Release-Notes zu GeNUGate 7.1 Achtung! - GeNUA

Release-Notes zu GeNUGate 7.1 

In diesen Release-Notes finden Sie Informationen zur GeNUGate 7.1 Produktfamilie. Lesen Sie diese 

bitte aufmerksam durch! Wir empfehlen Ihnen, dieses Upgrade zu installieren, da wir mit diesem Release 

neue Features und Vereinfachungen in der Bedienung zur Verfügung stellen. 

Achtung! 

Vor einem Upgrade empfehlen wir dringend, ein Konfigurations- oder besser noch ein vollständiges 

Backup der GeNUGate durchzuführen. Eine ausführliche Anleitung zur Vorgehensweise beim Upgrade 

finden Sie in Kapitel 7 dieser Release-Notes. 

Wichtig - Plattenspiegelung: 

Die GeNUGate-Modelle 400, 600 und 800 sind mit Spiegelplatten ausgerüstet. 

Es gehört zum normalen Upgrade, dass das Mirroring auf Maschinen, die mit einem Offlinemirror (Spiegelplatten) 

ausgerüstet sind, im Rahmen eines Upgrades deaktiviert wird. Dies ermöglicht es, den 

Erfolg eines Upgradevorganges zu testen. 

Das Vorgehen bei Modellen mit Plattenspiegelung ist wie folgt: 

• Führen Sie den Upgrade durch wie in Kapitel 7 beschrieben. Die Synchronisierung der Spiegelplatten 

wird dadurch automatisch deaktiviert. 

• Test: In der Regel genügt es, das System mehrere Tage unter normalen Bedingungen laufen zu 

lassen. 

• Mirror reaktivieren: Löschen Sie dazu die Datei /var/db/.NOMIRROR. Dadurch wird die Synchronisierung 

der Spiegelplatten wieder eingeschaltet, und der Mirror wird beim nächsten Lauf (i.d.R. 

jede Nacht um 2:05) aktualisiert. 

Wichtig - Upgrade Test im Multi-User-Mode: 

Mit Version 7.1 wurden einige Datenstrukturen in der Registry des Systems geändert. In Kapitel 6.2 

wird die Durchführung eines ” Test-Upgrades“ beschrieben, der eine neue Registry erzeugt und auf Konsistenz 

prüft. 

Sollte diese Prozedur Fehlermeldungen ausgeben, empfehlen wir die Inkonsistenzen vor dem eigentlichen 

Upgrade zu beseitigen. 

RELEASE-NOTES GENUGATE 7.1 Seite 1 von 15

INHALTSVERZEICHNIS 

Inhaltsverzeichnis 

1 Umfang der Release-Notes 3 

2 Neuerungen in GeNUGate 7.1 3 

2.1 Erweiterung der Hochverfügbarkeitsfunktionalität . . . . . . . . . . . . . . . . . . . . . . . 3 

2.1.1 Adresstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 

2.1.2 Passive Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 

2.1.3 Einschränkungen und Weiterentwicklung des Konzepts . . . . . . . . . . . . . . . 4 

2.1.4 Informationen für Bestandsinstallationen . . . . . . . . . . . . . . . . . . . . . . . . 4 

2.1.5 Benutzbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 

2.2 Neue Policy: SMTP2SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 

2.3 Aufteilung des Handbuchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 

2.4 Anpassungen seit der Veröffentlichung von GeNUGate-Version 7.0 . . . . . . . . . . . . . 5 

2.4.1 Systemstatus im Administratorwebinterface . . . . . . . . . . . . . . . . . . . . . . 5 

2.4.2 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 

2.4.3 Sonstige Sicherheitsverbesserungen . . . . . . . . . . . . . . . . . . . . . . . . . . 6 

3 Software-Updates und Verhaltensänderungen 7 

3.1 Betriebssystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

3.2 Webcache: Squid in Version 3.1.16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

3.3 SSH-Version 1 abgeschaltet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 

3.4 Statusänderung beim Blocken von E-Mails mit der SMTP-Policy . . . . . . . . . . . . . . 7 

3.5 Sophos-Virenscanner: Manuelles Patternupdate nötig . . . . . . . . . . . . . . . . . . . . 7 

4 Verwaltung via GeNUCenter 7 

5 Überblick über die Versionen mit Updatesupport 8 

6 Vor dem Upgrade 8 

6.1 Systemvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 

6.2 Test-Upgrade im Multi-User-Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 

7 Installation des Upgrades 9 

7.1 Upgradepfad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

7.2 Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

7.3 Minimaler freier Festplattenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

7.4 Durchführung des Upgrades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 

8 Informationen im Web 14 

9 So erreichen Sie uns 15 

Seite 2 von 15 RELEASE-NOTES GENUGATE 7.1

1 Umfang der Release-Notes 

2 NEUERUNGEN IN GENUGATE 7.1 

Diese Release-Notes bieten einen Überblick über Änderungen und Erweiterungen im Funktionsumfang 

der GeNUGate beim Wechsel von Version 7.0 zu Version 7.1. Genauere Erläuterungen zur Konfiguration 

finden Sie im GeNUGate-Handbuch. 

