DSM 7.1.1-42962 Update 5​

[maxou56]

Bonjour,

DSM 7.1.1-42962 Update 5 est disponible, merci @MilesTEG1 pour l'information.

https://www.synology.com/fr-fr/releaseNote/DSM?#7_1

https://archive.synology.com/download/Os/DSM/7.1.1-42962-5

Version : 7.1.1-42962 Mise à jour 5

---

(2023-04-12)

Notes importantes

1. Votre NAS Synology peut ne pas vous informer de cette mise à jour du DSM pour les raisons suivantes. Si vous souhaitez mettre à jour votre DSM vers cette version maintenant, veuillez cliquer ici pour le mettre à jour manuellement.
   • Votre DSM fonctionne bien sans avoir à le mettre à jour. Le système évalue les statuts du service et les paramètres du système pour déterminer s'il doit être mis à jour vers cette version.
2. Selon votre modèle Synology NAS, cette mise à jour redémarrera l'appareil.
3. Les utilisateurs de HD6500 peuvent maintenant créer un volume Btrfs allant jusqu'à 1 Po. Cette mise à jour convertit automatiquement les volumes existants qui utilisent le système de fichiers Btrfs (Peta Volume) en Btrfs. Cependant, pour créer un volume supérieur à 200 To, un pool de stockage RAID 6 et au moins 64 Go de mémoire système sont toujours nécessaires.

Quoi de neuf ?

1. Mise à jour d'OpenSSL vers la version 1.1.1t pour corriger plusieurs vulnérabilités de sécurité (CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).

Problèmes résolus

1. Correction d'un problème où les utilisateurs ne pouvaient pas accéder à DSM via le service Bonjour.
2. Correction d'un problème de stabilité des connexions QuickConnect.
3. Correction d'un problème où les applications mobiles Synology restaient connectées après que les utilisateurs aient mis fin à toutes les connexions après un changement de mot de passe.
4. Correction d'un problème de récupération d'espace qui ne fonctionnait pas selon le calendrier fixé.
5. Correction d'un problème d'affichage concernant la notification concernant les cartes d'interface réseau incompatibles.

[RAHAN-31]

MàJ => RAS

[Mic13710]

@maxou56 Je viens de faire la maj sur mes deux NAS puisque DSM me l'a proposé et là, catastrophe : OpenVPN du serveur VPN est en rideau sur mes deux NAS avec ce beau message :

OK mais je l'importe comment ce foutu certificat intermédiaire ? Côté Sécurité/certificat le serveur VPN est bien couvert par un certificat. J'ai changé de certificat pour voir si ça venait de lui, rien à faire, remis l'ancien, toujours pareil.

Dans le serveur VPN, impossible de désactiver OpenVPN car il me demande toujours d'importer le certificat, le bouton Réinitialiser est inopérant et je ne peux pas enregistrer la moindre modification. Tout est bloqué.

Le fichier de configuration exporté est vide bien entendu puisque OpenVPN n'est pas activé.

Pourtant le certificat pour OpenVPN est bien présent (j'utilise le certificat Synology de DSM par défaut pour le VPN) :

Bref, hormis de désinstaller VPN Server et le réinstaller, je ne vois pas trop comment je peux résoudre le problème.

Est-ce que je suis le seul dans ce cas ?

Ceci dit, je ne suis pas sûr à 100% que la panne soit consécutive à la mise à jour de DSM car je n'utilise pas le VPN localement (et je n'ai pas bougé de chez moi depuis pas mal de temps), uniquement en déplacement, et même en déplacement, j'utilise rarement OpenVPN, je passe de préférence par L2TP/IPSec. Mais il me semble l'avoir utilisé récemment et il fonctionnait correctement, d'où ma tendance à incriminer la dernière maj.

Et puis le problème est identique sur mes deux NAS qui ont comme par hasard été mis à jour aujourd'hui. Sur les autres NAS dont je m'occupe et qui n'ont pas encore eu cette maj et qui sont paramétrés de manière similaire aux miens, openVPN fonctionne. Du coup, je ne vais pas lancer leur maj sans avoir éclairci cette histoire.

