Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Sophos XG Firewall 16.05.6 MR6

Door , 7 reacties, bron: Sophos

17-07-2017 • 12:56

7 Linkedin Google+

Bron: Sophos

Sophos heeft een nieuwe versie vrijgegeven van zijn XG Firewall met 16.05.6 MR6 als versienummer. Deze software wordt zowel op fysieke hardware als in een soft-appliance voor VMware, Hyper-V, Xen en KVM geleverd. Naast de betaalde varianten voor bedrijven, biedt Sophos deze firewall voor thuisgebruik zonder kosten aan, zoals op deze pagina te lezen is. Voor de verschillende image- en updatebestanden kun je terecht op het MySophos-portaal. De aankondiging van deze uitgave ziet er als volgt uit:

SFOS 16.05.6 MR6 Released

We've finished SFOS v16.05.6 MR6. This release is available from within your device for all SFOS v16.05 installations as of now and will increase the group in a few days.

The release is available to all SFOS version via MySophos portal.

Issues Resolved
  • NC-19003 [API] Can't change user portal password after language changed
  • NC-18871 [AVD, Web] AVD can coredump when reloading signatures
  • NC-18176 [AVD] AVD randomly returns errors for clean files
  • NC-19017 [AVD] Update pattern failed for Sophos AV
  • NC-16764 [Authentication] Users ipset isn't cleaned up correctly when an STAS user signs out
  • NC-18363 [Authentication] [SATC] do not try to block terminal server ip if wrong AD backend server is configured
  • NC-6413 [Base System, Networking] Traffic initiated from alias interface, is redirected through different interface..
  • NC-17464 [Base System] Garner sent bytes field in http record needs to be 64bits not 32
  • NC-17810 [Base System] Race condition in adding timer due to timezone change
  • NC-18964 [Base System] Mismatch in time: ahead by one hour in reports and SSH when NTP is used
  • NC-17371 [Firewall] "Log firewall traffic" resets after updating any service from hotspots page
  • NC-18482 [Firewall] Segmentation Fault in Garner due to feedback channel output plugin
  • NC-18646 [Firewall] Opening master connection ID link from connection list page some time hangs
  • NC-18948 [Firewall] Unable login to user portal after upgrade from 16.05.MR3 to 16.05.MR4
  • NC-19073 [Firewall] Websites are not accessabile due to DNS issue
  • NC-19437 [Firewall] SQL Injection: Ping / Guest user name change
  • NC-18574 [Framework(UI)] Maximum number of connections exceeded - UI not accessible some times
  • NC-17811 [HA] Mark irrelevant firewall policy for incoming WAF traffic in HA
  • NC-18961 [HA] HA A-A mode, traffic doesn't pass from aux while interface is in bridge/LAG mode
  • NC-19063 [Hotspot] Hotspot configuration not synchronize after enable HA
  • NC-15733 [IPS] ALG helper not working for protocol H.323
  • NC-19096 [IPS] IPS/ATP slowing or blocking the connection
  • NC-19328 [IPS] Detect UTF encoding even when charset in "HTTP response header" and "Byte Order Mark" are missing
  • NC-18869 [Mail Proxy] SF failing PCI compliance on port 25 due to MTA mode responding to RC4 ciphers
  • NC-19095 [Mail Proxy] Email banner is added to both incoming and outgoing emails
  • NC-19399 [Mail Proxy] Error "Too many files open"
  • NC-19649 [Mail Proxy] Firewall rule marked when internal mail transaction started with MTA
  • NC-6130 [Mail Proxy] Fallback DNS for MX
  • NC-19296 [Networking] USB Modem not detected with recommended setting
  • NC-15472 [Reporting] Report SMTPs traffic when using secure communication over port 25
  • NC-19268 [Reporting] Missing DB connection close treatment
  • NC-19442 [Reporting] In Chinese language Report => Manual purge => Month detail not available
  • NC-19974 [Reporting] Report Groups are not displaying for Custom View and Report Scheduling
  • NC-19614 [SSLVPN] OpenVPN vulnerabilities
  • NC-1437 [UI] Newly added protected server is not shown in listing while configuring public non-http policy
  • NC-18909 [WAF] Fix HTTPS redirection in case of missing host header
  • NC-18902 [Web] Updating any used port in web proxy listening port does not display an error message
  • NC-19942 [Web] NTLM channel bind failed with AD server
  • NC-19981 [Web] Samba resolves DC without DNS
  • NC-18702 [Wireless] Split traffic not working on wireless network assigned to RED15w inbuilt AP
  • NC-18913 [Wireless] Not able to reach split networks from RED15w wireless network in case of transparent/split tunnel
  • NC-19060 [Wireless] RED15w inbuilt AP doesn't come up after network change
  • NC-19157 [Wireless] Cannot enable debug mode on hostapd
Versienummer 16.05.6 MR6
Releasestatus Final
Website Sophos
Download https://www.sophos.com/en-us/mysophos
Licentietype Freeware/Betaald

