QTS 4.5.3

[lucam1970]

Uscita nuova versione QTS 4.5.3.1652 build 20210428 (almeno per il mio TS653-A).
Mi pare ci siano diversi aspetti significativi.
Accanto ad alcuni fix che non so valutare, ora app center aggiornerà automaticamente le app installate sul nostro Qnap.
Inoltre QTS aggiornerà automaticamente i firmware raccomandati.

A pensar male, si direbbe che i recentissimi problemi di sicurezza siano considerati da Qnap una leggerezza dei propri clienti che non aggiornano le macchine. Mah ....

Di seguito il changelog (ho tagliato il paragrafo "important notes" che mi pare sempre identico ormai da diverse versioni)

[Security Updates]
- Fixed a DOM-based cross-site scripting vulnerability (CVE-2021-28806).
- Fixed a command injection vulnerability (CVE-2021-28800).

[New Features]
SNMP
- Added support for using SNMP with IPv6.

[Enhancements]
App Center
- App Center now automatically installs required updates by default.
- App Center now checks for available updates every day and automatically installs required updates by default.

Control Panel
- QTS now removes user-defined processes from autorun.sh when users reinitialize the NAS or restore factory default settings.
- Users can now specify the community name when using UPS with SNMP connection.
- QTS now automatically installs recommended firmware updates by default. Administrators can specify a schedule to check for and perform updates.
- Modified various HTTP header default configurations to enhance device security, including X-Content-Type-Options, X-XSS-Protection, and HTTP Strict-Transport-Security (HSTS).
- Added support for customizing the HTTP response header "Server".
- Web Server service is now disabled by default.
- To enhance device security, QTS now automatically checks SQL Server password and disables the service if users still use the default password.

Web Initialization
- Improved the user interface design for QTS web installation.

Storage
- QTS now supports a maximum of 4TB SSD cache on ARM 64-bit models.

File Station
- Users in the administrator group can now manage all shared links.
- Added various usability enhancements for File Station.
- QTS now supports up to 100,000 shared links for files or folders.

Domain Controller
- QTS now reminds users to enable Advanced Folder Permissions when enabling Domain Controller.

Network and Virtual Switch
- Updated dnsmasq to fix some security vulnerabilities.

[Fixed Issues]
- QTS would remove files stored in the @Recently-Snapshot folder after a file system check.
- Snapshot replica jobs would disappear from the source NAS when users enabled "force secure connection" on both the source NAS and the destination NAS.
- Guest users would still need to specify their username and password when accessing an SMB shared folder that granted anonymous access permissions.
- After users migrated a shared folder to a snapshot shared folder, QTS would automatically enable Recycle Bin for the shared folder.
- Users could not access the home folder created on an encrypted volume after restarting the NAS and unlocking the volume.
- Users could not connect to the network when the jumbo frame of a 2.5 GbE network adapter was not set to 1500 bytes.
- Users could not query the system volume status via SNMP.
- Changing the ownership of a shared folder would not change the ownership of its subfolders, and consequently QTS would not recalculate user space quota.
- Users could not connect to the ARM NAS models via WebDAV after users updated QTS to 4.5.2.1630.
- HybridMount would occasionally display downloaded files as "downloading" and would display blank file names for deleted files.
- QTS could not send a test email to a specified Outlook email address after users edited the email settings.
- The NAS would sometimes automatically restart when users migrated virtual machines to the VMware iSCSI datastore on the NAS.
- The TS-x53B could not detect disks and would restart unexpectedly after users updated QTS and the embedded controller firmware.
- QTS could not display the IPv6 address of a network adapter after users added the adapter to a virtual switch.

[Other Changes]
- Removed support for Fibre Channel HBA and iSER on the TS-x63 models. (Affected models: TS-563, TS-963N, TS-963X, TVS-463, TVS-663, TVS-863, TS-1263U-RP, TS-463U-RP, TS-863U-RP, TS-463U, TS-863U, TS-1263U, TS-1263XU-RP, TS-463XU-RP, TS-863XU-RP, TS-463XU, TS-863XU, TS-1263XU)

Storage
- Moved Remote Disk settings to Storage & Snapshots.
- The fan speeds on the TL SAS JBOD enclosures are now managed by the embedded controller, instead of QTS.

[lucam1970]

Breve update.

L'aggiornamento a QTS 4.5.3 per il mio TS-653A è andato a buon fine.
Ho riattivato tutti i servizi e le app che uso normalmente e sembra ok. C'è un nuovo aggiornamento per la Multimedia Console (arriva alla versione 1.4.0).

L'aggiornamento automatico del firmware può essere disabilitato. Le voci sono due "versione consigliata" e "ultima versione". Disabilitandole entrambe dovrebbe disattivarsi l'automatismo.

