QTS 5.0.0.2055 build 20220531

  • Respekt dr_mike

    Aber das Gerät steht vermutlich im RZ in einem vLAN und ist EoL. Meine Kiste steht bei mir daheim. Beim nächsten Stromausfall ist halt Essig. Eine USV habe ich nicht. 😀 Und unter solchen Bedingungen freut mich das ganze schon. Aber wie gesagt: Der Vergleich ist unfair. QNAP patcht im Schnitt alle 1-2 Monate. Das bedingt nun mal einen Reboot.

  • Meine Kiste steht bei mir daheim. Beim nächsten Stromausfall ist halt Essig. Eine USV habe ich nicht. 😀

    Nicht anders sieht es bei mir aus. Nur, dass es hier keinen Zugang von extern gibt und nur ich Zugriff habe. Das NAS hat einen XP-Rechner mit 6 Platten ersetzt der über 8 Jahre durchgelaufen ist.

  • Uptime von 8 Jahren mit XP? Fällt mir schwer zu glauben, aber ich zweifel nicht an Deiner Aussage.

    Darf ich fragen welche Dienste die Kiste im LAN zur Verfügung gestellt hat?

    Im Prinzip laufen die Geräte -sofern korrekt installiert und konfiguriert- schon stabil durch.

  • Windows ist grundsätzlich ein stabiles Betriebssystem, solange man keine Updates installiert und anderweitige Purzelbäume damit schlägt. Genauso ist es mit QTS. Leider werden bei Windows aktuell monatlich - mit Office und anderen Microsoft Produkten eher wöchentlich - Updates fällig. Somit ist der geneigte Admin eigentlich auf Dauer bespaßt. Zum Glück ist es bei QNAP und QTS noch ganz so schlimm. Alle paar Monate ein Update, welches - wenn man das NAS nicht offen im Internet hat - meist auch nicht so dringlich einspielen muss.

    Einmal editiert, zuletzt von Mavalok2 ()

  • wenn man das NAS nicht offen im Internet hat

    Wobei ich mich die letzten Tage frage ob man durch Port,- Namebased Reverse Proxy nicht die Sicherheit ein wenig erhöhen könnte. Oder aber doch nur Security by Obscurity ist.

  • Habe mein Testsystem TS-451+ jetzt auch auf die 5.0.0.2055 aktualisiert.

    Update hat klaglos funktioniert, derzeit mit lediglich 2 Reboots.

    Auch die Funktionen, die ich brauche tun es soweit.


    Also alles gut hier.:qnap:

  • Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Windows ist grundsätzlich ein stabiles Betriebssystem, solange man keine Updates installiert und anderweitige Purzelbäume damit schlägt.

    1) Windows ist gerade mit den Updates stabil. Ein Patchmanagement und die zeitnahe und regelmäßige Installation von Security-Updates gehört zu den Kernaufgaben eines jeden Admins, egal ob Windows, Linux oder sonst einem OS.

    2) Wer ein ordentliches Patchmanagement hat, für den ist die Installation einfaches Standardprogramm. Von Update zu nächstem Update funktioniert es auch ganz gut. Die Probleme kommen bei Software eher, wenn man viele Updates ausgesetzt hat und dann erst aktualisiert (und nicht die Patchnotes liest, wo steht welche Zwischenupdates man auf jeden Fall braucht).

    Und wer hohe Uptime hat, ohne ein entsprechendes System, wie z.B. ein Linux mit Live-Kernel Patches zu haben, zeigt nur, dass ihm die Sicherheit seines Systems egal ist.


    In der aktuellen Version werden folgende Sicherheitslücken geschlossen:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Fixed the security issue CVE-2022-0778. For details, see https://www.qnap.com/en/security-advisory/qsa-22-06

    Fixed multiple security issues (CVE-2021-31439, CVE-2022-23121, CVE-2022-23123, CVE-2022-23122, CVE-2022-23125, CVE-2022-23124, and CVE-2022-0194). For details, see https://www.qnap.com/en/security-advisory/qsa-22-12

    Fixed security issues CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, and CVE-2022-23943. For details, see https://www.qnap.com/en/security-advisory/qsa-22-11

    Applied multiple security updates to further enhance system security.


    Wenn das QNAP-NAS von außen erreichbar ist, gehört dieses Update umgehend eingespielt, es sei denn man will (im besten Fall) sein Gerät Bitcoin-Minern kostenlos zur Verfügung stellen, im schlimmsten Fall wird halt alles verschlüsselt.

  • Cmdr_Michael

    Auf Grund Deiner Aussage würde ich mal raten, dass Du kein beruflicher Sysadmin bist. Oder Du hattest bis jetzt unverschämtes Glück.

    In der grundsätzlichen Theorie hast Du absolut recht, in der Praxis sieht es leider etwas anders aus.

    Aktuell: Windows Patchday Mai 2022, das kumulative Update killt reihenweise Domänencontroller, so dass sogar die CISA die Empfehlung herausgab selbiges nicht zu installieren. Trotz OOB-Update keine wirkliche Besserung. Ein Beispiel von vielen, und dies fast jeden Monat. Mein privater Windows-PC hatte bis jetzt nur wenig Probleme, ist ja aber auch nur einer. ;)


    Auch bei QTS ist es nicht viel anders. Im Moment scheint QNAP einen guten Lauf zu haben. Bei den Updates geht nur sehr wenig schief. Das war aber nicht immer so. Eine Weile lang wurden regelmäßig die Updates wieder zurückgezogen.

