demon_sl Posted August 26, 2014 Author Share #326 Posted August 26, 2014 1 Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).2 Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344). 3 Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server. 4 Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup. 5 Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled. Итак, 1 Да, OpenSSL, да обновили, хотя сами файлы libcrypto.so.1.0.0 и libssl.so.1.0.0 без префикса, и точно такого же размера, но MD5 разные. Нужно дизассемблировать. 2 Да, обновили в 4ом фиксе krb5-1.9.2-bromolow-bin_1.9.2-4493-s4_all.deb, libsynoldap-bromolow-bin_5.0-4493-s4_all.deb 3 Да, linux-3.x-bromolow-bin_5.0-4493-s4_all.deb 4 Да, libsynobackup-bromolow-bin_5.0-4493-s4_all.deb 5 Да, скорее всего lnxessential-bromolow-bin_5.0-4493-s4_all.deb, других файлов затрагивающих сеть не нашел (( но смутил скрипт (install.sh) в этом деб пакете, состоящего из двух папок etc и etc.defaults в каждой из которых 2 файла (installer.sh и rc.network) ) привожу текст installer.sh [spoiler=]#!/bin/sh # This script is used to initialize a new disk containing # only the first (root) partition from etc/rc. This script # thus assume root partition is already mounted. # # The intended disk layout after executing this script # will be: # Partition 1: root fs # Partition 2: swap # Partition 3: user data mounted at /volume1 # # It (clear existing if any and re)create partition 2,3,4 # on /dev/sda. # # . /etc/rc.subr RaidTool="/sbin/raidtool" Mdadm="/sbin/mdadm" PROCPARTITION="/proc/partitions" SupportRAID=`/bin/get_key_value /etc/synoinfo.conf supportraid` DefaultFS=`/bin/get_key_value /etc/synoinfo.conf defaultfs` SupportBuildinStorage=`/bin/get_key_value /etc.defaults/synoinfo.conf support_buildin_storage` if [ "$SupportRAID" = "yes" ]; then DISKNODE="/dev/md" PARTNO_ROOT="0" PARTNO_SWAP="1" PARTNO_DATA="2" else DISKNODE="/dev/sda" PARTNO_ROOT="1" PARTNO_SWAP="2" PARTNO_DATA="3" fi NONBUILDIN_WRITEABLE_SIZE=4980480 NONBUILDIN_SWAP_SIZE=4194304 BUILDIN_WRITEABLE_SIZE=2097152 BUILDIN_SWAP_SIZE=3145728 ROOT_SKIP=256 SWAP_SKIP=0 LINUX_FS_TYPE=83 LINUX_SWAP_TYPE=82 Sfdisk="/sbin/sfdisk" Mount="/bin/mount" Umount="/bin/umount" FlagFile="/SynoRepart" FS_RESERIVE="-m 1" ErrorFile="/tmp/installer.error" HaveDisk=0 HAS_SYSTEM_PARTITION=0 DO_CLEAN_PARTITION="1" if [ "yes" == "${SupportBuildinStorage}" ]; then WRITEABLE_SIZE=${BUILDIN_WRITEABLE_SIZE} SWAP_SIZE=${BUILDIN_SWAP_SIZE} else WRITEABLE_SIZE=${NONBUILDIN_WRITEABLE_SIZE} SWAP_SIZE=${NONBUILDIN_SWAP_SIZE} fi ########################################################### # stop all burn-in test (memtester or DMA test) before install /usr/sbin/burnin_test -f &> /dev/null /bin/echo "Check new disk..." for i do case "${i}" in -n) DO_CLEAN_PARTITION="0" shift ;; -s) HAS_SYSTEM_PARTITION=1 shift ;; esac done /bin/rm ${ErrorFile} if [ "$SupportRAID" = "yes" ]; then diskIdxList=`/usr/syno/bin/synodiskport -internal` for DiskIdx in ${diskIdxList} ; do /bin/dd if=/dev/${DiskIdx} of=/dev/null count=1 > /dev/null 2>&1 if [ $? = "0" ]; then