Après plusieurs mois de bêta, QNAP met à jour son système d’exploitation pour ses NAS. Contrairement à ce que son numéro pourrait laisser penser, cette version 5.0.1 n’est pas mineure. Elle apporte d’ailleurs un important flot de fonctionnalités, notamment sur la sécurité. QuTScloud fonctionne maintenant sans licence dans Virtualization Station.
Comme QTS 5.0, cette mouture 5.0.1 est basée sur le kernel 5.10 de Linux. PHP passe en version 7.4.20, jQuery en 3.5.1 et TLS 1.3 est supporté. Pour rappel, les versions 1.0 et 1.1 ne sont plus prises en charge depuis fin juin de cette année.
Bonne nouvelle pour les clients disposant d’un NAS avec un processeur ARM, le système de fichiers exFAT est désormais pris en charge sans frais supplémentaires, comme c’est déjà le cas sur les NAS exploitant une architecture x86 (CPU Intel ou AMD).
« Replace & Detach » pour HDD défectueux, Microsoft WSP
La gestion du RAID est améliorée pour prévenir une éventuelle panne : « Si des erreurs de disque sont signalées par les valeurs S.M.A.R.T, les prédictions DA Drive Analyzer ou un ralentissement du système, les disques touchés dans un groupe RAID peuvent être remplacés à tout moment par des disques de secours ».
Une option Replace & Detach se trouve dans Storage puis Disks/VJBOD. Les données du disque posant souci sont ainsi copiées sur un disque « spare », s'il existe.
- Stockage : c’est quoi un RAID et comment ça marche
- Stockage : on grimpe d’un cran avec les RAID 6, 10, 50, 60…
QNAP annonce aussi la prise en charge de Microsoft WSP (Windows Search Protocol), qui s’appuie pour rappel sur le protocole SMB (Server Message Block) : « Avec WSP, les utilisateurs peuvent rechercher des dossiers partagés NAS via Windows si un disque SMB est monté sur le NAS ». Il est possible de filtrer par heure, type de fichier et taille. La prise en charge de WireGuard est toujours de la partie, comme c’est le cas depuis QTS 5.0.
Interdire l’USB, supporter le stockage TCG-Enterprise
Afin de renforcer la sécurité des NAS, il est désormais possible de désactiver complètement la prise en charge des périphériques USB ou bien de n’interdire que ceux proposant du stockage (boitier externe, clé, boitier extension pour le RAID, etc.) en laissant ainsi les imprimantes (par exemple) fonctionner. Cette option se trouve dans Control Panel, System, External Device et USB.
Toujours sur la sécurité, les disques SED (Self Encrypting Drive) Enterprise sont maintenant pris en charge. En plus de TCG-Opal (Trusted Computing Group OPAL) la classe Enterprise est supportée. Notez que l’on parle généralement de TCG Storage Security Subsystem Class: Enterprise, parfois réduit en Enterprise SSC, plus simplement en ESSC et pour finir en Enterprise. Cette fonctionnalité est présentée pages 9 et 10 de ce document, avec une différence entre OPAL et Enterprise.
Sécurité renforcée à tous les étages
Plusieurs autres fonctionnalités sont mises en avant sur la sécurité. Ainsi, QTS 5.0.1 « ne prend plus en charge l'ajout de raccourcis d'application sur l'écran de connexion ». Toujours sur l’écran de connexion, « certaines informations sur l'appareil sont supprimées ». Pour les noms d’utilisateur, les caractères { } $ et espace sont interdits. Quant à SMB, il passe par défaut sur la v2 si la v1 était utilisée.
Rappelons qu’au cours des derniers mois, des utilisateurs QNAP ont été confrontés au ransomware DeadBolt, il est donc recommandé d’être très prudent et d’installer les mises à jour, au moins celles de sécurité.
Dans l’App Center, l’option « Allow installation of applications without a valid digital signature » est désactivée par défaut. Lors de la connexion, les administrateurs peuvent choisir de recevoir une notification si une mise à jour « recommandée » est disponible. Puisqu’on parle des mises à jour, un nouveau type fait son apparition : Security. Il est recommandé d’accepter leur installation automatique.