Eine elektronische Variante dieser Release-Notes, die Software selbst und die aktuellen Handbücher 

können Sie auf unseren Kundenseiten unter www.genua.de im ” Internen Kundenbereich“ herunterladen. 

Gerne schicken wir Ihnen auch per Post eine CD zu; bitte senden Sie uns hierzu eine kurze E-Mail 

an auftrag@genua.de. 

2 Neuerungen in GeNUGate 7.1 

2.1 Erweiterung der Hochverfügbarkeitsfunktionalität 

Die größte Änderung beim Wechsel von GeNUGate 7.0 zu 7.1 ist die Erweiterung des bisherigen Hochverfügbarkeitsbetriebs 

um die Möglichkeit zwei neue Adresstypen zu verwenden. Im Gegensatz zum 

bisher eingesetzten OSPF basiert die neue, zusätzliche Funktionalität auf CARP ( ” Common Address 

Redundancy Protocol“, wie bei GeNUScreen und GeNUBox). Neben schnelleren Umschaltzeiten ist 

es damit im Balancing-Modus einfacher möglich, Verbindungen automatisch auf alle Clusterknoten zu 

verteilen, was den maximalen Verbindungsdurchsatz steigert. 

Am bisher eingesetzten HA-Modus mit OSPF ändert sich nichts; die neue Funktionalität kommt nur 

zusätzlich hinzu und OSPF wird auch in kommenden Releases wie bisher unterstützt. 

Im Administrationshandbuch finden Sie im Kapitel 5.3.9 ” GeNUGate mit CARP und PF“ weitere Hintergrundinformationen 

und in Kapitel 2.11 ” Load-Balancing mit CARP-HA“ ein Anwendungsbeispiel. 

2.1.1 Adresstypen 

Als neue Adresstypen stehen ” Failover-“ und ” Balancing-Adressen“ zur Verfügung. 

Die Failover-Adressen verhalten sich wie die bisherigen OSPF-Übernahmeadressen, werden aber schneller 

umgeschaltet. Jedes System eines Clusters erhält eine dedizierte Failover-Adresse und ist über diese 

ansprechbar. Fällt ein System aus, übernimmt ein anderer Clusterknoten innerhalb weniger Sekunden 

diese Adressen. 

Der zweite neue Adresstyp, die Balancing-Adresse, bringt ganz neue Funktionalität in die GeNUGate- 

Hochverfügbarkeit. Balancing-Adressen werden immer für den gesamten Cluster konfiguriert und sind 

gleichzeitig im gesamten HA-Verbund aktiv. Ob ein konkretes System Verbindungen auf eine Balancing- 

Adresse annimmt entscheidet der Kernel anhand der Absender- und Zieladressen der Pakete. Alle anderen 

Systeme verwerfen die Pakete. Damit ist eine einfache automatische Verteilung von Verbindungen 

über den gesamten Cluster möglich. Der Performancegewinn richtet sich danach, wie gut die Verbindungen 

aufgrund der Adressen verteilt werden und welches Protokoll verwendet wird. 

2.1.2 Passive Systeme 

Für Balancing-Adressen können einzelne Systeme eines HA-Verbunds in den passiven Modus versetzt 

werden. Diese Systeme bearbeiten dann weiter bestehende Verbindungen, nehmen aber keine neuen 



an. Somit können Wartungsarbeiten langsam vorbereitet werden, da nur noch langlaufende Verbindungen 

unterbrochen werden müssen. 

Im Webinterface können Sie diesen Modus unter HA → ÜBERPRÜFUNGEN → BALANCING PASSIV aktivieren. 

2.1.3 Einschränkungen und Weiterentwicklung des Konzepts 

Mit der GeNUGate-Version 7.1 gibt es noch einige Einschränkungen im Betrieb der beiden neuen Adresstypen. 

Die wichtigsten Punkte sind: 

• OSPF muss weiter konfiguriert werden 

• die Zwischennetze der GeNUGates müssen auf Layer 2 verbunden sein 

• die IP-Adressbereiche der OSPF-Adressen und der neuen Adresstypen müssen getrennt sein 

Eine detaillierte Auflistung der zu beachtenden Punkte finden Sie im Administrationshandbuch im Abschnitt 

2.11.1. Bereits für den kommenden Release 7.2 im April 2012 ist geplant, einen Teil dieser 

Einschränkungen aufzuheben und das Konzept zu erweitern. 