Anche l'aggiornamento automatico delle app può essere disattivato. Personalmente ho attivato l'opzione di "invio notifica".

[selvaggi]

Per attivare, disattivare o modificare l'aggiornamento del firmware automaticamente basta andare dentro il pannello di controllo, alla voce aggiornamento firmware, e cercare la voce aggiornamento automatico.

Per aggiornare le app in modo automatico, basta che entrate dentro l'app center, impostazioni, e cercate la voce aggiorna, mettere la spunta: su quando sono disponibili aggiornamento desidero: installare automaticamente tutti gli aggiornamenti.

A pensar male, si direbbe che i recentissimi problemi di sicurezza siano considerati da Qnap una leggerezza dei propri clienti che non aggiornano le macchine. Mah ....

In fatti è vero, studiando e guardando in giro per evitare di rimanerci fregato anche io in futuro, una marea di persone avevano l'utente admin abilitato con password admin, nessun ban dell'ip, porte standard e alcuni manco l'antivirus attivo, e dicevano che qnap non valeva niente.
Comunque non so se è più ladro l'hacker che ha fatto questo e ti chiede 0,01 btc o le ditte che per metterti apposto la macchina ti chiede 4500€

per evitare sorprese in futuro, leggete il tutoria come aumentare la sicurezza del nas https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0

[PiaNi]

A pensar male, si direbbe che i recentissimi problemi di sicurezza siano considerati da Qnap una leggerezza dei propri clienti che non aggiornano le macchine. Mah ....

Il bollettino di Qnap non fa riferimento a myqnapcloud, ma a delle vulmerabilità di alcune app:
QTS 4.3.3: Media Streaming add-on 430.1.8.10 and later
QTS 4.3.6: Media Streaming add-on 430.1.8.8 and later
QTS 4.4.x and later: Multimedia Console 1.3.4 and later

We have also fixed this vulnerability in the following versions of QTS 4.3.3 and QTS 4.3.6, respectively:

QTS 4.3.3.1624 Build 20210416 or later
QTS 4.3.6.1620 Build 20210322 or later

----

QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415 and later
QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412 and later
QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419 and later
QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419 and later

E dovrebbe essere vero, perchè io su 4 nas non ho avuto alcun accesso o tentativo di accesso, e ho tutti i nas caricati su myqnapcloud e con utente admin attivo, però con password abbastanza solida. App e firmware sempre aggiornati.

[selvaggi]

L'ignoranza della gente dice che è colpa della sicurezza di myqnapcloud se sono stati bucati, ma la gente non sa che un qualunque ddns è creato per farti trovare in rete da chiunque. Se lo vuoi fare in massa basta che fai un semplice script di ricerca che dice parti da x.ddnCheCerco.xx fino ad arrivare a xxxxxxxxxxxxx.ddnsCheCerco.xx e chi risponde a le caratteristiche che mi servono, di conseguenza provi se il nome utente e la password admin funzionano e sei dentro.
In rete di questi programmi ne trovi di tutti gusti.

[lucam1970]

per evitare sorprese in futuro, leggete il tutoria come aumentare la sicurezza del nas https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0

sì l’ho letto…. non te ne sei accorto ma ho pubblicizzato la tua guida in ogni thread che contenesse richieste di aiuto su come configurare il proprio nas per elevare le contromisure…

[selvaggi]

Grazie, a buon rendere!

[selvaggi]

