Recommended Posts

1 Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).

2 Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).

3 Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server.

4 Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup.

5 Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled.

 

Итак,

1 Да, OpenSSL, да обновили, хотя сами файлы libcrypto.so.1.0.0 и libssl.so.1.0.0 без префикса, и точно такого же размера, но MD5 разные. Нужно дизассемблировать.

2 Да, обновили в 4ом фиксе krb5-1.9.2-bromolow-bin_1.9.2-4493-s4_all.deb, libsynoldap-bromolow-bin_5.0-4493-s4_all.deb

3 Да, linux-3.x-bromolow-bin_5.0-4493-s4_all.deb

4 Да, libsynobackup-bromolow-bin_5.0-4493-s4_all.deb

5 Да, скорее всего lnxessential-bromolow-bin_5.0-4493-s4_all.deb, других файлов затрагивающих сеть не нашел ((

но смутил скрипт (install.sh) в этом деб пакете, состоящего из двух папок etc и etc.defaults в каждой из которых 2 файла (installer.sh и rc.network) :smile:)

привожу текст installer.sh [spoiler=]#!/bin/sh

 

# This script is used to initialize a new disk containing

# only the first (root) partition from etc/rc. This script

# thus assume root partition is already mounted.

#

# The intended disk layout after executing this script

# will be:

# Partition 1: root fs

# Partition 2: swap

# Partition 3: user data mounted at /volume1

#

# It (clear existing if any and re)create partition 2,3,4

# on /dev/sda.

#

#

. /etc/rc.subr

 

RaidTool="/sbin/raidtool"

Mdadm="/sbin/mdadm"

PROCPARTITION="/proc/partitions"

SupportRAID=`/bin/get_key_value /etc/synoinfo.conf supportraid`

DefaultFS=`/bin/get_key_value /etc/synoinfo.conf defaultfs`

SupportBuildinStorage=`/bin/get_key_value /etc.defaults/synoinfo.conf support_buildin_storage`

if [ "$SupportRAID" = "yes" ]; then

DISKNODE="/dev/md"

PARTNO_ROOT="0"

PARTNO_SWAP="1"

PARTNO_DATA="2"

else

DISKNODE="/dev/sda"

PARTNO_ROOT="1"

PARTNO_SWAP="2"

PARTNO_DATA="3"

fi

NONBUILDIN_WRITEABLE_SIZE=4980480

NONBUILDIN_SWAP_SIZE=4194304

BUILDIN_WRITEABLE_SIZE=2097152

BUILDIN_SWAP_SIZE=3145728

ROOT_SKIP=256

SWAP_SKIP=0

LINUX_FS_TYPE=83

LINUX_SWAP_TYPE=82

Sfdisk="/sbin/sfdisk"

Mount="/bin/mount"

Umount="/bin/umount"

FlagFile="/SynoRepart"

FS_RESERIVE="-m 1"

ErrorFile="/tmp/installer.error"

HaveDisk=0

 

HAS_SYSTEM_PARTITION=0

DO_CLEAN_PARTITION="1"

 

if [ "yes" == "${SupportBuildinStorage}" ]; then

WRITEABLE_SIZE=${BUILDIN_WRITEABLE_SIZE}

SWAP_SIZE=${BUILDIN_SWAP_SIZE}

else

WRITEABLE_SIZE=${NONBUILDIN_WRITEABLE_SIZE}

SWAP_SIZE=${NONBUILDIN_SWAP_SIZE}

fi

 

###########################################################

 

# stop all burn-in test (memtester or DMA test) before install

/usr/sbin/burnin_test -f &> /dev/null

 

/bin/echo "Check new disk..."

for i

do

case "${i}"

in

-n)

DO_CLEAN_PARTITION="0"

shift

;;

-s)

HAS_SYSTEM_PARTITION=1

shift

;;

esac

done

 

/bin/rm ${ErrorFile}

 

if [ "$SupportRAID" = "yes" ]; then

diskIdxList=`/usr/syno/bin/synodiskport -internal`

for DiskIdx in ${diskIdxList} ; do

/bin/dd if=/dev/${DiskIdx} of=/dev/null count=1 > /dev/null 2>&1

if [ $? = "0" ]; then

HaveDisk=1

fi

done

 

if [ "0" = "${HaveDisk}" ]; then

IfErrorThenExit "NODISK" 1 ${ErrorFile}

fi

else

if [ -f "/sys/block/sda/queue/logical_block_size" ]; then

logicalBlkSize=$(cat /sys/block/sda/queue/logical_block_size);

if [ "4096" = "${logicalBlkSize}" ]; then

IfErrorThenExit "NOT_SUPPORT_4KN_HDD" 1 ${ErrorFile}

fi

fi

/bin/dd if=/dev/sda of=/dev/null count=1 > /dev/null 2>&1

if [ $? != "0" ]; then

IfErrorThenExit "NODISK" 1 ${ErrorFile}

fi

fi

 