2.1.4 Informationen für Bestandsinstallationen 

Ob die neuen Adresstypen verwendet werden können, hängt bei bestehenden Installationen davon ab, 

inwieweit die Netzwerktopologie wie oben beschrieben angepasst werden kann. Ist dies nicht möglich, 

raten wir in diesem Release noch vom Einsatz der CARP-basierten Adresstypen ( Balancing-“ und 

” 

” Failover-Adresse“) ab. 

Falls Sie die neue Funktionalität testen möchten, eignet sich besonders gut eine PFL-DMZ, da die 

Netzwerktopologie dafür nicht zwingend angepasst werden muss und die verwendeten Adressen durch 

die DMZ isoliert sind. 

2.1.5 Benutzbarkeit 

Im Rahmen der HA-Erweiterungen wurden auch die ersten Schritte zur Verbesserung der Benutzbarkeit 

gegangen. So finden Sie die überarbeiteten Konfigurationsseiten jetzt direkt über den Punkt HA in der 

GeNUGate-Navigation. 

2.2 Neue Policy: SMTP2SMTP 

Bisher stand zur sicheren Übertragung von E-Mails durch die GeNUGate nur die SMTP-Policy zur 

Verfügung. Diese Konfiguration hat den Nachteil, dass eingehende E-Mails immer auf der GeNUGate 

zwischengespeichert werden und zur endgültigen Auslieferung an die Ziele systemweit nur eine einzige 

Policy konfiguriert werden konnte. Dafür agiert die GeNUGate in dieser Konfiguration als vollwertiger 

E-Mail-Server. 

Mit Version 7.1 gibt es zusätzlich die SMTP2SMTP-Policy, die die wichtigsten Teile der SMTP-Policy 

abbildet, aber keine E-Mails auf der Firewall abspeichert. Dies wird erreicht, indem bei eingehenden 

Verbindungen direkt der konfigurierte Zielserver kontaktiert wird. Dann werden alle eingehenden Kommandos, 

wie in klassischen Proxies, direkt zum Ziel gespiegelt. Ist die Option ” Virenscan“ aktiviert, 



werden eingehende Daten temporär auf der GeNUGate gespeichert, gescannt und ausgeliefert, bevor 

dem Absender der erfolgreiche Empfang signalisiert wird. 

Mit den Optionen SSL-Bridging und Virenscan kann also wie bisher zentral am Perimeter eine Sicherheitsrichtlinie 

durchgesetzt werden, bevor E-Mails ins interne Netz passieren. Gleichzeitig ist die neue 

Policy aber ressourcenschonender und hat eine deutlich gesteigerte Performance. Damit eignet sie sich 

zum Beispiel beim Schutz von dedizierten Anti-Spam-Appliances oder Signaturgateways in der ALG- 

DMZ und kann auch komplexere E-Mail-Infrastrukturen abbilden. 

Im Kapitel 1.4.11 ” SMTP2SMTP-Relay“ des Administrationshandbuchs finden Sie weitere Informationen. 

2.3 Aufteilung des Handbuchs 

Das bisherige GeNUGate-Handbuch wurde in drei Teile aufgeteilt: 

• Installationshandbuch 

• Administrationshandbuch 

• GUI-Referenz 

Im Installationshandbuch sind alle Informationen gebündelt, die benötigt werden, um eine Grundinstallation 

der GeNUGate bis zum ersten Login vorzunehmen. Auf der CD befindet sich dieses Handbuch im 

Pfad docs/install-de.pdf. 

Das Administrationshandbuch vermittelt Hintergrundwissen zu den verwendeten Konzepten und geht 

auf die genaue Konfiguration einzelner Szenarien in Anwendungsbeispielen ein. Auf der CD befindet 

sich dieses Handbuch im Pfad docs/admin-de.pdf. 

Schliesslich beinhaltet die GUI-Referenz Erläuterungen zu allen Menüpunkten im Webinterface mit 

Screenshots. Auf der CD befindet sich dieses Handbuch im Pfad docs/guiref-de.pdf. 

2.4 Anpassungen seit der Veröffentlichung von GeNUGate-Version 7.0 

Die folgenden Änderungen sind bereits in Patches für die GeNUGate-Version 7.0 veröffentlicht worden 

und damit auch im 7.1-Release enthalten. An dieser Stelle finden Sie eine Übersicht, da sie in den 

letzten Release-Notes nicht erwähnt wurden. Viele dieser Anpassungen gehen dabei auf die CC EAL4+- 

Zertifizierung des 7.0-Releases zurück. 

2.4.1 Systemstatus im Administratorwebinterface 

Die Statusübersicht für den Administrator wurde stark erweitert, vor allem, um Beeinträchtigungen im 

HA-Betrieb sichtbarer zu machen. 