[Thierry94]

J'ai fait la mise à jour ce matin et n'ai pas constaté de problème avec openvpn 

[maxou56]

Il y a 5 heures, Mic13710 a dit :

Je viens de faire la maj sur mes deux NAS puisque DSM me l'a proposé et là, catastrophe : OpenVPN du serveur VPN est en rideau sur mes deux NAS avec ce beau message :

Bonsoir,

Comme @Thierry94 j'ai fait la MAJ (il y a 5-6 jours) pas de soucis avec le paquet VPN Serveur et OpenVPN.

Modifié le 18 avril 2023 par maxou56

[Arian]

Bonjour,

J'ai fait la mise à jour Update 5 ce matin et depuis impossible de synchroniser Bitwarden sur mon conteneur Vaultwarden (depuis l'appli Windows, l'extension ou l'appli android).

J'ai essayé de redémarrer le conteneur et le nas mais sans succès.

Il n'a pas l'air très vivant car 0% d'utilisation du cpu et 61MB de ram.

D'autres dans le même cas ?

 

[.Shad.]

@Mic13710 On voit fleurir sur le forum des problèmes de connectivité avec OpenVPN depuis quelques heures, il y a sûrement un bug sous-jacent d'OpenVPN ou d'une dépendance.

@Arian Que disent les logs du conteneur ? Vaultwarden ne consomme que très peu, donc difficile à dire. Si c'est un problème de synchronisation, vérifie que le port dédié à celles-ci (je ne sais plus lequel) est toujours bien autorisé dans le pare-feu du NAS et également correctement translaté du NAS au conteneur si en mode bridge.

Modifié le 19 avril 2023 par .Shad.

[Kris-I]

il y a 25 minutes, .Shad. a dit :

@Mic13710 On voit fleurir sur le forum des problèmes de connectivité avec OpenVPN depuis quelques heures, il y a sûrement un bug sous-jacent d'OpenVPN ou d'une dépendance.

@Arian Que disent les logs du conteneur ? Vaultwarden ne consomme que très peu, donc difficile à dire. Si c'est un problème de synchronisation, vérifie que le port dédié à celles-ci (je ne sais plus lequel) est toujours bien autorisé dans le pare-feu du NAS et également correctement translaté du NAS au conteneur si en mode bridge.

Depuis la mise à jour de la dernière version du DSM, 'Download station' ne fonctionne plus que j'utilise un VPN. Si il faut tester des choses vous pouvez me contacter. Mon problème ici : Mon sujet sur le forum.

@maxou56 Si tu vois mon problème, je suis prêt a tester un fix ou faire quelques tests pour tenter de trouver le problème.

Modifié le 19 avril 2023 par Kris-I

[Arian]

Merci @.Shad. pour ta réponse.

Dans le pare-feu du nas, le port 443 est toujours autorisé.

Le reverse proxy est actif pour renvoyer le ndd vers le port 6603 de vaultwarden.

Voici les logs, rien de spécial mise à part le pb de fichier d’environnements :

Voici les logs de la mise à jour :

Par contre, je ne comprends par l'adresse IP floutée correspond à une adresse IP externe (169.254.x.x) que je ne connaissais pas avant. Elle semble correspondre à l'adresse du LAN 2 indiquée dans Réseau/Interface réseau alors que LAN 2 est déconnectée... J'ai vérifié, mon câble est bien branché sur LAN 1. Mais les logs plus anciens font apparaître cette même ligne avec la même adresse. Donc surement pas de lien avec le problème de ce matin.

 

 

Modifié le 19 avril 2023 par Arian

[Mic13710]

il y a une heure, Arian a dit :

l'adresse IP floutée correspond à une adresse IP externe (169.254.x.x)

Rien de particulier, c'est effectivement l'adresse IP par défaut des ports LAN lorsqu'ils ne sont pas connectés.

@.Shad. il semblerait en effet que l'U5 perturbe le fonctionnement d'OpenVPN. Je vais essayer de désinstaller/réinstaller VPN serveur et si ça ne fonctionne toujours pas, je contacte le support.

Edit : Il se trouve que je n'arrive même plus à me connecter en L2TP/IPSec. La poisse.

Dès que possible, je tente la désinstallation.

[Thierry94]

Je ne sais pas si ça a une importance mais je suis en Openvpn via TCP 

[Mic13710]

Je viens de trouver ce qui ne fonctionne pas et c'est un problème de certificat.

