Disponible en Realase Candidate début août (voir notre article), la version finale est enfin arrivée. En effet, Synology DSM 7.1.1 (42962) est disponible pour tous en téléchargement. Cette mise à jour est importante, car elle intègre plusieurs de nouveautés, des améliorations pour le système et surtout des corrections à des vulnérabilités. Regardons de plus près cette nouvelle version de DSM…
Synology DSM 7.1.1-42962
Synology DSM 7.1.1 version finale vient tout juste d’arriver et nous vous recommandons de l’installer dans les meilleurs délais.
Informations importantes
En introduction, Synology informe qu’avec cette version :
- La colonne avec du nombre de secteurs défectueux ne sera plus affichée avec les informations sur le disque dur. Pour retrouver ces données : Info Santé > Historique pour chaque disque (notamment pour les informations sur les secteurs défectueux). Pour déterminer si les secteurs défectueux affectent le disque, vérifiez si le nombre de secteurs défectueux augmente de manière significative au fil du temps ;
- Le calcul de la durée de vie estimée des SSD M.2 NVMe a été ajusté afin de fournir une estimation plus précise ;
- La prise en charge de l’audio AAC est largement répandue sur les périphériques comme les smartphones, les tablettes, les ordinateurs… Le besoin de transcodage AAC n’est plus utile et il est donc supprimé à partir de DSM 7.1.1 ;
- Surveillance Station doit être mis à jour à la version 9.0.1- 7673 ou supérieure pour être compatible avec cette mise à jour.
Nouveautés
Il s’agit d’informations importantes qu’il faut avoir en tête avant de faire la mise à jour. Maintenant, passons à la partie des nouveautés :
- Prise en charge des profils de destinataires pour les notifications par e-mail, les utilisateurs peuvent ajouter plusieurs adresses e-mail à leur profil et de personnaliser les règles pour les profils ;
- Les utilisateurs peuvent désormais activer le paramètre de quota pour les dossiers partagés qui sont situés sur des volumes avec la déduplication des données est activée ;
- Ajout de la prise en charge des matrices RAID de 16 et 20 disques durs lors de la création de groupes RAID ;
- Prise en charge de la vérification de l’état de l’authentification à deux facteurs des comptes d’utilisateur dans Panneau de configuration > Utilisateur et groupe > Utilisateur.
Corrections
Enfin, nous terminons par la liste des problèmes corrigés avec DSM 7.1.1 avec pas moins de 16 lignes :
- Correction d’un problème où le paramètre « Enable UID/GID shifting« était désactivé après la modification de l’intervalle de temps pour la mise à jour de la liste des utilisateurs/groupes sur un client LDAP ;
- Plusieurs vulnérabilités de sécurité concernant CIFS-utils (il permet de monter des partages CIFS) ont été corrigées (CVE-2022-27239, CVE-2022-29869) ;
- Correction d’une vulnérabilité de sécurité concernant OpenLDAP (CVE-2022-29155) ;
- Une vulnérabilité de sécurité concernant cURL a été corrigée (CVE-2022-22576).
- Correction d’une vulnérabilité de sécurité concernant Zlib (CVE-2018-25032).
- Une vulnérabilité de sécurité concernant Freetype (moteur de rendu de police de caractères) a été corrigée (CVE-2022-27406) ;
- Correction de plusieurs vulnérabilités de sécurité concernant 802.1X (CVE-2021-30004, CVE-2021-30266).
- De multiples vulnérabilités de sécurité concernant la bibliothèque GNU C ont été corrigées (CVE-2021-43396, CVE-2022-23218, CVE-2022-23219) ;
- Correction de multiples vulnérabilités de sécurité concernant YAML-cpp (CVE-2018-20573, CVE-2018-20574, CVE-2019-6285).
- De multiples vulnérabilités de sécurité concernant le noyau Linux ont été corrigées (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2020-12770, CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2021-0605, CVE-2021-3732, CVE-2021-3739, CVE-2021-3753, CVE-2021-4149, CVE-2021-4203, CVE-2021-20317, CVE-2021-20321, CVE-2021-20322, CVE-2021-29154, CVE-2021-29650, CVE-2021-34556, CVE-2021-35477, CVE-2021-39633, CVE-2021-39698, CVE-2021-45868, CVE-2022-0185, CVE-2022-0330, CVE-2022-0617, CVE-2022-0847, CVE-2022-1011, CVE-2022-1048, CVE-2022-1055, CVE-2022-1353, CVE-2022-20008, CVE-2022-27666, CVE-2022-28893, CVE-2022-29582) ;
- Mise à jour de OpenSSL vers la version 1.1.1o pour corriger plusieurs vulnérabilités de sécurité (CVE-2022-1292, CVE-2021-3712, CVE-2022-0778) ;
- Mise à jour de libarchive vers la version 3.6.1 pour corriger plusieurs vulnérabilités de sécurité (CVE-2021-36976, CVE-2022-26280) ;
- Mise à jour de Mbed-TLS vers la version 2.28 pour corriger plusieurs vulnérabilités de sécurité (CVE-2021-44732, CVE-2021-45450, CVE-2021-43666) ;
- Mise à jour de Python vers la version 3.8.12 pour corriger de multiples vulnérabilités de sécurité (CVE-2021-3733, CVE-2021-3737, CVE-2022-0391) ;
- Mise à jour de Redis vers la version 6.2.7 pour corriger de multiples vulnérabilités de sécurité (CVE-2022-24735, CVE-2022-24736) ;
- Mise à jour de ISC DHCP vers la version 4.4.3 pour corriger une vulnérabilité de sécurité (CVE-2021-25217).
Vous retrouverez la liste complète dans le journal des modifications…
Télécharger et installer DSM
Comme vous le constatez, cette nouvelle version DSM 7.1.1 est très importante. Elle apporte des améliorations et des corrections de sécurité. Nous vous recommandons vivement de l’installer dans les prochains jours… surtout si votre NAS est accessible à distance (hors de chez vous).
Pour télécharger DSM 7.1.1, vous pouvez vous rendre sur la page de téléchargement de Synology puis de sélectionner votre NAS. Vous cliquerez sur le bouton Télécharger, le fichier .PAT fait environ 340 Mo. Ensuite, connectez-vous à votre NAS sur l’interface d’administration, puis allez dans Panneau de configuration > Mise à jour et restauration et cliquez sur le bouton Mise à jour manuelle de DSM puis le bouton Parcourir. Sélectionnez le fichier précédemment téléchargé et cliquez sur le bouton OK. Il ne vous reste plus qu’à patienter quelques instants. Là, un message d’alerte va s’afficher. Le NAS vous informe que cette mise à jour « Advanced Media Extensions (AME) est automatiquement mis à jour vers la version 3.0.0 » ainsi que d’autres paquets Synology également… Pour nous, la mise à jour a mis 6 minutes à installer avec redémarrage du NAS.
Pensez à vous re connecter à l’interface d’administration et à lancer la mise à jour des paquets manuelle, pour nous la mise à jour ne s’est pas faite automatiquement.