Всем привет!!!
Вышло обновление Synology DSM 7.2 (7.2-64570) от 08.06.2023. Что нового и какие особенности.
Важное примечание
- После установки этого обновления вы не сможете перейти на предыдущую версию DSM.
- Это обновление перезапустит ваш Synology NAS.
- Начиная с этой версии, журналы для дисков больше не будут отображаться в Storage Manager > HDD и будут доступны только в Log Center.
- Удалена опция “Автоматическое создание правил переадресации портов” из дополнительных настроек QuickConnect для повышения безопасности сети.
- Теперь пользователи могут создавать объем Btrfs до 1 ПБ на конкретных моделях Synology NAS. Это обновление автоматически преобразует существующие тома, использующие файловую систему Btrfs (Peta Volume), в Btrfs. Однако для создания тома объемом более 200 ТБ по-прежнему требуется пул устройств хранения RAID 6 и не менее 64 ГБ системной памяти.Узнать больше
- Максимальный размер одного тома, поддерживаемый RS2423+ / RS2423RP+, был скорректирован до 200 ТБ (с минимальным требованием к системной памяти 32 ГБ).
- Начиная с этой версии, будут поддерживаться только Windows Server 2008 R2 и выше. После установки этого обновления текущий домен Windows Server 2008 и более ранние версии будут недоступны.
- Это обновление исправило следующие проблемы с версией 7.2-64561:
- Исправлена проблема, из-за которой обновление до DSM 7.2 могло завершиться сбоем, если NAS Synology пользователей не подключался к Интернету.
- Исправлена проблема, из-за которой при установке хранилища ключей шифрования зашифрованных томов на сервере KMIP система не могла автоматически разблокировать эти тома после перезагрузки.
- Исправлена проблема, из-за которой при установке веб-станции на зашифрованном томе сброс системы приводил к сбою тома.
- Обновлен C2 Identity Edge Server до версии 1.52.0-0186, чтобы обеспечить его доступность и функциональность.
- Для приведенных ниже моделей вы можете загрузить патч обновления только из Synology Download Center, потому что вы не будете получать уведомления об этом обновлении на вашем DSM.
- Серия FS: FS3017, FS2017, FS1018
- Серия XS: RS18016xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, RS18017xs+, DS3617xs, DS3617xsII, DS3018xs
- Серия Plus: RS2416RP+, RS2416+, DS916+, DS716+II, DS716+, DS216+II, DS216+, DS1817+, DS1517+, RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS1618+, DS918+, DS718+, DS218+, RS1219+
- Серия значений: DS416, DS416play, DS216, DS216play, DS116, RS816, DS1817, DS1517, RS217, DS418play
- Серия J: DS416slim, DS416j, DS216j, DS418j, DS218j, DS419slim, DS119j
Что нового
- Добавлена поддержка общих папок WriteOnce. Эта функция основана на технологии Write Once, Read Many (WORM) и может быть включена, чтобы предотвратить изменение, удаление или переименование файлов в течение определенного периода времени.
- Добавлена поддержка шифрования томов. Все ключи шифрования томов хранятся в хранилище ключей шифрования, которое можно настроить на локальном Synology NAS или через KMIP на удаленном Synology NAS.
- Добавлено больше моделей Synology NAS для поддержки пулов SSD-накопителей M.2 NVMe. дополнительная информация
- Добавлено больше моделей Synology NAS для поддержки адаптера M2D18: RS822RP+, RS822+, RS1221RP+ и RS1221+.
- Добавлено больше вариантов управления группой кэша SSD, включая изменение типа RAID и замену диска.
- Добавлена поддержка встроенного удаления нулевого блока для повышения эффективности дедупликации данных.
- Скорректировано представление информации о диске в Storage Manager. Теперь пользователи могут быстро проверить состояние своих дисков, посмотрев в поле “Статус диска”.
- Теперь пользователи могут просматривать объем используемого и свободного места для каждого пула и тома в Storage Manager.
- Добавлено предупреждающее уведомление о низком уровне доступной квоты на общую папку.
- Поддерживает удаление отдельных уведомлений на рабочем столе.
- Поддерживает отправку уведомлений DSM через дополнительных поставщиков веб-перехватчиков, включая LINE и Microsoft Teams.
- Поддерживает создание пользовательских правил уведомлений для системных событий, предоставляя пользователям больший контроль над тем, какие уведомления получать.
- Поддерживает экспорт списка пользователей и групп.
- Добавлена поддержка SAML для интеграции DSM с внешними серверами SSO.
- Добавлена опция, позволяющую пользователям, не являющимся администрантами, безопасно извлекать USB-устройства.
- Теперь пользователи могут вручную вводить IP-адреса или полные доменные имена одного или нескольких контроллеров домена в доверенном домене. Это позволяет Synology NAS синхронизировать данные домена непосредственно с указанными контроллерами домена.
- Теперь пользователи могут разрешить почтовому серверу Synology отправлять уведомления DSM непосредственно на свою учетную запись Synology.
- Добавлена поддержка автоматической блокировки, которая ограничивает попытки входа в систему SMB с ненормальных IP-адресов.
