Synology Photos: Neue Version schließt Schwachstellen
von caschy | 21 Kommentare
Solltet ihr auf eurem NAS Synology Photos einsetzen, dann solltet ihr einmal schauen, dass ihr mit der aktuellen Version unterwegs seid. Synology unterrichtet derzeit über Schwachstellen. Mehrere von ihnen ermöglichen es entfernten authentifizierten Benutzern, bestimmte Dateien zu lesen, bestimmte Dateien zu löschen und nicht sensible Informationen zu erhalten. Direkter Fremdzugriff ist also nicht möglich, die Angreifer müssen „dem NAS bekannt“ sein. Wer auf DSM 7.2 aufsetzt, der sollte auf Synology Photos 1.7.0-0794 oder höher aktualisieren, für DSM 7.1 ist man derzeit wohl noch am wurschteln, da gibt es noch kein gepatchtes Paket.
- Xiaomi AISP beinhaltet dank Xiaomi HyperOS die Rechenleistung von CPU, GPU, NPU und ISP.
- Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Syno Photos 1.7 ist seit August verfügbar, nur das Security Advisory wurde heute veröffentlicht.
Danke für den Hinweis. Leider fehlen hier noch grundsätzliche Funktionen. Wie zum Beispiel die Suche der Ordner wenn man Bilder einem Ordner zuweisen will. Aktuell bekommt man nur die Liste und muss manuell durch alle scrollen. Ebenfalls muss man wissen wie der Ordner lautet. Sucht man nach einem 2 oder 3. Wort findet er es nicht.
Oder man nutzt die „home“ Ordner, wovon ich persönlich auch nicht begeistert bin. Mir fehlt das auch und ich kann nachvollziehen was Du meinst. 🙂
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
Wir sind auf Immichi gewechselt. In allem besser als Synology Fotos. Einfach im Docker einrichten.
Immich ist interessant, hat aber noch ein paar Fehler. Das könnte sich mit dem geplanten Release Ende 2024 aber noch ändern. Aktuell würde ich Immich zum Testen nutzen, aber nicht produktiv. Kritischer sehe ich die Vektor-Erweiterung der Datenbank. Sie setzten eine spezielle Postgres-Datenbank ein. Ich weiche ungern vom Standard ab, aufgrund möglicher Sicherheitsrisiken. Andere Bildverwalter wie Photoprism oder Synology (intern) selber nutzen ja auch die herkömmliche Postgres-Datenbank.
Leider braucht man dafür Spezialkenntnisse und es gibt keine Aps für Apple TV nur für ios und Android
Was meinst du mit Spezialkenntnisse?
Du brauchst eigentlich nur den Inhalt oder die compse.yml auf die Diskstation zu kopieren und die Ordnerstruktur anzulegen und das Projekt zu starten. Weitere Software wie Portainer o.Ä. braucht man nicht. Natürlich funktioniert das Ganze auch über SSH oder den Aufgabenplaner. Wer lieber etwas zum Klicken bevorzugt, sollte aber mit einem Stack/Projekt bzw. Compose besser bedient sein. Wirklich schwer ist es nicht. Das Dockerpaket gibt es direkt im App-Store.
Was meinst du mit Spezialkenntnisse?
Du brauchst eigentlich nur den Inhalt oder die compse.yml auf die Diskstation zu kopieren und die Ordnerstruktur anzulegen und das Projekt zu starten. Weitere Software wie Portainer o.Ä. braucht man nicht. Natürlich funktioniert das Ganze auch über SSH oder den Aufgabenplaner. Wer lieber etwas zum Klicken bevorzugt, sollte aber mit einem Stack/Projekt bzw. Compose besser bedient sein. Wirklich schwer ist es nicht. Das Dockerpaket gibt es direkt im App-Store.
Gibts ne relativ easy Methode um die Fotos (zwei Benutzer) nach Immich zu importieren?
Du gibst eigentlich den Bilderordner an und den Rest macht Immich alleine.
Allerdings gibt es keine Möglichkeit, die Datenbank von Synology zu Immich zu migrieren in Form eines Dumps. Somit läuft alles über einen Neuimport und Indexierung hinaus. Das macht Immich aber alleine und dauert je nach Anzahl der Bilder mehr oder weniger Zeit. Natürlich kann die Auslastung auch ein bisschen ansteigen.
Der Nachteil ist aber die doppelte Userverwaltung. Im Gegensatz zu den Synology-Apps, die auf die DSM-User-Verwaltung zugreifen können, muss man die bei externen Anwendungen immer neu anlegen. Somit ist der Verwaltungsaufwand bei jeder Anwendung ein bisschen höher, aber überschaubar. Es gibt aktuell noch kein Stable-Release und ich würde Immich aktuell noch nicht produktiv nutzen, das habe ich aber schon geschrieben. Auch die Compose von Github würde ich so nicht einsetzen. Aktuell würde ich noch ein bisschen warten. Die Onlinedemo zeigt, was jetzt schon möglich ist. Eine Roadmap findest du hier: https://immich.app/roadmap/
Entweder die vorhandenen Fotos als externe Bibliothek einbinden. Oder mit dem Immich Commandline Tool uploaden. Ich habe es mit dem CLI direkt auf der Synology gemacht, lief ohne Probleme.
