Wann können wir DSM 7.0 erwarten?

[DominikReber]

Definitiv. Ist absolut noch nichts fürs produktive Systsm

 

[AndiHeitzer]

bis die richtige beta da ist

Wenn es soweit ist ...

 

[Valkyrianer]

Es ist eine Preview Version... Also so etwas wie eine Alpha oder Vorschau Version. Ich denke du kannst dir damit die Frage selber beantworten.

 

[Jagnix]

Aber schon sehr stabil.

 

[DominikReber]

Naja. Es laufen halt viele Pakete noch nicht.
Und es hat sich kaum was verändert, ausser dass DSM 7 viel schneller ist.

 

[Andy+]

Die Preview würde ich nur auf einer Test DS installieren. Hat das jemand? Ein paar Screenshots?

 

[Jagnix]

During the Preview phase, you may not disclose any information about DSM 7.0 Preview or its packages to anyone, unless expressly permitted to do so by Synology.

 

[Iarn]

Nachdem die DSM 7.0 Patch Datein für jedes Modell im Netz kursieren, gibt es sicher genügend Leute, die sich nicht zu irgendwelchen NDA gegenüber Synology verpflichtet haben und ohne Synologys Erlaubnis darüber berichten können.

 

[maulsim]

die sich nicht zu irgendwelchen NDA gegenüber Synology verpflichtet

ich würde eher sagen es fröhlich ignorieren!

 

[Jagnix]

Ich habe mich für das Preview registriert. Habe die Mail zum Start der Preview bekommen mit den entsprechenden Regeln und an diese werde ich mich halten. Was andere machen ist mir völlig schnurz.

 

[Iarn]

Ich habe mich nicht registriert und bin folglich an nichts gebunden. Allerdings habe ich aktuell keine Zeit für die Installation einer Alpha Version. Sollte sich bis Mitte/Ende der Woche niemand anderes finden, werde ich die Installation aber gerne nachholen und so gut es geht fragen beantworten.

 

[DominikReber]

Gut Du bist auch nicht zum Testen zugelassen, wenn Du nicht registriert ist, kein Wunder musstest Du nichts unterschreiben

 

[Puppetmaster]

Gibt's da inzwischen eigentlich ordentlich Patte oder woher sonst soll die Motivation kommen, Synologys grüne Bananen in meiner Bude, mit meinem Strom und mit meiner Zeit reifen zu lassen?

 

[DominikReber]

Du bist ein freier Mann.

 

[Puppetmaster]

Das soll wohl "nein" heißen.

Freiheit heißt aber auch, nicht Stillschweigen bewahren zu müssen.

 

[Andy+]

Die Preview würde ich nur auf einer Test DS installieren. Hat das jemand? Ein paar Screenshots?

Wenn ich eine DS rumstehen hätte, würde ich das versuchen, dann kann ich jederzeit wieder neu installieren usw. oder es ist nicht schlimm, wenn Bugs im DSM sind. Dazu kommt noch der Satz

Adjustment to lower the privilege level for third-party packages to run as a user rather than root. Package installation would fail if its privilege setting differs from our new requirement.

womit möglich wäre, dass derzeitige und wichtige Dritt-APPs nicht mehr laufen.

 

[Tommes]

womit möglich wäre, dass derzeitige und wichtige Dritt-APPs nicht mehr laufen.

Wenn ich das richtig interpretiere, dann werden wohl erstmal alle Apps nicht laufen, die nicht von Synology stammen und somit die bereits nötigen Änderungen implementiert haben. Da mir auf dubiosen Wegen den Developer Guide für DSM 7 zugeflogen ist, kann ich dazu folgendes sagen...

• Es wird sich wohl der Pfad zum SPK ändern, womit sämtliche SPKs erst darauf angepasst werden müssen um ausgeführt werden zu können.
• Ein SPK läuft erst, wenn in der SPK Konfiguration eine Version aus dem Bereich DSM 7 eingetragen wurde. Somit sind alle älter betitelten SPKs (also DSM 6.x und darunter) nicht lauffähig.
• Es müssen künftig immer die Privilegien gesetzt werden, um SPKs standardmäßig als Benutzer und nicht als root auszuführen. Es ist aber wohl weiterhin möglich, unter der Haube mit root Rechten zu arbeiten.
• Das Signieren von Paketen soll dafür wohl komplett wegfallen.
• Was sich in Zukunft noch zeigen wird ist die Frage, in wie weit sich die Authentifizierung und damit der SynoToken verändern wird... das kann man wohl erst testen, wenn es eine öffentlich Beta gibt. Auf den ersten Blick sehe ich erstmal keine Änderungen diesbezüglich.

Alles im allem scheint Synology durchaus positive Effekte auf die 3rd Party Gemeinde zu haben (Wegfall der Signierung)... ob sich das am Ende aber bestätig, wird sich zeigen. Ich bin ja auch nur ein kleines Licht und sehe nicht das Große - Ganze. Mag sein, das ich mit meiner Interpretation völlig daneben liege oder ich das was ich gelesen habe in den falschen Hals bekommen habe. Meine Englischkenntnisse halten sich ja bekanntlich in Grenzen.