HaveDisk=1 fi done if [ "0" = "${HaveDisk}" ]; then IfErrorThenExit "NODISK" 1 ${ErrorFile} fi else if [ -f "/sys/block/sda/queue/logical_block_size" ]; then logicalBlkSize=$(cat /sys/block/sda/queue/logical_block_size); if [ "4096" = "${logicalBlkSize}" ]; then IfErrorThenExit "NOT_SUPPORT_4KN_HDD" 1 ${ErrorFile} fi fi /bin/dd if=/dev/sda of=/dev/null count=1 > /dev/null 2>&1 if [ $? != "0" ]; then IfErrorThenExit "NODISK" 1 ${ErrorFile} fi fi /bin/umount /volume1 /sbin/swapoff ${DISKNODE}${PARTNO_SWAP} if [ "$SupportRAID" = "yes" ]; then if [ $HAS_SYSTEM_PARTITION -eq 0 ]; then # SupportRAID always do not clean data partition for RaidVol in 1 0; do /bin/echo "${RaidTool} destroy ${RaidVol}" ${Mdadm} -S ${DISKNODE}${RaidVol} ${RaidTool} destroy ${RaidVol} done #${RaidTool} initsys-dd ${RaidTool} initsys IfErrorThenExit "CREATE" $? ${ErrorFile} fi elif [ "${DO_CLEAN_PARTITION}" = "1" ]; then # clean partitions for RaidVol in 0 1 2 3 4 5 6 7 8 9 10 11 12 13; do /bin/grep md${RaidVol} ${PROCPARTITION} if [ $? -eq 0 ]; then /bin/echo "${RaidTool} destroy ${RaidVol}" ${Mdadm} -S ${DISKNODE}${RaidVol} ${RaidTool} destroy ${RaidVol} fi done if [ $HAS_SYSTEM_PARTITION -eq 1 ]; then #Has system partition, just clean data partition for Partition in 3 4; do /bin/echo "Clean partition ${Partition}" CleanPartition ${Partition} ${DISKNODE} IfErrorThenExit "CLEAN" $? ${ErrorFile} done else #Doesn't has system/data partition, clean all partition ${Sfdisk} -M1 ${DISKNODE} ResFdisk=$? IfErrorThenExit "FDISK" $ResFdisk ${ErrorFile} for Partition in 1 2 3 4; do /bin/echo "Clean partition ${Partition}" CleanPartition ${Partition} ${DISKNODE} IfErrorThenExit "CLEAN" $? ${ErrorFile} done CreatePartition ${PARTNO_ROOT} ${WRITEABLE_SIZE} ${LINUX_FS_TYPE} ${ROOT_SKIP} ${DISKNODE} IfErrorThenExit "CREATE" $? ${ErrorFile} CreatePartition ${PARTNO_SWAP} ${SWAP_SIZE} ${LINUX_SWAP_TYPE} ${SWAP_SKIP} ${DISKNODE} IfErrorThenExit "CREATE" $? ${ErrorFile} sleep 1 synodd ${DISKNODE}${PARTNO_ROOT} ${DISKNODE}${PARTNO_SWAP} IfErrorThenExit "SYNODD" $? ${ErrorFile} fi else # # check if the partition match the format # /usr/syno/bin/synocheckpartition RetPartition=$? /bin/echo "Partition Version=${RetPartition}" if [ ${RetPartition} -eq 1 -o ${RetPartition} -eq 3 ]; then /bin/echo "Repartition ${DISKNODE}1 ..." CleanPartition ${PARTNO_SWAP} ${DISKNODE} # NRAID_V5 CreatePartition ${PARTNO_ROOT} 722862 ${LINUX_FS_TYPE} ${ROOT_SKIP} ${DISKNODE} CreatePartition ${PARTNO_SWAP} 594405 ${LINUX_SWAP_TYPE} ${SWAP_SKIP} ${DISKNODE} # Clean system partition whatever since partition is re-formated HAS_SYSTEM_PARTITION=0 fi fi if [ $HAS_SYSTEM_PARTITION -eq 0 ]; then /bin/echo "mkswap ${DISKNODE}${PARTNO_SWAP}" /sbin/mkswap ${DISKNODE}${PARTNO_SWAP} IfErrorThenExit "MKSWAP" $? ${ErrorFile} /sbin/mkfs.