Pour ne pas avoir à modifier sans arrêt le fichier de configuration à chaque renouvellement de certificat, j'ai utilisé pour couvrir mon VPN le certificat Synology par défaut dont la durée de validité va bien au delà de l'espérance de vie de mon NAS.

Suite à la maj vers l'U5, ce certificat n'est plus accepté par le serveur car dès que je veux activer OpenVPN avec le certificat Synology, j'ai ce beau message :

Si par contre je choisi un de mes certificats, OpenVPN s'active sans problème.

Il y a donc un bug avec le certificat Synology et pour s'en sortir, pas d'autre choix que de désinstaller le serveur VPN et le réinstaller avec un certificat autre que celui de Synology.

[Kris-I]

@Mic13710  Super ! Tu pourrais expliquer en détail comment faire ?  ou  trouver les certificats ? Je suis nul de chez nul 🙂 

[Mic13710]

@Kris-I je vais commencer par mon rôle de modérateur.

Quelque chose m'exaspère au plus haut point et que vous pratiquez sans discernement : les citations. Il est inutile de citer systématiquement et en totalité les posts auxquels vous répondez. Ca n'apporte rien à la compréhension et surcharge le sujet jusqu'à le rendre indigeste. Au pire, vous ne citez que le passage auquel vous répondez, mais il est souvent amplement suffisant d'interpeler simplement votre interlocuteur comme vous le faite déjà. Merci d'en tenir compte à l'avenir.

Le choix du certificat se fait comme pour toutes les applications à partir des paramètres de l'onglet certificat du menu sécurité de DSM.

[.Shad.]

@Mic13710 Bon à savoir, c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN. 😉 

@Kris-I Vu que ton NAS est utilisé en tant que client VPN, je ne pense pas que ce soit lié. Car ton prestataire VPN te fournit normalemet tout ce dont tu as besoin. Ce n'est pas lié au certificat de Synology.

[Mic13710]

il y a 2 minutes, .Shad. a dit :

c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN

Le certificat Synology me convenait tout à fait pour ça. Le malheur c'est qu'on ne peut plus maintenant créer de certificat auto-signé directement dans DSM.

[Kris-I]

il y a 33 minutes, Mic13710 a dit :

@Kris-I je vais commencer par mon rôle de modérateur.

Quelque chose m'exaspère au plus haut point et que vous pratiquez sans discernement : les citations. Il est inutile de citer systématiquement et en totalité les posts auxquels vous répondez. Ca n'apporte rien à la compréhension et surcharge le sujet jusqu'à le rendre indigeste. Au pire, vous ne citez que le passage auquel vous répondez, mais il est souvent amplement suffisant d'interpeler simplement votre interlocuteur comme vous le faite déjà. Merci d'en tenir compte à l'avenir.

Le choix du certificat se fait comme pour toutes les applications à partir des paramètres de l'onglet certificat du menu sécurité de DSM.

J'ai créé un nouveau certificat. L'upload fonctionne maintenant mais dès je démarre le VPN (CyberGhost ou ExpressVPN) la vitesse tombe à 0.

il y a 31 minutes, .Shad. a dit :

@Mic13710 Bon à savoir, c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN. 😉 

@Kris-I Vu que ton NAS est utilisé en tant que client VPN, je ne pense pas que ce soit lié. Car ton prestataire VPN te fournit normalemet tout ce dont tu as besoin. Ce n'est pas lié au certificat de Synology.

Oui mais avec 2 prestataires VPN dont le premier que j'utilise depuis longtemps et que d'un coup après la mise à jour aussi bien l'un ou l'autre service VPN (ExpressVPN) bizarre quand même ..

Je suppose qu'il n'est pas possible de revenir à une version antérieure du DSM.

Je vais devoir acheter un autre NAS et ne jamais le mettre à jour 🙂

Modifié le 19 avril 2023 par Kris-I

[Mic13710]

Je viens d'envoyer un ticket à l'assistance pour le problème entre le certificat synology.com et le serveur VPN. Je vous tiens au courant dès que j'ai une réponse.

[Kris-I]

Merci "Mic13710" pour votre aide. Désolé pour les "citations" votre message était dans mes spams 😞. Le message a bien été reçu. Je ne savais que citer un message avec des citations dedans notifiaient encore. Désolé.

