Synology : mises à jour importantes pour les DSM 4.3 et 5.0

Synology : mises à jour importantes pour les DSM 4.3 et 5.0

Des corrections de failles et de la stabilité

Avatar de l'auteur
Sébastien Gavois

Publié dans

Sciences et espace

30/07/2014
25

Synology : mises à jour importantes pour les DSM 4.3 et 5.0

De nouvelles mises à jour du DSM sont disponibles pour les NAS Synology. La mouture 4.3-3827 Update 5 améliore la stabilité lors de l'expansion d'un volume, tandis que la version 5.0-4493 Update 3 corrige plusieurs failles de sécurité.

DSM 5.0

 

Dans le petit monde des NAS, Synology est relativement prolixe sur la publication de mises à jour pour son interface d'administration (alias le DSM), il faut dire que de nombreuses failles liées à OpenSSL ont été découvertes.

DSM 5.0 : des failles bouchées, mais pas uniquement

Une nouvelle mise à jour du DSM 5.0 est ainsi disponible depuis quelques jours. Estampillée 4493 Update 3, elle corrige deux failles liées à Samba (CVE-2014-0244 et CVE-2014-3493) qui permettent à des pirates d'effectuer des attaques de type déni de service (DoS).

 

De plus, lors d'une nouvelle installation du DSM, il arrivait parfois que l'utilisateur ne puisse pas se connecter via QuickConnect Wizard, mais cela ne devrait désormais plus être le cas. Les performances ont également été revues à la hausse sur la première version du RS10613xs+ lors de nombreuses connexions simultanées.

DSM 4.3 : une mise à jour importante pour améliorer l'expansion d'un volume

Mais ce n'est pas tout puisque le DSM 4.3 a également droit à sa petite mise à jour : la 3827 Update 5. Cette fois-ci, pas de problème du côté de la sécurité, mais une meilleure stabilité lorsque vous étendez la capacité d'un de vos volumes. C'est le seul changement, mais cela n'empêche pas le fabricant de qualifier cette mise à jour d'« importante ».

 

Comme toujours, pour télécharger les mises à jour, vous pouvez directement passer par l'interface d'administration de votre NAS, ou bien via le centre de téléchargement de Synology.

25

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

DSM 5.0 : des failles bouchées, mais pas uniquement

DSM 4.3 : une mise à jour importante pour améliorer l'expansion d'un volume

Commentaires (25)


Jarodd Abonné
Le 30/07/2014 à 08h 22

Bizarrement, dans l’alerte e-mail qu’ils envoient, ils n’évoquent que la 4.3-3827, pas un mot sur la 5.0 <img data-src=" />


Le 30/07/2014 à 08h 30

@jarodd : L’update 3 de la version 5 date d’une semaine en arrière au moins, je ne sais pas si l’update de la 4.3 était simultané.


Le 30/07/2014 à 08h 48

ca fait au moins 10 jours que j’ai installé l’update 3 de la version 5 …


Le 30/07/2014 à 09h 01







Jarodd a écrit :



Bizarrement, dans l’alerte e-mail qu’ils envoient, ils n’évoquent que la 4.3-3827, pas un mot sur la 5.0 <img data-src=" />





J’ai reçu des alertes pour les 4.2 et 4.3 mais jamais pour DSM 5.0.



J’ai l’impression qu’il font en rapport avec la version d’origine installée sur le Syno, mais ça n’a pas de sens.





killer63 a écrit :



ca fait au moins 10 jours que j’ai installé l’update 3 de la version 5 …





Pas mieux, j’ai mis les NAS à jour à distance, merci au CMS d’ailleurs d’avoir prévenu que les deux NAS avaient des maj en attente <img data-src=" />



Jarodd Abonné
Le 30/07/2014 à 09h 04







the_Grim_Reaper a écrit :



J’ai l’impression qu’il font en rapport avec la version d’origine installée sur le Syno, mais ça n’a pas de sens.







J’en ai déjà reçu pour la 5.0, mais poas cette fois.



Pour la version d’origine, j’étais effectivement en 4.x, mais désormais on est beaucoup à avoir migré vers la 5.x. Ils n’ont peut-être pas mis à jour leur référentiel…



Le 30/07/2014 à 09h 06







Jarodd a écrit :



J’en ai déjà reçu pour la 5.0, mais poas cette fois.



Pour la version d’origine, j’étais effectivement en 4.x, mais désormais on est beaucoup à avoir migré vers la 5.x. Ils n’ont peut-être pas mis à jour leur référentiel…





j’ai reçu une fois pour la 5, le reste sur des 4.x.



C’est peut être ça effectivement, surout que dans mon cas, j’utilise leur services QuickConnect et MyDS, donc ils savent très bien ce qu’il y a sur mon NAS <img data-src=" />



Le 30/07/2014 à 09h 08

idem mail reçu de syno pour la 4.3 (version d’origine du nas que j’ai enregistré, j’imagine). Le nas lui maile bien avec la 5.0. Par contre la MAJ est encore une fois très minime (deux failles qui permettent de ddos le samba, rien de plus)…



Assez lourd de devoir faire une grosse MAJ pour de si petites choses, un système plus souple serait largement préférable.


