Technische Informationen

In diesem Artikel beschreiben wir einen Workaround, um Let's Encrypt-Zertifikate auf der Sophos UTM wieder beantragen und erneuern zu können.
In oben genannter UTM-Version wurde ein Fehlverhalten in der Sophos Antiviren-Engine festgestellt. Virenscanner Probleme treten auf, welcher Fehlerberichte erzeugt und diese als Coredumps auf der Root-Partition speichert. Da resultierende Coredumps nicht gelöscht werden, ist es möglich, dass der Speicher der Root-Partition vollläuft. Wenn dies der Fall ist, kann auch der WebAdmin nicht mehr aufgerufen werden (505 Internal Fehler). Es sind alle Dienste betroffen, welche die Engine verwenden, einschließlich SMTP, POP3, Reverseproxy, FTP, HTTP/S.
Dieser Workaround gilt nur für Software UTM (ASG). Hardware Maschinen sind von diesem Problem nicht betroffen! Es kann durchaus vorkommen, dass wenn die UTM lange nicht neugestartet wurde mehr aktive IP Adressen angezeigt bekommt, als es tatsächlich der Fall ist.