${DefaultFS} ${FS_RESERIVE} -P $* ${DISKNODE}${PARTNO_ROOT} Res=$? IfErrorThenExit "MKFS" $Res ${ErrorFile} /bin/touch "/.1bay_mkfs" else Res=0 # Notify Assistant to skip format system partition /bin/touch "/.skip_format_sys" /bin/echo "touching /.skip_format_sys" fi # make a copy of configurations from default #cp -R /etc.defaults /etc #cp -R /usr/syno/etc.defaults /usr/syno/etc #cp -R /var.defaults /var if [ $Res -eq 0 ]; then /bin/mount ${DISKNODE}${PARTNO_ROOT} /mnt /bin/touch /mnt/.noroot /bin/umount /mnt fi if [ -x /usr/syno/bin/mantool ]; then /usr/syno/bin/mantool -auto_poweron_disable 1 /usr/syno/bin/mantool -auto_poweron_disable 2 fi exit 0 Так же ни чего не упомянула Synology об обновлении RAID tool из файла lnxsdk-bromolow-bin_5.0-4493-s4_all.deb видимо с которым и связано изменение модуля StorageManager о котором предупредил ранее Vortex Странно что Synology не заявила об этих изменениях, обычно что касается дисковой и файловой подсистемы без внимания не остается. Так же не афиширует и изменения с DDNS, библиотек CPL, SDK и PKG, хотя могут быть связаны с другими.[spoiler=]synoddns-bromolow-bin_5.0-4493-s4_all.deb libsynosdk-bromolow-bin_5.0-4493-s4_all.deb synopkg-bromolow-bin_5.0-4493-s4_all.deb Link to comment Share on other sites More sharing options...
demon_sl Posted August 26, 2014 Author Share #327 Posted August 26, 2014 Скрип оказался таким же как был, добавлена только проверка блока [spoiler=]if [ -f "/sys/block/sda/queue/logical_block_size" ]; then logicalBlkSize=$(cat /sys/block/sda/queue/logical_block_size); if [ "4096" = "${logicalBlkSize}" ]; then IfErrorThenExit "NOT_SUPPORT_4KN_HDD" 1 ${ErrorFile} fi fi /bin/dd if=/dev/sda of=/dev/null count=1 > /dev/null 2>&1 if [ $? != "0" ]; then IfErrorThenExit "NODISK" 1 ${ErrorFile} fi fi Link to comment Share on other sites More sharing options...
demon_sl Posted August 26, 2014 Author Share #328 Posted August 26, 2014 Проверено, работает! 1 У тех к кого после обновления не доступен NAS, - поменялся IP, (замечено только при использовании DHCP, и не важно что в роуторе у вас привязка по МАС), это связано с обновлением файла rc.network 2 Иногда после первой и даже второй перезагрузки наблюдалось исчезновение дисков в Диспетчере хранения, после последующих перезагрезках все возвращается как и прежде. Прежде чем использовать - рекомендую перегрузить NAS 3 раза и убедиться что все в порядке. 3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках: [spoiler=]updateurl="http://www.synology.com/" rss_server="http://update.synology.com/autoupdate/genRSS.php" update_server="http://update.synology.com/" small_info_path="http://update.synology.com/smallupdate" runAutoupdateDSM="yes" - изменить на "no" Само собой на произвольные или просто поставить "_" перед адресом Link to comment Share on other sites More sharing options...
cuttep Posted August 27, 2014 Share #329 Posted August 27, 2014 да, с 3го раза завелся Link to comment Share on other sites More sharing options...
cuttep Posted August 27, 2014 Share #330 Posted August 27, 2014 CКуда положить скрипт чтобы при загрузке после поднятия интерфейса стартовал Собственно скрипт #! /bin/sh route del -net 0.0.0.0 route add default gw 192.168.1.2 Просто постоянно gw слетает пр загрузке когда поднимаеися 2й интерфейс с dhcp Link to comment Share on other sites More sharing options...
