DSM 7.1

[Tommes]

Updates und Patches gehören sehr zeitnah eingespielt. Da bin ich absolut bei Dir. Alles andere wäre ja grober Unfug.

Beruhigend zu hören, das du das so siehst.

Bei den sog. Major-Updates bin ich halt vorsichtig oder konservativ.

Was ja auch durchaus verständlich ist. Oftmals ist es aber meiner Neugierde geschuldet, das ich zum Early-Adopter mutiere, auch wenn mir die Stimmen in meinem Kopf immer sagen, das ich besser noch warten sollte. Aber wie gesagt... ich agiere ausschließlich im privaten Umfeld und kann das daher alles ein wenig gelassener sehen. Im schlimmsten Fall kostet es mich nur Zeit und Nerven. Einen Datenverlust sollte ich wohl nicht mehr so schnell erleiden, da ich als gebranntes Kind diesbezüglich mittlerweile einige Vorkehrungen getroffen habe. Aber wissen tut man es erst, wenn der Worst Case eingetreten ist.

über DSM7 habe ich bis jetzt eher Nachteiliges gelesen.

Auch da gebe ich dir recht. Nur bewerte ich oftmals das, was viele als Nachteilig erachten, als eher positiv. Zumindest was die Systemsicherheit angeht, hat Synology mit DSM 7 einen großen Sprung nach vorne gemacht (meine Meinung). Dieser Umstand bringt für mich als 3rdParty Developer natürlich auch gravierende Nachteile mit sich, hat aber auch dem Vorteil, mir neue Sichtweisen anzueignen um neue, andere Wege zu finden und auszuprobieren, um ans Ziel zu kommen. Sicherheit erkauft man sich nun mal teuer, das war schon immer so und wird auch immer so bleiben.

Aber natürlich… die Verhältnismäßigkeit muss natürlich stimmen, grade wenn es darum geht, solch ein gravierende Major Update in empfindlichen Infrastrukturen einzuspielen. Das würde ich mir vorher wohl auch dreimal überlegen. Als Privatperson würde ich bei einem Misserfolg einfach nur „Shit Happens“ sagen… wenn du das als Firmenchef in solch einem Fall sagen würdest, könntest du die Hütte vielleicht gleich zu machen.

 

[RichardB]

Zumindest was die Systemsicherheit angeht, hat Synology mit DSM 7 einen großen Sprung nach vorne gemacht (meine Meinung).

Und schon werde ich wieder hellhörig. Kannst Du das näher erläutern. Ich habe mir bis jetzt nur Meldungen a la „Paket arbeitet nicht mehr“, „Paket verschwunden“, „Hilfe, alles down“, Sch… DSM7“ reingezogen. Ich bin, wie es scheint, in meiner persönlichem Blase.
Systemsicherheit: Was ist mir da noch nicht aufgefallen?

 

[blurrrr]

Synology has added a strict requirement on DSM 7.0 to prevent packages not signed by Synology from running with root privileges. This is because packages with root privileges can execute commands as root users and compromise system security. Due to this change, packages upgraded from DSM 6.2 should change their privilege settings to be able to run on DSM 7.0.

(Quelle: https://kb.synology.com/en-my/DSM/tutorial/supported_third_party_packages_beta)

Mitunter auch ein Grund, warum es Theater mit so manchem Paket gab

 

[the other]

Moinsen,
sicher kann @Tommes da mehr zu sagen als 3rd party Mensch...
Was bei mir hängen geblieben ist: einige Sicherheitsaspekte (Zugriffe mit root Rechten, ssh-Zugang fallen mir spontan ein) wurden wohl abgesichert, so dass eben einige der 3rd Party Pakete nicht mehr einfach so weiter funktionieren (korrigier mich gerne dahingehend, @Tommes). Ich meine, dass das auch ein Grund war, warum eben zB Ultimate Backup eben nicht mehr einfach so weiterläuft unter DSM7.