disponibile la nuova QTS 4.5.3.1670 build 20210515 come sempre in aria download

[Note importanti]
- Per lo stato degli aggiornamenti QTS e della manutenzione per il modello NAS, visitare https://www.qnap.com/en/product/eol.php
- Per saperne di più sui modelli NAS che supporta TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP, vedere l'elenco di compatibilità su https://www.qnap.com/en / compatibilità-espansione
: abbiamo risolto le vulnerabilità nelle seguenti app per garantire la sicurezza dei dati: Surveillance Station, QVPN Service, Qfiling, Qsync Central, QcalAgent e IFTTT Agent. Per continuare a utilizzare queste app, vai all'App Center e aggiornale alla versione più recente.
- Per ulteriori informazioni sulle versioni del kernel per i modelli NAS supportati da QTS 4.5.3, vedere https://www.qnap.com/en/release-note/kernel
- Rimosse le seguenti applicazioni da App Center a causa degli aggiornamenti di PHP 7 in QTS 4.4.1: phpEasyProject, Dolphin, CMS Made Simple, Vtiger CRM, iStat e ownCloud.
- A causa di problemi di compatibilità, le seguenti applicazioni sono state rimosse dall'App Center in QTS 4.4.1: FileFlex, MantisBT, SugarCRM, Xeams, DokuWiki e Azure Storage.
- Una volta aggiornato QTS alla 4.4.1 (o successiva) su TS-1635AX, non sarà possibile eseguire il downgrade di QTS a versioni precedenti alla 4.4.1.
- Rimosso il supporto per Plex Home Theater da HybridDesk Station.
- Dopo aver raggiunto la fine del supporto nel luglio 2020, Notes Station e Qnotes sono stati rimossi da QTS App Center, Google Play e Apple App Store. Si consiglia di utilizzare Notes Station 3 e Qnotes 3 per trarre vantaggio dalle funzionalità per prendere appunti di nuova generazione. Per i dettagli su come trasferire le note da Notes Station 2 a Notes Station 3, vedere il seguente tutorial: https://www.qnap.com/en/how-to/tutorial ... rom-notes- station-2-to-notes-station-3
- Rimosso HappyGet dall'App Center a causa di modifiche ai criteri delle estensioni di Google.
- A partire dalla 4.5.1, QTS non è più compatibile con le seguenti applicazioni: DJ2 Console, CodexPack.
- QTS 4.5.3 non supporta le versioni precedenti di QVR Client. Dopo aver aggiornato QTS alla 4.5.3 (o successiva), gli utenti di Surveillance Station possono scaricare e installare l'ultima versione del client QVR dal sito Web QNAP: https://www.qnap.com/en/utilities/surveillance

[Aggiornamenti di sicurezza]
- Risolto un problema di sicurezza.

[Problemi risolti]
- File Station smetteva di rispondere quando gli utenti creavano un collegamento condiviso con SmartShare.
- Il pannello di controllo smetteva di rispondere quando gli utenti tentavano di disabilitare l'account "admin".
- Le velocità di download tramite connessione protetta (HTTPS) erano inferiori al previsto sui modelli ARM.
- Il LED di archiviazione su TS-EC1680U lampeggia in verde anche quando il NAS non è collegato a un alloggiamento di espansione.
- I modelli ARMAL e ARM64 con alimentatori ridondanti genererebbero un gran numero di voci di registro impreviste dopo l'installazione.
- I client SNMP non possono ricevere trap SNMP inviati dal NAS.
- I client SNMP non potevano visualizzare le cartelle condivise NFS dopo che gli utenti hanno aggiornato QTS da 4.4.3 a 4.5.2.
- QTS non è stato in grado di risolvere i nomi di dominio quando gli utenti collegavano il NAS a un computer tramite un cavo Ethernet e le impostazioni DNS configurate manualmente.
- Gli utenti non potevano importare un'istantanea in Archiviazione e istantanee per creare un nuovo volume.
- Gli utenti non possono selezionare la cartella home come destinazione dell'archivio per QuLog Center.
- Rete e switch virtuale non sono stati in grado di visualizzare correttamente l'indirizzo MAC delle interfacce di rete sulla serie TS-x73A dopo che gli utenti hanno aggiornato QTS alla 4.5.3.

[lucam1970]

Uscita per diversi modelli una nuova versione di QTS, esattamente la 4.5.3.1697 build 20210611.
Ci sono diversi fix ma nessun 'critical' a quanto pare.
Di seguito il log

Fixed Issues

• Users occasionally could not upload files to a NAS shared folder via SMB, and the system would display an error message about insufficient space.
• File Station could not correctly sort file names if the system language was set to Simplified Chinese.
• SNMP requests would respond slowly or time out when users queried NAS disk status via SNMP.
• QTS sometimes could not display the firmware version of the TR-004 expansion enclosure.
• Users could not open Storage & Snapshots via Microsoft Internet Explorer.
• Control Panel would erroneously display the status of System Port Management as "Disabled" in System Status > System Service.
• Storage & Snapshots would stop responding when users checked the health of disks.
• Users could not back up the snapshots of a large iSCSI LUN to a remote NAS via Snapshot Replica.
• Users would sometimes lose Samba connection to the NAS when the NAS joined a domain.
• Restarting the NAS when SSD cache was missing would cause the system volume to malfunction.
• QuLog Center could not correctly generate archive files according to the log retention time specified by users.
• Qfile users could not acquire the correct LAN IP address of the NAS when accessing the NAS via DDNS.
• The NAS could only detect one SSD installed on the QM2-2P22G2T expansion card.
• Windows would list an unexpected IP address as an iSCSI target when users connected to the iSCSI LUNs on the NAS.
• QTS would disable Domain Controller after users performed a file system check.
• FTP Service could not support intermediate certificates.

[lucam1970]

Ho aggiornato questo pomeriggio alla versione 4.5.3.1697 build 20210611, senza particolari problemi da segnalare