DSM 6.x und darunter DSM 4.3 Entwicklung eingestellt?

[gizmo21]

Ich habe leider keine offizielle Infos gefunden und versuche deshalb mal Schwarmwissen anzuzapfen.

Weiß jemand ob die DSM 4.3 Entwicklung offiziell eingestellt wurde? Ich Frage das da es in letzter Zeit keine Sicherheitsupdates mehr für 4.3 gab (für 5.0 und 5.1 aber durchaus noch).
https://www.synology.com/en-global/support/security/
oder bspw. 212+: https://www.synology.com/de-de/releaseNote/DS212+

So gibt es in seit 4.3-3827 Update 6 z.b. OpenSSL 1.0.1i und seit Januar auf DSM 5.1 ein Upgrade auf 1.0.1k (to address multiple vulnerabilities (CVE-2014-3571, CVE-2015-0206, CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205, CVE-2014-8275, and CVE-2014-3570).

Ich würde gerne keine Diskussion anfangen ob 5.0 oder 5.1 besser sind *duck weg*

 

[süno42]

Ist mir auch schon aufgefallen, daß keine Aktualisierungen für DSM 4.3 mehr reinkommen. Ich wüßte auch schon gerne, was Synology da treibt. Ansonsten muß ich mir doch mal die Zeit nehmen, auf eine aktuellere Version umzusteigen.

 

[Thorndike]

Kann gut sein da ja die x10 Serie auch mit den 5er Versionen beglückt wurde gibt es wohl keine Geräte mehr für die 4.3 die Endversion ist.

 

[jahlives]

da würde ich direkt Synology anfragen

 

[dil88]

Hab ich gemacht. Ich melde mich, wenn ich Antwort habe.

 

[dil88]

Der Support hat sich gemeldet:

Nein, der Support ist nicht eingestellt. Sobald wir Sicherheitslücken finden, werden diese natürlich geschlossen.

Jedoch sollten Sie Ihre Diskstation auf DSM5.1 updaten.

 

[Frogman]

Hatte ich auch nicht anders erwartet.

 

[dil88]

Na ja, er ist in keiner Weise auf die in Beitrag 1 aufgeführten CVEs eingegangen oder das erwähnte OpenSSL-Update. Habe ich natürlich alles (englisch) im Detail angefragt.

 

[Frogman]

Gut, sie werden vermutlich die Kritikalität einer Lücke mit bewerten - aber insgeheim wollen sie sicherlich die User auf die Version 5.x bringen (das meinte ich mit dem Hinweis).

 

[süno42]

Meine Einstellung zum Support hat sich leider wieder bestätigt. Meine Wahrnehmung ist, daß sie völlig planlos unterwegs sind.

Ich habe es zwischenzeitlich doch mal gewagt, von der letzten DSM 4.3 auf 5.1-5022-U2 zu aktualisieren. Ich konnte bisher nichts negatives feststellen, außer daß sich die Festplatten nicht mehr schlafen legen. Das heißt, in der nächsten Zeit darf man sich damit wieder einmal beschäftigen

 

[gizmo21]

Naja derweil ist die nächste Lücke da, die auch die 4.3er Versionen betrifft:
http://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-im-Samba-Server-2558494.html
https://www.samba.org/samba/security/CVE-2015-0240

Im Samba-Server befindet sich eine kritische Sicherheitslücke, über
die Angreifer ohne gültige Zugangsdaten im schlimmsten Fall Schadcode
einschleusen könnten. Betroffen sind die Versionen 3.5.0 bis
einschließlich 4.2.0rc4. Ein Update auf die Samba-Versionen 4.2.0rc5,
4.1.17, 4.0.25 und 3.6.25 wird dringend empfohlen.

Die Linux-Distributoren liefern bereits aktuelle Pakete aus. Nicht
vergessen werden sollten hierbei auch die vielen NAS-Systeme, in
denen Samba oft integriert ist. Zumindest sollte sichergestellt
werden, dass der Samba-Daemon des NAS nicht über das Internet
erreichbar ist (Port 445)

Nicht dass ich sagen will, dass es ne gute idee ist 445 nach aussen freizugeben, aber Lücke ist Lücke _ auch in einem internen Firmennetz ist es ja relevant, ob jemand root ist oder nicht.




[Update]:
Seit DSM-Version 4.1: Samba is now upgraded to 3.6 with the version of SMB protocol SMB1.
Nur als Zusatzinfoquelle: http://forum.synology.com/enu/viewtopic.php?f=250&t=97494

 

[raymond]

Auf die letzte DSM 5.1 kann man ohne Probleme mittlerweile umstellen, bei NASes die DSM 5.1 unterstützten. Also in deinem Fall ist es mit der DS212+ kein Problem.