• HA-Status mit Remote-Überwachung: Die einzelnen HA-Systeme fragen jetzt gegenseitig ihren 

Status ab und bewerten damit den HA-Status des HA-Clusters. Probleme auf einzelnen Systemen 

können so einfacher identifiziert werden. 

• NTP: Bei größeren Zeitabweichungen zwischen HA-Systemen wird der Konfigurations- und Dateiabgleich 

ausgesetzt. Auch dieser Zustand wird jetzt auf den Start- und Statusseiten prominent 

angezeigt. 



• Bootinstallskripte: Einige Teile der GeNUGate-Konfiguration, zum Beispiel der Prozessmaster, 

können nur durch Bootinstallskripte angepasst werden. Damit klar wird, dass die angezeigte Konfiguration 

im Webinterface noch nicht aktiviert wurde, wird jetzt auf den einzelnen Seiten und in 

der Statusübersicht angezeigt, wenn ein Bootinstallskript aktiv ist. 

2.4.2 Logging 

Im Bereich des Loggings gab es kleine Verbesserungen in der Usability und Betriebstransparenz. 

• Operating Key-Warnungen entfernt: Die Warnungen, dass kein “Operating Key” gefunden werden 

konnte, z.B. beim Booten, wurden entfernt. 

• SSL-Logging: Im Accounting wird jetzt für die passenden Policies mitgeloggt, ob SSL aufgebrochen 

wurde und ob die Verbindungen Richtung Client oder Server verschlüsselt waren. Ausserdem 

wird bei angenommenen SMTP-Verbindungen (SMTP-Policy) eine Meldung in die E-Mail-Header 

eingefügt, wenn eine SSL-gesicherte Verbindung ( ” STARTTLS“) verwendet wurde. 

• Logwatch verbessert: Wiederholte Alarme durch die Logwatch-Funktionalität werden jetzt sinnvoller 

zusammengefasst. 

2.4.3 Sonstige Sicherheitsverbesserungen 

Ganz generell wurden auch in verschiedenen Bereichen Sicherheitsverbesserungen durchgeführt. 

• ” localhost“ in /etc/hosts: Die Adresse von ” localhost“ wird direkt über die Datei /etc/hosts 

aufgelöst. Damit können DNS-Probleme diese Auflösung nicht mehr beeinflussen. 

• Behandlung zurückgezogener SSL-Zertifikate: Herausgeber, bzw. Eigentümer von SSL-Zertifikaten 

können üeber Certificate Revocation Lists (CRL) kompromittierte Zertifikate zurückziehen. Eine 

Reihe der wichtigen CRLs werden jetzt mit der GeNUGate ausgeliefert und die eingetragenen 

Zertifikate damit blockiert. Ausserdem werden im laufenden Betrieb Informationen über weitere 

CRL-URLs gesammelt, so dass diese bei Bedarf auch eingebunden werden können. 

• schwache kryptographische Algorithmen ersetzt: Die beiden Algorithmen MD5 und SHA1 wurden 

vorsichtshalber in allen sicherheitskritischen Bereichen durch SHA256 und SHA512 ersetzt. 

• Robustheit der Proxyprozesse: Der bestehende GeNUGate-Code wird jetzt noch umfassender 

mit statischen Codeanalyse-Werkzeugen überprüft. Ausserdem wird der smtp-gwd in einem weiter 

gesicherten Modus ausgeführt, um zu verhindern, dass eingehende E-Mails Auswirkungen auf 

den Betrieb haben können. 

• Fehler- und Bannermeldungen: Um zu verschleiern, dass eine GeNUGate-Firewall in Verbindungen 

involviert ist, wurden Referenzen auf ” GeNUGate“ und ” GeNUA“ aus Fehler- und Bannermeldungen 

entfernt. 

• IPv6-Kernelsicherheit: Durch Anpassungen am Kernel wurde die Sicherheit des IPv6-Betriebs 

gesteigert. 


3 Software-Updates und Verhaltensänderungen 

3.1 Betriebssystem 

4 VERWALTUNG VIA GENUCENTER 

• Enthaltene Patches: In dieser Version sind alle Änderungen und Patches der Version 7.0 bis 

einschließlich Patch 6 enthalten. 

• Update auf OpenBSD Version 4.9: Das Betriebssystem OpenBSD wurde mit sämtlichen Komponenten 

auf die Version 4.9 aktualisiert. 

3.2 Webcache: Squid in Version 3.1.16 

Der Webcache Squid wurde auf die neueste Version aktualisiert. 

