Synology vient de mettre en ligne une mise à jour de son Disk Station Manager (DSM) 5.0. Estampillé 5.0 - 4493 elle améliore la stabilité d'une grappe de disques montés en RAID 5 via le DSM 4.1 et corrige une faille de sécurité du noyau Linux. Peu avant, Synology ajoutait un filtre dans le firewall afin de permettre un blocage d'IP par pays de provenance.
Au cours des dernières semaines, Synology a déployé plusieurs mises à jour afin de corriger des failles de sécurité plus ou moins importantes. Il y a notamment eu Heartbleed, mais pas uniquement puisque nous avions aussi évoqué le cas du serveur VPN et plus récemment d'une faille XSS.
Depuis aujourd'hui, un nouveau firmware estampillé 5.0 - 4493 est disponible sur les serveurs de Synology, et il est de nouveau question d'une faille de sécurité (CVE-2014-0196). Cette dernière touche le noyau Linux et permet de provoquer un deni de service, mais aussi d'obtenir une élévation des privilèges. Notez que, selon nos confrères d'Ars Technica, elle serait en fait présente depuis la version 2.6.31-rc3 publiée en 2009. Identifié au début du mois de mai, un correctif a rapidement été mis en ligne et Synology vient donc de mettre à jour son DSM 5.0.
Ce n'est pas le seul changement puisque les notes de versions indiquent aussi une amélioration de la stabilité avec un RAID 5, mais dans certaines conditions seulement. En effet, si vous avez créé votre grappe depuis le DSM 4.1 ou une version précédente, le DSM 5.0 - 4493 effectuera « une passe de nettoyage » sur vos données, mais sans les détruire évidemment. Des bugs du côté du iSCSI et du serveur PHP sont corrigés au passage, les notes de versions se trouvent par ici.
Notez que fin avril un firmware 5.0 - 4482 avait été mis en ligne, avec principalement des corrections de bugs, mais aussi une nouveauté intéressante : la possibilité de bloquer des IP par pays :
Comme toujours, la mise à jour peut directement être installée via l'interface d'administration (vous devriez même avoir une notification) ou bien en téléchargeant le firmware par ici.
Commentaires (37)
#1
Le blocage d’ip par pays n’est pas nouveau. Je suis sûr à 99.99% d’avoir vu ça sur mon syno. Si quelqu’un peut confirmer.
#2
#3
une mise à jour de son Disk Station Manager (DSM) 5.0. Estampillé 5.0-4493 elle améliore la stabilité (,,,) via le DSM 4.1
5 ou 4.1 ???
Edit : ok je viens de comprendre, ça améliore le RAID 5 pour les cas ou les volumes ont été créé depuis l’ancienne version de DSM
#4
D’autres personnes ont-elles rencontrées des problèmes de freeze aléatoires sur leur synology DSM5 ? (pas suite a cette MaJ, avant ça.)
#5
Sympa cette info.
#6
#7
#8
#9
#10
J’avais pas fait attention pour le blocage par pays " />
#11
#12
#13
Par contre c’est quand ils veulent de pouvoir planifier la MAJ… en environnement de prod 24⁄7, pouvoir faire la MAJ quand on le souhaite sans forcément être présent.
#14
Faites :) + Blocage d’un opérateur Bulgare, au passage un vilain Monsieur avec un certain Linux essayait de casser la sécurité du NAS, résultat, limite d’authentification + blocage et son opérateur est banni " />
#15
#16
#17
De mon côté j’ai automatisé l’authentification chez mes users (Famille&Amis), donc peut de risques de mauvaises authentifications. Mais bon, je ne pensais pas intéresser les hackers, mais apparemment avec les logiciels des scanning, t’échappe pas aux attaques !
#18
#19
#20
#21
Peu avant, Synology ajoutait un filtre dans le firewall afin de permettre un blocage d’IP par pays de provenance.
C’est bien mais j’aimerais bien un blocage par plage horaire plutôt. Peu importe d’où la connexion vient, je veux la bloquer entre 22h et 6h par exemple. J’avais ouvert un ticket chez Synology, je n’ai pas de nouvelle, et sur le forum, on m’a juste répondu avec des commandes imbitables. Je demande juste une interface user-friendly, comme le reste du DSM " />
#22
#23
#24
#25
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
Un peu plus de 24h pour une grappe RAID 5 3x3to RED dans un DS414.
Ça règle pas les sorti de veille intempestive :(
#37