Исправлены проблемы
- Исправлена проблема, из-за которой добавление дисков в пул устройств хранения данных JBOD не увеличивал его емкость.
- Обновлен Mbed-TLS до версии 2.28.2 для исправления нескольких уязвимостей безопасности (CVE-2021-36647, CVE-2022-46392, CVE-2022-46393).
- Обновлен Libksba до версии 1.6.3 для исправления уязвимости безопасности (CVE-2022-3515).
- Обновлен SQLite до версии 3.40.0 для исправления уязвимости безопасности (CVE-2022-46908).
- Обновлен сертификат до версии 2022.12.07 для исправления уязвимости безопасности (CVE-2022-23491).
- Обновлен Node.js до версии 14.21.1, чтобы исправить уязвимость безопасности (CVE-2022-43548).
- Обновлен cURL до версии 7.86.0 для исправления нескольких уязвимостей безопасности (CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CV E-2022-32221, CVE-2022-35252, CVE-2022-42915, CVE-2022-42916).
- Обновлен PHP до версии 8.1.9 для исправления нескольких уязвимостей безопасности (CVE-2019-11043, CVE-2021-21705, CVE-2022-31625).
- Обновлен Sysstat до версии 12.7.1 для исправления уязвимости безопасности (CVE-2022-39377).
- Обновлен OpenSSL до версии 3.0.7 для исправления нескольких уязвимостей безопасности (CVE-2022-2068, CVE-2022-2097, CVE-2022-2274, CVE-2022-3358, CVE-2022-3602, CVE-2022-3786).
- Обновлен Expat до версии 2.5.0, чтобы исправить уязвимость безопасности (CVE-2022-43680).
- Обновлен Libtirpc до версии 2.87 для исправления уязвимости безопасности (CVE-2021-46828).
- Обновлен GnuPG до версии 2.2.39 для исправления уязвимости безопасности (CVE-2022-34903).
- Обновлен OpenVPN до версии 2.5.8 для исправления уязвимости безопасности (CVE-2022-0547).
- Обновлен libxml2 до версии 2.9.14 для исправления уязвимости безопасности (CVE-2022-23308).
- Обновлен GMP до версии 6.2.1 для исправления уязвимости безопасности (CVE-2021-43618).
- Обновлено ImageMagick до версии 6.9.12-61 для устранения нескольких уязвимостей в безопасности (CVE-2020-25664, CVE-2020-25665, CVE-2020-25666, CVE-2020-25667, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27760, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27756, CVE-2020-27756, CVE-2020-27757, CVE-20-20-20-20-20-20-202-20, CVE-2020-27759, CVE-2020-27760, CVE-2020-27762,2021-2020-27762, CVE-2020-27762, CVE-2020-27762, CVE-27765, CVE-225-24, CVE, CVE-2752-
- Обновлен FFmpeg до версии 4.1.9 для исправления нескольких уязвимостей безопасности (CVE-2020-20892, CVE-2020-20902, CVE-2020-21688, CVE-2020-21697, CVE-2021-3566, CVE-2021-38114, CVE-2021-38291).
- Исправлена уязвимость безопасности Netatalk (CVE-2022-45188).
- Исправлены многочисленные уязвимости безопасности в отношении Python3 (CVE-2020-10735, CVE-2021-28861, CVE-2022-45061).
- Исправлены многочисленные уязвимости безопасности, связанные с iproute2 (CVE-2022-3527, CVE-2022-3529, CVE-2022-3530).
- Исправлены многочисленные уязвимости безопасности, связанные с D-Bus (CVE-2022-42010, CVE-2022-42011, CVE-2022-42012).
- Исправлена уязвимость безопасности syslog-ng (CVE-2022-38725).
- Исправлена уязвимость безопасности inetutils (CVE-2022-39028).
- Исправлена уязвимость безопасности в отношении DNSmasq (CVE-2022-0934).
- Исправлена уязвимость безопасности BusyBox-udhcp (CVE-2019-5747).
- Исправлены многочисленные уязвимости безопасности, связанные с ядром Linux (CVE-2021-22600, CVE-2021-38209, CVE-2021-4037, CVE-2022-0168, CVE-2022-1016, CVE-2022-1729, CVE-2022-1786, CVE-2022-20141, CVE-2022-20368, CVE-2022-2078, CVE-2022-2639, CVE-2022-2905, CVE-2022-29581, CVE-2022-32250, CVE-2022-3524, CVE-2022-3566, CVE-2022-3567, CVE-2022-36879, CVE-2022-36946, CVE-2022-42703).
- Исправлена уязвимость безопасности Nginx (CVE-2022-3638).
- Исправлена уязвимость безопасности в отношении ghostscript (CVE-2023-28879).
- Исправлена уязвимость безопасности curl (CVE-2023-23916).
Ограничение
- Тестирование S.M.A.R.T. для твердотельных накопителей M.2 NVMe больше не поддерживается.
- Начиная с бета-версии DSM 7.2, Virtual Machine Manager больше не будет поддерживать создание кластеров со старыми версиями DSM. Обновите каждый хост в кластере до той же версии DSM или выше, чтобы кластер Virtual Machine Manager работал должным образом.