3.3 SSH-Version 1 abgeschaltet 

Im Rahmen des Zertifizierungsverfahrens von GeNUGate 7.0 wurde die SSH-Version 1 aus Sicherheitsgründen 

komplett deaktiviert und es steht nur noch die aktuelle Version 2 zur Verfügung. Betroffen sind 

davon: 

• Remote-Access 

• Adminlogin 

• Paniclogin 

Bitte aktualisieren Sie bei Bedarf Ihre verwendete Clientsoftware und Benutzern zugeordnete alte SSH- 

Schlüssel. 

3.4 Statusänderung beim Blocken von E-Mails mit der SMTP-Policy 

Ab Version 7.1 geben Regeln mit SMTP-Policy beim Blocken von E-Mails aufgrund eines RBL-Checks 

den permanenten Fehler ‘550’ zurück, statt wie bisher ‘421’. Damit verhalten sich die SMTP- und 

SMTP2SMTP-Policies gleich. 

3.5 Sophos-Virenscanner: Manuelles Patternupdate nötig 

Wie bereits der Virenscanner von Avira, steht nach dem Update auch der von Sophos nur noch in der 

moderneren Streaming-Version zur Verfügung. Deshalb muss bei Verwendung des Sophos-Virenscanners 

nach dem Update von 7.0 auf 7.1 eine manuelle Aktualisierung durchgeführt werden. 

Im Webinterface ist dies unter SYSTEM → VIRENSCANNER → AKTUALISIEREN möglich. 

4 Verwaltung via GeNUCenter 

GeNUGate 7.1 ist nicht für die Verwaltung mittels GeNUCenter vorgesehen. Die nächste Integration 

der GeNUGate erfolgt erst in der GeNUCenter 3-Produktlinie ab Mai 2012 mit dem dann zur Verfügung 

stehenden GeNUGate-Release. 


6 VOR DEM UPGRADE 

Bitte verwenden Sie weiterhin die GeNUGate-Version 7.0wenn Sie GeNUGate mit GeNUCenter verwalten 

möchten. Sie profitieren dabei von der Zertifizierung und dem längeren Produktsupport bis Oktober 

2014. 

5 Überblick über die Versionen mit Updatesupport 

Neben GeNUGate-Version 7.0 werden aktuell noch folgende GeNUGate-Versionen mit Korrekturen und 

Sicherheitsupdates versorgt: 

• GeNUGate 6.3: Diese Version wird als CC EAL4+ zertifizierte GeNUGate-Version noch bis Ende 

2012 unterstützt. 

• GeNUGate 7.0: Im Dezember 2011 ist mit einer Zertifizierung nach CC EAL 4+ für die Version 7.0 

Z zu rechnen. Dieser Release wird bis Oktober 2014 mit Sicherheitsupdates und nötigen Korrekturen 

versorgt. 

Frühere Softwareversionen werden, wie auch in unseren allgemeinen Vertragsbedingungen für die Pflege 

von Software beschrieben, seit dem Release von GeNUGate 7.0 nicht mehr unterstützt. Dies betrifft 

insbesondere auch GeNUGate Version 6.2. Bitte upgraden Sie noch aktive ältere Systeme so bald wie 

möglich. 

Bereits im April 2012 wird die nächste Version 7.2 veröffentlicht und danach ein halbjährlicher Rhythmus 

eingehalten. Deshalb wird GeNUGate 7.1 nur bis April 2013 mit Sicherheitsupdates gepflegt. Nach 7.0 

ist die nächste Zertifizierung mit GeNUGate 8.0 für Oktober 2013 geplant. Diese zertifizierte Version 

enthält dann auch wieder einen längeren Produktsupport. 

6 Vor dem Upgrade 

6.1 Systemvoraussetzungen 

• Der Upgrade auf Version 7.1 wird von jedem Patchlevel der Version 7.0 unterstützt. 

• Zum Betrieb der Version 7.1 werden mindestens 512MB RAM im ALG und 128 MB RAM im PFL 

empfohlen. 

• Um den Upgrade erfolgreich durchführen zu können, muss ausreichend freier Festplattenspeicher 

auf dem ALG vorhanden sein. Die Prozedur zur Feststellung des Plattenspeichers wird in Kapitel 

7.3 beschrieben. 

6.2 Test-Upgrade im Multi-User-Mode 

Um in der aktuellen Konfiguration Inkonsistenzen, die zu Problemen beim Upgrade führen, rechtzeitig 

erkennen und beheben können, sollte unbedingt ein ” Test-Upgrade“ des Systems durchgeführt werden. 

Dazu muss wie folgt vorgegangen werden: 

• Legen Sie im normalen Multi-User-Mode die CD in das Laufwerk Ihres Systems ein 

• Führen Sie als Benutzer ’root’ das Kommando ’ggupgrade’ aus 


7 INSTALLATION DES UPGRADES 

Im Rahmen dieses Test-Upgrades wird als Erstes die Registry des Systems konvertiert und in die Datei 

/etc/configfw/fw.cfg.pretty-G710 000 geschrieben ( ” human readable“). Die Registry des 

laufenden Systems wird jedoch nicht modifiziert. Sollte es hierbei zu Problemen kommen, werden entsprechende 

Hinweise ausgegeben. Probleme mit weitreichenden Konsequenzen müssen außerdem 

explizit bestätigt werden. 

