DSM 6.x und darunter Synology Produktischerheitsupdates hier: DSM

[Frank73]

Hallo zusammen,

ich nutze aktuell DSM 6.1.7, und davon das neueste U2. Auf der Seite von Synology bzgl. der Produkt Sicherheitsanweisungen (hier werden Schwachstellen veröffentlicht, und mit welchem Update diese behoben werden können) ist mir aufgefallen, dass bei dem aktuellsten eintrag DSM vom 29.08.2018 eine Sicherheitslücke beschrieben wird, welche für meine Version nur mit einem Upgrade auf 6.2.1 gefixt werden kann.

Bedeutet für mich
Ich möchte nicht auf die Version 6.2.x upgraden, da mein System fehlerfrei läuft (never change a running system). Muss ich jetzt mit dieser Sicherheitslücke leben?

Ist es normalerweise nicht so, dass auch "niedrigere" Versionen Sicherheitspatches zur Verfügung gestellt bekommen (zumindest nicht für die ganz alten Versionen)?

Gruss
Frank

 

[Piti61]

... never change a running system ...

Na ich würde sagen, für Systeme, die im Internet hängen, gilt das nicht.

... auch "niedrigere" Versionen Sicherheitspatches ...

Und das wäre ja auch ein Change.

 

[dil88]

Ja, wichtige Security-Updates sollte es auch für DSM 6.1 geben - gabs letztens sogar noch für DSM 5.2.

 

[FrAntje]

never change a running system, diesen Spruch gibt es eigentlich gar nicht, zudem stammt er aus den 50er Jahren und entspringt aus Never change a winning team.
Er wurde dann von irgendwelchen unfähigen, faulen IT Leuten durch den Fleischwolf gedreht. Wenn du danach googelst, wirst du überwiegend deutsche Treffer finden.

Was ich damit sagen will. Ein vernünftiges Patchmanagement solltest du einführen.
Das härt sich wieder so hoch an, ist aber total leicht, installiere deine Updates einfach testweise auf eine Virtuelle DSM und teste es.
Eigentich nicht zwingen nötig, da du mit den Updates einfach ein bisschen warten kannst, bis andere LEute die Fehler getestet haben
Aber nach einem Spruch aus den 50er Jahren zu leben und Geräte auf eine alte Version zu lassen, ist definitiv der falsche Weg.

 

[Matthieu]

Im Status steht noch "Ongoing", vielleicht tut sich ja für die 6.1er auch noch was.

MfG Matthieu

 

[Puppetmaster]

Aber nach einem Spruch aus den 50er Jahren zu leben und Geräte auf eine alte Version zu lassen, ist definitiv der falsche Weg.

"Definitiv" kann man das nicht sagen. Es kommt halt immer drauf an. Lebenszeit, die man mit Fehlersuche in verbuggten neuen Firmwares mit superduper neuen Funktionen verbringt, spare ich mir inzwischen weitestgehend. Manches Update ist schlicht Schrott und wenn es gut läuft allenfalls eine Verschlimmbesserung.

Wohlgemerkt: ich rede hier nicht von einem Sicherheitsaspekt! Aber es gibt auch nach den 50er Jahren noch Hardware, die nicht im Netz hängt und mit der halben Welt kommunizieren möchte. Und gerade bei solchen Geräten überlege ich mir 10x, ob ich ein Update mache oder nicht.

Wenn Sicherheit eine Rolle spielt, sollte der Rat zum Update gelten, soweit bin ich d'accord. Nur weiß auch keiner, welche Löcher mit dem vermeintlichen Fix wieder gerissen werden, während ein anderes gestopft werden soll.

Trau, schau, wem! (über 200 Jahre alt und immer noch gültig)

 

[peterhoffmann]

Da kann ich Puppetmaster nur zustimmen.

Es gibt da kein schwarz oder weiß bzw. eine Entscheidung, die überall gültig ist.

Den Spruch "Never change..." nutze ich auch gerne. Warum? Weil er (gefühlt) öfters passt als er nicht passt. Man hat ein funktionierendes unkritisches (!) System, macht ein Update und oft läuft irgendwas nicht. Anstatt anderen Verpflichtungen nachzugehen, muss man sich um ein Problem kümmern was vorher nicht vorhanden war. Da hat wohl jeder von uns schon mal vor Wut in die Tischkante gebissen.

Früher gab es fast nur unkritische Systeme, heutzutage gibt es leider fast nur noch kritische Systeme, da jedes Gerät, am besten noch der Toaster, ins Internet will und alle wie eine große Familie verbunden sind. Toll, wenn da nur nicht die schwarzen Schafe wären.

Kleine Ankedote zu den gefährlichen schwarzen Schafen:
Im Jahre 2006 hatte ich u.a. einen kleinen dedizierten Webserver (Linux + Plesk). Der war mit seiner Hardware bis 2016 rund 10 Jahre online und betrieb 3 Webseiten (HTML, PHP, MySQL). Ab 2009 habe ich dort kein Update gemacht, wirklich nichts. Gar nichts. 7 Jahre ab da lief der Webserver 365 Tage 24 Stunden mit einem Uraltsystem von 2006, letztes Update 2009, und nicht einmal wurde eine ach so kritische böse Lücke genutzt. Klar, es gab u.a. per SSH unendliche Login-Versuche aus Russland und China, aber eine echte Lücke, die ja immer überall sofort gestopft werden soll, weil doch ach so viele böse Buben auf die Lücke lauern, wurde NIE genutzt.
2016 habe ich die drei Domains auf ein aktuelles System gezogen und den Webserver verdient in Rente geschickt.

Und da kommt wieder ein Sprichwort zum Tragen: Die Suppe wird nie so heiß gegessen wie sie gekocht wird.

 

[Frank73]

Mit den (gößeren) Updates bin ich auch eher zurückhaltend, da ich wie Puppetmaster nicht darauf aus bin, ein laufendes System durch irgendein "Schnick-Schnack"-Update (ohne wesentlichen sicherheitsrelevanten Verbesserungen, nur der besseren Optik wegen) zum stottern zu bringen.

Nur bin ich der Meinung, dass für das DSM 6.1.x weiterhin Sicherheitspatches ausgerollt werden sollten, da es sich ja noch nicht um ein "antiquarisches" OS handelt.

Vielleicht tut sich ja diesbezüglich noch was und für 6.1er, wie Matthieu schon gepostet hat.
(Da dies der Thread der Sprichwörter ist: "Die Hoffnung stirbt zuletzt"

Beim monatlichen Patchday von Microsoft werden ja auch noch Win7 und Win8 mit berücksichtigt (Vielleicht hinkt der Vergleich jetzt auch).

Gruss
Frank