QNAP旧機種のOS QTS 4.3.3.2211 Build 20221124 を適用する

普段はシャットダウンしていて、必要な時(さほど重要ではないと考えているファイルのバックアップ時)に、不定期に立ち上げるTS-220。

立ち上げても、ネットワークドライブで接続して、用事が終わったらQfinderからシャットダウン、ということが多かったんですが、久々に立ち上げると、Qfinderに、バージョンアップを知らせる案内が出ていました。

管理画面に入る

上記の通り、ブラウザから管理画面に入ることすら少なくなってしまっていて、QTS5.0.1に慣れた目には、「アイコンって、こんなに小さかったっけ?」と思わせるものだったんですが、ログイン後、少しして表示されたのが、これ。

4.3.3.2211 Buile 20221124 へのファームウェア更新の案内です。

QTS5.0.1がリリースされて以降、というか、4.3.3って、もうすっかりと過去のOSになってしまっているんですが、フォローされ続けていることに、驚きと共に、感謝ですね。

https://www.qnap.com/ja-jp/release-notes/qts/overview/4.3.3

現状、サポートされているのは4.2.6までのようですが、さすがに、これが最後のようです。

2022年2月に発表された記事を、見ていませんでした。

QTS 4.2.6 / 4.3.3 / 4.3.6 / 4.4.1 に対して、2022年10月まで、セキュリティ更新を延長した、という記事でした。

QNAPは通常、製品がEOL(生産終了)日を迎えてから、4年間セキュリティ更新を継続するようですが、今回は、特別対応だったようですね。

前回、アップデートの記事を書いたのが2022年7月ですから、本来ならば最後の更新だったのでしょうか。

変更内容は?

というわけで、内容を確認してみます。

ビルド日付は2022年11月24日ですが、リリースの告知日は2023年1月10日、つい最近のようですね。

変更内容は、もちろんセキュリティアップデートのみ。

・Fixed multiple security issues: CVE-2022-32742, CVE-2022-2031, CVE-2022-32744, CVE-2022-32745, and CVE-2022-32746. For details, see https://www.qnap.com/en/security-advisory/qsa-22-22

・Applied multiple security updates to further enhance system security.

記載されている Samba の脆弱性への対応です。

詳細は、URLの内容を確認ください、ということですね。重要度:高の項目( CVE-2022-32744 )も含まれていますので、アップデートをお薦めします。

というわけで、今回のセキュリティアップデートを最後に更新が終了となりますので、TS-220もいよいよ終わり。2014年の夏に購入した、自身としての1号機だっただけに、よく頑張ってくれたという気持ちです。

QTS 4.3.3の新たな脆弱性が見つかるまでに、TS-220で担っているバックアップを他のNASに振り替えて、完全に運用終了にしたいと思います。