DSM 6.x und darunter Synology Produktischerheitsupdates hier: DSM

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Frank73

Benutzer
Mitglied seit
29. Jan 2018
Beiträge
149
Punkte für Reaktionen
5
Punkte
18
Hallo zusammen,

ich nutze aktuell DSM 6.1.7, und davon das neueste U2. Auf der Seite von Synology bzgl. der Produkt Sicherheitsanweisungen (hier werden Schwachstellen veröffentlicht, und mit welchem Update diese behoben werden können) ist mir aufgefallen, dass bei dem aktuellsten eintrag DSM vom 29.08.2018 eine Sicherheitslücke beschrieben wird, welche für meine Version nur mit einem Upgrade auf 6.2.1 gefixt werden kann.

Bedeutet für mich :confused:
Ich möchte nicht auf die Version 6.2.x upgraden, da mein System fehlerfrei läuft (never change a running system). Muss ich jetzt mit dieser Sicherheitslücke leben?

Ist es normalerweise nicht so, dass auch "niedrigere" Versionen Sicherheitspatches zur Verfügung gestellt bekommen (zumindest nicht für die ganz alten Versionen)?

Gruss
Frank
 

Piti61

Benutzer
Mitglied seit
20. Nov 2014
Beiträge
168
Punkte für Reaktionen
3
Punkte
18

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.677
Punkte für Reaktionen
2.078
Punkte
829
Ja, wichtige Security-Updates sollte es auch für DSM 6.1 geben - gabs letztens sogar noch für DSM 5.2.
 

FrAntje

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
359
Punkte für Reaktionen
17
Punkte
18
never change a running system, diesen Spruch gibt es eigentlich gar nicht, zudem stammt er aus den 50er Jahren und entspringt aus Never change a winning team.
Er wurde dann von irgendwelchen unfähigen, faulen IT Leuten durch den Fleischwolf gedreht. Wenn du danach googelst, wirst du überwiegend deutsche Treffer finden.

Was ich damit sagen will. Ein vernünftiges Patchmanagement solltest du einführen.
Das härt sich wieder so hoch an, ist aber total leicht, installiere deine Updates einfach testweise auf eine Virtuelle DSM und teste es.
Eigentich nicht zwingen nötig, da du mit den Updates einfach ein bisschen warten kannst, bis andere LEute die Fehler getestet haben :)
Aber nach einem Spruch aus den 50er Jahren zu leben und Geräte auf eine alte Version zu lassen, ist definitiv der falsche Weg.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Im Status steht noch "Ongoing", vielleicht tut sich ja für die 6.1er auch noch was.

MfG Matthieu
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Aber nach einem Spruch aus den 50er Jahren zu leben und Geräte auf eine alte Version zu lassen, ist definitiv der falsche Weg.

"Definitiv" kann man das nicht sagen. Es kommt halt immer drauf an. Lebenszeit, die man mit Fehlersuche in verbuggten neuen Firmwares mit superduper neuen Funktionen verbringt, spare ich mir inzwischen weitestgehend. Manches Update ist schlicht Schrott und wenn es gut läuft allenfalls eine Verschlimmbesserung.

Wohlgemerkt: ich rede hier nicht von einem Sicherheitsaspekt! Aber es gibt auch nach den 50er Jahren noch Hardware, die nicht im Netz hängt und mit der halben Welt kommunizieren möchte. Und gerade bei solchen Geräten überlege ich mir 10x, ob ich ein Update mache oder nicht.

Wenn Sicherheit eine Rolle spielt, sollte der Rat zum Update gelten, soweit bin ich d'accord. Nur weiß auch keiner, welche Löcher mit dem vermeintlichen Fix wieder gerissen werden, während ein anderes gestopft werden soll.

Trau, schau, wem! (über 200 Jahre alt und immer noch gültig) :)
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Da kann ich Puppetmaster nur zustimmen.

Es gibt da kein schwarz oder weiß bzw. eine Entscheidung, die überall gültig ist.

Den Spruch "Never change..." nutze ich auch gerne. Warum? Weil er (gefühlt) öfters passt als er nicht passt. Man hat ein funktionierendes unkritisches (!) System, macht ein Update und oft läuft irgendwas nicht. Anstatt anderen Verpflichtungen nachzugehen, muss man sich um ein Problem kümmern was vorher nicht vorhanden war. Da hat wohl jeder von uns schon mal vor Wut in die Tischkante gebissen.

Früher gab es fast nur unkritische Systeme, heutzutage gibt es leider fast nur noch kritische Systeme, da jedes Gerät, am besten noch der Toaster, ins Internet will und alle wie eine große Familie verbunden sind. Toll, wenn da nur nicht die schwarzen Schafe wären.

Kleine Ankedote zu den gefährlichen schwarzen Schafen:
Im Jahre 2006 hatte ich u.a. einen kleinen dedizierten Webserver (Linux + Plesk). Der war mit seiner Hardware bis 2016 rund 10 Jahre online und betrieb 3 Webseiten (HTML, PHP, MySQL). Ab 2009 habe ich dort kein Update gemacht, wirklich nichts. Gar nichts. 7 Jahre ab da lief der Webserver 365 Tage 24 Stunden mit einem Uraltsystem von 2006, letztes Update 2009, und nicht einmal wurde eine ach so kritische böse Lücke genutzt. Klar, es gab u.a. per SSH unendliche Login-Versuche aus Russland und China, aber eine echte Lücke, die ja immer überall sofort gestopft werden soll, weil doch ach so viele böse Buben auf die Lücke lauern, wurde NIE genutzt.
2016 habe ich die drei Domains auf ein aktuelles System gezogen und den Webserver verdient in Rente geschickt.

Und da kommt wieder ein Sprichwort zum Tragen: Die Suppe wird nie so heiß gegessen wie sie gekocht wird.
 

Frank73

Benutzer
Mitglied seit
29. Jan 2018
Beiträge
149
Punkte für Reaktionen
5
Punkte
18
Mit den (gößeren) Updates bin ich auch eher zurückhaltend, da ich wie Puppetmaster nicht darauf aus bin, ein laufendes System durch irgendein "Schnick-Schnack"-Update (ohne wesentlichen sicherheitsrelevanten Verbesserungen, nur der besseren Optik wegen) zum stottern zu bringen.

Nur bin ich der Meinung, dass für das DSM 6.1.x weiterhin Sicherheitspatches ausgerollt werden sollten, da es sich ja noch nicht um ein "antiquarisches" OS handelt.

Vielleicht tut sich ja diesbezüglich noch was und für 6.1er, wie Matthieu schon gepostet hat.
(Da dies der Thread der Sprichwörter ist: "Die Hoffnung stirbt zuletzt" ;)

Beim monatlichen Patchday von Microsoft werden ja auch noch Win7 und Win8 mit berücksichtigt (Vielleicht hinkt der Vergleich jetzt auch).

Gruss
Frank
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat