DSM 6.x und darunter DSM 4.3-3827 Update 1

[brotkrume]

Hallo,

ich habe aktuell DSM 4.3-3827 auf meiner DS. Nun gibt es ja ein Update 1 und ich frage mich, ob ich das brauche bzw. welche Änderungen dadurch im DSM vorgenommen werden
(das ganze englische Krams was da bei synology zu seht sind für mich Bömische Dörfer).

Verunsichert durch die vielen Negagivmeldungen zur 5er Version würde ich gerne vorher wissen, ob ich das Update "bedenkenlos" installieren kann?

Gruß
brotkrume

 

[Frogman]

Ja, kannst Du - und solltest Du auch, weil damit unter anderem einige Sicherheitslücken geschlossen wurden (das sind die ganzen Punkte "Fixed security issue..." in den Release Notes, hier nochmal auf deutsch.).

 

[brotkrume]

Danke

 

[Puppetmaster]

Ähm, holt man sich mit dem Update 1 nicht den Heartbleed Bug ins Haus?

 

[brotkrume]

Heartbleed Bug

HILFE was ist das denn nun wieder

 

[Frogman]

Gute Frage, Wahl zwischen zwei Übeln...
@brotkrume
Bietest Du von extern über verschlüsselte Ports Dienste auf der DS an?


EDIT:

Ähm, holt man sich mit dem Update 1 nicht den Heartbleed Bug ins Haus?

Habe nochmal nachgeschaut - gemäß Wiki ist bereits in der DSM-4.3-3776 die OpenSSL-1.0.1e enthalten, wäre also auch schon von Heartbleed betroffen.

 

[brotkrume]

Bietest Du von extern über verschlüsselte Ports Dienste auf der DS an?

Nein, ich verwende meine DS ausschließlich im heimischen Netzwerk

 

[Frogman]

Dann brauchst Du Dir zu Heartbleed nicht wirklich Sorgen machen, kannst also das Update 1 durchaus installieren.

 

[brotkrume]

Naja, aber wenn ich mich sowieso nur im heimischen Netzwerk bewege, sind dann nicht die anderen Sicherheitslücken, die mit dem Update 1 behoben werden sollen, für mich auch uninteressant?

 

[Frogman]

Das ist schon richtig. Allerdings werden mit dem Update 1 auch Fehler behoben, die lokal von Interesse sind:

• Fixed an issue where shutting down or rebooting the DiskStation would fail when DDoS protection was enabled.
  Fix des Ausschalten/Neustarten bei aktivem DDoS-Schutz.
• Improved system stability when transferring files under heavy workloads.
  Verbesserung der Systemstabilität beim Datentransfer unter hoher Systemlast.
• Fixed an issue where encrypted shared folders on ext3 volumes could not be mounted.
  Fix für's Mounten von verschlüsselten Ordnern auf ext3-Volumes.
• Fixed an issue where files could not be listed using command line after SMB signing was enabled.
  Fix beim Ordnerzugriff über die Commandline.

 

[brotkrume]

Ahso... na dann mach ich das mal demnächst - das Update.
Obwohl: wenn jetzt ggf. ein 2. Update kommt (um diese Herz-Geschichte zu fixen) muß ich dann zuvor das 1. Update machen oder beinhaltet das 2. dann das erste?

 

[Frogman]

Ein Update nach diesem Mechanismus baut in der Regel immer auf den vorherigen auf - das Update 2 wird also wie bisher das Update 1 enthalten.