Synology-Forum.nl
Firmware => Synology DSM 6.2 => Topic gestart door: m4v3r1ck op 31 januari 2022, 14:40:22
-
Release Notes Version: 6.2.4-25556 Update 4 (https://www.synology.com/en-global/releaseNote/DSM)
(2022-01-27)
Important Note
The update is expected to be available in all regions shortly, while the time of release in each region vary slightly. If you want to update your DSM to this version now, please click here.
Only Synology NAS with DSM 6.2.4 installed can be updated to this version.
Fixed Issues
Fixed a security vulnerability regarding Samba (Synology-SA-22:02) (https://www.synology.com/nl-nl/security/advisory/Synology_SA_22_02).
Downloaden van deze update kun je hier! (https://archive.synology.com/download/Os/DSM/6.2.4-25556-4)
-
Update is een paar seconden en geen restart.
-
Ik heb er ook geen problemen mee gehad, van Update 2 direct naar Update 4 (handmatig gedownload) op mijn DS 1812+.
-
Zo te zien gaat alleen de SMB server even down. Maar zelfs mijn SMB mounts bleven gewoon op de desktop staan. Als de SMB server te lang afwezig is krijg ik een normaal waarschuwing.
-
Zo te zien gaat alleen de SMB server even down.
Dat was wel te verwachten: Fixed a security vulnerability regarding Samba ;)
-
En dan hoop ik niet dat er snel weer een update moet komen. Want ik lees met dat er een nieuwe bug in Samba gevonden is: Security.nl (https://www.security.nl/posting/741065/Kritieke+kwetsbaarheid+in+Samba-module+laat+aanvaller+code+als+root+uitvoeren)
Op de samba website lees ik:
==================
Patch Availability
==================
Patches addressing both these issues have been posted to:
https://www.samba.org/samba/security/
Additionally, Samba 4.13.17, 4.14.12 and 4.15.5 have been issued as
security releases to correct the defect. Samba administrators are
advised to upgrade to these releases or apply the patch as soon
as possible.
Maar als ik op de nas inlog krijg ik te lezen:
samba -V
Version 4.4.16
Synology gebruikt dus wel een erg oude versie van Samba op mijn dsm 6.2 nas. Deze stamt nog uit 2017 (https://www.samba.org/samba/history/samba-4.4.16.html)
Maar misschien valt het mee en wordt 'vfs_fruit' niet gebruikt. Ik lees op redit (https://www.reddit.com/r/synology/comments/p5bz8t/vfs_fruit_support_was_added_in_dsm_70/) dat Synology 'vfs_fruit' in DSM 7 is gaan gebruiken.
-
Ik lees op redit dat Synology 'vfs_fruit' in DSM 7 is gaan gebruiken.
DSM 7 heeft Samba Versie 4.10.18 dus daar zal wel een update voor moeten komen.
-
Ook net direct even gechecked n.a.v. het bericht van Briolet:
Version: 6.2.4-25556u4
:~$ samba -V
Version 4.4.16
Version: 7.0.1-42218u2
:~$ samba -V
Version 4.10.18
-
Uiteraard heb je dezelfde versies ;)
-
Je weet maar nooit tegenwoordig! 8)
-
Ik zit nog op versie 3. Het systeem zegt dat hij up to date is. Maar ik zie hier: https://archive.synology.com/download/Os/DSM/6.2.4-25556-5 , dat er al een versie 5 is voor mijn DS 412+. Kan ik hem via die laatste link downloaden en installeren? Of moet ik wachten tot mijn NAS zelf de update vindt?
-
Je kunt er ook voor kiezen om handmatig de update te doen, door niet te wachten en het bestand zelf te downloaden.
-
Is de update 5 wel veilig/gesschikt voor de ds412+, vooral omdat ik pas op versie 3 zit.
-
Is natuurlijk veilig en geschikt.
vooral omdat ik pas op versie 3 zit.
Dat heeft er niets mee te maken, gewoon updaten dus.
Het is niet versie 3 maar update 3.
-
Dank voor je reactie, ga ermee aan de slag. :thumbup:
-
Is de update 5 wel veilig/gesschikt voor de ds412+.......
Dat had ik al opgezocht, en naar ik vanuit je eerdere reactie (https://www.synology-forum.nl/synology-dsm-6-2/dsm-6-2-4-25556-update-4/msg310793/#msg310793) dacht te kunnen aannemen dat je dat zelf ook had uitgezocht?
Vanuit je zelf opgegeven download link (https://archive.synology.com/download/Os/DSM/6.2.4-25556-5), doe een zoekactie op "412+"
Dan is er één bestand wat er aan voldoet. Ofwel dat bestand zou het juiste bestand moeten zijn.
(Indien updates niet voorhanden zijn voor oudere apparaten, zullen ze ook niet te vinden / beschikbaar zijn).
-
Update gedraaid en gelukt. Wist niet zeker of het een “echte” Synology update was. Ja, dus :thumbup:
-
Wist niet zeker of het een “echte” Synology update was.
Hoezo? Die updates zijn toch voorzien van een echtheidscertificaat of ben ik abuis? Mits gedownload via de update center en niet als "losse" file.
-
Kun jij aangeven waar zo'n 'echtheidscertificaat' staat? Voor DSM zelf publiceert Synology nog MD5 hashes op de hoofdpagina voor je nas model. Dan heb je een redelijke zekerheid dat er niet mee geknoeid is, mits je die hash zelf controleert na het downloaden. Maar voor de patches geeft Synology ook geen MD5 hashes. En zo'n hash is niet echt een certificaat.
-
Er is geen Update 5 Onderwerp, dus maar even verder in deze.
Ik zat nog op Update 3 en vandaag kreeg ik (pas...) het bericht om te upgraden.
En wel meteen naar Update 5.
Dat was in no time geschiedt (ook geen restart nodig)
-
Dat is een 3rd party package dat Synology nooit automatisch zal installeren. Denk dat daar iets niet helemaal goed gegaan is.
Heb je andere 3rd party packages op je NAS?
Als je het niet gebruikt kun je het gewoon deinstalleren.
-
Dank voor je snelle reactie Hofstede !
Ik had toch nog even gekeken naar m'n lijstje wat ik allemaal geinstalleerd had.
Toen zag ik dat ik Tailscale dus wel zelf geinstalleerd had.
Ik heb m'n post meteen gewijzigd, maar toen had je al gereageerd.....
-
De samenwerking met dat package kan mogelijk hebben ingegeven om de DSM firmware daarop ook te updaten.
In ieder geval zodanig belangrijk (ik kreeg er zelfs een speciale e-mail over), dat ik de update heb uitgevoerd.
Speciale e-mails heb ik niet eerder gekregen, dus vermoed achterliggend een dieper beveiligingsprobleem wat eraan ten grondslag ligt?
-
Ik had ook een email gekregen, maar die was dus van m'n eigen Syno box.
Op 18-1 heb ik Tailscale geinstalleerd omdat dat blijkbaar moest voor Synology drive server.
Dat was ik alweer vergeten en wellicht is er bij deze update ook meteen een update van Tailscale uitgevoerd?
Want na de upgrade naar Update 5 zag ik dat er "iets nieuws" was en dat bleek Tailscale.
-
Want na de upgrade naar Update 5 zag ik dat er "iets nieuws" was en dat bleek Tailscale.
Hoezo "iets nieuws"?
Je schrijft n.l. zelf:
Op 18-1 heb ik Tailscale geinstalleerd
;)
-
@Birdy De post is later gecorrigeerd. ;)