QTS 4.5.3.1652 Build 20210428

  • https://www.qnap.com/de-de/release-notes/qts/4.5.3.1652/20210428


    Mod: Nicht deklariertes Zitat ... korrigiert! :handbuch::arrow: Forenregeln und Die Zitat Funktion des Forums richtig nutzen

    Important Notes

    • To learn more about NAS models that support the TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP, see the Compatibility List at https://www.qnap.com/en/compatibility-expansion
    • We have fixed the vulnerabilities in the following apps to ensure your data security: Surveillance Station, QVPN Service, Qfiling, Qsync Central, QcalAgent, and IFTTT Agent. To continue using these apps, go to the App Center and update them to the latest version.
    • For more information on the kernel versions for NAS models that QTS 4.5.3 supports, see https://www.qnap.com/en/release-note/kernel
    • Removed the following applications from App Center due to PHP 7 updates in QTS 4.4.1: phpEasyProject, Dolphin, CMS Made Simple, Vtiger CRM, iStat, and ownCloud.
    • Due to compatibility issues, the following applications have been removed from the App Center in QTS 4.4.1: FileFlex, MantisBT, SugarCRM, Xeams, DokuWiki, and Azure Storage.
    • Once you update QTS to 4.4.1 (or later) on the TS-1635AX, you will not be able to downgrade QTS to versions earlier than 4.4.1.
    • Removed support for Plex Home Theater from HybridDesk Station.
    • After reaching their end of support in July 2020, Notes Station and Qnotes have been removed from QTS App Center, Google Play, and Apple App Store. We recommend using Notes Station 3 and Qnotes 3 to benefit from the next-generation note-taking features. For details on how to transfer your notes from Notes Station 2 to Notes Station 3, see the following tutorial: https://www.qnap.com/en/how-to…tion-2-to-notes-station-3
    • Removed HappyGet from the App Center due to changes in Google extension policies.
    • Starting from 4.5.1, QTS is no longer compatible with the following applications: DJ2 Console, CodexPack.
    • QTS 4.5.3 does not support earlier versions of QVR Client. After updating QTS to 4.5.3 (or later), Surveillance Station users can download and install the latest version of QVR Client from the QNAP website: https://www.qnap.com/en/utilities/surveillance

    Security Updates

    • Fixed a DOM-based cross-site scripting vulnerability (CVE-2021-28806).
    • Fixed a command injection vulnerability (CVE-2021-28800).

    New Features

    SNMP
    • Added support for using SNMP with IPv6.

    Enhancements

    App Center
    • App Center now automatically installs required updates by default.
    • App Center now checks for available updates every day and automatically installs required updates by default.
    Control Panel
    • QTS now removes user-defined processes from autorun.sh when users reinitialize the NAS or restore factory default settings.
    • Users can now specify the community name when using UPS with SNMP connection.
    • QTS now automatically installs recommended firmware updates by default. Administrators can specify a schedule to check for and perform updates.
    • Modified various HTTP header default configurations to enhance device security, including X-Content-Type-Options, X-XSS-Protection, and HTTP Strict-Transport-Security (HSTS).
    • Added support for customizing the HTTP response header "Server".
    • Web Server service is now disabled by default.
    • To enhance device security, QTS now automatically checks SQL Server password and disables the service if users still use the default password.
    Web Initialization
    • Improved the user interface design for QTS web installation.
    Storage
    • QTS now supports a maximum of 4TB SSD cache on ARM 64-bit models.
    File Station
    • Users in the administrator group can now manage all shared links.
    • Added various usability enhancements for File Station.
    • QTS now supports up to 100,000 shared links for files or folders.
    Domain Controller
    • QTS now reminds users to enable Advanced Folder Permissions when enabling Domain Controller.
    Network and Virtual Switch
    • Updated dnsmasq to fix some security vulnerabilities.

    Fixed Issues

    • QTS would remove files stored in the @Recently-Snapshot folder after a file system check.
    • Snapshot replica jobs would disappear from the source NAS when users enabled "force secure connection" on both the source NAS and the destination NAS.
    • Guest users would still need to specify their username and password when accessing an SMB shared folder that granted anonymous access permissions.
    • After users migrated a shared folder to a snapshot shared folder, QTS would automatically enable Recycle Bin for the shared folder.
    • Users could not access the home folder created on an encrypted volume after restarting the NAS and unlocking the volume.
    • Users could not connect to the network when the jumbo frame of a 2.5 GbE network adapter was not set to 1500 bytes.
    • Users could not query the system volume status via SNMP.
    • Changing the ownership of a shared folder would not change the ownership of its subfolders, and consequently QTS would not recalculate user space quota.
    • Users could not connect to the ARM NAS models via WebDAV after users updated QTS to 4.5.2.1630.
    • HybridMount would occasionally display downloaded files as "downloading" and would display blank file names for deleted files.
    • QTS could not send a test email to a specified Outlook email address after users edited the email settings.
    • The NAS would sometimes automatically restart when users migrated virtual machines to the VMware iSCSI datastore on the NAS.
    • The TS-x53B could not detect disks and would restart unexpectedly after users updated QTS and the embedded controller firmware.
    • QTS could not display the IPv6 address of a network adapter after users added the adapter to a virtual switch.

