시놀로지 DSM 7.2 RC 버전 업데이트

시놀로지 DSM 7.2 RC(Release Candidate) 버전이 4월말에 나왔습니다. 특별히 DSM 7.2 베타와 달라진건 없지만 기존에 7.2 베타에서 빠졌던 하이퍼 백업(HYPER BACKUP)의 블록 수준의 전체시스템 백업기능이 생겼습니다.

다만 예전처럼 헤놀로지(XPEnology)를 이제는 더이상 사용안하고 기기도 DS1821+ 한대만 운용중이라 실제로 하이퍼 백업으로 전체시스템 백업시 두배가량 속도가 빨라졌는지에 대한 테스트가 어려워 스스로 아쉬움이 많이 남습니다.

시놀로지 DSM 7.2 스냅샷에서 추가된 기능

시놀로지 DSM 7.2 베타에도 있던건데 제가 몰랐던건지 모르겠으나 어찌됐건 시놀로지 7.2에서는 Snapshot Replication, 즉 스냅샷을 사용시에 변경 불가능한 데이터 복사본을 만드는 기능이 생겼습니다.

변경할수 없는 스냅샷

스냅샷에 들어가보니 스냅샷 설정에 변경할 수 없는 스냅샷이란 체크박스가 생겼습니다. 이게 위에서 말한 기능으로 보입니다. 해당 기능은 자신이 설정한 기간동안에는 삭제가 되지 않습니다.

시놀로지 7.1에 추가 예정인 스토리지 동향 예측기능

7.2에 추가된 기능중 개인적으로 가장 마음에 드는 기능은 이전에도 포스팅 하기도 했던 시스템 알림등을 Webhook을 이용해 네이버 라인(Naver Line)이나 마이크로 소프트 팀즈(Microsoft Teams) 그리고 시놀로지 챗(Synology Chat)로 받는 기능이었고 정말 유용하게 잘쓰고 있습니다.

웹훅을 이용한 알림기능만큼이나 업데이트되면 유용하게 사용하고 기대되는 기능이 스토리지 동향예측기능입니다. 솔직히 시놀로지 나스(Synology NAS)를 이용하는 사람이 가족몇명이거나 이용자가 적은경우에는 크게 상관이 없지만 이용자가 많은 경우 스토리지(저장소)의 용량확장을 언제 해야하는지 알기가 어려운데 해당 기능이 생기면 어느정도 예측이 가능하여 HDD나 SSD같은 저장소를 교체나 추가하여 용량 확장을 하기 좋을것 같습니다.

아래는 공식 홈페이지에 나온 시놀로지 7.2 RC 64551 버전의 변경 사항입니다. 하나하나 다 번역하기는 시간이 오래걸려 구글 번역기로 번역해둔 버전은 영문 릴리즈노트 아래쪽에 있으니 참고바라며 릴리즈 노트에 DS1821+라고 되어있으나 대부분 다른 모델들도 내용이 99.9프로 같습니다.

시놀로지 DSM 7.2 RC는 아래 링크에서 기종 선택후 다운로드 가능하며 제어판에서 수동설치 하셔야합니다.

시놀로지 다운로드 센터

Release Notes for DS1821+ 영문

Version: 7.2-64551 Release Candidate


(2023-04-29)

Important Note

  1. After installing this update, you will not be able to downgrade to a previous DSM version.
  2. This update will restart your Synology NAS.
  3. Starting from this version, logs for drives will no longer appear in Storage Manager > HDD and will be available only in Log Center.
  4. Removed the “Automatically create port forwarding rules” option from QuickConnect advanced settings to increase network security.
  5. Users can now create a Btrfs volume of up to 1 PB on specific Synology NAS models. This update automatically converts existing volumes that use the Btrfs (Peta Volume) file system to Btrfs. However, to create a volume larger than 200 TB, a RAID 6 storage pool and at least 64 GB of system memory are still required.Learn more