/bin/umount /volume1

/sbin/swapoff ${DISKNODE}${PARTNO_SWAP}

 

if [ "$SupportRAID" = "yes" ]; then

 

if [ $HAS_SYSTEM_PARTITION -eq 0 ]; then

# SupportRAID always do not clean data partition

for RaidVol in 1 0; do

/bin/echo "${RaidTool} destroy ${RaidVol}"

${Mdadm} -S ${DISKNODE}${RaidVol}

${RaidTool} destroy ${RaidVol}

done

#${RaidTool} initsys-dd

${RaidTool} initsys

IfErrorThenExit "CREATE" $? ${ErrorFile}

fi

elif [ "${DO_CLEAN_PARTITION}" = "1" ]; then

# clean partitions

for RaidVol in 0 1 2 3 4 5 6 7 8 9 10 11 12 13; do

/bin/grep md${RaidVol} ${PROCPARTITION}

if [ $? -eq 0 ]; then

/bin/echo "${RaidTool} destroy ${RaidVol}"

${Mdadm} -S ${DISKNODE}${RaidVol}

${RaidTool} destroy ${RaidVol}

fi

done

 

if [ $HAS_SYSTEM_PARTITION -eq 1 ]; then

#Has system partition, just clean data partition

for Partition in 3 4; do

/bin/echo "Clean partition ${Partition}"

CleanPartition ${Partition} ${DISKNODE}

IfErrorThenExit "CLEAN" $? ${ErrorFile}

done

else

#Doesn't has system/data partition, clean all partition

${Sfdisk} -M1 ${DISKNODE}

ResFdisk=$?

IfErrorThenExit "FDISK" $ResFdisk ${ErrorFile}

for Partition in 1 2 3 4; do

/bin/echo "Clean partition ${Partition}"

CleanPartition ${Partition} ${DISKNODE}

IfErrorThenExit "CLEAN" $? ${ErrorFile}

done

 

CreatePartition ${PARTNO_ROOT} ${WRITEABLE_SIZE} ${LINUX_FS_TYPE} ${ROOT_SKIP} ${DISKNODE}

IfErrorThenExit "CREATE" $? ${ErrorFile}

CreatePartition ${PARTNO_SWAP} ${SWAP_SIZE} ${LINUX_SWAP_TYPE} ${SWAP_SKIP} ${DISKNODE}

IfErrorThenExit "CREATE" $? ${ErrorFile}

sleep 1

synodd ${DISKNODE}${PARTNO_ROOT} ${DISKNODE}${PARTNO_SWAP}

IfErrorThenExit "SYNODD" $? ${ErrorFile}

fi

else

#

# check if the partition match the format

#

/usr/syno/bin/synocheckpartition

RetPartition=$?

/bin/echo "Partition Version=${RetPartition}"

 

if [ ${RetPartition} -eq 1 -o ${RetPartition} -eq 3 ]; then

/bin/echo "Repartition ${DISKNODE}1 ..."

CleanPartition ${PARTNO_SWAP} ${DISKNODE}

# NRAID_V5

CreatePartition ${PARTNO_ROOT} 722862 ${LINUX_FS_TYPE} ${ROOT_SKIP} ${DISKNODE}

CreatePartition ${PARTNO_SWAP} 594405 ${LINUX_SWAP_TYPE} ${SWAP_SKIP} ${DISKNODE}

 

# Clean system partition whatever since partition is re-formated

HAS_SYSTEM_PARTITION=0

fi

fi

 

if [ $HAS_SYSTEM_PARTITION -eq 0 ]; then

/bin/echo "mkswap ${DISKNODE}${PARTNO_SWAP}"

/sbin/mkswap ${DISKNODE}${PARTNO_SWAP}

IfErrorThenExit "MKSWAP" $? ${ErrorFile}

/sbin/mkfs.${DefaultFS} ${FS_RESERIVE} -P $* ${DISKNODE}${PARTNO_ROOT}

Res=$?

