QNAPのOS QTS 4.5.2.1630 Build 20210406 リリース

2021年4月6日に、QNAPのOS QTS4.5.2.1630 Build 20210406 がリリースされました。

変更内容は?

3月6日に、QTS4.5.2.1594がリリース、という記事を書きました。

今回も、セキュリティアップデートと、バグフィックスが変更内容となります。

前回同様、リリースノートから、気になる点をピックアップしたいと思います(重要事項を漏れなくピックアップしているわけではありませんので、気になる方は公式サイトをご確認ください)。

・Fixed multiple “DNSpooq" vulnerabilities in dnsmasq (CVE-2020-25684/CVE-2020-25685/CVE-2020-25686).
・Fixed an out-of-bounds read vulnerability in Samba (CVE-2021-20277).
・Fixed a heap corruption vulnerability in Samba (CVE-2020-27840).

https://www.qnap.com/en/release-notes/qts/4.5.2.1630/20210406

セキュリティアップデートの方は、攻撃対象となるかどうかはともかく、対応しておいた方がいいでしょうね。

バグフィックスの方も、項目としては、18項目挙げられています。

・When Smart Versioning was enabled, Snapshot Manager would unexpectedly delete scheduled snapshots.

https://www.qnap.com/en/release-notes/qts/4.5.2.1630/20210406

スマートバージョニングが有効になっていると、SnapshotManagerはスケジュールされたスナップショットを予期せず削除してしまうことがある、とのこと。スナップショットを使用している方は気になる項目ですね。

スマートバージョニングとは、定期的(設定したスケジュールに基づいて)スナップショットを撮る機能のことですから、スケジュールされたスナップショットがある=スマートバージョニングが有効になっている、ということなんじゃないかと思います。気になる方はアップデートを。

・When users accessed the NAS via WebDAV, the established connection would not be stable.

https://www.qnap.com/en/release-notes/qts/4.5.2.1630/20210406

WebDAV経由でNASにアクセスした場合、接続が安定しないとのこと。WevDAVを使っていないので、よくわからないです。自身でサーバを組んで、WevDAVの認証がどれくらい安定したものか分かっているとコメントのしようがあるんですけどね。

・Certain log files would contain log entries about CPU fan failures even on ARM NAS models that did not have CPU fans.
・On certain NAS models, Control Panel would display PSU temperatures and PSU fan speeds in red in System Status > Hardware Information, even when the NAS was functioning normally.
・On the TVS-EC1580MU-SAS-RP and TS-ECx80U models, Control Panel could not display either PSU temperatures or PSU fan speeds in System Status > Hardware Information.

https://www.qnap.com/en/release-notes/qts/4.5.2.1630/20210406

ファン絡みの不具合が3つ。CPUファンと電源ファンですね。回転数の値の取得が上手く行ってなかったのかな、という感じです。

・Users could still download files from a shared folder to which they were not granted access permissions.

https://www.qnap.com/en/release-notes/qts/4.5.2.1630/20210406

アクセス許可が付与されていない共有フォルダーからファイルをダウンロードできていた、というのは、よろしくないですね。これは、気になります。

例の、あれは?

QTS 4.5.2 のメジャーアップデートで触れた、自動ファームウェア更新機能。

所有するQNAP NASの3台のうち、2台を「自動更新の有効化(安定版)」にチェックを付けて運用中ですが、4月10日時点で、まだ、4.5.2.1566 のままとなっています。

念のため、2台のうち、1台は「NAS Web管理インターフェイスへのログイン時に使用可能な最新バージョンが入手可能かを自動でチェックします。」にチェックを付け、もう1台は、チェックを外しています。
ただ、やっぱりこのチェックは、ログイン時にしか違いが現れないようですね。

とはいえ「安定版」の定義がいまだに判ってませんので、動きがおかしい、とも言えないんですね。

ひとつ前のメジャーバージョンが安定版かもしれませんし、○個前のマイナーバージョンが安定版かもしれません。リリース後○日経過後に安定版に変わるのかもしれません。

というわけで、引き続き、1台は手動でのバージョンアップは行わずに、自動ファームウェア更新機能の様子を見てみたいと思います。