What’s New

  1. Added support for WriteOnce shared folders. This feature is based on the Write Once, Read Many (WORM) technology and can be enabled to prevent files from being modified, deleted, or renamed for a specified period.
  2. Added support for volume encryption. All volume encryption keys are stored in the Encryption Key Vault, which can be set up on a local Synology NAS or via KMIP on a remote Synology NAS.
  3. Added more Synology NAS models to support M.2 NVMe SSD storage pools. Learn more
  4. Added more Synology NAS models to support the M2D18 adapter card: RS822RP+, RS822+, RS1221RP+, and RS1221+.
  5. Added more SSD cache group management options, including changing the RAID type and replacing a drive.
  6. Added support for inline zero-block removal to increase the efficiency of data deduplication.
  7. Adjusted how drive information is presented in Storage Manager. Users can now quickly check the condition of their drives by looking at the “Drive Status” field.
  8. Users can now view the amount of used and free space for each storage pool and volume in Storage Manager.
  9. Added a warning notification for when the available shared folder quota is low.
  10. Supports deleting individual desktop notifications.
  11. Supports sending DSM notifications via additional webhook providers, including LINE and Microsoft Teams.
  12. Supports creating custom notification rules for system events, giving users greater control over what notifications to receive.
  13. Supports exporting a list of users and of groups.
  14. Added support for SAML to integrate DSM with external SSO servers.
  15. Added the option to allow non-admin users to safely eject USB devices.
  16. Users can now manually input the IP addresses or FQDNs of one or more domain controllers in the trusted domain. This allows Synology NAS to sync domain data directly with the specified domain controllers.
  17. Users can now enable Synology’s email server to send DSM notifications directly to their Synology Account.

Fixed Issues

  1. Updated Mbed-TLS to version 2.28.2 to fix multiple security vulnerabilities (CVE-2021-36647, CVE-2022-46392, CVE-2022-46393).
  2. Updated Libksba to version 1.6.3 to fix a security vulnerability (CVE-2022-3515).
  3. Updated SQLite to version 3.40.0 to fix a security vulnerability (CVE-2022-46908).
  4. Updated Certifi to version 2022.12.07 to fix a security vulnerability (CVE-2022-23491).
  5. Updated Node.js to version 14.21.1 to fix a security vulnerability (CVE-2022-43548).
  6. Updated cURL to version 7.86.0 to fix multiple security vulnerabilities (CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CV E-2022-32221, CVE-2022-35252, CVE-2022-42915, CVE-2022-42916).
  7. Updated PHP to version 8.1.9 to fix multiple security vulnerabilities (CVE-2019-11043, CVE-2021-21705, CVE-2022-31625).
  8. Updated Sysstat to version 12.7.1 to fix a security vulnerability (CVE-2022-39377).
  9. Updated OpenSSL to version 3.0.7 to fix multiple security vulnerabilities (CVE-2022-2068, CVE-2022-2097, CVE-2022-2274, CVE-2022-3358, CVE-2022-3602, CVE-2022-3786).
  10. Updated Expat to version 2.5.0 to fix a security vulnerability (CVE-2022-43680).
  11. Updated Libtirpc to version 2.87 to fix a security vulnerability (CVE-2021-46828).
  12. Updated GnuPG to version 2.2.39 to fix a security vulnerability (CVE-2022-34903).
  13. Updated OpenVPN to version 2.5.8 to fix a security vulnerability (CVE-2022-0547).
  14. Updated libxml2 to version 2.9.14 to fix a security vulnerability (CVE-2022-23308).
  15. Updated GMP to version 6.2.1 to fix a security vulnerability (CVE-2021-43618).
  16. Fixed a security vulnerability regarding Netatalk (CVE-2022-45188).
  17. Fixed multiple security vulnerabilities regarding Python3 (CVE-2020-10735, CVE-2021-28861, CVE-2022-45061).
  18. Fixed multiple security vulnerabilities regarding iproute2 (CVE-2022-3527, CVE-2022-3529, CVE-2022-3530).
  19. Fixed multiple security vulnerabilities regarding D-Bus (CVE-2022-42010, CVE-2022-42011, CVE-2022-42012).
  20. Fixed a security vulnerability regarding syslog-ng (CVE-2022-38725).
  21. Fixed a security vulnerability regarding inetutils (CVE-2022-39028).
  22. Fixed a security vulnerability regarding DNSmasq (CVE-2022-0934).
  23. Fixed a security vulnerability regarding BusyBox-udhcp (CVE-2019-5747).
  24. Fixed multiple security vulnerabilities regarding Linux Kernel (CVE-2021-22600, CVE-2021-38209, CVE-2021-4037, CVE-2022-0168, CVE-2022-1016, CVE-2022-1729, CVE-2022-1786, CVE-2022-20141, CVE-2022-20368, CVE-2022-2078, CVE-2022-2639, CVE-2022-2905, CVE-2022-29581, CVE-2022-32250, CVE-2022-3524, CVE-2022-3566, CVE-2022-3567, CVE-2022-36879, CVE-2022-36946, CVE-2022-42703).
  25. Fixed a security vulnerability regarding Nginx (CVE-2022-3638).
  26. Updated ImageMagick to version 6.9.12-61 to fix multiple security vulnerabilities (CVE-2020-25664, CVE-2020-25665, CVE-2020-25666, CVE-2020-25667, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27560, CVE-2020-27750, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27756, CVE-2020-27757, CVE-2020-27758, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27762, CVE-2020-27763, CVE-2020-27764, CVE-2020-27765, CVE-2020-27766, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27771, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776, CVE-2020-29599, CVE-2021-20176, CVE-2021-20224, CVE-2021-20241, CVE-2021-20245, CVE-2021-20246, CVE-2021-20309, CVE-2021-3574, CVE-2021-3596, CVE-2021-39212, CVE-2021-4219, CVE-2022-1114, CVE-2022-1115, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547).
  27. Updated FFmpeg to version 4.1.9 to fix multiple security vulnerabilities (CVE-2020-20892, CVE-2020-20902, CVE-2020-21688, CVE-2020-21697, CVE-2021-3566, CVE-2021-38114, CVE-2021-38291).