Modifié le 19 avril 2023 par Kris-I

[Mic13710]

J'ai eu un retour de l'assistance concernant le certificat synology.com. Je cite :
 

Citation

 

Bonjour,

Merci pour les accès.

En vérifiant le certificat Synology, j'ai remarqué que sa durée était inhabituelle, comparé à ce qu'il se fait maintenant.

En principe, les certificats auto signés, créé récemment, ne le sont que pour une durée d'un an. Cela en raison du comportement des appareils Apple, qui rejette dorénavant tout certificat donc la durée dépasse cette limite de 1 an.

Je pense en conséquence que votre certificat est un ancien certificat autosigné. Il est possible que la dernière mise à jour ait remise en place une vérification qui me semblait pourtant avoir été modifié, à savoir vérifier le certificat intermédiaire. J'imagine que vous avez le même type de certificat, avec une durée excédant les 1 an, sur votre deuxième NAS ?

Cela se confirme avec le fait que le serveur VPN fonctionne avec les certificats let's encrypt.

La solution immédiate serait alors de faire un reset des certificats, de manière a recréé le certificat Synology autosigné (mais aura alors une durée plus courte) en allant dans panneau de configuration > securité > securité > parametres > avancé

Une fois réinitialisé, il faudra alors recréer vos certificats let's encrypt pour vos domaines.

Je peux aussi me renseigner auprès de nos développeurs, afin de savoir si la vérification dont je parlais plus haut (le certificat intermédiaire pour le certificat auto-signé Synology) a été remis en place. Mais si c'est le cas, alors la solution ne sera pas immédiate, et je ne peux garantir en plus que cela ne soit pas au final un comportement voulu.

Dans l'attente de votre retour,

 

Alors oui, le certificat du 220 est lui aussi à durée longue puisque je l'avais remplacé par celui du 718.

Il est bien évident que je n'allais pas détruire mes autres certificats pour me retrouver avec un certificat synology.com d'une durée limitée à 1 an qu'il faudra encore renouveler tôt ou tard avec la destruction des certificats LE valides.

Je me suis donc créé un certificat openSSL auto signé, 4096 bits, validité 15 ans (merci @.Shad. pour l'idée) que j'ai importé dans le NAS et associé au serveur VPN. Le serveur fonctionne à nouveau, et si une prochaine maj de DSM me supprime le certificat intermédiaire, je pourrai toujours supprimer/réimporter le certificat sans avoir à modifier les fichiers de config.ovpn sur les clients.

[maxou56]

@Mic13710 Le problème de certificat ne semble pas toucher tous les NAS, par exemple sur un DS1621+ le certificat synology.com utilisé par le serveur VPN est valable jusqu'en 2038 et le serveur openVPN fonctionne.

Modifié le 21 avril 2023 par maxou56

[Mic13710]

@maxou56, étrange en effet. Chez moi les deux NAS ont été touchés. Ce qui est aussi bizarre c'est que le certificat aille jusqu'en 2038 sur un 1621. Sur mon 220, le certificat avait une validité courte, raison pour laquelle je l'avais remplacé par celui du 718. Après réflexion, bien que je ne vois pas pourquoi, c'est peut-être seulement le certificat du 718 qui a été affecté, et comme c'est le même dans le 220, il a été affecté pareillement.

Bref, le certificat auto-signé fait mon affaire pour le serveur VPN en lieu et place du synology.com, je ne vais pas me poser plus de questions.

[Kris-I]

Le 19/04/2023 à 22:07, Mic13710 a dit :

Je viens d'envoyer un ticket à l'assistance pour le problème entre le certificat synology.com et le serveur VPN. Je vous tiens au courant dès que j'ai une réponse.

Bonjour,

Pas de nouvelles de ce problème ?

Merci,

[Mic13710]

Il y a 4 heures, Kris-I a dit :

Pas de nouvelles de ce problème ?

Euh...

 

[Kris-I]

Il y a 9 heures, Mic13710 a dit :

Euh...

 

J'ai fait ce qui ce que tu as dit dans ton message posté le "Posté(e) mercredi à 15:59" mais j'ai toujours le même problème 😞  Je n'y connais absolument rien NAS,  moi c'est juste la programmation et les DB  lol.

Merci,