Synology DSM 7.2 RC est disponible

Synology vient de mettre en ligne la nouvelle version DSM 7.2 RC. Cette version arrive après 45 jours de Beta. Si elle semble plutôt aboutie, cette dernière peut contenir des Bugs. Elle apporte peu de nouveautés fonctionnelles, mais contient de nombreuses mises à jour d’exécutable et librairies (afin de corriger des problèmes de sécurité). Cependant, il faut rester prudent… La version finale devrait arriver fin mai.

DSM 7.2 RC

Synology DSM 7.2 RC

En mars dernier, Synology lançait DSM 7.2 Beta. Après un mois et demi de Beta (et de test), DSM 7.2 nous arrive en Release Candidate… la version avant la version définitive. Sauf imprévu, il ne devrait y avoir qu’une seule version RC avant la version finale. Quoiqu’il en soit, le logiciel interne DSM 7.2 RC est disponible. Voici le contenu du journal des modifications :

  • Prise en charge des dossiers partagés WriteOnce basée sur la technologie Write Once Read Many (WORM) : empêche les fichiers d’être modifiés, supprimés ou renommés pendant une période spécifiée ;
  • Ajout de la prise en charge du chiffrement total d’un volume (les clés de chiffrement sont stockées dans le Encryption Key Vault, en local ou à distance) ;
  • Prise en charge de volumes de stockage sur SSD NVMe sur de nouveaux NAS : DS1821+, DS1621xs+, DS1621+ et DS1522+(en savoir plus) ;
  • Ajout de nouveaux modèles de NAS pour la prise en charge de la carte M2D18 : RS822RP+, RS822+, RS1221RP+, et RS1221+ (nouveauté) ;
  • Ajout d’options dans la gestion de cache SSD (y compris le changement du type RAID et le remplacement d’un lecteur) ;
  • Prise en charge de la suppression en ligne de blocs zéro afin d’augmenter l’efficacité de la déduplication des données ;
  • Ajustement des informations sont présentées dans le Gestionnaire de stockage (vérification rapide de l’état des lecteurs en consultant le champ « Statut du lecteur ») ;
  • Visualisation de la quantité d’espace utilisé et libre pour chaque pool de stockage et volumes dans Gestionnaire de stockage ;
  • Ajout d’une notification d’avertissement lorsque le quota disponible d’un dossier partagé est faible ;
  • Suppression possible des notifications de bureau individuelles ;
  • Envoi de notifications DSM via d’autres fournisseurs via webhooks, y compris LINE et Microsoft Teams ;
  • Création de règles de notification personnalisées pour les événements système, donnant aux utilisateurs plus de contrôle ;
  • Prise en charge de l’exportation d’une liste d’utilisateurs et de groupes ;
  • Ajout de la prise en charge de SAML pour intégrer DSM avec des serveurs SSO externes ;
  • Ajout d’une option permettant aux utilisateurs non administrateurs d’éjecter les périphériques USB en toute sécurité ;
  • Les utilisateurs peuvent désormais saisir manuellement les adresses IP ou les FQDN d’un ou de plusieurs contrôleurs de domaine dans le domaine de confiance. Cela permet au Synology NAS de synchroniser les données du domaine directement avec les contrôleurs de domaine spécifiés ;
  • Les utilisateurs peuvent désormais activer le serveur de messagerie de Synology pour envoyer des notifications DSM directement à leur compte Synology.

Le Blocage automatique avancé des connexions SMB annoncé avec la Beta ne semble toujours pas disponible pour le moment.

DSM 7.2 RC ajoute également de nombreuses corrections, notamment de sécurité avec la mise à jour d’applications et autres librairies :

