzerklärung

system upgrade decline

Ablehnung der Eula und der Datenschutzerklärung. Das Update kann dann nicht installiert werden.

Startversion festlegen

system upgrade finalize

Mit diesem Befehl wird diese Version dauerhaft verwendet. Ansonsten würde das System bei einem erneuten Reboot wieder mit der vorherigen Version starten.

firewall.foo.local> system upgrade finalize
firewall.foo.local>

Überprüfung, ob die neue Version nun auch als aktuell laufenden Version angezeigt wird:

firewall.foo.local> system upgrade info
name|version
----+-------
old |11.7.15
cur |11.8
new |none 

Hier sollte nun die vor dem Update laufende Version unter old gelistet sein und die neue Version entsprechend als cur.
Der Befehl system upgrade hint liefert jetzt:

firewall.foo.local> system upgrade hint
message
-------
rollback

Hier sollte nur "rollback" zurückgegeben werden.

Ist dies der Fall ist das Update erfolgreich abgeschlossen.