Synology DiskStation Manager 7.2.1-69057 veröffentlicht
Synology hat eine neue Version des DiskStation Managers veröffentlicht. Sie trägt die Versionsnummer 7.2.1-69057. Für folgende Modelle muss das Update laut Synology manuell heruntergeladen werden, da diese Gerät keine Update-Benachrichtigung bekommen:
- FS Series: FS3017, FS2017, FS1018
- XS Series: RS18016xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, RS18017xs+, DS3617xs, DS3617xsII, DS3018xs
- Plus Series: RS2416RP+, RS2416+, DS916+, DS716+II, DS716+, DS216+II, DS216+, DS1817+, DS1517+, RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS1618+, DS918+, DS718+, DS218+, RS1219+
- Value Series: DS416, DS416play, DS216, DS216play, DS116, RS816, DS1817, DS
Die Aktualisierung bringt Neuerungen mit, sie schließt aber auch Sicherheitslücken. NFS-Clients können nach dem Update auf Informationen zu freigegebenen Ordnerkontingenten zugreifen. Der Storage Manager wurde zu einem Paket modularisiert, um eine bessere Systemwartung und Aktualisierungsflexibilität zu ermöglichen. Ferner unterstützt das System das Festlegen von Passwörtern durch neue Benutzer über in E-Mails bereitgestellte Links.
Weiteres:
- Es wurde ein Problem behoben, bei dem das Synology-Konto nicht abgemeldet werden konnte.
- Eine Sicherheitslücke bezüglich Ghostscript (CVE-2023-36664) wurde behoben.
- Eine Sicherheitslücke in Bezug auf Sudo (CVE-2023-22809) wurde behoben.
- Eine Sicherheitslücke bezüglich OpenSSL (CVE-2023-1255) wurde behoben.
- Eine Sicherheitslücke in Bezug auf Zlib (CVE-2023-37434) wurde behoben.
Durchführen des Updates:
Überprüfe die aktuelle Firmware-Version: Gehe zu „Systemsteuerung“ > „Aktualisierung & Wiederherstellung“ > „DSM-Aktualisierung“. Überprüfe hier die aktuelle Firmware-Version deines NAS.
Führe die Firmware-Aktualisierung durch: Wenn eine neue Firmware-Version verfügbar ist, befolge den Anweisungen auf dem Bildschirm, um die Aktualisierung zu starten. Achte darauf, dass während des Aktualisierungsvorgangs keine Stromausfälle oder Unterbrechungen auftreten.
Überprüfe nach der Aktualisierung: Nach Abschluss der Aktualisierung startet dein NAS möglicherweise automatisch neu. Überprüfe nach dem Neustart sorgfältig, ob alle Dienste und Funktionen ordnungsgemäß funktionieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Danke!
Danke auch von mir, das hätte ich sonst nicht mitbekommen…
Danke, dass man hier so zuverlässig über Updates informiert wird
Ich frage mich aus welchem Grund einige manuelle aktualisiert werden müssen…vom Schließen der Sicherheitslücken profitieren schließlich alle…
„Staged Update“, also stufenweise. Alle auf einmal würde vermutlich Serverlast ausreizen.
Schon klar, aber manchmal frage ich mich um der Prioritäten dieser Sicherheitslücken.
Auf der einen Seite als „kritisch“ einstufen, auf der anderen Seite ist noch Zeit, dies in Wellen auszurollen (über Wochen)…
…passt für mich nicht. Aber schlussendlich hat der Kunde ja den „schwarzen Peter“, da die Hersteller sagen können „ja das Update an sich ist ja seit X Wochen veröffentlicht“. Man muss nur wissen wie man es macht!
Ein zweiter wichtiger Grund ist, wenn ein Update fehlerhaft ist, würde die Firma in wenigen Stunden alle Kunden einen Schaden zufügen. Gelegentlich, ganz selten, kommt es vor, dass du wirklich Probleme mit einem Update hast. Kann zum kompletten Datenverlust führen.
Deswegen macht man es Phasenweise, um die Lage zu beobachten.
Hauptsächlich wird das aufgrund der Support-Qualität gemacht.
Die Updates gehen ja generell weltweit raus. Anhand der Separierung durch die Hardware kann das Support aufkommen kanalisiert werden. Somit können z.B. garantierte Support-Verträge /-Zeiten sichergestellt werden.
Spricht alles für eine durchdachte Support-Strategie und Verantwortung gegenüber den Mitarbeitern.
Ein staged Update kann ich ja verstehen. Oben im Text las sich das aber so, als müsse man das Update generell manuell herunterladen und würde es auch später nicht im Zuge eines automatischen Updates bekommen.
Nein, die o.g. Produkte bekommen das Uodate NIE automatisch, sondern MÜSSEN manuell geupdatet werden. Es bleibt also die Frage: Waeum?
Ich habe das Gefühl, dass es bei den von mir betreuten bzw. genutzten Modellen überhaupt keine Update-Benachrichtigung mehr gibt. Würde ich nicht selber alle paar Monate mal prüfen – oder wie hie darüber lesen – und dann manuell updaten, wäre ich wahrscheinlich heute immer noch bei 7.0.
Diese Strategie kann besonders sicherheitstechnisch nicht im Sinne von Synology und der Kunden sein. Weiß jemand, warum die (neuerdings) so agieren?
Betroffen sind in meinem Fall die Modelle DS216j, DS218, DS218+ und DS718+.
Ich habe auch eine DS218 und da ist es auch so. Wäre wirklich mal interessant zu erfahren warum das so ist.
Danke für den Hinweis; direkt eingespielt.
Danke für den Hinweis.
Durch den Docker Container changedetection.io lässt sich auch die Webseite beobachten wodurch man z.B. einen RSS feed bekommt, wenn ein neues Update zur Verfügung steht.
Synology hat in dem Update seinen Speichermanager in ein eigenes Paket verfrachtet. Tja – und dem wurde ein nicht unwichtiges Feature entzogen:
„S.M.A.R.T. attributes are no longer recorded or displayed.“
Release notes: https://www.synology.com/de-de/releaseNote/StorageManager?model=RS3621RPxs#7_x_series
Was das soll, weiß wahrscheinlich nur Synology… >:-<
Es gibt einen Bug mit 10GB Netzwerkkarten/Modulen sofern openvswitch aktiviert wurde weil z.B. der Virtual Manager installiert ist. Dann gibt es massive drops im Upload zum NAS, dass man auf etwa 1 Mbit kommt im Upload.
Wer es nutzt sollte mit Update warten, und wenn es zu spät ist, ovs abschalten und temporär auf VM verzichten, und wenn es dringend benötigt wird, gibt es einen Fix von Synology.
Davon bin ich betroffen. Scheint ein Problem zwischen Open vSwitch und dem Aquantia Treiber des 10 GbE Interfaces zu sein. Den Fix will Synology selbst per SSH anwenden, aber darauf habe ich keine Lust. Da das Problem und die Lösung dazu bekannt ist, wird es nicht mehr lange dauern, bis ein DSM Update kommt.
Danke Daniel, dann lass ich mal die Finger von dem Update. Kanst du die Quelle der Info verlinken?