Le 30/07/2014 à 09h 16

Ca n’en fini plus ces MAJ <img data-src=" />


Le 30/07/2014 à 09h 26







Tim-timmy a écrit :



idem mail reçu de syno pour la 4.3 (version d’origine du nas que j’ai enregistré, j’imagine). Le nas lui maile bien avec la 5.0. Par contre la MAJ est encore une fois très minime (deux failles qui permettent de ddos le samba, rien de plus)…



Assez lourd de devoir faire une grosse MAJ pour de si petites choses, un système plus souple serait largement préférable.







je vois pas vraiment le problème. tu peux config ton dsm pour qu’il tel automatiquement la maj ensuite il te suffit de cliquer sur mettre à jour. même pas 5 minutes après ton nas a redémarré et est opé.



que veux tu dire par grosse maj?



Le 30/07/2014 à 09h 28







n1kod a écrit :



je vois pas vraiment le problème. tu peux config ton dsm pour qu’il tel automatiquement la maj ensuite il te suffit de cliquer sur mettre à jour. même pas 5 minutes après ton nas a redémarré et est opé.



que veux tu dire par grosse maj?







ben redémarrage … on parle d’un truc censé tourner h24 avec souvent des utilisateurs pros .. Devoir rebooter pour mettre à jour une lib ou deux est ridicule (surtout si on fait plusieurs mises à jour par mois comme en ce moment).



Le 30/07/2014 à 09h 39







Tim-timmy a écrit :



ben redémarrage … on parle d’un truc censé tourner h24 avec souvent des utilisateurs pros .. Devoir rebooter pour mettre à jour une lib ou deux est ridicule (surtout si on fait plusieurs mises à jour par mois comme en ce moment).





C’est bien de corriger les failles je vais pas les pourrir pour ca.

Mais pareil, ca me saoul de devoir redémarrer mon NAS à chaque fois.

Surtout que dans bcp de cas il n’y aurait pas besoin de redémarrer…



Deja que j’ai plein de trucs qui tournent via ipkg, et que donc c’est relou de devoir redémarrer 2x, mais je plains les pro… pour une machine comme ca, si le NAS est costaud et critique pour l’entreprise, ils doivent se chier dessus à chaque update.



Le 30/07/2014 à 09h 43







Tim-timmy a écrit :



ben redémarrage … on parle d’un truc censé tourner h24 avec souvent des utilisateurs pros .. Devoir rebooter pour mettre à jour une lib ou deux est ridicule (surtout si on fait plusieurs mises à jour par mois comme en ce moment).





En pro on ne met pas de prod sur des NAS, je les reboot en journée les nôtres. C’est les particuliers (ou alors TPE au pire) qui s’amusent à mettre plein d’appli dessus <img data-src=" />



Le 30/07/2014 à 10h 02







Soltek a écrit :



En pro on ne met pas de prod sur des NAS, je les reboot en journée les nôtres. C’est les particuliers (ou alors TPE au pire) qui s’amusent à mettre plein d’appli dessus <img data-src=" />







Tout le monde n’a pas les mêmes moyens et utiliser des synos en prod n’a rien de farfelus. La techno fonctionne bien et ça fait parfaitement le job pour nombre d’applis :)



Le 30/07/2014 à 10h 05







Soltek a écrit :



En pro on ne met pas de prod sur des NAS, je les reboot en journée les nôtres. C’est les particuliers (ou alors TPE au pire) qui s’amusent à mettre plein d’appli dessus <img data-src=" />





Si tu mets des data (critiques ou non), que tu fais des partages réseau et que tu t’en sers comme annuaire ou controleur de domaine, je peux te dire que si ton NAS redémarre pas tu l’as un peu mauvaise <img data-src=" />

Et les TPE/PME c’est un carrément le coeur de cible de Syno chez les pro, les autres n’achètent pas de Syno :p



Le 30/07/2014 à 10h 10

Bon, l’interface de mon NAS est illisible au bureau (page blanche affichée une fois que l’adresse est bonne, et pas de message d’erreur), je verrai ça se soir chez moi.



En tout cas, Syno, ils font du bon boulot, on ne peut pas le leur reprocher.


Le 30/07/2014 à 10h 11

Pis bon, les mises à jour et les reboot on n’est pas obligé de les faire à la seconde ou elles sortent. Ca peut très bien être fait hors prod, par exemple de nuit ou le week-end.



Après c’est à l’entreprise de faire son choix, entre le risque de planter la journée de travail ou payer plus cher l’informaticien qui va s’occuper du NAS le soir.








Tim-timmy a écrit :



ben redémarrage … on parle d’un truc censé tourner h24 avec souvent des utilisateurs pros .. Devoir rebooter pour mettre à jour une lib ou deux est ridicule (surtout si on fait plusieurs mises à jour par mois comme en ce moment).







