QTS 4.5.4.1715 Build 20210630

  • Kurz vor Ende des 1. Halbjahres hat Qnap schon wieder eine neue Version rausgehauen.

    QTS 4.5.4.1715 Build 20210630


    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln und Die Zitat Funktion des Forums richtig nutzen

    Security Updates

    • Fixed some security issues.


    New Features

    Control Panel
    • Users can now import custom root certificates to certify the SSL certificate of a server that the NAS needs to access.
    File Station
    • File Station now supports displaying thumbnail previews for PDF files.
    Network & Virtual Switch
    • Network & Virtual Switch now supports the DDNS service "DDNS Now".


    Enhancements

    Control Panel
    • Users can now manually specify the time interval and the maximum number of failed login attempts in Control Panel to further enhance NAS security.
    • QTS now enables the default "admin" account and resets its password when users press the Reset button on the NAS for three seconds. Nevertheless, to ensure device security, we recommend disabling the "admin" account and using a new administrator account after you finish resetting the system.
    • Added support for Content Security Policy HTTP header.
    • To enhance device security, UPnP Discovery Service is now disabled by default.
    • Added an option to choose whether to redirect users to the NAS login screen when connecting to the NAS IP address without the system port. To enhance device security, this option is disabled by default.
    QuLog Center
    • Improved the user interface of Advanced Search in QuLog Center.
    • Added support for displaying the total connection time of online users.
    • QuLog Center now displays computer names and accessed resources in System Access Log and Online Users.
    Security
    • To ensure device security, QTS now displays a message to remind users to disable the default "admin" account and to create another administrator account.
    • QTS now displays a message to remind users to enable 2-step verification to ensure account security.
    Network & Virtual Switch
    • Modified the network connection behaviors of containers to enhance system security.
    Storage & Snapshot
    • To enhance data availability, Storage & Snapshots now always reserves one snapshot from each time interval when Smart Snapshot Space Management and Smart Versioning are both enabled even when available space is less than 32 GB.
    • All users in the administrator group can now use and manage VJBOD.
    • All users in the administrator group can now use and manage Snapshot Replica.


    Fixed Issues

    • File Station could not correctly sort folder names when the system language was set to Russian or Japanese.
    • When users downloaded files via a shared link, QuLog Center would not record the event.
    • Users could not start the TS-x32PX or the TS-x32PXU series via Wake-on-LAN (WOL) after updating the firmware to QTS 4.5.3.1652.
    • Non-administrator users with read/write permissions could delete snapshots from the @Recently-Snapshot shared folder in File Station.
    • Snapshot Manager could not restore the snapshots of shared folders whose names contained the # character.
    • QTS could not correctly display the CPU temperature when Emulex 10GbE network adapter was installed.


    Known Issues

    • Browser Station sometimes may stop responding when users add an SMTP service in Notification Center and choose to perform account authentication via Browser Station.
    • QUSBCam2 cannot display the live view of a camera when video coding format is set to H.264.


    Other Changes

    App Center
    • To enhance device security, App Center now checks for available updates every day and automatically installs required updates by default.
    • To ensure system security, QTS now automatically disables applications that are not updated and that do not meet the minimum version requirements


    Da ich derzeit keine Probleme mit qts habe, eilt ein Update nicht, und ich werde warten, bis ein paar von euch zu mutig waren, die Version zu installieren.

  • Hab' mich getraut und die neue Version auf meinem 431+ installiert. Verlief problemlos; augenscheinlich läuft noch alles.


    Auffällig waren die Sicherheitshinweise nach dem Neustart, falls man das Standard-Administratorkonto nutzt und die Zwei-Faktor-Authentifizierung nicht aktiviert hat.

  • Hab' mich auch getraut und die neue Version auf meinem Test NAS TS-653A installiert. Installation ohne Probleme, reboot auch.


    Es gibt Fehlermeldung, dass die verbaute Samsung SSD (Cache SSD) "does not support remaining life". Und eben die Admin Warnungen. Ansonsten stabil bis jetzt

  • Aloha.


    Ich habe mich auch mal ran getraut.
    TS-453A = keine Probleme bislang
    TVS-473A = Verschlüsselte Freigaben lassen sich nicht in der FileStation entschlüsseln, über das ControlPanel geht es.....


    Hat jemand ein ähnliches Problem?

  • Auffällig waren die Sicherheitshinweise nach dem Neustart, falls man das Standard-Administratorkonto nutzt und die Zwei-Faktor-Authentifizierung nicht aktiviert hat.

    Ich habe auch noch keine Möglichkeit gefunden das abzustellen. Weil die kommen jetzt bei jedem Web-Login...Ansonsten läuft sie ohne weitere Auffälligkeiten. QNAP scheint jetzt einen monatlichen Zyklus für neue Versionen zu verfolgen.:/

  • Kann man diese angezeigten Warnmeldungen auch abstellen oder sind die permanent?

  • In dem man den Admin-Account deaktiviert und die 2FA aktiviert?

  • Geht dann noch sauber SSH?


    Ansonsten ist das Sinnlos den zu deaktivieren, wenn ich das NAS nur im gesicherten LAN Nutze und von außen nur über einen gut gesicherten VPN Tunnel zugreife.

