Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

DSM 5.0 de Synology : mise à jour de sécurité et meilleure stabilité du RAID 5

Un blocage d'IP par pays en prime
Tech 2 min
DSM 5.0 de Synology : mise à jour de sécurité et meilleure stabilité du RAID 5

Synology vient de mettre en ligne une mise à jour de son Disk Station Manager (DSM) 5.0. Estampillé 5.0-4493 elle améliore la stabilité d'une grappe de disques montés en RAID 5 via le DSM 4.1 et corrige une faille de sécurité du noyau Linux. Peu avant, Synology ajoutait un filtre dans le firewall afin de permettre un blocage d'IP par pays de provenance.

DSM 5.0

 

Au cours des dernières semaines, Synology a déployé plusieurs mises à jour afin de corriger des failles de sécurité plus ou moins importantes. Il y a notamment eu Heartbleed, mais pas uniquement puisque nous avions aussi évoqué le cas du serveur VPN et plus récemment d'une faille XSS.

 

Depuis aujourd'hui, un nouveau firmware estampillé 5.0-4493 est disponible sur les serveurs de Synology, et il est de nouveau question d'une faille de sécurité (CVE-2014-0196). Cette dernière touche le noyau Linux et permet de provoquer un deni de service, mais aussi d'obtenir une élévation des privilèges. Notez que, selon nos confrères d'Ars Technica, elle serait en fait présente depuis la version 2.6.31-rc3 publiée en 2009. Identifié au début du mois de mai, un correctif a rapidement été mis en ligne et Synology vient donc de mettre à jour son DSM 5.0.

 

Ce n'est pas le seul changement puisque les notes de versions indiquent aussi une amélioration de la stabilité avec un RAID 5, mais dans certaines conditions seulement. En effet, si vous avez créé votre grappe depuis le DSM 4.1 ou une version précédente, le DSM 5.0-4493 effectuera « une passe de nettoyage » sur vos données, mais sans les détruire évidemment. Des bugs du côté du iSCSI et du serveur PHP sont corrigés au passage, les notes de versions se trouvent par ici.

 

Notez que fin avril un firmware 5.0-4482 avait été mis en ligne, avec principalement des corrections de bugs, mais aussi une nouveauté intéressante : la possibilité de bloquer des IP par pays :

 

DSM 5.0

 

Comme toujours, la mise à jour peut directement être installée via l'interface d'administration (vous devriez même avoir une notification) ou bien en téléchargeant le firmware par ici.

37 commentaires
Avatar de raffoul INpactien
Avatar de raffoulraffoul- 04/06/14 à 12:24:07

Signaler ce commentaire aux modérateurs :

Le blocage d'ip par pays n'est pas nouveau. Je suis sûr à 99.99% d'avoir vu ça sur mon syno. Si quelqu'un peut confirmer.

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 04/06/14 à 12:29:20

Signaler ce commentaire aux modérateurs :

raffoul a écrit :

Le blocage d'ip par pays n'est pas nouveau. Je suis sûr à 99.99% d'avoir vu ça sur mon syno. Si quelqu'un peut confirmer.

Notez que fin avril un firmware 5.0-4482 avait été mis en ligne, avec principalement des corrections de bugs, mais aussi une nouveauté intéressante : la possibilité de bloquer des IP par pays

Sinon merci pour l'info, MàJ en cours sur mes NAS.

Avatar de Seb33300 INpactien
Avatar de Seb33300Seb33300- 04/06/14 à 12:32:02

Signaler ce commentaire aux modérateurs :

une mise à jour de son Disk Station Manager (DSM) 5.0. Estampillé 5.0-4493 elle améliore la stabilité (,,,) via le DSM 4.1

5 ou 4.1 ???

Edit : ok je viens de comprendre, ça améliore le RAID 5 pour les cas ou les volumes ont été créé depuis l'ancienne version de DSM

Édité par Seb33300 le 04/06/2014 à 12:35
Avatar de kyuden Abonné
Avatar de kyudenkyuden- 04/06/14 à 13:03:03

Signaler ce commentaire aux modérateurs :

D'autres personnes ont-elles rencontrées des problèmes de freeze aléatoires sur leur synology DSM5 ? (pas suite a cette MaJ, avant ça.)

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Signaler ce commentaire aux modérateurs :

Sympa cette info.

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 04/06/14 à 13:07:57

Signaler ce commentaire aux modérateurs :

kyuden a écrit :

D'autres personnes ont-elles rencontrées des problèmes de freeze aléatoires sur leur synology DSM5 ? (pas suite a cette MaJ, avant ça.)

Pas chez nous (DS412+ et RS2212RP+).

Édité par Soltek le 04/06/2014 à 13:08
Avatar de animus INpactien
Avatar de animusanimus- 04/06/14 à 13:12:18

Signaler ce commentaire aux modérateurs :

kyuden a écrit :

D'autres personnes ont-elles rencontrées des problèmes de freeze aléatoires sur leur synology DSM5 ? (pas suite a cette MaJ, avant ça.)

Nope (DS713+)

raffoul a écrit :

Le blocage d'ip par pays n'est pas nouveau. Je suis sûr à 99.99% d'avoir vu ça sur mon syno. Si quelqu'un peut confirmer.

En revanche chez moi, je m'auto-exclue si je refuse toute les connections sauf celles provenant de France... Les IP locales ne sont pas pris en compte?

Avatar de raffoul INpactien
Avatar de raffoulraffoul- 04/06/14 à 13:22:37

Signaler ce commentaire aux modérateurs :

animus a écrit :

Nope (DS713+)

En revanche chez moi, je m'auto-exclue si je refuse toute les connections sauf celles provenant de France... Les IP locales ne sont pas pris en compte?

Ah oui maintenant je me rappelle, j'avais voulu faire ça y a 1 ou 2 mois. Je m'auto excluais également. Du coup j'ai abandonné. La flemme de sélectionner les pays à exclure un par un ... C'est bcp trop long.

Donc cette fonctionnalité pas nouvelle et n'est visiblement toujours pas convaincante ;)

Avatar de van25fr Abonné
Avatar de van25frvan25fr- 04/06/14 à 13:26:46

Signaler ce commentaire aux modérateurs :

kyuden a écrit :

D'autres personnes ont-elles rencontrées des problèmes de freeze aléatoires sur leur synology DSM5 ? (pas suite a cette MaJ, avant ça.)

Sur mon DS-1513+, je ne rencontre aucun problème de ce type.

Est-ce que le temps de "nettoyage" est long pour le RAID5 ?
Pour information j'ai 14 Tio (11 Tio avec RAID5)

Édité par escaflowne le 04/06/2014 à 13:29
Avatar de the_Grim_Reaper INpactien
Avatar de the_Grim_Reaperthe_Grim_Reaper- 04/06/14 à 13:33:43

Signaler ce commentaire aux modérateurs :

J'avais pas fait attention pour le blocage par pays

Il n'est plus possible de commenter cette actualité.
Page 1 / 4