Das wird meine letzte Antwort sein, da ich scheinbar gesperrt wurde. Trotzdem möchte ich das Thema Synology nicht so im Raum stehen lassen. Würde Caschy die Beiträge tiefer beleuchten, wäre das überflüssig.
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
OT:
Ich bin es leid, hier mit den Clickbait-Artikeln, den flachen Beiträgen, den ideologisierten Kommentaren meine Zeit zu verschwenden. Wir werden ja sehen, wie das Ganze noch aufgehen wird und wer am Ende recht hat. Dieser Blog war vor Jahren sehr informativ, ist aber schon lange auf einem falschen Kurs. Andere Meinungen wurden und werden immer ausgegrenzt. Bleibt ruhig in euer Bubble, aber beschwert euch nachher nicht. Den Wert der Artikel würde ich auch Chip- oder Computerbild-Niveau abstempeln. Fortgeschrittene gehen hier leer aus und ist nicht der Rede wert. Alte Nachrichten bekomme ich auch woanders.
Ike Broflovski
Zur Info: Nein, du bist nicht gesperrt. Aber ist ja nun latte, hier ist ja nur Clickbait und flache Berichterstattung.
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
Tatsächlich arbeite ich noch mit 7.1. *ups* Ich hatte mich bisher nicht auf 7.2 aus unterschiedlichen Gründen getraut und habe bei vielen Herstellern aufgehört, blind zu aktualisieren.
BTW: Ich glaube, ich brauch mal Deine Hilfe bei einem anderen Thema.
Ich würde schon auf die aktuellste Version updaten. Bei Synology sind die Updates sehr stabil, wenn auch teilweise zu spät. Gerade bei Docker hast du mit DSM 7.2 mehr Optionen. Wobei benötigst du weitere Hilfe?
Vielleicht sollte ich es mal aktualisieren. Ich nutze tatsächlich mehrer DS, und eine mit videostation. Die ist bei der aktuellen DS verloren gegangen, daher hier bisher kein Update.
Du scheinst dich mit dynv6 auszukennen und wir hatten dazu mal geschrieben. Das passt als Thema nur leider nicht hier hin. Mein Zugriff scheint da nicht ganz richtig zu funktionieren und ich komme da nicht weiter. Leider. Internes Netzwerk ist ipv4 und bei dynv6 habe ich ipv4 und ipv6 eingetragen, was hier in DE funktioniert.
Mit der Videostation wirst du leben müssen. Alternativen wären Plex, Jellyfin oder Emby.
Ich persönlich würde Jellyfin bevorzugen, weil ich die Praktiken von Plex nicht unterstütze. Das muss aber jeder für sich selbst herausfinden. Im Netz findet man genügend Informationen, Bilder oder Videos dazu. Alternativ testet man alles einmal durch und entscheidet später. Hardwaretranscoding können alle, sofern die CPU dieses unterstützt. Jellyfin ist als Fork aus Emby hervorgegangen. Mit Docker hast du immer eine aktuelle Version, direkt vom Entwickler, und bist nicht auf irgendwelche zusammengebauten Pakete von anderen unbekannten Usern angewiesen. Das minimiert schon einmal ein Sicherheitsrisiko. Ich rate dir trotzdem immer, die aktuellste Version für deine DiskStation zu verwenden.
Bei deinem externen IPv6 Problem dürfte der Fehler in den AAAA-Record in Dynv6 bei der DiskStation liegen. Dort solltest du nur die letzten 4 Blöcke der DS eintragen und ein doppeltes : voranstellen (::aaaa:bbbb:cccc:dddd). Der Präfix (erste 4 Blöcke deiner externen IPv4) wird vom Router übertragen. Dynv6 macht aus dem Präfix und der IPv6 die komplette Adresse: (1111:2222:3333:4444:aaaa:bbbb:cccc:dddd). Danach solltest du 2x AAAA-Record (Router & Diskstation) in der Verwaltung haben und der Zugang auch über IPv6 funktionieren.
Du musst wissen, dass IPv6 bevorzugt wird und wenn die Adresse nicht richtig aufgelöst wird, der Zugriff nicht funktioniert. Leider gibt es keine Fehlerseite, weil die Anfrage einfach ins Nirwana geht. Wenn dein Internetanbieter Dual-Stack anbietet (IPv4 und IPv6) kannst du auch IPv6 einfach im Router deaktivieren. Dann läuft alles über IPv4. Eine IPv4 bekommt man immer, auch wenn man sie wie bei den Lite-Anschlüssen mit anderen teilt. Das Problem bei diesen Anschlüssen ist eher die IPv4-Erreichbarkeit von extern zum internen Server. Das funktioniert dann nur über IPv6 oder einen Portmapper (6tunnel).
Vielen Dank, ich probiere das mal aus.
Die Version ist in 7.2.2-72806 enthalten