Synology vient de mettre en ligne encore une nouvelle version de son Disk Station Manager (alias DSM) 4.3 et 5.0. Le fabricant annonce qu'il s'agit d'une mise à jour importante qui corrige une faille de sécurité permettant à des personnes non autorisées d'accéder au NAS.
Depuis le lancement du DSM 5.0 au mois de mars, Synology enchaine les mises à jour à un rythme relativement important. En effet, après quelques ajustements, une nouvelle révision estampillée 5.0-4493 était mise en ligne et nous en sommes déjà à la cinquième « Update » de cette dernière : deux en juin, une en juillet, une en août et donc une mi-septembre.
D'habitudes relativement bien détaillées, les notes de versions sont cette fois-ci relativement succinctes et ne comprennent que deux points. Premièrement, il est indiqué que la stabilité a été améliorée lors de la copie de fichier dans des dossiers chiffrés. Ensuite, il est question de la « correction d'une vulnérabilité qui pourrait permettre aux serveurs d'accepter l'accès non autorisé ». Notez que, comme toujours en pareille situation, le DSM 4.3 a également droit à sa mise à jour, avec les mêmes changements à la clé. Il passe ainsi en version 4.3-3827 Update 7.
On aurait par contre aimé un peu plus de détail concernant la faille de sécurité, d'autant plus après l'épisode SynoLocker. Pour rappel, des pirates avaient pris possession de certains NAS et chiffré l'intégralité des données, demandant une rançon contre la clé de déchiffrement. Nous tâcherons d'en savoir plus auprès de Synology et nous mettrons à jour cette actualité suivant les retours obtenus.
Si l'on en croit les premiers retours sur le forum de Synology, la mise à jour ne semble pas poser de problème. Comme toujours, n'hésitez pas à nous signaler ce qu'il en est pour vous via les commentaires.
Commentaires (39)
#1
Dommage que Synology ne permette pas de programmer la mise à jour à minuit par exemple… Parce que l’interruption de service d’une dizaine de minutes tous les 15 jours commence à se faire remarquer :-/
#2
Je suis d’accord avec toi. Ce serait une option appréciable " />
#3
#4
#5
Mmmmm, j’ai 5 processus “error.cgi” qui prennent tout le CPU depuis la MAJ. J’espère ne pas l’avoir installée trop vite…
#6
A jour depuis hier soir
bon élève
#7
#8
#9
#10
Mais non, c’est que j’utilise 8 rackstation dans mon entreprise… donc ça prend un peu plus de temps
que 5 min, et du coup, ça gène de tte façon qqu’un …
#11
#12
#13
#14
#15
C’est vrai que même si on peut le faire via un script (ce que je ne sais pas faire), il serait appréciable de pouvoir paramétrer les mises à jour en mode automatique mais à heure fixe.
Les miens sont en manuel pour éviter un reboot intempestif pendant que je travaille sur des fichiers qu’il stocke.
#16
#17
#18
Quelqu’un aurait des nouvelles de la 5.1 (même en Beta) ?
Elle apporte normalement le support d’Hubic et ça me ferait bien plaisir de sauvegarder tout mon nas dessus " />
#19
Perso, j’apprécie la réactivité de Syno et le fait que des mises à jours soient proposées aussi souvent. Je préfère cela à l’autre option qui est de laisser couler et de proposer une grosse mise à jour.
Il est vrai que Syno est très présent dans les entreprises et que cela peut gêner au fonctionnement dès lors que plusieurs machines sont à mettre à jour.
Le seul reproche que j’ai à faire, est le manque d’information sur le problème de sécurité.
#20
On aurait par contre aimé un peu plus de détail concernant la faille de sécurité, d’autant plus après l’épisode SynoLocker. Pour rappel, des pirates avaient pris possession de certains NAS et chiffré l’intégralité des données, demandant une rançon contre la clé de déchiffrement. Nous tâcherons d’en savoir plus auprès de Synology et nous mettrons à jour cette actualité suivant les retours obtenus.
" /> j’aimerai bien savoir comment les gens et syno se sont sortis de cette très mauvaise situation… " />
#21
#22
Je savais qu’on pouvait télécharger les maj automatiquement mais maintenant on peut aussi les installer automatiquement ?
#23
#24
#25
#26
de toute facon, les maj comme ca en entreprise ca se fait en dehors des heures ouvrées, si ca vous dérange fallait pas faire ce métier " />
#27
De mon coter MaJ pas encore faite, à la place j’ai pris l’option ultra sécurité sans MAJ que j’ai activé avec : lignetelephonique.sh –camionDansPoteau " />
" />
#28
#29
#30
C’est assez impresionnant le rythme auquel les mises à jours se succèdent en ce moment, et chaque fois pour cause de faille de sécurité très sérieuse à critique, c’est des passoires à ce point là les DSM 4.23 et 5 ? (perso je suis encore en 4.2, faudra que je pense à mettre à jour un de ces 4 " /> … enfin quand les versions ultérieures auront enfin été stabilisées quoi " />)
#31
#32
c’est quoi tout ces commentaires de gens qui se plaignent de mise a jour ? surtout Gab& … va falloir apprendre a s’organiser un minimum !
quant a syno vaut mieux des corrections que rien du tout… un produit qui n’aurait pas de mise a jour ca serait pas normal ..
y en a j’ai du mal a les comprendrE… si y a des maj ca va pas.. si y a pas de maj ca va pas.. à un moment je pense que certains devraient se mettre au tricot !
#33
Y a une option pour télécharger les MAJ automatiquement, ca ok.
Perso j’aimerais une case à cocher pour installer les MAJ automatiquement la nuit…. qui serait autrement plus pratique. Je comprend d’ailleurs pas pourquoi c’est pas dispo vu les nombreuses MAJ.
#34
Bah, comparé aux mises à jours quasi quotidiennes de Windows, 2 mois ça va " />
#35
#36
#37
#38
#39