Synology vient de mettre en ligne une nouvelle version de son logiciel interne pour ses NAS : DSM 7.2.2-72803. Cela faisait un certain temps que le fabricant n’avait plus donné de nouvelles. Cette mise à jour, relativement importante, voire surprenante à bien des égards, marque donc son retour. Entrons directement dans le vif du sujet !
Synology DSM 7.2.2
La précédente mise à jour de DSM remontait à avril 2024 et ne comportait qu’une seule modification. Aujourd’hui, c’est bien différent avec DSM 7.2.2, qui apporte de nombreuses améliorations, notamment en matière de sécurité, mais également une suppression surprenante. En effet, Synology indique que « Video Station n’est pas disponible sur DSM 7.2.2″ et renvoie vers cette page. Si cela pourrait laisser croire une absence temporaire de l’application, l’article en question, intitulé « Comment diffuser des vidéos stockées sur un NAS Synology ? », met en avant l’utilisation de Synology Drive, File Station, Emby, Jellyfin, et Plex. Il semble donc que Video Station soit abandonné par Synology. Étonnant…
À noter également que, à partir de cette version, les fichiers multimédias utilisant les codecs HEVC (H.265), AVC (H.264) et VC-1 seront directement transférés vers l’appareil de l’utilisateur (smartphones, tablettes, ordinateurs), sans conversion/transcodage. Ce changement affectera toutes les applications Synology. Le fabricant confirme par ailleurs que Surveillance Station continuera à prendre en charge le traitement serveur des flux AVC (H.264). Pour ce faire, un nouveau paquet vient de faire son apparition : Surveillance Video Extension. Il souligne que de nombreux appareils récents prennent en charge ces formats nativement. L’objectif de ce changement est de réduire l’utilisation des ressources du NAS. Enfin sachez que le paquet Serveur multimédia ne propose plus le transcodage.
Entrons dans le vif du sujet et commençons par les nouveautés présentées dans le journal des modifications :
- Prise en charge du choix entre la vérification des signatures de réponse ou de déclaration pour les clients SAML SSO ;
- Ajout d’assistants d’installation, de mise à jour et de désinstallation des paquets pour les développeurs de paquets tiers (voir l’article);
Si cela peut sembler un peu court, cette version n’est pas une version majeur. A noter que Synology semble vouloir ouvrir davantage son centre de paquets, un peu comme QNAP. Espèrons que cela favorisera l’arrivée de nouvelles applications.
Passons maintenant aux corrections et améliorations, elles sont nombreuses :
- Amélioration de la protection contre la suppression des instantanés immuables (non modifiable) ;
- Amélioration de la récupération des erreurs du système de fichiers ;
- La sauvegarde des dossiers partagés WriteOnce dans Hyper Backup pouvait occuper plus d’espace que nécessaire ;
- Amélioration des performances des LUN Thick Provisioned lorsque le volume est presque plein ;
- Amélioration des performances de recherche de fichiers lorsqu’il existe un grand nombre de fichiers portant le même nom ;
- Le redémarrage du système pendant une sauvegarde du système pouvait empêcher les volumes de se monter correctement ;
- Les tâches planifiées de vidage des corbeilles pouvaient ne pas supprimer les dossiers ne contenant qu’un fichier « desktop.ini » ;
- Le déclenchement de l’Adaptive MFA ou la saisie d’informations d’identification incorrectes pouvait entraîner un décompte anormal des tentatives de connexion par la fonction d’auto-blocage ;
- Les utilisateurs pouvaient ne pas être en mesure de configurer l’OTP (One-Time Password) pour la connexion ;
- Le téléchargement des métadonnées IdP pouvait échouer lors de la configuration des clients SAML SSO ;
- Les utilisateurs pouvaient ne pas retourner à DS cam ou DS finder après avoir utilisé la connexion OIDC SSO ;
- Les utilisateurs pouvaient ne pas recevoir les e-mails avec les codes d’urgence lors de l’utilisation de 2FA pour la connexion DSM ;
- La synchronisation des données pouvait échouer lors de la création de tâches de sauvegarde ou de réplication vers un serveur cible distant via Snapshot Replication, Hyper Backup ou d’autres packages ;
- La connexion pouvait échouer lors de la création de tâches de sauvegarde ou de réplication vers un serveur cible distant via Snapshot Replication, Hyper Backup ou d’autres packages.
- OpenVPN pouvait échouer à désactiver les passerelles ;
- L’utilisation de SAML SSO pour la connexion DSM pouvait échouer si la réponse de l’IdP était trop longue ;
- Le système pouvait ne plus répondre lors de la configuration des clients OIDC SSO ;
- Le Moniteur de Ressources pouvait afficher des temps de connexion anormaux dans Connexions > Utilisateurs connectés ;
- Les utilisateurs pouvaient ne pas être en mesure d’utiliser une clé de sécurité matérielle pour la connexion DSM ;
- Correction d’une vulnérabilité de sécurité concernant ghostscript (CVE-2024-29510) ;
- Correction de vulnérabilités de sécurité concernant netatalk (CVE-2024-38439, CVE-2024-38440, CVE-2024-38441) ;
- Correction d’une vulnérabilité de sécurité concernant l’attaque Terrapin (CVE-2023-48795) ;
- Correction d’une vulnérabilité de sécurité concernant la glibc (CVE-2023-4911).
Voila… vous l’aurez compris, cette mise à jour apporte plusieurs corrections de sécurité et des améliorations dans l’authentification forte. Synology prévient que de nombreux NAS ne vont pas alerter les utilisateurs que cette mise à jour est disponible (bug ?). Il faut donc passer par une mise à jour manuelle…
[edit du 11/09] Synology vient discètement de retirer la version « DSM 7.2.2-72803 » pour la remplacer par « DSM 7.2.2-72806 ». Le fabricant ajoute une ligne : Corrections de bugs mineurs…
Téléchargement et mise à jour
Vous l’aurez compris, cette mise à jour est relativement urgente à installer. Rendez-vous sur la page Centre de téléchargement de Synology ou sur le site d’archive officiel du fabricant. Le fichier .pat fait un peu plus de 350 Mo. Après l’avoir téléchargé, allez sur l’interface d’administration de votre NAS, puis ouvrez Panneau de configuration > Mise à jour et restauration. Cliquez ensuite sur le bouton « Mise à jour manuelle de DSM » et sélectionnez le fichier téléchargé en cliquant sur le bouton « Parcourir ». Enfin, appuyez sur le bouton « OK » et attendez environ 10 minutes. Certains NAS nécessitent un redémarre (automatique) afin de compléter le processus de mise à jour.