 

[Tosoboso]

Ich hoffe, dass Synology damit Drittquellen wie CPH nicht übermäßig einschränkt. Das Statement ist dahingehend etwas unscharf, weil es sich immer auf das eigene Paketzentrum bezieht. Konkret geht es ja um die Anforderungen, um das Paket von Synology signiert zu bekommen. An welcher Stelle die Berechtigungen geprüft werden (ob seitens Synology oder seitens DSM bei Installation) ist IMHO nicht konkret benannt. Da wird wohl einiges an Tests in nächster Zeit auf CPH zukommen.
MfG Matthieu

Hallo zusammen,
Laut DSM7 Developer-Guide heisst es, dass Signieren und Trust Level abgeschafft werden, insofern trifft es dann bsw. CPH und seine Entwickler, wie mich. Ich habe den DSM7 Developer Guide von Andy erhalten und durchgesehen,
Konkret: Remove keyring & Remove trust level: User are no longer be able to add / remove keyrings on package center since we have deprecated the codesign mechanism of spk. Similarly, there will be no trust level settings for user to choose. Any non-synology package will get alert on installation.
Das liest sich für mich: alle Paketquellen ausser Synology werden mit einer Warnung als nicht-vertauenswürdig versehen (klingt nach Appstore Prinzip).

Weiterhin werden sich bei den Paketen alle Pfade Ändern (auf /var/packages/[package_name]/home & /var/log/packages/[package_name].log) und im Privileged System, was es schon optional gibt wird run-as system aka root abgeschafft.
Wohl dem, der die Pfade im Paket zentral konfiguriert und viel Freude beim Ersetzen aller Funktionen, die Root benötigen durch Worker/Helper (User, Share, Datenbank Anlegen, Checken, ob Ports belegt sind mit synouser, synogroup, synoshare, servicetool). Auf UI level wird es ggf. auch Umstellungen geben, denn z.B: der Aufruf von "/usr/syno/synoman/webman/login.cgi" bzw. "/usr/syno/synoman/webman/modules/authenticate.cgi" unter Perl oder C mit open / popen ohne root muss man Testen bzgl. Permissions (im UI Verzeichnis Owner der cgi z.B: auf admin, dann läuft die UI als non-root).

Zum Thema Priviledge: in /var/packages/FileStation/conf/privilege sieht man, wie es mit der Konfiguration funktioniert. In DSM6 ist da noch an vielen Stellen run-as root drinn, aber immerhin defaults, und username, user group sind nicht root. =>Kann mir jemand die privilege von Filestation auf DSM7 posten?
Insgesamt Leite ich ab, dass man die Pakete unter DSM6 so vorbereiten und testen kann, dass diese auf DSM7 laufen und das ist je nach Paket mehr oder weniger aufwendig. Für Docker Pakete, meine Domäne, weiss ich zumindest, daß sobald man den Nutzer unter dem das Paket läuft in die Gruppe Docker aufnimmt, kommt man ohne root aus (das ist übrigens root durch die Hintertür, denn der Docker -Deamon ist root und kann chown, low TCP Ports öffnen etc,.). Ich werde mal das Paket Jitsi-Meet in Beta auf die DSM7 Anforderungen vorbereiten, zuerst unter DSM6 analog zu Filestation und melde mich dann.
-TosoBoso

 

[Tommes]

Laut DSM7 Developer-Guide heisst es, dass Signieren und Trust Level abgeschafft werden...

Das liest sich für mich: alle Paketquellen ausser Synology werden mit einer Warnung als nicht-vertauenswürdig versehen

Hier ist wirklich viel Spielraum für Interpretationen. Ich hatte das eher als positiven Schritt verstanden, aber nach deinen Ausführungen bin ich mir da jetzt nicht mehr so sicher... um nicht zu sagen verwirrt. So gesehen schaut es eher düster für uns Entwickler aus... aber wollen wir man den Teufel nicht an die Wand malen. Warten wir erstmal ab, wie sich die Beta Phase so entwickelt und welche Erkenntnisse man daraus erhält.

 

[AndiHeitzer]

/var/packages/FileStation/conf/privilege

[root@DSVMM17] ~ > cat /var/packages/FileStation/conf/privilege
{
        "defaults":{
                "run-as": "package"
        },
        "username": "FileStation",
        "groupname": "FileStation",
        "ctrl-script":[{
                "action": "postinst",
                "run-as": "root"
        }, {
                "action": "preinst",
                "run-as": "root"
        }, {
                "action": "postuninst",
                "run-as": "root"
        }, {
                "action": "postupgrade",
                "run-as": "root"
        }, {
                "action": "preupgrade",
                "run-as": "root"
        }, {
                "action": "start",
                "run-as": "root"
        }, {
                "action": "stop",
                "run-as": "root"
        }, {
                "action": "status",
                "run-as": "root"
        }],
        "executable": [{
                "relpath": "sbin/synovfsd",
                "run-as": "root"
        }, {
                "relpath": "sbin/webfm_migrate",
                "run-as": "root"
        }, {
                "relpath": "hook/user_delete/vfs_user_delete",
                "run-as": "root"
        }, {
                "relpath": "hook/group_delete/vfs_group_delete",
                "run-as": "root"
        }, {
                "relpath": "hook/group_set/vfs_group_set",
                "run-as": "root"
        }, {
                "relpath": "hook/dirsvs/file_station_dirsvs_join.sh",
                "run-as": "root"
        }, {
                "relpath": "hook/dirsvs/file_station_dirsvs_leave.sh",
                "run-as": "root"
        }]
}

Hab die virtuelle Kiste mit DSM7 heute Nachmittag erst aufgesetzt und noch 'nix gemacht' ...
Ich muss aber noch dazu sagen, dass eine VMM erst mit DSM6 installiert wird und ich dann erst DSM7 upgraden konnte.