Beachten Sie bitte, dass der Test-Upgrade nicht sicher feststellen kann, ob der Plattenplatz in älteren 

Systemen ausreicht. Die Prozedur zur Feststellung des Plattenspeichers wird in 7.3 beschrieben. 

Im Anschluss an die Probekonvertierung der Registry wird ein configfw-Lauf angestoßen. Dieser 

stellt sicher, dass die Erzeugung der Konfigurationsdateien aus der konvertierten Registry reibungslos 

funktioniert. Anschliessend kann das System entweder unverändert weiterbetrieben werden, oder der 

eigentliche Upgrade (wie unter 7 beschrieben) durchgeführt werden. 

Sollten bei der Durchführung des Test-Upgrades Probleme auftreten, wenden Sie sich bitte an Ihren 

Service-Partner. Zusätzliche Informationen zum Upgrade werden in den Dateien 

/var/gg/patches/G710 000.upgrade.log (Registry-Upgrade) und 

/var/gg/patches/G710 000.configfw.log abgelegt. 

7 Installation des Upgrades 

7.1 Upgradepfad 

GeNUGate-Systeme ab der Version 7.0 können auf die Version 7.1 aktualisiert werden. 

Ein bestimmtes Patchlevel der Version 7.0 ist hierbei nicht erforderlich. 

7.2 Datensicherung 

Bei dem Upgrade auf GeNUGate 7.1 bleiben die Logdateien und E-Mails im Spool-Verzeichnis auf dem 

System erhalten. 

Trotzdem sollten Sie vor dem Upgrade mittels 

# cfgbu -s 

ein Backup Ihrer Konfiguration durchführen. 

Um ebenfalls E-Mails und Logdateien zu sichern muss ein Komplettbackup des Systems erstellt werden. 

Das Vorgehen hierzu ist im Handbuch, Kapitel 6.1 ” Datensicherung“, beschrieben. 

7.3 Minimaler freier Festplattenspeicher 

Um den Upgrade erfolgreich durchzuführen, muss auf den verschiedenen Partitionen der Festplatte 

genügend freier Speicher vorhanden sein. Insbesondere sollten die Partitionen / und /usr mehr als 

das Doppelte des bereits belegten Platzes als freien Speicherplatz zur Verfügung haben. Durch Eingabe 

des Kommandos df -h können Sie die Belegung der Festplatte prüfen. 



admin@ggd132:˜# df -h 

Filesystem Size Used Avail Capacity Mounted on 

/dev/sd0a 126M 40.8M 78.9M 34% / 

/dev/sd0f 1.5G 113M 1.3G 8% /cage 

mfs:6239 62.9M 2.0K 59.8M 0% /tmp 

/dev/sd0d 502M 238M 239M 50% /usr 

/dev/sd0e 251M 33.5M 205M 14% /var 

In der Spalte ” Capacity“ wird der Füllgrad des jeweiligen Dateisystems angegeben. 

7.4 Durchführung des Upgrades 

Bitte beachten Sie: 

Sie benötigen zur Durchführung des Upgrades physikalischen Zugang zur GeNUGate, da CD- 

ROM und USB-Stick eingelegt bzw. gewechselt werden müssen. 

Legen Sie die GeNUGate 7.1 CD-ROM in das Laufwerk, loggen Sie sich als Benutzer ” admin“ auf das 

System ein und verwenden Sie das Kommando su um ” root“ zu werden. 

admin@ggd132:˜# su - 

Password: 

Sep 18 08:06:33 ggd132 su: admin to root on /dev/console 

root@ggd132:˜# 

Starten Sie ggupgrade, um den Upgrade zu beginnen. 

root@ggd132:˜# /usr/local/gg/sbin/ggupgrade 

Executing upgrade script from cdrom. 

Starting /cdrom/usr/local/gg/sbin/ggupgrade ... 

Vor dem Upgrade werden jetzt die Patches fuer das neue Release 

geholt. Daher wird Ihr GeNUGate nach dem Upgrade gleich mit dem 

aktuellsten Patchlevel arbeiten. 

Before the upgrade the patches for the new release are fetched now. 

That way your GeNUGate will start working with the latest patchlevel 

right after upgrade. 

Get upgrade patch from cdrom ... 

Retrieving G710_000.tar 

Extracting G710_000.tar 

Die Patches fuer die neue Version koennen ueber das Internet von 

GeNUA geholt werden. 