Reacties (7)

Wijzig sortering
Zag de update gisteravond staan. Download install reboot en draaien.
Ben er tevreden mee. ben geheel gewend aan de nieuwe interface van de XG.
Prima niets op aan te merken.
Kan je vergelijken met de voorganger (Sophos SG UTM 9.x)? En zo ja, wat zijn je ervaringen?
Toen ik een tijdje terug een nieuwe SG UTM bij Sophos bestelde, raadde de verkoper aan voor de UTM 9 versie te gaan en niet voor de XG wegens minder instelbaar. Heb je dat gevoel ook?
Met de eerste versie 15 van XG waren er wel enkel problemen. Zoals het niet kunnen toevoegen van AP die een oudere firmware hadden.
Het probleem van het niet registreren van bandbreedte verbruik van verbinding die open blijven staan is nog niet opgelost, ook niet in versie 16. Dit heeft te maken dat het bandbreedte verbruik pas wordt geregistreerd indien de verbinding wordt afgesloten. Bij verbinding die altijd blijven opstaan zal er geen traffic worden geregistreerd. Dit is vooral bij camera’s die constant streamen een probleem. Dit laatste is volgens bij een bug maar bij Sophos is dit by design en zal niet direct worden opgelost.
Met versie 16 hebben ze de meeste problemen opgelost en deze versie is stabiel genoeg voor productie omgevingen.
De reportage van de XG is enkel op dag basis en niet meer op uur zoals bij de SG 9 versie (als ik me niet vergis).
Thuis heb ik op een SG125w een tijdje getest met XG om ervaring op te doen om eventueel op het werk ook over te stappen van UTM naar XG. Maar ik ben uiteindelijk toch teruggegaan naar UTM9.
Vind de firewall rules veel minder overzichtelijk, wat toch vrij essentieel is voor een firewall wat mij betreft.
En als ik het mij goed herinner was de gemakkelijke drag&drop van bijv host definities, services etc niet meer mogelijk, en moest alles via een dropdown menu. Niet onwerkbaar, maar ik vond het persoonlijk minder fijn werken.

Tevens was het destijds ook nog zo dat niet alle functies van UTM ook al in de XG beschikbaar waren, al zijn die volgens mij aardig gelijkgetrokken inmiddels.

Zolang UTM nog ontwikkeld wordt zal die waarschijnlijk wel blijven draaien hier. Of Sophos moet wel erg leuke functies in XG gaan stoppen.
Nou heb zeker 2 jaar op sg gedraaid . Maar omdat we bij klanten standaard xg plaatsen wilde ik ook bekend worden met de interface en werking. Heb mensen gesproken die xg super vinden maar hebben kort maar op sg gedraaid . Nou was even zoeken en googelen en wat films howto gekeken en kan me weg beter in vinden. Weet lang nog niet alles maar vindt het logischer . Snap nu waarom andere er zo over te spreken waren. Beste advies is gewoon over gaan en oude op stand-by . Kijk naar de intro films zodat je de gedachtegang en werking van nieuwe versie een beetje snapt. Over een maand ga je zien wil je niet terug. Minder regels en dingen zijn aan elkaar gelinked . Tip je kan ze niet samen naast of achter elkaar draaien . Toen ik dat probeerde slipte me netwerk dicht . Was een uur of 2 bezig kreeg ze niet samen aan de praat alle 2 routeren. Toen config gesaved en vm gemoved naar een andere datastore . Vindt nog dagelijks nieuwe dingen uit. Blijft een leuke ervaring. Kan je het zeker aanraden.
Zo dat zijn er een hoop updates en patches
Maar zeker goed dat ze uitgebracht zijn.
Gelukkig kan je mocht je tegen wat aanlopen terug naar vorige firmware
Inderdaad, gelukkig kun je terug naar de vorige firmware. Ik had met de vorige versie last van random disconnects op de internet PPPeO interface (of reboot’s, alle metrics staan daarna weer op 0). Ook gaf de ingebouwde DHCP/DNS server problemen wanneer er externe VPN verbindingen werden opgezet. Gezien de security fixes deze versie maar weer eens proberen...

Het is een mooi stukje software maar ze kunnen nog veel verbeteren. Het SMTP filter is matig en de logging slecht leesbaar vooral als je met veel vlans werkt. Gelukkig wel zaken die ze aan gaan pakken. Zie ook de release Notes voor v17:
https://community.sophos....xg-v17-what-s-coming-next

[Reactie gewijzigd door dycell op 17 juli 2017 22:42]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*