Synology verteilt Update auf DSM 5.0-4493, behebt Sicherheitslücke
von caschy | 13 Kommentare
Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt das Update auf den DiskStation Manager 5.0-4493. Die aktuelle Version des Synology DiskStation Managers behebt unter anderem eine Sicherheitslücke im Systemkernel (CVE-2014-0196).
Hierbei handelt es sich um eine Sicherheitslücke im Linux-Kernel, die auch über die Synology-Grenzen hinaus akut ist. Weiterhin ist die Stabilität des iSCSI Target Services verbessert worden, wer „Customize PHP open_basedir“ des Webservers auf „none“ stellte, konnte unter Umständen nur leere Webseiten betrachten. Zum Schluss gibt es nach der Aktualisierung eine Datenbereinigung bei RAID5-Volumes, die mit DSM 4.1 erstellt wurden, dies soll die Stabilität verbessern. Zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Josua!)
Wird geladen ...
Passender Diskussionsbeitrag im Synology-Forum:
http://forum.synology.com/enu/viewtopic.php?f=232&t=86587
Bin derzeit noch bei der 4er und bekomme dafür kein Update angeboten. Mal sehen ob da überhaupt was kommt. Ich vermute der Kernel-Bug betrifft auch die 4er Version, dementsprechend wären ein paar Infos hier sehr interessant. Falls es irgendwie geht, würde ich gerne noch bei der 4er bleiben.
Ich trau mich immer noch net updaten… 🙂
Nach dem letzten Desaster ist ja bei Synology Updates erstmal abwarten angesagt ….
Updates sind gut, aber erst, nachdem man 2-5 Tage die Reaktionen im Internet/in den entsprechenden Foren abgewartet hat…
Heutzutage programmiert niemand mehr, als wenn es sein Programm wäre…
Das Update lief hier problemlos durch.
@DancingBallmer
Warum möchtest Du ein Update auf 5.0 vermeiden? Die aktuelle Firmware läuft selbst auf meiner schon etwas betagten DS110j absolut einwandfrei und zuverlässig.
Bin immer wieder darüber erstaunt was man selbst mit diesem kleinen NAS alles machen kann und wieviel Leistung in ihr steckt trotz vergleichsweise „schwacher“ Hardware.
Bei den allerersten Versionen einer neuen vollen x.0 Version ist bei Synology oft Vorsicht angebracht. Ich hatte bei 5.0 auch erst mal ein paar Wochen abgewartet, und es wurden ja zahlreiche Probleme berichtet. Aber inzwischen kann man wohl wieder entspannter updaten. Auf meiner DS213j ging’s heute jedenfalls problemlos.
@elknipso
Never change a running system 😉 Derzeit läuft alles ohne Probleme. Von den neuen Funktionen brauche ich derzeit auch keine unbedingt. Irgendwann werde ich sicherlich auch auf die 5er updaten, aber derzeit möchte mir den möglichen Stress einfach ersparen.
der unterschied vor oder nach dem update ist folgender: vorher kannte man bereits die fehler….in der update-historie gibt es ständig fehlerbehebungen vorher nicht existierender solcher, egal wann
@DancingBallmer
Zitat aus einem Servicemanagment Buch:
[…] Der Leitsatz „Never change a running system“ ist eine der am häufigsten missverstandenen IT-Empfehlungen überhaupt. Dieser Satz dient in der Regel dazu, ein fehlendes Patchmanagement für Betriebssysteme und Applikationen zu rechtfertigen. Berechtigt ist das nie! …
Warum aber erscheinen Patches und Service Packs? Nur deshalb, weil im Herstellersupport festgestellt wurde, dass der ursprüngliche Code fehlerhaft ist. Das System ist also bereits kaputt – und daher muss es repariert werden! […]
noch nie irgendein problem mit der 5er version oder irgendeinem update gehabt.
@Arni
Klar, wenn es Probleme oder relevante Sicherheitslecks gibt, sollte man updaten. Wenn man aber nicht betroffen ist, warum sollte man dann das Risiko eingehen? Gerade Softwareupdates von Hardware (NAS, Motherboards, SSDs, etc) sind immer problematisch, da man sich ganz schnell auschließen, bzw. die Geräte komplett abschießen kann. Bei Software kann man immer noch dank guter Backupstrategie zurückspielen, notfalls auch auf einen anderen Rechner ausweichen. Wenn aber bei meiner NAS etwas schiefläuft, stehe ich hier und darf verzweifelt versuchen das Teil wieder an den Start zu bekommen. Nicht immer muß Hardware auf den letzten Stand sein, auch softwaremäßig. Nicht immer sollte man blind enifach alles einspielen, nur weil es die letzte Version ist.
Update einwandfrei durchgelaufen auf DS211j.