    Other Changes

    • Removed support for Fibre Channel HBA and iSER on the TS-x63 models. (Affected models: TS-563, TS-963N, TS-963X, TVS-463, TVS-663, TVS-863, TS-1263U-RP, TS-463U-RP, TS-863U-RP, TS-463U, TS-863U, TS-1263U, TS-1263XU-RP, TS-463XU-RP, TS-863XU-RP, TS-463XU, TS-863XU, TS-1263XU)
    Storage
    • Moved Remote Disk settings to Storage & Snapshots.
    • The fan speeds on the TL SAS JBOD enclosures are now managed by the embedded controller, instead of QTS.

  • Auch für die TS-x53-Reihe. Hat ja nun doch etwas gedauert. Scheinen grobe Fehler in der Version welche man zurückziehen musste enthalten gewesen zu sein.

  • Na die scheinen aber richtig viele Angriffspunkte raus geworfen zu haben.


    Ich lasse gerade mein TS-231P als Testsystem updaten.

  • Sollte das vielleicht doch auch mal "irgendwann" anfangen.

    Bin noch mit 4.5.2.1566 unterwegs.

  • Muss nur kurz 80 und 443 vom Internet aus zulassen, dann kümmert sich schon jemand ums Update ;)

    Dafür funktioniert dann Zeug nicht mehr, dass lange lange stabil war ;)

    Das kannst erst nach einem Test sagen. Teilweise waren die Versionen auch echt gut. Teilweise aber auch richtig scheiße!

  • App Center

    App Center now automatically installs required updates by default.
    App Center now checks for available updates every day and automatically installs required updates by default.

    Na ich hoffe das kann man auch ausschalten .. sonst wird alles von jetzt an selbst 'kaputtgedated' von QNAP (was auch immer als "notwendige Updates" angesehen wird)

  • Auto Update lässt sich für Firmware und Apps abschalten.

    Die Kiste hat einen Moment gebraucht, ist aber selber wieder hoch gekommen.

  • Die Kiste hat einen Moment gebraucht, ist aber selber wieder hoch gekommen.

    Und das ist bei QNAP echt erwähnenswert?

    Erstaunlich! :)

  • So auf meiner 251D ist es installiert ohne besondere Auffälligkeiten…… mal ein paar Tage abwarten.

  • Ich richte mich mal etwas hardcore gegen alle:

    Automatische Updates sind doch meist, (die jüngste Vergangenheit bezeugt Gegenteiliges) nur ein Produkt aus Angriffen auf Systeme die mit zu alter Software im falschen Umfeld betrieben wurden.

    Wer ist denn der Arsch, wenn ein QNAP NAS das nackt im Netz steht hopps genommen wurde, auch wenn die Lücken längst durch Updates gestopft wurden? :arrow: natürlich ist der Entwickler das dumme Schwein! Also aus Sicht der Masse. Aus meiner Sicht ist das Dumme Schwein derjenige, der nicht weiß wie er sein NAS einsetzen kann, darf, und worauf er zu achten hat.

    Diese Leute sollten QNAP einen Dank dafür aussprechen, dass deren Risiko nun etwas minimiert wird.

    Ich will hiermit nicht sagen, dass die von QNAP bereitgestellte Software stets ohne Fehler und Sicherheitslücken ist; nichtmal dass sie ausreichend up to date ist.

    Diese Maßnahme kann aber schon einiges für die Blauäugigen an Sicherheit schaffen. Also... Wen wundert's?


    Die release notes gebe ich mir morgen in Ruhe, falls ich die bekomme... Ich erwarte irgendwie ein paar böse Worte X/

    Vor allem von der Syno Fraktion :P

  • Aus meiner Sicht ist das Dumme Schwein derjenige, der nicht weiß wie er sein NAS einsetzen kann, darf, und worauf er zu achten hat.

    Ne, das sind die armen Schweine. Dumme Schweine sind die, die wissen was sie tun und ihr NAS dennoch ins Netz stellen ;)

  • Ich erwarte irgendwie ein paar böse Worte X/

    Vor allem von der Syno Fraktion

    Bin heute zu müde um großartig zu diskutieren.

    Automatische Updates können durchaus sinnvoll sein.

    Aber nicht bei den Fehlern welche QNAP derzeit raushaut. Der automatische Updater installiert das neueste 4.5.x samt Bugs welches die Tage zurückgezogen wird. Und dann? Damit ist auch keinem geholfen. Und der interessierte User wird sich vermutlich auf anderem Weg schlau machen ob man das Update gefahrlos installieren kann.

  • Gibt ein neues Update. 1652 - ich trau mich mal.


    Fixed


    Code
    1. - Users could not connect to the network when the jumbo frame of a 2.5 GbE network adapter was not set to 1500 bytes.