Limitation

  1. S.M.A.R.T. testing for M.2 NVMe SSDs is no longer supported.
  2. Starting from DSM 7.2 Beta, Virtual Machine Manager will no longer support creating clusters with older DSM versions. Please update each host in the cluster to the same DSM version or above versions for the Virtual Machine Manager cluster to operate properly.
  3. If your Synology Directory Server domain has been migrated from Windows AD, we recommend not updating to this version as this may cause start-up failure of your Synology Directory Server. We will fix this issue in the upcoming release.

DS1821+에 대한 릴리즈 노트 구글 번역

중요 노트

  1. 이 업데이트를 설치한 후에는 이전 DSM 버전으로 다운그레이드할 수 없습니다.
  2. 이 업데이트는 당신의 신학 NAS를 다시 시작합니다.
  3. 이 버전부터 드라이브에 대한 로그는 더 이상 스토리지 관리자 > HDD에 나타나지 않으며 로그 센터에서만 사용할 수 있습니다.
  4. 빠른 연결 고급 설정에서 “포트 전달 규칙 자동 작성” 옵션을 제거하여 네트워크 보안을 증가시킵니다.
  5. 사용자는 이제 특정 Synology NAS 모델에 최대 1PB의 Btrfs 볼륨을 만들 수 있습니다. 이 업데이트는 Btrfs(Peta Volume) 파일 시스템을 사용하는 기존 볼륨을 Btrfs로 자동 변환한다. 그러나 200TB 이상의 볼륨을 생성하려면 RAID 6 저장소 풀과 최소 64GB 이상의 시스템 메모리가 여전히 필요하다.