T-REX-XP Posted August 27, 2014 Share #331 Posted August 27, 2014 Попробуйте создать этот файл здесь: /usr/syno/etc/rc.d/ С названием S99.....sh Link to comment Share on other sites More sharing options...
avtoniki Posted August 27, 2014 Share #332 Posted August 27, 2014 День добрый люди объясните как сделать следующие: 3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках: updateurl="http://www.synology.com/" rss_server="http://update.synology.com/autoupdate/genRSS.php" update_server="http://update.synology.com/" small_info_path="http://update.synology.com/smallupdate" runAutoupdateDSM="yes" - изменить на "no" а именно как добраться до этих строк зарание СПАСИБО Link to comment Share on other sites More sharing options...
demon_sl Posted August 27, 2014 Author Share #333 Posted August 27, 2014 Включите доступ к NAS через SSH используйте терминал и редактор vi или ee, не занаю nano работает в xpenology... Или же думаю для вас будет проще при помощи программы WInCP читайте шапку .. Link to comment Share on other sites More sharing options...
avtoniki Posted August 27, 2014 Share #334 Posted August 27, 2014 спасибо Link to comment Share on other sites More sharing options...
Niya Posted August 28, 2014 Share #335 Posted August 28, 2014 День добрый люди объясните как сделать следующие:3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках: updateurl="http://www.synology.com/" rss_server="http://update.synology.com/autoupdate/genRSS.php" update_server="http://update.synology.com/" small_info_path="http://update.synology.com/smallupdate" runAutoupdateDSM="yes" - изменить на "no" а именно как добраться до этих строк зарание СПАСИБО А не проще ли внести изменения в файл /etc/hosts ? Забить туда 127.0.0.1 www.synology.com 127.0.0.1 synology.com 127.0.0.1 update.synology.com Link to comment Share on other sites More sharing options...
T-REX-XP Posted August 28, 2014 Share #336 Posted August 28, 2014 День добрый люди объясните как сделать следующие:3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках: updateurl="http://www.synology.com/" rss_server="http://update.synology.com/autoupdate/genRSS.php" update_server="http://update.synology.com/" small_info_path="http://update.synology.com/smallupdate" runAutoupdateDSM="yes" - изменить на "no" а именно как добраться до этих строк зарание СПАСИБО А не проще ли внести изменения в файл /etc/hosts ? Забить туда 127.0.0.1 http://www.synology.com 127.0.0.1 synology.com 127.0.0.1 update.synology.com После этих строк, может отпасть официальный репозитарий с пакетами. Так что не надо такое делать. Link to comment Share on other sites More sharing options...
worlok Posted August 28, 2014 Share #337 Posted August 28, 2014 Внезапно отвалились все диски. Пишет Abnormality detected on DiskStation all volumes have been unmounted. Неоднократные перезагрузки к результату не привели. Хочу переустановить систему. Можно как то подключить эти диски к компьютеру и снять с них информацию? Возмлжно ли это в Windows или нужно загрузить Linux? Link to comment Share on other sites More sharing options...
Vortex Posted August 28, 2014 Share #338 Posted August 28, 2014 Симптомы сработавшей защиты. Попробуйте откатиться на 5.0-4493 без апдейтов. Link to comment Share on other sites More sharing options...
worlok Posted August 28, 2014 Share #339 Posted August 28, 2014 Симптомы сработавшей защиты. Попробуйте откатиться на 5.0-4493 без апдейтов. Попробую, нужно ли при этом отключать диски? Link to comment Share on other sites More sharing options...
demon_sl Posted August 28, 2014 Author Share #340 Posted August 28, 2014 Да все так , приложения не установишь, возможно даже шары работать не будут и точно не будет работать квик коннект и справка, так что лучше просто измените строки обновления, в хост файле лучше не менять. Link to comment Share on other sites More sharing options...
demon_sl Posted August 28, 2014 Author Share #341 Posted August 28, 2014 Внезапно отвалились все диски. Пишет Abnormality detected on DiskStation all volumes have been unmounted. Неоднократные перезагрузки к результату не привели. Хочу переустановить систему. Можно как то подключить эти диски к компьютеру и снять с них информацию? Возмлжно ли это в Windows или нужно загрузить Linux? В линукс можно но прийдется в ручную собирать RAID, лучший способ откатиться на предыдущую и повторить обновление либо замените файлы из деб пакета в шапке под спойлером обновление Link to comment Share on other sites More sharing options...