  • Mise à jour de Mbed-TLS vers la version 2.28.2 pour corriger de multiples vulnérabilités de sécurité (CVE-2021-36647, CVE-2022-46392, CVE-2022-46393) ;
  • Mise à jour de Libksba vers la version 1.6.3 pour corriger une vulnérabilité de sécurité (CVE-2022-3515) ;
  • Mise à jour de SQLite vers la version 3.40.0 pour corriger une vulnérabilité de sécurité (CVE-2022-46908) ;
  • Mise à jour de Certifi vers la version 2022.12.07 pour corriger une vulnérabilité de sécurité (CVE-2022-23491) ;
  • Mise à jour de Node.js vers la version 14.21.1 pour corriger une vulnérabilité de sécurité (CVE-2022-43548) ;
  • Mise à jour de cURL vers la version 7.86.0 pour corriger plusieurs vulnérabilités de sécurité (CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CV E-2022-32221, CVE-2022-35252, CVE-2022-42915, CVE-2022-42916) ;
  • Mise à jour de PHP vers la version 8.1.9 pour corriger de multiples vulnérabilités de sécurité (CVE-2019-11043, CVE-2021-21705, CVE-2022-31625) ;
  • Mise à jour de Sysstat vers la version 12.7.1 pour corriger une vulnérabilité de sécurité (CVE-2022-39377) ;
  • Mise à jour d’OpenSSL vers la version 3.0.7 pour corriger plusieurs failles de sécurité (CVE-2022-2068, CVE-2022-2097, CVE-2022-2274, CVE-2022-3358, CVE-2022-3602, CVE-2022-3786) ;
  • Mise à jour d’Expat vers la version 2.5.0 pour corriger une vulnérabilité de sécurité (CVE-2022-43680) ;
  • Mise à jour de Libtirpc vers la version 2.87 pour corriger une vulnérabilité de sécurité (CVE-2021-46828) ;
  • Mise à jour de GnuPG vers la version 2.2.39 pour corriger une vulnérabilité de sécurité (CVE-2022-34903) ;
  • Mise à jour de OpenVPN vers la version 2.5.8 pour corriger une vulnérabilité de sécurité (CVE-2022-0547) ;
  • Mise à jour de libxml2 vers la version 2.9.14 pour corriger une vulnérabilité de sécurité (CVE-2022-23308) ;
  • Mise à jour de GMP vers la version 6.2.1 pour corriger une vulnérabilité de sécurité (CVE-2021-43618) ;
  • Correction d’une vulnérabilité de sécurité concernant Netatalk (CVE-2022-45188) ;
  • Correction de multiples vulnérabilités de sécurité concernant Python3 (CVE-2020-10735, CVE-2021-28861, CVE-2022-45061) ;
  • Correction de multiples failles de sécurité concernant iproute2 (CVE-2022-3527, CVE-2022-3529, CVE-2022-3530) ;
  • Correction de multiples vulnérabilités de sécurité concernant D-Bus (CVE-2022-42010, CVE-2022-42011, CVE-2022-42012) ;
  • Correction d’une vulnérabilité de sécurité concernant syslog-ng (CVE-2022-38725) ;
  • Correction d’une vulnérabilité de sécurité concernant inetutils (CVE-2022-39028) ;
  • Correction d’une vulnérabilité de sécurité concernant DNSmasq (CVE-2022-0934) ;
  • Correction d’une vulnérabilité de sécurité concernant BusyBox-udhcp (CVE-2019-5747) ;
  • Correction de multiples vulnérabilités de sécurité concernant le noyau Linux (CVE-2021-22600, CVE-2021-38209, CVE-2021-4037, CVE-2022-0168, CVE-2022-1016, CVE-2022-1729, CVE-2022-1786, CVE-2022-20141, CVE-2022-20368, CVE-2022-2078, CVE-2022-2639, CVE-2022-2905, CVE-2022-29581, CVE-2022-32250, CVE-2022-3524, CVE-2022-3566, CVE-2022-3567, CVE-2022-36879, CVE-2022-36946,
  • CVE-2022-42703).
  • Correction d’une vulnérabilité de sécurité concernant Nginx (CVE-2022-3638) ;
  • Mise à jour d’ImageMagick vers la version 6.9.12-61 pour corriger de multiples vulnérabilités de sécurité (CVE-2020-25664, CVE-2020-25665, CVE-2020-25666, CVE-2020-25667, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27560, CVE-2020-27750, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27756, CVE-2020-27757, CVE-2020-27758, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27762, CVE-2020-27763, CVE-2020-27764, CVE-2020-27765, CVE-2020-27766, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27771, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776, CVE-2020-29599, CVE-2021-20176, CVE-2021-20224, CVE-2021-20241, CVE-2021-20245, CVE-2021-20246, CVE-2021-20309, CVE-2021-3574, CVE-2021-3596, CVE-2021-39212, CVE-2021-4219, CVE-2022-1114, CVE-2022-1115, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547) ;
  • Mise à jour de FFmpeg vers la version 4.1.9 pour corriger de multiples vulnérabilités de sécurité (CVE-2020-20892, CVE-2020-20902, CVE-2020-21688, CVE-2020-21697, CVE-2021-3566, CVE-2021-38114, CVE-2021-38291).

A noter que plusieurs nouveaux paquets (compatibles DSM 7.2) restent pour le moment en Bêta.

Téléchargement et installation

DSM 7.2 RC peut être téléchargé directement depuis la page habituelle de téléchargement officielle de Synology. En face de « Version du SE » vous pourrez choisir entre DSM 7.1 Série (par défaut) et le nouveau DSM 7.2 Série.

Encore une fois, nous vous appelons à la prudence avec cette version… même si elle semble très très stable.