DSM 6.x und darunter DSM 6.2.4-25556 Update 2 veröffentlicht

[plang.pl]

Es soll bis Juni 23 Sicherheitsupdates geben.

 

[synfor]

Der Satz ist mehrdeutig.

Sicherheitsupdates soll es bis Juni 2023 geben: Synology Security White Paper

 

[chrimu]

Update2 zurückgezogen: https://www.synology.com/en-global/releaseNote/DSM?model=DS214+#6_2

VG, C.

 

[garack]

Und nun kein Update mehr?

 

[Jagnix]

Warten bis sie den Fehler korrigieren.
Ich persönlich würde ja warten bis das NAS sich meldet wg. Update.

 

[DKeppi]

Zum Glück habe ich nun doch schon hochgezogen und bin weg von DSM6.
Hoffe bei DSM 7 (wenn dann mal ein Update kommt) machen sie dann auch nicht wieder einen Rückzieher.
Das ständige hin und her nervt!

 

[Joe Patroni]

Update2 zurückgezogen: https://www.synology.com/en-global/releaseNote/DSM?model=DS214+#6_2

VG, C.

Ich habs Euch doch gesagt

 

[Ulfhednir]

Fehler können passieren. Insbesondere dann, wenn man schnell eine Sicherheitslücke fixen möchte. Der Grund für den Rückruf ist auch nicht wirklich kriegsentscheidend.

1. This update has been recalled on Aug 20, 2021, because the Synology Account sign-in status on the QuickConnect page wasn't displayed correctly.

Bei kritischen Sicherheitslücken würde ich hier nicht lange fackeln und abwarten, bis DSM von selbst auf die Idee kommt und mir das Update anbietet.

 

[garack]

Ist immer noch die Frage ob die Lücke kritisch ist…für mich wäre sie es wenn der Angreifer eine Webseite präpariert hat und man nur auf die Seite gehen müsste.
falls der Angriff nur stattfinden kann wenn man die Synology nach außen hin geöffnet hat dann nicht..
Leider wird so was kaum vermittelt

 

[plang.pl]

Ich finde es nur immer schade, wenn Synology ein Update zurück zieht und dann einige Tage später mit Bugfix erneut veröffentlicht und dabei die build-Nummer nicht ändert. Somit haben Leute, die das fehlerhafte Update manuell installiert haben, keine Möglichkeit (ohne Pfuscherei) auf die aktualisierte Version des Updates zu wechseln.

 

[himitsu]

Man könnte dann noch manuell die Version des Installierten verpfuschen (zurücksetzen) und es dann eventuell doch installieren.
Aber ja, eine ordentiche Versionierung ist eigentlich unerlässlich.

 

[Puppetmaster]

Was stört euch am Active Insight?

...das Wort "automatisch".

 

[plang.pl]

manuell die Version des Installierten verpfuschen (zurücksetzen) und es dann eventuell doch installieren.

Ja, das kann man. So funktioniert das ja auch mit dem Downgrade von 7 auf 6.
Aber wie du schon sagst, ist es ein No-Go für das gebugfixte Update die gleiche Versionsnummer wie für das ungefixte anzugeben.
So oder so gibt es offiziell keinen Weg auf die gefixte Version eines Updates zu aktualisieren, wenn man vorher manuell die nicht gefixte Version installiert hat. Das ist zwar nicht immer der Fall, aber eben immer dann, wenn die Versionsnummer nicht aktualisiert wird. Mit dem genannten "Pfusch" ist das zwar möglich, aber dabei kann schon mal ein Fehler auftreten.

 

[geimist]

...das Wort "automatisch".

Bei mir war nichts automatisch
Oder meinst du die Funktionsweise in der Beschreibung?

 

[Ramihyn]

Hoffe bei DSM 7 (wenn dann mal ein Update kommt) machen sie dann auch nicht wieder einen Rückzieher.
Das ständige hin und her nervt!

Genau, und deshalb treffen sich das Christkind, der Osterhase und Santa Claus morgen in der Kneipe um die Ecke zum Frühschoppen.

So unfertig, wie DSM 7 derzeit daher kommt, ist es extrem unwahrscheinlich, dass da Besserung in Sicht ist. Beim vorliegenden Fall muss man die Entwickler bei Synology sogar noch in Schutz nehmen - sie haben versucht möglichst schnell einen Sicherheitsfix für ein paar ernste Risiken bereitzustellen, die schon "in the wild" ausgenutzt werden, und dabei haben sie mit dem Hintern dummerweise etwas anderes umgerissen.