toshas Posted August 28, 2014 Share #342 Posted August 28, 2014 /usr/syno/synoman/webman/modules/StorageManager/storagehandler.cgi/usr/syno/synoman/webman/modules/StorageManager/volumehandler.cgi В данной теме это оффтоп, но всеже: для 6го обновления к 3827, эти обновленные скрипты являются опасными? Для сборок 4.3 не происходит никакой перезаписи, там же не использовался загрузчик gnoboot/nanoboot Спасибо! storagehandler.rar volumehandler.rar Link to comment Share on other sites More sharing options...
Vortex Posted August 28, 2014 Share #343 Posted August 28, 2014 В 4.3-3827-6 эти файлики имеют ту же степень защиты, какая была и в просто 4.3-3827. А значит они должны работать как и раньше. Link to comment Share on other sites More sharing options...
worlok Posted August 28, 2014 Share #344 Posted August 28, 2014 В линукс можно но прийдется в ручную собирать RAID, лучший способ откатиться на предыдущую и повторить обновление либо замените файлы из деб пакета в шапке под спойлером обновление Не получилось. идет установка, перезагрузка, и затем в Ассистант появляется устройство с пометкой конфигурация утрачена. В принципе конфигурацию я перед установкой сохранил. Может вобще начисто переустановить отключив харды? и потом залить старую конфигурацию? И по возможности подскажите как посмотреть диски в Linux? Было два диска не в рейд, один с данными другой под бекапы. Link to comment Share on other sites More sharing options...
worlok Posted August 28, 2014 Share #345 Posted August 28, 2014 Вдогонку. Проблему решил так. Сделал новую флешку с последним нанобутом. Запустил на инсталляцию, после установки система подхватила все диски и разделы (форматировать не предложила) создал старых пользователей и раздал права на шары. Link to comment Share on other sites More sharing options...
avtoniki Posted August 30, 2014 Share #346 Posted August 30, 2014 День добрый подскажите пожалуйста 2 вещи : 1 помогите со скриптом надо что-бы по времени включался аудио плеер на syno и воспроизводил определенную песню. 2 как добавить дрова на wi-fi usb модем а то оч нужен wi-fi модем ( dlink dwa-125 или zyxel nwd 2105 ee) можно любой другой если кто то добавлял и он у него работает Зарание Спасибо Link to comment Share on other sites More sharing options...
SergeS Posted August 30, 2014 Share #347 Posted August 30, 2014 А как можно определить версию Нанобута? Link to comment Share on other sites More sharing options...
demon_sl Posted August 30, 2014 Author Share #348 Posted August 30, 2014 Avtoniki, смотри пост по дрова выше, он для USB sound но так же справедлив и для всех других модулей. Если нет дров то прийдется модули собирать под ядро. Проверьте совместимость USB WiFi адаптеров (не модем) на сайте Synology и подключайте только в USB 2.0 - это существенно повысит шансы на работу устройства. SergeS можно по MD5 хэшу, но лучше просто создай новый загрузчик. Link to comment Share on other sites More sharing options...
aleksey_z Posted August 30, 2014 Share #349 Posted August 30, 2014 Avtoniki, смотри пост по дрова выше, он для USB sound но так же справедлив и для всех других модулей. Т.е. может и USB->RS232 адаптер подхватить? Link to comment Share on other sites More sharing options...
demon_sl Posted August 30, 2014 Author Share #350 Posted August 30, 2014 Вдогонку. Проблему решил так. Сделал новую флешку с последним нанобутом. Запустил на инсталляцию, после установки система подхватила все диски и разделы (форматировать не предложила) создал старых пользователей и раздал права на шары. У меня так же было такое, но сама Надпись " Конфигурация утеряна" - не привел к форматированию дисков и даже перестановки, после того как нажал кнопку в ассистенте установить - указал пароль и сетевые настройки - и все заработало. Такое так же постоянно появлялось на оригинальном synology 1513+ при отключении его от сети ... И такое же повеление в NanoBoot говорит о максимальном приближении к реальной железке. Link to comment Share on other sites More sharing options...
Recommended Posts