The patches for the new version can be fetched from GeNUA over the 

internet. 

Patches von GeNUA (ja nein) [ja]? Patches from GeNUA (yes no) [yes]? ja 

Sie können bereits vor dem Neustart des Systems nach veröffentlichten Patches suchen, wenn Sie hier 

yes oder ja eingeben. 

Unter Umständen kündigt das System jetzt an, dass einige Fragen zur Installation gestellt werden. 

Bestätigen Sie dies einfach mit [RETURN], das System wird die Fragen zur Installation überspringen 

und mit dem Upgrade weitermachen. 



Nun wird ein Test-Upgrade der Registry und ein testweiser Lauf von configfw durchgeführt, um herauszufinden, 

ob beim Upgrade Probleme zu erwarten sind. Sollte es hierbei zu Problemen kommen, 

kontaktieren Sie bitte Ihren Service-Partner. 

Starten Sie nun das System neu. 

root@ggd132:˜# reboot 

Sep 18 08:11:42 ggd132 reboot: rebooted by admin 

/etc/rc.shutdown in progress... 

2/2 addresses added. 

/etc/rc.shutdown complete. 

syncing disks... done 

rebooting... 

Achten Sie darauf, dass das System von der eingelegten GeNUGate 7.1 CD-ROM bootet. Dies wird 

durch den Text CDBOOT 3.15 im Bootprompt bestätigt. 

>> OpenBSD/i386 CDBOOT 3.15 

boot> 

booting cd0a:bsd.install: 5476020+1003244 [61+247792+227242]=0x6a1f18 

entry point at 0x200120 

[ using 475512 bytes of bsd ELF symbol table ] 

Copyright (c) 1982, 1986, 1989, 1991, 1993 

The Regents of the University of California. All rights reserved. 

Copyright (c) 1995-2011 OpenBSD. All rights reserved. http://www.OpenBSD.org 

OpenBSD 4.9 (ALG.install) #0: Wed Nov 9 19:14:45 CET 2011 

bluhm@g711.genua.de:/build/gg.71/71.D009/ALG.install 

cpu0: Intel(R) Xeon(R) CPU X5570 @ 2.93GHz ("GenuineIntel" 686-class) 2.94 GHz 

cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH 

,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,SBF,SSE3,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xT 

PR,PDCM,DCA,SSE4.1,SSE4.2,POPCNT 

... 

Nachdem der Kernel geladen ist, werden Sie von der GeNUGate 7.1 Installation begrüsst und müssen 

die Installationssprache und Tastaturbelegung auswählen. Bei der Auswahl des Installationsmodus wählen 

Sie upgrade. 

GeNUGate Installation 

Sprache auswaehlen. 

Sprache/Language (de en) [de] ? [RETURN] 

Belegung der an der GeNUGate angeschlossenen Tastatur auswaehlen. 

Tastaturbelegung (us de de.nodead ... cf.nodead lv nl nl.nodead) [de.nodead] ? [RETURN] 

kbd: keyboard mapping set to de.nodead 

Systemerkennung. 

Installieren, Upgrade durchfuehren oder System vom Backup restaurieren. 

Modus (installation upgrade restaurieren) [installation] ? upgrade 

Es werden nun die Festplatten geprüft, in das System eingebunden und für den Upgrade vorbereitet. 



Festplatte mounten. 

Boot-Festplatte festlegen. 

Erkenne Festplatten im System. 

Boot-Festplatte erfolgreich festgelegt. 

Alle Partition unmounten. 

Fstab auslesen. 

Dateisysteme ueberpruefen. 

/dev/rwd0a: file system is clean; not checking 

/dev/rwd0f: file system is clean; not checking 

/dev/rwd0d: file system is clean; not checking 

/dev/rwd0e: file system is clean; not checking 

Alle Partition mounten. 

Flags entfernen. 

GeNUGate Lizenzen. 

Lizenz initialisieren. 

Die Lizenznummer und Hardware Seriennummer Ihrer GeNUGate wird abgefragt. Die Werte aus GeNUGate 

7.0 gelten weiterhin und Sie müssen nur [RETURN] drücken, um diese beizubehalten. 

Lizenz eingeben. 

Der einzugebende Wert hat das Format 1234-PROD-ABCD-EFGH-IJKL-MNOP. 

Lizenz [1234-PROD-ABCD-EFGH-IJKL-MNOP] ? [RETURN] 

Seriennummer eingeben. 

Der einzugebende Wert hat das Format XXXXX-XX-XXXX. 

Seriennummer [12345-CD-89AB] ? [RETURN] 

Es besteht nun die Möglichkeit, Patches vom USB-Stick, vom HA-Peer oder via Netzwerk zu beziehen. 

Patches vom USB-Stick holen. 