  • Dürfte wohl eine Folge des vermehrten Malwarebefalls auf QNAP NAS sein. Besser wäre allerdings, man könnte den Standard "admin" endlich ändern.

  • Der SSH-Zugriff funktioniert auch für alternative Admin-Accounts, sofern diese per Control Panel berechtigt werden.

  • Einige Funktionen haben immer schon funktioniert. Aber auch die wichtigen, die richtig tief ins System gehen?

  • Zum Beispiel?


    Entware oder Systembefehle wie mdadm funktionieren. Bei Entware musste ich nur die Shell-Umgebung (Pfade) anpassen.


    Für Root-Rechte muss man den Account zuvor noch in die sudoers-Datei eintragen. Und man sollte die PrimaryGroup auf "Administrators" setzen.

    Einmal editiert, zuletzt von Variag ()

  • Ok also ist eine User in der Gruppe Admins dann zwar admin aber kein Root.


    Ich nutze den dann halt genervt weiter, weil er nur für die Administration verwendet wird.


    Freigaben werden über Usergruppen eingehangen.


    Die beiden ARM Kisten haben die Version Fehlerfrei übernommen.

    Das D macht gerade noch das Raidscrubbing, da will ich nicht stören.

  • So hab meine Stage 251D mal geupdatet.... sieht gut aus, keine Auffälligkeiten in den ersten Minuten nach dem Neustart.....

    Wenn es Stabil läuft wird am Dienstag die Prod. 453D geupdatet.

  • Geht dann noch sauber SSH?


    Ansonsten ist das Sinnlos [...]

    Also wieder die berühmte Frage:

    Vollwertiger Admin Ersatz?

    Geht, geht nicht, geht nicht vollständig?!

    Ist schon etwas heikel unter diesen Umständen "admin" zu deaktivieren.

    Werde ich auch aus eben dem von Crazyhorse genannten Gründen nicht tun.

    Daher tut sich erneut meine Frage auf:

    Ist diese Warnmeldung permanent oder kann man sie ignorieren/ ausblenden / verstecken /arschlecken/... ?

  • bei mir kommt nach dem Update diese Fehlermeldung beim Zugriff auf das Webinterface:


    Code
    1. Forbidden
    2. You don't have permission to access this resource.
  • Es gibt Fehlermeldung, dass die verbaute Samsung SSD (Cache SSD) "does not support remaining life". Und eben die Admin Warnungen. Ansonsten stabil bis jetzt

    Code
    1. "Host: SSD 1" does not support SSD remaining life. Related features will not be available.

    Ja, OK. Haben die wohl wieder ältere Modelle raus gelassen.

    Screenshot 2021-07-02 100054.jpg

    Dann ist das eben so. Die ist eh bei mir in einem statischem Data Volume RAID1 und wenn die stirbt, kommt eben was neues rein...

    Und bis vor dem Update ging es ihr ja gut...

    ;)

    Bei meinen beiden keine Probleme, bis auf das o.g.

  • Ich habe soeben die FW meines TS-451+ aktualisiert (0x Reboot davor, 1x Reboot danach):


    USB-Platte und USB-USV werden erkannt, HSBS3 Jobs laufen, es wurde kein Indexing der Multimedia-Files spontan gestartet, CPU/RAM usage sehen OK aus.


    Notications zu Standard-Admin-Account ohne 2FA wurde bisher 1x nach Neustart angezeigt, sonst nichts - diese wurden nicht als Warnmeldungen gezeigt; es sieht so aus als hätte man danach Ruhe.

    (ich vermute, das kommt dann nur immer wieder als Risiko im Report der Security Counselor App (wenn man die denn am Laufen hat))

    Ergänzung: die beiden Notifications kommen bei jedem Login mit dem bösen 'admin'-account. Ich probiere mal, ob ich im Notification Center eine Regel anlegen kann, damit das nicht mehr jedes Mal nervt.


    Abfrage zum Einschalten von automatischen FW-Updates kann man mit 'No' und 'Don't show this message again' ebenfalls verabschieden.

    Einmal editiert, zuletzt von schwamb ()

  • Es scheint keine Möglichkeit zu geben, die Warnungen zum Admin-Account oder zur 2-FA zu deaktivieren.


    Abgesehen davon, der eingebaute Admin-Account ist auch kein Root, ist aber in der Sudoers-Datei enthalten. Nachträglich angelegte Admin-Accounts sind nicht automatisch in der Sudoers-Datei. Diese müssen mit dem ersten Admin-Account hinzugefügt werden.


    Das Deaktivieren des Default-Admins hinterlässt mindestens ein flaues Gefühl.

  • bei mir kommt nach dem Update diese Fehlermeldung beim Zugriff auf das Webinterface:

    https://ip

    ohne s geht es nicht mehr.



    "Host: SSD 1" does not support SSD remaining life. Related features will not be available.


    Dann ist das eben so.

    Ja,

    aber die Warnung nervt und lässt sich auch nicht abschalten.

    Ich hab schon ein Ticket aufgemacht.


    pasted-from-clipboard.png


    Warnung zur geschätzen Lebensdauer...

    habe ich deaktiviert.


    Ich hätte erwartet, dass die Warnung dann nicht mehr kommt.

    Einmal editiert, zuletzt von Qnatsch ()