Das Geweine fing ja schon bei DSM 7.0 an: viele Beiträge in speziellen Foren, weil manche Pakete eben nicht mehr sofort weiterliefen, einige Einstellungen sich geändert hatten und (mimimi, sorry) weil jetzt plötzlich und unerwartet (wenn mensch die Release Infos nicht liest) das Photogedöns gestrichen (Moments) und ersetzt (Synology Photos) wurde oder aber für Kalender und Adressbuch plötzlich andere Anwendungen bereit standen.
Persönlich hatte ich keine Probleme mit dem Update auf 7.0, hier dient das NAS aber auch überwiegend als...tja, NAS eben. Sicher: auch hier laufen Calendar, Notestation, Adressbuch und Medienserver...nur: das lief auch danach alles anstandslos.


Insgesamt finde ich DSM 7.0 deutlich schöner, es wirkt fluppiger (schneller, flotter) und wenn dann hinter den Kulissen noch einige Sicherheitsthemen angepasst wurden...alles tutti für mich.
Das Update auf 7.1 werde ich vermutlich am Abend mal auf eines der beiden NAS spielen und dann berichten, wie es so lief bzw. läuft...

 

[RichardB]

Langsam werde ich neugierig. Nur Updates sind so eine Sache
Ich hatte mit Drive (gut, nur eine Anwendung) beim Hochziehen von uralt (ist gelaufen) auf Yuppieee 3.0.3. (ist dann nicht gleich gelaufen) schon meine Probleme. Habe ich gelöst, nur eben gedacht: Ohne Update wärs auch weitergelaufen und ich hätte ein paar Stunden Lebenszeit besser investieren können.

Beim DSM geht es mir ebenso. Eigentlich noch mehr. Soll ich ein stabiles BS gegen eines tauschen, von dem viel Negatives berichtet wird?
Was ich versuchen könnte, ist meine Backup-DS (418play) auf DSM7 hochzuziehen (da läuft nur HB, HB-Vault und ABfB. Andererseits, wenn die Kiste dann keine Backups mehr macht, wäre das auch nicht sehr fein.

Ich weiß nicht.

 

[AndiHeitzer]

Was ich versuchen könnte, ist meine Backup-DS (418play) auf DSM7 hochzuziehen (da läuft nur HB, HB-Vault und ABfB.)

Das sollte ohne Probleme machbar sein.
Ich hab nur noch eine VDSM6 am rennen, wegen Moments.
Eigentlich müsste ich mir nur mal das neue PHOTOS angucken und evtl. wieder umziehen.

 

[Tommes]

Bevor ich mir hier die Finger wund tippe, veweise ich auf einen für mich durchaus brauchbaren Artikel, den ich grad auf die Schnelle gefunden habe. In diesem Artikel steht ganz grob soweit alles drin, was an Neuerungen und Verbesserungen auf einen zukommt. Hier mal der Link zum Artikel *klick*

Was das Thema Sicherheit in Bezug auf App's im allgemeinen angeht kann ich für meinen Teil folgendes festhalten... und @the other hat es im großen und ganzen schon ganz gut beschrieben. Synology hat so eine Art Sandbox System mit stark eingeschränkten Berechtigungen für all die jenigen Apps geschaffen, die nicht von Synology selbst stammen. Das hat zur Folge, das sämtliche Drittanbieter-Apps erstmal als "nicht vertrauenswürdig" eingestuft werden. Drittanbieter haben aber die Möglichkleit, eine mir nicht bekannte Prozedur bei Synology zu durchlaufen, um die Vertrauenswürdigkeit einer App zu erlangen. Solche Apps erhalten dann erweiterte Systemrechte bis hin zu root Berechtigungen. Alle anderen schauen erstmal in die Röhre, bekommen einen eigenen (App-)Benutzer- und Gruppennamen zugeteilt, erhalten in der ensprechenden App-Ordnerstruktur /var/packages/ einen Ordner zugewiesen und sind dann darin gefangen. Über den Tellerrand zu schauen geht nur sehr eingeschränkt bis garnicht mehr. Jedenfalls nicht mit regulären Mitteln. Man kann das natürlich ein wenig verbiegen indem man z.B. hingeht und den Aufgabenplaner dafür missbraucht, root Aktionen durchzuführen... und genau das machen mittlerweile viele Apps so. Dabei entscheidet aber der Anwender selbst, ob er das zulassen will oder nicht.

Ein Beispiel: Konnte man bis DSM 6 über die GUI die SSH-Ordnerstruktur für den Systembenutzer root einrichten und auslesen, so kann man seit DSM 7 die Befehle zum anlegen einer SSH-Ordnerstruktur schon garnicht mehr ausführen, da einem schlicht die Berechtigungen dafür fehlen. Man kann noch nicht mal lesend auf diese Ordnerstruktur zugreifen. Aus diesem Grunde habe ich meine App SSHConfig komplett eingestellt.