AES-NI sur SMB 3.0, QuTScloud dans Virtualization Station
Niveau performances, « QTS 5.0.1 prend en charge l’accélération matérielle AES-NI pour augmenter l’efficacité de la signature des données et du chiffrement/déchiffrement sur SMB 3.0 (Server Message Block), fournissant des vitesses de transfert jusqu’à 5 fois plus rapides que sans l’accélération matérielle AES-NI ». Les NAS QNAP prennent en charge depuis longtemps les instructions AES-NI (sauf ceux en ARM, incompatibles), mais les différences de performances avec AES-NI sur SMB 2.0 ne sont pas données.
Dans les notes de version, on apprend qu’il n’y a « plus besoin d'une licence pour exploiter QuTScloud dans la Virtualization Station ». Il faudra pour cela mettre à jour le License Center en version 1.7.5 minimum. Pour rappel, les tarifs débutent à 4,99 dollars par mois pour installer QuTScloud sur une machine avec un seul cœur.
Pour les problèmes connus avec QTS 5.0.1 c’est par ici. Pour télécharger QTS 5.0.1, c’est par là.
Commentaires (8)
#1
Il serait bien qu’ils assurent aussi un suivi de la partie multimedia (genre minim server, complètement obsolète), a force de n’être pro que pour les fonctions pro ils vont perdre le grand public.
#1.1
Aucun intérêt le multimédia même pour les particulier, suffit de monter la partie serveur de plex à même le NAS, soit avec un package, soit en image docker ou en déporté sur un pc avec des partages Samba.
C’est bien plus puissant, agréable et mieux fait que tout ce qu’ils pourront proposer… ils ont donc raison de ne pas s’épuiser sur un combat perdu d’avance ! (surtout avec tous nos objets connectés maintenant)
J’utilise Plex depuis bientôt 10 ans, leur solution à survécu à mes changement de matos (NAS, PC, etc.) sous sourciller !
#1.2
Plex n’étant pas un logiciel libre rien ne garanti de son avenir, ni du bon traitement des données, de la vie privée, etc.
Après tu me diras qu’il en est de même pour QNAP 😅
#1.3
Il y a Jellyfin qui est opensource, c’est un fork d’Emby. Perso je suis resté sur Emby dont je suis très satisfait.
#1.4
Merci pour l’info. Pour le moment je me contente d’utiliser minidlna sur un serveur Debian, mais je bloque pour faire passer par mon VPN via du port forwarding. Donc Jellyfin pourrait bien être une bonne sollution ^^
#2
Tout plein de bonnes nouvelles donc.
#3
C’est peut être l’implémentation de plex sur ma télé (webos) qui est merdique… mais du coup je suis “condamné” à avoir un serveur DLNA qui marche.
#4
Je suis passé sur Plex à l’époque parce que j’en avais marre d’avoir sans arrêt des problèmes avec le DLNA (mises à jour des contenus, support des sous-titres, etc.), et j’étais pas contre avoir une UI un peu sympa, avec un suivi de où j’en suis (dans mes séries, films, etc.), des jaquettes, synopsis, résumés, acteurs, etc.
Le parcours de média en DLNA depuis la télé, bonjour la galère j’imagine (en terme de UI/UX je veux dire).
Non, tu n’es pas condamné à avoir un DLNA qui marche, les derniers chromecasts (HD et suivants) fonctionnent particulièrement bien avec tout ce qui est streaming, j’ai été bluffé de la réactivité du bouzin, surtout avec le support Dolby/DTS. C’est particulièrement facile à piloter avec n’importe quel smartphone android (appli plex payante en une fois, genre dans les 5€) ou même un PC.
Bref, je te conseille de re-tester leur solution ! Au pire, un peu de temps de perdu, et sinon, une nouvelle solution de streaming à la maison ;) ! Et en plus c’est gratuit (pas besoin de plex pass)