Patches vom USB-Medium holen (ja nein) [nein] ? [RETURN] 

Patches vom HA-Peer holen. 

Patches vom HA-Netzwerk holen (ja nein) [nein] ? [RETURN] 

Patches von GeNUA holen. 

Patches vom Netzwerk holen (ja nein) [nein] ? [RETURN] 

Das Upgrade wird nun begonnen, die neue Software wird auf das System kopiert und die Konfiguration 

durchgeführt. 

Upgrade beginnen. 

Upgrade-Patch von Cdrom kopieren. 

Retrieving G710_000.tar 

Das System wird für den Upgrade vorbereitet. 

Using new ggpatch /var/gg/patches/ggpatch. 

... 

Am Ende des Upgrade-Vorgangs werden Sie gefragt, ob Sie die Passwörter für den Administrator ” admin“ 

und ” root“ neu setzen wollen. Um die bestehenden Passwörter zu übernehmen, wählen Sie nein 

durch Drücken von [RETURN]. 

Administrator Passwoerter setzen. 

Passwoerter setzen (ja nein) [nein] ? [RETURN] 



Der Upgrade ist nun fertig. Drücken Sie [RETURN] um das System neu zu starten und entfernen Sie 

die CD-ROM aus dem Laufwerk. 

Druecken Sie zum Neustart und entfernen Sie nach der Meldung 

’rebooting...’ die CDROM aus dem Laufwerk. 

Jetzt neu starten (neustart) [neustart] ? [RETURN] 

Das System startet nun die neue Software. Nach dem Laden des Kernels werden Sie aufgefordert, 

das ” root“ Passwort einzugeben, da noch ein Bootinstall-Skript für die Aktualisierung des Paketfilters 

ausgeführt werden muss. 

Es wurde mindestens ein Bootinstall-Skript gefunden. Diese Skripten koennen 

nur vom Systemverwalter ausgeführt werden. Daher wird jetzt nach dem 

Passwort des Systemverwalters (root) gefragt. Wird das Passwort dreimal 

falsch eingegeben, kann weiter gebootet werden, ohne dass die Bootskripten 

ausgefuehrt wurden. Geben Sie bitte jetzt das root Passwort ein! 

Sie haben 60 Sekunden sich zu authentisieren! 

Root Passwort eingeben 

Password: 

Wählen Sie das Script aus der Liste durch die Auswahl von 1 und [RETURN]. Führen Sie es durch 

Eingabe von j aus. 

Waehlen Sie eine Liste von Bootinstall-Skripten aus, indem Sie die 

entsprechenden Nummern eingeben, oder alle durch Eingabe von ’*’ 

================================================================ 

1) /var/gg/boot/bootinst.2011.11.02-15.12.02.exe 

Create PFL bootmedium 

Auswahl (1) []: 1 

1) /var/gg/boot/bootinst.2011.11.02-15.12.02.exe 

Create PFL bootmedium 

Ist das ok? (j/n) [n]: j 

Stecken Sie den PFL-USB-Stick in einen freien USB-Slot im ALG und schreiben das PFL-Medium. 

Starten Sie den PFL gemäss den Anweisungen neu. 

Wenn Sie sich nach Beendigung des Startvorgangs auf das ALG einloggen, werden Sie mit einer Meldung 

begrüsst, in der die neue Versionsnummer steht. 

login: admin 

Password: 

Last login: Mon Nov 02 15:05:02 on console 

Welcome to your GeNUGate Firewall System. 

This system is running GeNUGate Version 7.1 000 based on OpenBSD 4.9 

admin@ggd132:/var/home/admin$ 

Verwenden Sie das Kommando su um ” root“ zu werden. Anschliessend führen Sie das Kommando 

configfw aus. Dies ist nötig, da beim Upgrade selbst keinerlei Syntax-Checks für die erzeugten Konfigurationsdateien 

stattfinden, um ein reibungsloses Upgrade durchführen zu können: 


8 INFORMATIONEN IM WEB 

root@ggd132:˜# configfw 

zone file /cage/ALG_2_INTERN/etc/namedb/gg.de.db: new serial (2009081061)

9 So erreichen Sie uns 

GeNUA Gesellschaft für Netzwerk– und Unix–Administration mbH 

Domagkstraße 7, 85551 Kirchheim bei München 

Tel. (089) 99 19 50-900, Fax. (089) 99 19 50-999 

E-Mail: info@genua.de, WWW: http://www.genua.de/ 

9 SO ERREICHEN SIE UNS 

© 2010 GeNUA mbH, Kirchheim, Alle Rechte vorbehalten. GeNUGate und GeNUA sind eingetragene 

Warenzeichen der GeNUA mbH.

Release-Notes zu GeNUGate 7.1 Achtung! - GeNUA

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?