C’est vrai que c’est agaçant un redémarrage sur un NAS. J’en ai quatre à gérer dans le cadre de mon travail, avec des applications professionnelles, tous des Synology d’ailleurs, et je dois planifier cela pendant les heures de fermeture de mon employeur, fort heureusement une collectivité territoriale.



Mais bon, la première chose que je fais avant tout le reste, c’est une sauvegarde générale de tout.







TBirdTheYuri a écrit :



Pis bon, les mises à jour et les reboot on n’est pas obligé de les faire à la seconde ou elles sortent. Ca peut très bien être fait hors prod, par exemple de nuit ou le week-end.



Après c’est à l’entreprise de faire son choix, entre le risque de planter la journée de travail ou payer plus cher l’informaticien qui va s’occuper du NAS le soir.







Mon employeur préfère la seconde solution. Ce qui me permet de m’offrir quelques extras avec les heures supplémentaires…



Le 30/07/2014 à 10h 47

ce qui m’embete avec les mis a jour de syno, c’est que les bidouilles que j’y ajoute, faut les réinstaller après coup (unison, avec un tache en cron) <img data-src=" />



mais bon, je vais pas me plaindre, je préfère =çca ,plutôt que d’avoir une passoire jamais maj








the_Grim_Reaper a écrit :



J’ai reçu des alertes pour les 4.2 et 4.3 mais jamais pour DSM 5.0.



J’ai l’impression qu’il font en rapport avec la version d’origine installée sur le Syno, mais ça n’a pas de sens.



Pas mieux, j’ai mis les NAS à jour à distance, merci au CMS d’ailleurs d’avoir prévenu que les deux NAS avaient des maj en attente <img data-src=" />





salut, on a en prod. plus de 50 nas : as tu un bon retour d’expérience sur CMS pour gérer beaucoup de nas syno ?



Etre_Libre Abonné
Le 30/07/2014 à 12h 15







canti a écrit :



ce qui m’embete avec les mis a jour de syno, c’est que les bidouilles que j’y ajoute, faut les réinstaller après coup (unison, avec un tache en cron) <img data-src=" />



mais bon, je vais pas me plaindre, je préfère =çca ,plutôt que d’avoir une passoire jamais maj







Normalement pas quand la version principale ne change pas, et que c’est une simple “Update x”.

Par contre quand une version principale sort, idem que toi je dois refaire mes bidouilles (sur SSH, et sur la LED power que j’éteins car elle éclaire trop la nuit).



Le 30/07/2014 à 12h 37







TBirdTheYuri a écrit :



Pis bon, les mises à jour et les reboot on n’est pas obligé de les faire à la seconde ou elles sortent. Ca peut très bien être fait hors prod, par exemple de nuit ou le week-end.







Ben oui mais quand la MAJ corrige une faille dont tous les détails sont publiés, y’a pas trop intérêt de trainer quand même <img data-src=" />



Le 30/07/2014 à 12h 37

Moi j’attend toujours la MàJ qui évitera que smbd prennent 100% du CPU en download. Ce qui me bride le débit à 1Mo/s (en LAN, oui oui).



Heureusement, je peut passer par NFS qui lui, n’a pas de soucis.


Le 30/07/2014 à 12h 59







canti a écrit :



ce qui m’embete avec les mis a jour de syno, c’est que les bidouilles que j’y ajoute, faut les réinstaller après coup (unison, avec un tache en cron) <img data-src=" />



mais bon, je vais pas me plaindre, je préfère =çca ,plutôt que d’avoir une passoire jamais maj







il y a des techniques pour que le cron ne soit pas écrasé à chaque reboot normalement (enfin il y a un endroit où on peut spécifier les données qui seront réécrites dans la crontab à chaque fois).. c’est trouvable assez facilement je pense sur les forums. Normalement pas besoin de réinstaller quoi que ce soit après les reboots (bon perso étant flemmard j’ai 3 trucs à aller relancer à chaque fois à la main, mais ça prend 20 secondes) …



Le 30/07/2014 à 13h 27







megadub a écrit :



Ben oui mais quand la MAJ corrige une faille dont tous les détails sont publiés, y’a pas trop intérêt de trainer quand même <img data-src=" />





Certes, mais entre “pas trop traîner” et “le faire dans la minute” il y a tout de même une différence.



Si la maj paraît le matin à 10h30, ça peut je pense attendre le soir à 17h00 que les utilisateurs soient partis.



Le 04/08/2014 à 15h 33







ledufakademy a écrit :



salut, on a en prod. plus de 50 nas : as tu un bon retour d’expérience sur CMS pour gérer beaucoup de nas syno ?





J’en ai que le pour le coup.



Petit point que je regrette, c’est le fait que pour les MAJ depuis CMS, ce ne soit que le fichier que tu déploie, tu ne peux pas envoyer aux NAS la commande pour faire un update eux même quand ils sont sur différents sites.



Sinon, j’ai quelques soucis avec des alertes perte de connexion CMS sur le NAS esclave, c’est un peu gavant, mais c’est peut être ma conf réseau qui fait merder le tout.



Sinon, c’ests plutôt pratique pour gérers des pools de NAS et de stockages.