Na het upgraden van GlobalProtect Versie 6.1.2 naar 6.2.2 vanaf onze firewall, ontdekten we dat het ongeveer de helft van onze clients volledig verwijderde en de nieuwe versie niet installeerde, wat hetzelfde is als de bug die we vonden in 5.2.11. We hebben een case geopend bij Palo omdat we een moeizaam proces moesten doorlopen om de agent opnieuw te installeren. Het duurde meer dan een maand voordat ze ons vertelden dat ze op de hoogte waren van deze ongepubliceerde bug.
Windows installatie van GlobalProtect 5.2.11 mislukt met “Fout 1714” zelfs na volledige handmatige verwijdering van GlobalProtect (paloaltonetworks.com)
We zullen vanwege dit probleem in toekomstige updates niet meer gebruik maken van het upgradeproces van de firewall. Ik wilde iedereen laten weten dat dit een mogelijke bug is bij het upgraden naar 6.2.2; als je een implementatie via andere middelen bouwt, zorg er dan voor dat je de oude registerwaarde verwijdert die vermeld staat in het supportartikel 5.2.11 als onderdeel van je implementatie.
Het lijkt de laatste tijd veel voor te komen, met ernstige bugs die nooit worden vermeld in “Bekende Problemen”, zelfs wanneer een release de voorkeur krijgt, terwijl die bugs nog steeds bestaan.
Het is nu zover dat we de release-opmerkingen niet meer vertrouwen en “geprefereerde” versies zijn waardeloos.
Ik denk dat het teveel gevraagd is om van Palo te verwachten dat ze de Bekende Problemen bijwerken zodra bugs worden ontdekt. Buiten de sharing die hier plaatsvindt, moeten we allemaal dezelfde bugs blijven vinden en een maand wachten op de case-updates waarin staat: “Oh, dat is een bekende issue”.
Ik had er zelf ook een, en worden de release-opmerkingen bijgewerkt met deze bevestigde bekende bug? Natuurlijk niet. Het is de favoriete release. Laten we dat onontplofte mijnenveld voor de volgende persoon bewaren.
We doen onze eerste ronde van uitrol via Intune, en zodra we 97-98% bereiken, schakelen we het zo in dat GlobalProtect zichzelf in stilte probeert te upgraden.
Palo lijkt hun voorkeursversie te hebben gewijzigd naar 6.2.3 sinds ongeveer 13.00 uur EST gisteren. Na het lezen van de reacties hier, zullen we dat zeker niet doen en in plaats daarvan overstappen naar 6.1.4. Bedankt allemaal voor jullie input! Ik blijf hier posten met eventuele buggevonden die naar boven komen – aangezien Palo niet transparant zal zijn, lijkt het aan ons om het voor hen te documenteren.