QNAPのOS QTS 5.0.0.2131 Build 20220815 リリース

2022年8月19日に、QNAPのOS QTS5.0.0.2131 Build 20220815 がリリースされました。

変更内容は?

前回のリリースは、QTS 5.0.0.2055 Build 20220531。

2ヶ月半ぶりのリリースです。これくらいのペースが続いてますね。

では、さっそく、内容を見てみたいと思います。

セキュリティアップデート

まずは、セキュリティアップデート。

・Fixed multiple security issues: CVE-2022-26377, CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, and CVE-2022-31813. For details, see https://www.qnap.com/go/security-advisory/qsa-22-23

・Fixed the security issue CVE-2019-11043. For details, see https://www.qnap.com/go/security-advisory/qsa-22-20

・Fixed multiple security issues: CVE-2022-32742, CVE-2022-2031, CVE-2022-32744, CVE-2022-32745, and CVE-2022-32746. For details, see https://www.qnap.com/go/security-advisory/qsa-22-22

・Applied multiple security updates to further enhance system security.

今回も、複数のセキュリティ問題が、一挙に改善されています。

詳細は、それぞれのリンク先に書かれていますが、例えば、最初の項目、CVE-2022-26377から8つほどの脆弱性指摘が挙げられていますが、いずれもApache HTTP サービスに関するものとなります。

その記事の中に、Recommendation(おすすめ)として、

・Do not expose your NAS to the internet.

とあります。結局、NASをインターネット上に公開しないことが一番ってことですよね。

ごもっとも、です。

次の CVE-2019-11043 はPHPの脆弱性、CVE-2022-32742~は Sambaの脆弱性になります。中には、影響度:高の問題もありますので、対応(アップデート)しておくべき、でしょうね。

バグフィックス

こちらもたくさんあります。

明記されているものだけで、30項目あります。

QTS 5.0.0がリリースされてから1年近く(ベータ版リリースからは1年以上)経っていますので、当然ながら、単純なバグ(通常操作で、簡単に再現するもの)は、減ってきている印象です。

特定の機種で、とか、特定の設定をした場合に、とか、特定の操作をした後に、とかが増えているように思います。

例えば、

・Fixed an issue that caused the NAS to stop responding if users enabled SSD cache acceleration while VMware ESXi server was rebooting.

VMware ESXiサーバーを再起動中にSSDキャッシュアクセラレーションを有効にした場合にNASが応答しなくなる、というような、ピンポイントのタイミングでのみ発生する不具合とか、

・Fixed an issue where hard disks on the NAS would sometimes spin up when the NAS was powered off after users re-plugged the power cord.

電源コードを再接続してからNASを電源OFFするとNASのハードディスクがスピンアップすることがある不具合とか。

電源再接続ということは、一旦電源OFFになってた、ってことですよね。どういうシチュエーション?というか、そもそも、稼働中のNASの電源コードを抜き差しする機会って、ほぼほぼ無いと思います。そんな状況での不具合となります。

ソフト開発者目線では、「それは想定できてなかったな」というようなケースですね。

ほかにも、ソフト開発者なら「考えておくべきだけれど、実際にはテスト不十分だった」ような問題が、これ。

・Fixed an issue that caused prolonged login times in an environment that had a large number of domain users and domain groups.

多数のドメイン ユーザーとドメイン グループが存在する環境でログイン時間が長くなる問題。

ソフト開発者にとってみては、「あるある」です。要求仕様通りのユーザー数分のデータ容量は確保したのに…、というヤツですね。

もうひとつ、「そんなの…」と思ったのが、

・Resolved an issue where users could not connect to the NAS via SFTP if their usernames contained the @ character.

ユーザー名に"@"が含まれている場合、SFTP 経由で NAS に接続できないという問題。

逆に、ユーザー名に"@"を含めて良かったんだ、というのに驚きました。

社内で使用しているNASは、ユーザー名にはメールアドレスのローカル部を使用してますので、"@"が入ることは思いもつきませんでした。

SFTPのログインコマンドでは、ユーザー名とサーバ名を区切るのに"@"を使いますからね。そりゃ、問題も起こるでしょう。直接の原因は知りませんが。

こんな風な、「細かな」と言ってしまってはダメなのかもしれませんが、日常的な使用では発生しないような不具合への対応が大半かな、と思います。

とはいえ、セキュリティアップデートもありますので、アップデートしておきたいと思います。