새로운 것

  1. WriteOnce 공유 폴더에 대한 지원 추가. 이 기능은 WORM(Write Once, Read Many) 기술을 기반으로 하며, 지정된 기간 동안 파일을 수정, 삭제 또는 개명할 수 없도록 할 수 있다.
  2. 볼륨 암호화에 대한 지원 추가. 모든 볼륨 암호화 키는 암호화 키 볼트에 저장되며, 이는 로컬 개요 NAS 또는 원격 개요 NAS에 KMIP를 통해 설정할 수 있다.
  3. M.2 NVMe SSD 저장소 지원을 위해 더 많은 Synology NAS 모델을 추가했습니다. 
  4. M2D18 어댑터 카드를 지원하기 위해 더 많은 개요 NAS 모델을 추가했습니다 : RS822RP + , RS822 + , RS1221RP + 및 RS1221 + .
  5. RAID 타입 변경 및 드라이브 교체 등 SSD 캐시 그룹 관리 옵션을 더 추가했다.
  6. 인라인 제로블록 제거 지원 추가.
  7. 스토리지 관리자에서 드라이브 정보가 표시되는 방식을 조정했습니다. 사용자는 이제 “드라이브 상태” 필드를 보면서 드라이브의 상태를 빠르게 확인할 수 있습니다.
  8. 사용자는 이제 스토리지 관리자의 각 저장소 풀 및 볼륨에 대한 사용 및 빈 공간을 볼 수 있습니다.
  9. 사용 가능한 공유 폴더 할당량이 낮은 경우 경고 통지를 추가했습니다.
  10. 개별 데스크톱 알림 삭제를 지원합니다.
  11. LINE와 Microsoft Times를 포함한 추가 웹훅 사업자를 통해 DSM 알림을 전송하는 것을 지원합니다.
  12. 시스템 이벤트에 대한 사용자 지정 통지 규칙을 만들 수 있으며, 사용자에게 수신할 통지에 대한 더 큰 통제권을 제공합니다.
  13. 사용자 및 그룹 목록을 내보내는 것을 지원합니다.
  14. DSM과 외부 SSO 서버를 통합하기 위한 SAML 지원 추가.
  15. 관리자가 아닌 사용자가 USB 장치를 안전하게 배출할 수 있도록 옵션을 추가했습니다.
  16. 이제 사용자가 신뢰할 수 있는 도메인에 하나 이상의 도메인 컨트롤러의 IP 주소 또는 FQDN을 수동으로 입력할 수 있습니다. 이를 통해 Synology NAS는 지정된 도메인 컨트롤러와 도메인 데이터를 직접 동기화할 수 있습니다.
  17. 사용자는 이제 신학의 전자 메일 서버가 DSM 알림을 해당 시놀로지 계정으로 직접 보낼 수 있도록 사용할 수 있습니다.