    Und immer ist es für die Betroffenen mit Aufwand verbunden.

  • In der grundsätzlichen Theorie hast Du absolut recht, in der Praxis sieht es leider etwas anders aus.

    Ich bin selber kein Sysadmin, aber in der IT-Security. Die Probleme mit Patches sind die Ausnahme und deswegen sprach ich ja auch nicht vom "Sofort jeden Patch einspielen", sondern vom "Patchmanagement". Installation auf einem Testclient, bzw. Testserver mit ein paar rudimentären Tests oder notfalls 2-3 Tage warten, wenn da keine Remote-Code-Exekution gepatcht wird. Dann sind spätestens alle schlimmen Fehler (und Fixes) bekannt.

    Patchen gehört zu den Pflichten eines Sysadmins. Wenn ich bei einem Vorfall dazu gezogen werde, dann ist das Einfallstor oft, eine eigentlich längst geschlossene Schwachstelle, weil ein Sysadmin das Patchen einfach weggelassen hat. Und der Aufwand für den Sysadmin ist dann meist um ein vielfaches größer.

  • weil ein Sysadmin das Patchen einfach weggelassen hat. Und der Aufwand für den Sysadmin ist dann meist um ein vielfaches größer.

    Da hast Du schon wieder recht. Aber sehen es die Vorgesetzten des Sysadmins auch immer so? Oft ist weder Geld noch Zeit dafür da, jedes Update zu testen oder gar einzuspielen. Da muss man eben die Abkürzung nehmen, auf die eine oder andere Art.

    Zumindest sind wir uns dahingehend einig, dass ein automatisches Einspielen von Updates wohl eine der schlechteren Lösungsansätze darstellt, die dem Sysadmin so ziemlich garantiert den meisten Ärger bringt.


    Aber ich bin ja froh, dass bei QNAP und QTS die Updates in einem händelbaren Intervall eintreffen. Wenn ich da an ein anderes Programm in unserer Firma denke: Jeden 2. Tag gibt es Updates. Wer will diese den überhaupt noch einspielen und vor allem: Wie kriegt man so viele Fehler in eine Software.


    @alle die jammern, dass QTS viele Fehler hat und instabil ist

    Im Vergleich zu anderer Software ist QTS sehr stabil und hat kaum Fehler. ;)

  • Ich habe die Version jetzt auch auf meinen Produktivsystemen TS-653A und dem Backup-NAS TS-451+ installiert.

    Auf dem Backup-System ist die RAID-Synchronisierung angesprungen, keine Ahnung, warum.

    Ansonsten scheint alles zu laufen.

  • Aktuell: Windows Patchday Mai 2022, das kumulative Update killt reihenweise Domänencontroller, so dass sogar die CISA die Empfehlung herausgab selbiges nicht zu installieren.

    Hör mir mit dem Update auf. Hat bei uns unsere ganzen neuen Datenfunk-Terminals gekillt. Also nicht wirklich, aber Serverteam, WLAN-Arbeitsgruppe und weiß ich noch wer alles bei uns die Ursachen gesucht hat. Neue Antennen, neue Ausrichtung, neue Vermessungen, etc...

    Mein Kollege und ich, wir haben beide auf das 05/2022-Update getippt. Da bei den Kisten wo wir das wieder runter gehauen haben, lief es wieder alles schön rund..

    Aber ein Gutes hatte die ganze Sache. Nun ist auch unserer "ach-so-schlauen" Coporate-IT aufgefallen, das auf Datenfunkterminals, wohl doch ein iOT-System besser aufgehoben ist.

    Als wir die Teile eingeführt hatten, haben sie uns förmlich gezwungen, entgegen unserem Anraten, auf den Teilen ein normales WinPro zu installieren, weil sie bei uns nicht auch noch iOT verteilen wollten...

    Nun haben sie aber scheinbar die Sinnhaftigkeit erkannt.

    Nun darf sich dann aber der lokale Admin wieder abmühen, die irgendwie auf ein iOT zu bringen... ;)


    Aber OK. Back to the roots, ich traue mich dann auch mal ans Updaten...

  • In Bezug auf Windows eine speziell angepasste Version ohne GUI usw.

    Wieso soll es da keine GUI geben? Also unsere zumindest haben, ist aber auch nicht mehr ganz die aktuelle Version.

  • Sorry, Leutz... Asche auf mein Haupt...

    Eine Übersicht über Windows 10 IoT oder

    Windows 10: So unterscheiden sich LTSB und LTSC

    Ich rede hier von den Enterprise-Versionen und nicht den reinen Core-Versionen.

    Die Core-Version hatten die sogar auch schon auf einen Raspberry zum Laufen gebracht:

    Windows 10 auf Raspberry Pi 4 installieren

    Wir brauchen aber sowas wie das frühere WinXP Embedded was auch im Untergrund von Geldautomaten o.ä. lief.

    Das schöne an den OS mit Schreibschutz (Vereinheitlichter Schreibfilter), da können die User machen was sie wollen. Oder auch WannaCry und Konsorten.

    Hat uns nie gestört. Hauptschalter vom Stapler, etc. wo das Datenfunkterminal verbaut ist, ausschalten, neu einschalten und schon war alles auf neu gedreht.

    Da konnte uns so was hier nicht passieren: Ransomware WannaCry befällt Rechner der Deutschen Bahn


    Wieso soll es da keine GUI geben?

    Siehe Beschreibung oben: gibt die Core und die Enterprise, ohne GUI und mit...