DSM 6.2.2 : certificat Let's Encrypt automatique, de très nombreuses failles bouchées

En attendant DSM 7.0
Systèmes 2 min
DSM 6.2.2 : certificat Let's Encrypt automatique, de très nombreuses failles bouchées

Synology vient de publier une mise à jour de son interface DSM estampillée 6.2.2. Elle contient plus d'une trentaine de changements, avec un accent important sur la sécurité.

Si les utilisateurs de NAS Synology attendent avec impatience DSM 7.0, sa bêta pourrait ne pas sortir avant plusieurs mois. Le constructeur continue donc de faire évoluer la branche actuelle.

Les notes de version de la version 6.2.2 font état de 17 nouveautés et 16 corrections de bugs. S'ils ne revêtent pas tous une importance primordiale, certains sont tout de même bienvenus. 

Let's Encrypt automatique, Microsoft IWA et Google LDAP

Synology permet depuis plus de trois ans d'obtenir des certificats Let's Encrypt (lire notre analyse). Désormais, on peut le faire automatiquement lors de l'utilisation du Dynamic Domain Name Service (DDNS).

Parmi les autres nouveautés, signalons la prise en charge du protocole Integrated Windows Authentication (IWA) de Microsoft et de l'annuaire Google LDAP. De plus, lorsqu'un utilisateur tente de se connecter avec un mot de passe expiré, il peut en changer directement.

L'iSCSI a droit à plusieurs petites attentions : des fonctions avancées à activer lors de la création d'un LUN, l'ajustement du message d'avertissement lorsque la taille du volume est insuffisante et la possibilité de modifier l'heure de déclenchement de la politique de conservation des instantanés dans iSCSI Manager.

Pour le reste, DSM 6.2.2 ouvre la possibilité de mettre à jour le firmware du contrôleur SAS sur les machines qui en sont équipées, peut vérifier la compatibilité des SSD avec les NAS haut de gamme des séries XS et FS, améliore la précision du calcul du taux de réponse du cache SSD, etc. 

16 correctifs, près de la moitié liée à la sécurité

Du côté des correctifs, c'est là aussi relativement varié. Pêle-mêle, il est question de problème avec les informations retournées par le Moniteur de ressources, de la réduction du temps nécessaire pour l'authentification LDAP via AFP, de l'impossibilité de réuploader un fichier supprimé sur macOS 10.13 et d'ouvrir plusieurs documents Excel chiffrés simultanément sur macOS, ce qui n'était pas possible jusqu'à maintenant.

Bien évidemment, de nombreuses failles sont bouchées au passage. Les protections contre les vulnérabilités Spectre/Meltdown et leurs nombreuses variantes sont renforcées sur des NAS séries 18 et 19 avec un processeur Intel. Plusieurs autres sont comblées pour le noyau Linux, OpenSSL, OpenSSH, SQLite et Samba.

Bref, procédez à la mise à jour si ce n'est pas encore fait. Comme toujours, vous pouvez la télécharger directement depuis l'interface de gestion du NAS, ou récupérer le fichier « .pat » correspond à votre machine par ici pour ensuite l'installer manuellement. Son installation nécessite un redémarrage du NAS.

Avant de vous lancer, notez que le package sMedio DTCP Move n'est pas compatible pour le moment avec le DSM 6.2.2. Il sera mis à jour prochainement. Nous sommes par contre toujours sans aucune nouvelle du DSM 7.0 annoncé en octobre dernier et dont la bêta devait arriver au premier trimestre.

 

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact