martedì 16 agosto 2016

Aggiornare alla versione 2.3.2 di pfSense

Il 25 luglio è stato rilasciato l'aggiornamento alla versione 2.3.2 di pfSense. Ho impiegato un po'prima di scrivere quest'articolo perchè il nuovo aggiornamento sembra creare qualche problemino.
Come sempre dopo qualche ora dall'annuncio mi sono andato a leggere tutte le modifiche e le correzioni apportate dall'aggiornamento, non avendo trovato nulla di così problematico sono passato ad aggiornare qualche macchina di test.

La prima cosa che ho notato è l'estrema lentezza nel portare a termine l'aggiornamento. Su macchine performanti e connessione a 100 Mbps ho impiegato anche 30 minuti, tutto sommato nulla di così tragico.

Successivamente, dopo aver terminato i miei test sono passato ad aggiornare i firewall in produzione e qui sono arrivate le prime anomalie.

Normalmente aggiorno direttamente dalla dashboard cliccando sul link che rimanda alla pagina dell'auto update ma questa volta non sembra funzionare così bene, i problemi che ho riscontrato sono i seguenti:
- Upgrade fallito e macchina corrotta;
- Riavvii inattesi durante la procedura e successiva impossibilità di aggiornare;
- Messaggio che indica che l'immagine scaricata risulta compromessa perchè non corrispondente al checksum SHA256;
- Perdita parziale o totale dei packages precedentemente installati;
- Perdita dei packages installati ed impossibilità di reinstallarli (la lista dei packages disponibili risulta vuota)

Segnalo anche che in alcuni casi se non si aggiorna dalla versione 2.3.1 l'aggiornamento viene fatto in due passaggi, prima il sistema viene aggiornato alla 2.3.1 e poi si può procedere alla 2.3.2
Purtroppo non ho trovato documentazione che motivi questo comportamento.

Detto questo per non farsi scoraggiare occorre prepararsi al peggio per poi tentare modalità di aggiornamento alternative.

Per prima cosa vi consiglio di avere sottomano l'immagine o la iso della versione che state utilizzando ed ovviamente una copia della configurazione.
Se lavorate in ambiente virtuale vi consiglio di effettuare uno snapshot della macchina prima dell'upgrade o meglio ancora un full backup.

Nei vari test ho riscontrato che l'aggiornamento da console funziona molto meglio creando un minor numero di problemi.
Pertanto potete procedere accedendo alla console tramite tastiera e mouse oppure tramite ssh o tramite seriale, selezionando il menù 13: update from console e procedete indicando che desiderate scaricare l'aggiornamento, ora digitate auto affinchè vengautilizzato il link di default.

Se state aggiornando da un aversione 2.x avete anch eun ulteriore possibilità: effettuare l'aggiornamento dall'interfaccia web caricando il file .tgz con la nuova versione.
Per effettuare l'aggiornamento in questa modalità: selezionare il menù System > Firmware e cliccare sul pulsante Enable Firmware Upload, cliccare sul pulsante Browse e selezionare il file .tgz e poi procedere cliccando su Upgrade firmware.

Come sempre vi riporto il link al post originale dove potete torvare informazioni sui cambiamenti introdotti e sui bug corretti.


Posta un commento