Après plusieurs mois de bêta, QNAP met à jour son système d’exploitation pour ses NAS. Contrairement à ce que son numéro pourrait laisser penser, cette version 5.0.1 n’est pas mineure. Elle apporte d’ailleurs un important flot de fonctionnalités, notamment sur la sécurité. QuTScloud fonctionne maintenant sans licence dans Virtualization Station.
Comme QTS 5.0, cette mouture 5.0.1 est basée sur le kernel 5.10 de Linux. PHP passe en version 7.4.20, jQuery en 3.5.1 et TLS 1.3 est supporté. Pour rappel, les versions 1.0 et 1.1 ne sont plus prises en charge depuis fin juin de cette année.
Bonne nouvelle pour les clients disposant d’un NAS avec un processeur ARM, le système de fichiers exFAT est désormais pris en charge sans frais supplémentaires, comme c’est déjà le cas sur les NAS exploitant une architecture x86 (CPU Intel ou AMD).
« Replace & Detach » pour HDD défectueux, Microsoft WSP
La gestion du RAID est améliorée pour prévenir une éventuelle panne : « Si des erreurs de disque sont signalées par les valeurs S.M.A.R.T, les prédictions DA Drive Analyzer ou un ralentissement du système, les disques touchés dans un groupe RAID peuvent être remplacés à tout moment par des disques de secours ».
Une option Replace & Detach se trouve dans Storage puis Disks/VJBOD. Les données du disque posant souci sont ainsi copiées sur un disque « spare », s'il existe.
- Stockage : c’est quoi un RAID et comment ça marche
- Stockage : on grimpe d’un cran avec les RAID 6, 10, 50, 60…
QNAP annonce aussi la prise en charge de Microsoft WSP (Windows Search Protocol), qui s’appuie pour rappel sur le protocole SMB (Server Message Block) : « Avec WSP, les utilisateurs peuvent rechercher des dossiers partagés NAS via Windows si un disque SMB est monté sur le NAS ». Il est possible de filtrer par heure, type de fichier et taille. La prise en charge de WireGuard est toujours de la partie, comme c’est le cas depuis QTS 5.0.
Interdire l’USB, supporter le stockage TCG-Enterprise
Afin de renforcer la sécurité des NAS, il est désormais possible de désactiver complètement la prise en charge des périphériques USB ou bien de n’interdire que ceux proposant du stockage (boitier externe, clé, boitier extension pour le RAID, etc.) en laissant ainsi les imprimantes (par exemple) fonctionner. Cette option se trouve dans Control Panel, System, External Device et USB.
Toujours sur la sécurité, les disques SED (Self Encrypting Drive) Enterprise sont maintenant pris en charge. En plus de TCG-Opal (Trusted Computing Group OPAL) la classe Enterprise est supportée. Notez que l’on parle généralement de TCG Storage Security Subsystem Class: Enterprise, parfois réduit en Enterprise SSC, plus simplement en ESSC et pour finir en Enterprise. Cette fonctionnalité est présentée pages 9 et 10 de ce document, avec une différence entre OPAL et Enterprise.
Sécurité renforcée à tous les étages
Plusieurs autres fonctionnalités sont mises en avant sur la sécurité. Ainsi, QTS 5.0.1 « ne prend plus en charge l'ajout de raccourcis d'application sur l'écran de connexion ». Toujours sur l’écran de connexion, « certaines informations sur l'appareil sont supprimées ». Pour les noms d’utilisateur, les caractères { } $ et espace sont interdits. Quant à SMB, il passe par défaut sur la v2 si la v1 était utilisée.
Rappelons qu’au cours des derniers mois, des utilisateurs QNAP ont été confrontés au ransomware DeadBolt, il est donc recommandé d’être très prudent et d’installer les mises à jour, au moins celles de sécurité.
Dans l’App Center, l’option « Allow installation of applications without a valid digital signature » est désactivée par défaut. Lors de la connexion, les administrateurs peuvent choisir de recevoir une notification si une mise à jour « recommandée » est disponible. Puisqu’on parle des mises à jour, un nouveau type fait son apparition : Security. Il est recommandé d’accepter leur installation automatique.
AES-NI sur SMB 3.0, QuTScloud dans Virtualization Station
Niveau performances, « QTS 5.0.1 prend en charge l’accélération matérielle AES-NI pour augmenter l’efficacité de la signature des données et du chiffrement/déchiffrement sur SMB 3.0 (Server Message Block), fournissant des vitesses de transfert jusqu’à 5 fois plus rapides que sans l’accélération matérielle AES-NI ». Les NAS QNAP prennent en charge depuis longtemps les instructions AES-NI (sauf ceux en ARM, incompatibles), mais les différences de performances avec AES-NI sur SMB 2.0 ne sont pas données.
Dans les notes de version, on apprend qu’il n’y a « plus besoin d'une licence pour exploiter QuTScloud dans la Virtualization Station ». Il faudra pour cela mettre à jour le License Center en version 1.7.5 minimum. Pour rappel, les tarifs débutent à 4,99 dollars par mois pour installer QuTScloud sur une machine avec un seul cœur.
Pour les problèmes connus avec QTS 5.0.1 c’est par ici. Pour télécharger QTS 5.0.1, c’est par là.