Noch ein Beispiel: Unter DSM 6 konnte man in der GUI von Ultimate Backup einen Remote Server anpingen um zu schauen, ob dieser online ist. Unter DSM 7 kann man über die GUI kein ping-Befehl mehr absetzten. Genauso konnte man unter DSM 6 noch die komplette Ordnerstruktur der freigegebenen Ordner auslesen lassen, unter DSM 7 komme ich nur auf die erste Ebene, nicht weiter.

Ich könnte jetzt noch eine ganze Reihe an Beispielen aufzeigen, aber das wäre wohl zu viel des Guten. Unterm Strich bedeutet es aber, das eine App erstmal keinen (ungewollten) Schaden mehr anrichten kann. Hat man z.B. irgendwo ein rm -r stehen, und feuert das außerhalb seiner Sandox ab, dann passiert erstmal garnichts. Unter DSM 6 wär's das dann gewesen... dann wäre alles weg.

Jetzt muß ich noch irgendwie die Kurve kriegen, denn was mich an DSM 7 absolut begeistert ist der Geschwindigkeitsgewinn. Vergleiche ich z.B. den Start von LogAnalysis für DSM 6 mit dem Start von LogAnalysis für DSM 7 (auch eine App von mir), dann sieht man einen signifikanten Unterschied. Aber nicht nur der Start der App geht schneller von statten, das Arbeiten an sich läuft wesentlich flüssiger... auch wenn das nichts mit Sicherheit zu tun hat.

So, genug gequatscht. Ich mach mal Pause

 

[the other]

Moinsen,
so, das Update von 7.0.1-42218 update 3 auf DSM 7.1-42661 hat einen Neustart erfordert, die Pakete wurden aktualisiert und angepasst. Für einige Dinge (zB Media Extensions) ist die Anmeldung am synology Konto nötig (wird vorher drauf hingewiesen).
Die Audiostation muss repariert werden (hier jedenfalls, was nach 10 Sekunden erledigt ist). Weiterhin für mich auffällig (nach subjektivem Gefühl, keine Zahlen/Daten/Fakten) ist die gefühlte Geschwindigkeitsverbesserung (hier auf DS 218).
Bisher alles wie gehabt: unauffällig. Ich schau mal, ob die Tage noch was Dummes aufplöppt und sag dann hier Bescheid, gehe aber erst einmal nicht davon aus (wie gesagt: hier laufen nur einige Pakete, keine VMs, Docker geht eh nicht und auch sonst keine exotischen "ich kauf mir ein Einsteiger NAS und spiele Profi-Server" Eskapaden...

 

[blurrrr]

Beim DSM geht es mir ebenso. Eigentlich noch mehr. Soll ich ein stabiles BS gegen eines tauschen, von dem viel Negatives berichtet wird?

Ich fass es für Dich einfach mal in einem einzigen Wort zusammen: "Nein." Die "wichtigen"... nein, Korrektur: "Alle" Synos laufen bei mir noch mit der 6er und solange die im Support ist, wird daran auch nicht gerüttelt. Selbst mein privates NAS, welches primär nur Fileserver spielt (und nebenbei noch DNS laufen hat + SS für 2 Cams) läuft noch auf der 6er. Einzig und allein ein vDSM habe ich zum "gucken" auf die 7er hochgezogen, aber verhält sich halt wie sonst im Business auch: Spielereien braucht "niemand", es muss "funktionieren", Ende der Geschichte. Solange es also noch Updates für die 6er gibt, läuft das auch weiter. Den Migrationsstress kann man sich später auch noch geben und es ergeben sich - zumindestens für mich - auch keinerlei nennenswerte Vorteile durch das Upgrade (was mitunter an der spartanischen Nutzung liegen mag)

 

[Tommes]

Mensch @blurrrr alter Spielverderber. Wir hatten @RichardB schon fast soweit und dann kommst du

Den Migrationsstress kann man sich später auch noch geben…

… ich sag dann immer: Das ist ein Problem des Zukunfts-Tommes! Anderseits… Migrationsstress ist immer noch besser als Provisionsschmerz

 

[rednag]

Mir fehlt unter 6.2 nichts. Ich wüsste jetzt nicht warum ich zwingend auf DSM >7 updaten muß. Ich werde noch ein paar Monate/Releases abwarten.