 

[gizmo21]

Auf die letzte DSM 5.1 kann man ohne Probleme mittlerweile umstellen, bei NASes die DSM 5.1 unterstützten. Also in deinem Fall ist es mit der DS212+ kein Problem.

Ich würde gerne keine Diskussion anfangen ob 5.0 oder 5.1 besser sind *duck weg*

Dass es in meinem Fall eben doch ein Problem ist, weiß ich selbst am Besten. Ich wollte mit diesem Thread nur wissen, ob es noch Sicherheits-Updates für 4.3 geben wird und dies wurde beantwortet und man wird sehen ob Synology auch wirklich entsprechend handelt.

 

[raymond]

Da würde ich doch eher die Abhängigkeiten beseitigen (Entwickler anschreiben von Drittanbietern?), was das Upgraden auf 5.1 verhindert.

Ich weiß nicht wie es mit DSM 5.2 final dann zukünftig ausschaut, aber fällt mit den Startschuss damit vielleicht der DSM 4.3 Support?

 

[borg2k]

Auch ich werde wohl oder übel demnächst von 4.3 auf 5.1 updaten, weil ich es leid bin nicht mehr per DS Cam App auf meine DS zu kommen, da 4.3 noch keine QuickConnect Unterstützung für die Surveilance Station bietet. Da ich aber zwischenzeitlich leider auch auf DS-Lite umgestellt wurde und meine Versuche dies mit einem Account bei www.feste-ip.net zu umgehen gescheitert bin, da dies immer nur wenige Stunden/Tage funktioniert.

War sonst mit der 4.3 höchst zufrieden, aber alles hat nunmal ein Ende.

 

[brotkrume]

Ich habe es zwischenzeitlich doch mal gewagt, von der letzten DSM 4.3 auf 5.1-5022-U2 zu aktualisieren. ... außer daß sich die Festplatten nicht mehr schlafen legen.

Kann das jemand bestätigen? Ist das ein allgemeines Problem? Würde auch endlch mal gerne (ohne Probleme) von der 4.3 auf die 5.1 updaten.

 

[Frogman]

Ist das ein allgemeines Problem?

Nein.

 

[süno42]

Kann das jemand bestätigen? Ist das ein allgemeines Problem? Würde auch endlch mal gerne (ohne Probleme) von der 4.3 auf die 5.1 updaten.

Ich kann wieder Entwarnung geben. Mittlerweile schläft meine Diskstation auch mit DSM 5.1 nachts wieder durch. Nach mehreren Tagen ohne Schlaf ist sie wohl doch irgendwann müde geworden

 

[gizmo21]

Naja derweil ist die nächste Lücke da, die auch die 4.3er Versionen betrifft:
http://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-im-Samba-Server-2558494.html
https://www.samba.org/samba/security/CVE-2015-0240



Nicht dass ich sagen will, dass es ne gute idee ist 445 nach aussen freizugeben, aber Lücke ist Lücke _ auch in einem internen Firmennetz ist es ja relevant, ob jemand root ist oder nicht.




[Update]:
Seit DSM-Version 4.1: Samba is now upgraded to 3.6 with the version of SMB protocol SMB1.
Nur als Zusatzinfoquelle: http://forum.synology.com/enu/viewtopic.php?f=250&t=97494

Sie arbeiten wohl an einem Update:
http://forum.synology.com/enu/viewtopic.php?f=3&t=97463

 

[gizmo21]

Veröffentlichungsdatum Sicherheits-Updates
26.2.2015 Important Information about Vulnerability CVE-2015-0240
Beschreibung

A vulnerability has been discovered for SAMBA, an open source implementation of the CIFS network file sharing protocol. It is a memory management flaw in the CIFS file services which could result in a exploit by sending specially-crafted packets. Synology is unaware of any cases at this time.
First-step solution

This exploit has already been mitigated since CIFS is commonly used in local area networks, which eliminates security threats from the Internet.

For precaution only, set up firewall to block CIFS ports (137-139, 445) from the Internet. Creating firewall rules at Control Panel > Security > Firewall helps prevent unauthorized login and control service access.

Update-Verfügbarkeit

Updates for DSM 5.1 for x10, x11, x12, x13, x14, and x15 series will be released during the week of March 2nd. Updates for DSM 4.2 for x09 series will be released by the end of March. x08 (and older) series are not affected by this vulnerability.

Kein Wort von 4.3, naja mal sehen was Ende März so bringt.