Ernsthaft: lieber bei DSM 6.2.4 bleiben, nicht jeden Patch direkt sofort einspielen, sondern anderen den Vortritt "early adopter" überlassen, sich gemütlich zurücklehnen und dann nach ein paar Wochen den re-releasten Fix einspielen. Bis aus DSM7 etwas Brauchbares wird, ziehen auch noch mehrere Releases ins Land.

 

[vater]

Ich sehe das etwas anders. DSM7 hat mir bisher nur Vorteile gebracht. Es ist für ältere Kisten wie ein Jungbrunnen. Einzig die Tatsache, dass ich mir für den Umstieg von DS Photo auf Synology Photos etwas Zeit nehmen möchte, hat mich bislang von einem Umstieg auf allen Systemen abgehalten. Der nächste Urlaub kommt bestimmt. Bekannte Einschränkungen findet jeder im Thread hier im Forum. Ansonsten, kann ich es nur empfehlen.

zu dem Patch hier:
„This update has been recalled on Aug 20, 2021, because the Synology Account sign-in status on the QuickConnect page wasn't displayed correctly.“
Wer das verschmerzen kann (schließlich raten wir hier grundsätzlich von QuickConnect ab - begründet oder unbegründet sei mal dahingestellt (ich nutze FritzVPN)) stopft mit dem U2 nicht nur einen Haufen Sicherheitslücken, sondern behebt auch einige Bugs. Siehe lange Liste im changelog.

Und für den Fall das etwas schief geht, haben alle die diesen Thread lesen ein Restore Konzept.

 

[Ramihyn]

Bekannte Einschränkungen findet jeder im Thread hier im Forum. Ansonsten, kann ich es nur empfehlen.

Es ist nur praktisch jeder in irgendeiner Form von der einen oder der anderen Einschränkung betroffen, manche auch gleich von mehreren. Du selbst schreibst ja auch, dass du betroffen bist und dir extra Zeit nehmen musst (wer bezahlt dir das? Ist dir deine Freizeit weniger wert als deine Arbeitszeit, oder hast du ernsthaft Bock drauf, wieder von vorn anzufangen?).

Ohne rsync geht mein ganzes Backupkonzept in die Binsen (ich will SOFORT lesbare gesicherte Daten, ohne zeitfressend ein Recovery machen zu müssen, und mittels BTRFS/Snapshots habe ich obendrein auch noch zig Altversionen jeder veränderten Datei zur Hand), und das hängt blöderweise halt an root - und root gibt es nicht mehr ohne Weiteres, zumal Synology ja schon in DSM 6.2.4 hartnäckig nervt, das Konto "admin" zu deaktivieren (toll, wenn man das auf der Ziel-DS macht, funktioniert rsync auch nümmäh). Nein, mir kommt DSM7 nicht auf die Systeme, bis es dafür keine sinnvolle Lösung gibt - und wenn die Lösung im Zweifelsfall so aussieht, den Hersteller zu wechseln, so ist denn dann auch das eine zielführende Option.
Bis 2023 habe ich in jedem Fall Zeit, danach kommt es einzig drauf an, dass die Diskstations auf keinen Fall mehr Kontakt mit der "Aussenwelt" erhalten dürfen, also kann ich sehr lange warten.

Es gibt hier im Forum User, die auf älteren DS sogar noch DSM 5.x betreiben, weil ihnen schon durch DSM 6 ihre Usecases korrumpiert wurden.

 

[vater]

Ich habe vor einigen Tagen in einem Post etwas von der CS407 gelesen. Da das vor meiner Syno Zeit gewesen ist - ich bin erst 2013/14 von selbstgebaut auf Syno umgestiegen - habe ich gegoogelt und eine alte Pressemitteilung gefunden, an die ich jetzt wieder denken musste. Sie bringt uns näher

Paul Venezia, Senior Contributing Editor von InfoWorld, nennt die CS407 einen "süßen Low-End NAS" und einen "richtig hippen kleinen Kasten". Er zeigte sich beeindruckt von dem reichhaltigen Funktionsset, dem erschwinglichen Preis und der Offenheit des Synology-Designs, von dem er sagte, es sei "so offen wie selbstgebaut".

Der letzte Satzteil „so offen wie selbstgebaut“ gilt spätestens mit DSM7 nicht mehr im gleichen Maße wie früher. Das sehe ich genauso wie Du.

 

[Joe Patroni]

Und schwupps, da isses wieder:
https://www.synology.com/de-de/releaseNote/DSM
https://archive.synology.com/download/Os/DSM



Gruß
Joe

 

[synfor]

Hier mal die Releasenotes direkt verlinkt:

6.2.4-25556 Update 2​

PS: Der Anker #6_2 am Ende der URL macht den Unterschied.