 

[the other]

Moinsen,
Ich genieße seit dsm 7 immer häufiger die passwortlose Anmeldung für normale User bzw ohne Umwege via otp als Adminuser. Das war definitiv ne nette Funktion.
Und da ich null Vergleiche mit Moments und dem alten Photoprogramm habe bin ich für ab und zu mal Bilder schauen mit der neuen Lösung auch zufrieden.
Mal sehen was mir die Tage noch so auffällt...

 

[RichardB]

Ich fass es für Dich einfach mal in einem einzigen Wort zusammen: "Nein."

Danke! Ich gestehe, ich war einen halben Mausclick davor. Ich bin jetzt nicht der absolute Neuerungsverweigerer. Nur greife ich nicht gerne in Kakteen @Tommes
Das vielgescholtene Photos würde ich eh nicht verwenden. Und die Viedeo-Station auf der 1019+ wartet jetzt auch schon lange auf ein Update (das ich gerade durchgeführt habe). Änderung 0, es ist aber auch nicht schlechter geworden. Das ist schon mal was.
Ich denke, ich bleibe mal auf 6.2.xxx

 

[RichardB]

Moinsen,
Ich genieße seit dsm 7 immer häufiger die passwortlose Anmeldung für normale User

Und wenn es der admin ist, passwortlos steigen mir die "Grausbirnen" auf, wozu gibt es Passwörter, wenn eh alles im "Tresor" ist. Frankie lässt irgendwie grüßen

 

[the other]

Moinsen,
nein, nein...kein Sorge @RichardB :
1. Admin account benötigt Benutzernamen, Passwort und 2fa. Der 2. Faktor kann (muss aber nicht) auch ein hardwarekey sein.
2. wie geschireben: für normale user nutze ich beim login an die GUI gerne die Anmeldung ohne Passwort, also lediglich mit Hardwarekey. Alternativ kannst du auch mit anderer 2fa anmelden, etwa OTP.

Passwortlos ist davon ab, wenn vernünftig implementiert, nicht unbedingt unsicherer als Passwort-Anmeldung...zumindest wenn mensch sich die "beliebtesten" Passwörter mal so regelmäßig anguckt (hust...1234PASSwort, Name von der Frau/Kind/Hund/Schwiegermutter usw...)

 

[the other]

Moinsen,
bislang war das Update hier problemlos und unauffällig. Alles mal durchgespielt, keine Pannen.
Deswegen dann heute noch das 2. NAS auf die neue Version gehoben, ebenfalls alles entspannt: kurze Installation, dann Neustart, Audiostation reparieren und weiter machen.
Kleiner Nebeneffekt: die alte Audiostation erkannte nicht alle CDs im Ordner (auch nicht nach mehrfachen Indizierungen der Mediendaten). Unter der neuen Version wurden alle CDs erkannt und spielen randomly auch ab (auch dies war vorher nicht so)...

 

[the other]

Moinsen,
ha! Zu früh gefreut...
Hat zwar nix mit DSM 7.1 zu tun, aber die Audiostation verliert weiter Musikalben :
mal werden alle bis zB "S" angezeigt, dann beim nächsten Mal wieder nur bis "D". Bei jedem Login und Aufrufen von Audiostation anders...

Ergo: DSM 7.1 bisher okay, Aduiostation genauso grottig wie früher , also weiter mit dem Minim Server, der findet alles und spielt auch alles ab...

 

[rednag]

Aduiostation genauso grottig wie früher

Aber hier mangelt es ja zum Glück nicht an Alternativen.

 

[the other]

Moinsen,
Nein, da gibt es ja einige...
Bei meiner Rechtschreibung bin ich eh froh, dass du wusstest, was ich meine...

 

[Mavalok2]

Werkelt nun auch auf meiner DS720+. Ist noch zu früh um was genaues zu sagen, aber die Installation als solches ist schon mal problemlos durchgelaufen.

>> Edit <<
Was mir als erstes auffällt, dass einige Apps neue Versionen erhalten haben, welche es für DSM 7.0.1 nicht zu geben scheint.