고정문제

  1. Mbed-TLS를 2.28.2 버전으로 업데이트 하여 여러 보안 취약점(CVE-2021-36647, CVE-2022-46392, CVE-2022-46393)을 해결했다.
  2. Libksba를 1.6.3 버전으로 업데이트 하여 보안 취약점(CVE-2022-3515)을 보완하였다.
  3. 보안 취약점(CVE-2022-46908)을 해결하기 위해 SQLite를 3.40.0 버전으로 업데이트 하였다.
  4. 보안 취약점(CVE-2022-23491)을 고치기 위해 Certifi를 2022.12.07 버전으로 업데이트 하였다.
  5. 보안 취약점(CVE-2022-43548)을 고치기 위해 Node.js를 14.21.1 버전으로 업데이트 하였다.
  6. 다수의 보안 취약점을 해결하기 위해 cURL을 7.86.0 버전으로 업데이트 (CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32205, CVE-2022-32206, CVE-2022-32206, CVE-2022-32207, CV E-2022-32221, CVE-2022-35252, CVE-2022-42915, CVE-2022-42916).
  7. 여러 가지 보안 취약점을 해결하기 위해 PHP를 8.1.9 버전으로 업데이트 (CVE-2019-11043, CVE-2021-21705, CVE-2022-31625).
  8. 시스템 스탯을 12.7.1 버전으로 업데이트 하여 보안 취약점(CVE-2022-39377)을 해결했습니다.
  9. 다수의 보안 취약점을 해결하기 위해 OpenSSL을 3.0.7 버전으로 업데이트 (CVE-2022-2068, CVE-2022-2097, CVE-2022-2274, CVE-2022-3358, CVE-2022-3602, CVE-2022-3786).
  10. Expat 2.5.0 버전으로 업데이트 하여 보안 취약점(CVE-2022-43680)을 해결했습니다.
  11. 보안 취약점(CVE-2021-46828)을 고치기 위해 Libtirpc을 버전 2.87로 업데이트 하였다.
  12. GnuPG를 2.2.39 버전으로 업데이트 하여 보안 취약점(CVE-2022-34903)을 보완하였다.
  13. OpenVPN을 2.5.8 버전으로 업데이트 하여 보안 취약점(CVE-2022-0547)을 보완하였다.
  14. libxml2를 2.9.14 버전으로 업데이트 하여 보안 취약점(CVE-2022-23308)을 보완하였다.
  15. 보안 취약점(CVE-2021-43618)을 해결하기 위해 GMP를 6.2.1 버전으로 업데이트 하였다.
  16. Netatalk(CVE-2022-45188) 관련 보안 취약점 보완.
  17. 파이썬 3(CVE-2020-10735, CVE-2021-28861, CVE-2022-45061) 관련 다중 보안 취약점 보완).
  18. iproute2(CVE-2022-3527, CVE-2022-3529, CVE-2022-3530)에 대한 다중 보안 취약점 보완.
  19. D버스(CVE-2022-42010, CVE-2022-42011, CVE-2022-42012) 관련 다중 보안 취약점 보완).
  20. syslog-ng(CVE-2022-38725)에 대한 보안 취약점 보완.
  21. 인툴리티스(CVE-2022-39028)에 대한 보안 취약점 보완.
  22. DNSmasq(CVE-2022-0934) 관련 보안 취약점 보완.
  23. BusyBox-udhcp(CVE-2019-5747) 관련 보안 취약점 보완.
  24. 리눅스 커널(CVE-2021-22600, CVE-2021-38209, CVE-2021-4037, CVE-2022-0168, CVE-2022-1016, CVE-2022-20368, CVE-2022-20368, CVE-2022-20368, CVE-2022-2078, CVE-2022-2639, CVE-2022-2905, CVE-2022-29581, CVE-2022-32250, CVE-2022-3524, CVE-2022-3566, CVE-2022-2022-3567, CVE-2022-2022-356, CVE-2022-2022-2022-356, CVE-2022~356, CVE-2022~356, CVE-2022~356, CVE-2022~356, CVE
  25. Nginx(CVE-2022-3638) 관련 보안 취약점 보완.
  26. 다수의 보안 취약점을 해결하기 위해 이미지 매직으로 버전 6.9.12-61 (CVE-2020-25664, CVE-2020-25666, CVE-2020-25666, CVE-2020-25666, CVE-2020-25676, CVE-2020-27560-27560, CVE-2020-27750-27750-27750, CVE-2020-27754, CVE-2020-27756, CVE-2020-27756, CVE-2020-2027, CVE-27756, CVE-2020-27756, CVE-2020-2020-2020-27756, CVE-27756, CVE-27756, CVE-2020-27752, CVE-2020-27750-27750-2020-27752, CVE-27750-27750-27750 CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776, CVE-2020-29599, CVE-2021-20176, CVE-2021-2021-20224, CVE-2021-2021-20241, CVE-2021-2024, CVE-2021-2021-2024, CVE-2022.2022-234, CVE-2022,2022-234, CVE-2022,CVE-2022,2022-234, CVE-2021-202
  27. 다수의 보안 취약점을 해결하기 위해 4.1.9 버전으로 FFmpeg 업데이트 (CVE-2020-20892, CVE-2020-20902, CVE-2020-21688, CVE-2020-21697, CVE-2021-3566, CVE-2021-38114, CVE-2021-38291)

한계

  1. 암아 M.2 NVMe SSD에 대한 R.T. 테스트는 더 이상 지원되지 않습니다.
  2. 가상 머신 매니저는 DSM 7.2 베타를 시작으로 더 이상 오래된 DSM 버전으로 클러스터 생성을 지원하지 않을 것이다. 클러스터의 각 호스트를 동일한 DSM 버전 또는 위의 버전으로 업데이트하여 가상 컴퓨터 관리자 클러스터가 올바르게 작동하도록 하십시오.
  3. 용어 디렉터리 서버 도메인이 Windows AD에서 마이그레이션된 경우, 이렇게 하면 기호 디렉터리 서버의 시작 실패가 발생할 수 있으므로 이 버전에 업데이트하지 않는 것이 좋습니다. 우리는 이번 릴리즈에서 이 문제를 해결할 것입니다.