IfErrorThenExit "MKFS" $Res ${ErrorFile}

/bin/touch "/.1bay_mkfs"

else

Res=0

# Notify Assistant to skip format system partition

/bin/touch "/.skip_format_sys"

/bin/echo "touching /.skip_format_sys"

fi

 

# make a copy of configurations from default

#cp -R /etc.defaults /etc

#cp -R /usr/syno/etc.defaults /usr/syno/etc

#cp -R /var.defaults /var

 

if [ $Res -eq 0 ]; then

/bin/mount ${DISKNODE}${PARTNO_ROOT} /mnt

/bin/touch /mnt/.noroot

/bin/umount /mnt

fi

 

if [ -x /usr/syno/bin/mantool ]; then

/usr/syno/bin/mantool -auto_poweron_disable 1

/usr/syno/bin/mantool -auto_poweron_disable 2

fi

 

exit 0

Так же ни чего не упомянула Synology об обновлении RAID tool из файла lnxsdk-bromolow-bin_5.0-4493-s4_all.deb видимо с которым и связано изменение модуля StorageManager о котором предупредил ранее Vortex

Странно что Synology не заявила об этих изменениях, обычно что касается дисковой и файловой подсистемы без внимания не остается.

Так же не афиширует и изменения с DDNS, библиотек CPL, SDK и PKG, хотя могут быть связаны с другими.[spoiler=]synoddns-bromolow-bin_5.0-4493-s4_all.deb

libsynosdk-bromolow-bin_5.0-4493-s4_all.deb

synopkg-bromolow-bin_5.0-4493-s4_all.deb

 

Link to post
Share on other sites

Скрип оказался таким же как был, добавлена только проверка блока [spoiler=]if [ -f "/sys/block/sda/queue/logical_block_size" ]; then

logicalBlkSize=$(cat /sys/block/sda/queue/logical_block_size);

if [ "4096" = "${logicalBlkSize}" ]; then

IfErrorThenExit "NOT_SUPPORT_4KN_HDD" 1 ${ErrorFile}

fi

fi

/bin/dd if=/dev/sda of=/dev/null count=1 > /dev/null 2>&1

if [ $? != "0" ]; then

IfErrorThenExit "NODISK" 1 ${ErrorFile}

fi

fi

 

Link to post
Share on other sites

Проверено, работает!

 

1 У тех к кого после обновления не доступен NAS, - поменялся IP, (замечено только при использовании DHCP, и не важно что в роуторе у вас привязка по МАС), это связано с обновлением файла rc.network

 

2 Иногда после первой и даже второй перезагрузки наблюдалось исчезновение дисков в Диспетчере хранения, после последующих перезагрезках все возвращается как и прежде. Прежде чем использовать - рекомендую перегрузить NAS 3 раза и убедиться что все в порядке.

 

3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках:

[spoiler=]updateurl="http://www.synology.com/"

rss_server="http://update.synology.com/autoupdate/genRSS.php"

update_server="http://update.synology.com/"

small_info_path="http://update.synology.com/smallupdate"

runAutoupdateDSM="yes" - изменить на "no"

Само собой на произвольные или просто поставить "_" перед адресом

Link to post
Share on other sites

CКуда положить скрипт чтобы при загрузке после поднятия интерфейса стартовал

Собственно скрипт

 

#! /bin/sh

 

route del -net 0.0.0.0

route add default gw 192.168.1.2

 

Просто постоянно gw слетает пр загрузке когда поднимаеися 2й интерфейс с dhcp

Link to post
Share on other sites

День добрый люди объясните как сделать следующие:

3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках:

 

updateurl="http://www.synology.com/"

rss_server="http://update.synology.com/autoupdate/genRSS.php"

update_server="http://update.synology.com/"

small_info_path="http://update.synology.com/smallupdate"

runAutoupdateDSM="yes" - изменить на "no"

 

 

 

а именно как добраться до этих строк

зарание СПАСИБО

Link to post
Share on other sites

Включите доступ к NAS через SSH используйте терминал и редактор vi или ee, не занаю nano работает в xpenology... Или же думаю для вас будет проще при помощи программы WInCP читайте шапку ..

Link to post
Share on other sites
День добрый люди объясните как сделать следующие:

3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках:

 

updateurl="http://www.synology.com/"

rss_server="http://update.synology.com/autoupdate/genRSS.php"

update_server="http://update.synology.com/"

small_info_path="http://update.synology.com/smallupdate"

runAutoupdateDSM="yes" - изменить на "no"

 

 

 

а именно как добраться до этих строк

зарание СПАСИБО

А не проще ли внести изменения в файл /etc/hosts ?

Забить туда

127.0.0.1 www.synology.com

127.0.0.1 synology.com

127.0.0.1 update.synology.com

Link to post
Share on other sites
День добрый люди объясните как сделать следующие:

3 Для того что бы не раздражало постоянное уведомление о новом обновлении лучше его отключить в файлах /etc/synoinfo.conf и /etc.defaults/synoinfo.conf изменить URL в следующих строках:

 

updateurl="http://www.synology.com/"

rss_server="http://update.synology.com/autoupdate/genRSS.php"

update_server="http://update.synology.com/"

small_info_path="http://update.synology.com/smallupdate"

runAutoupdateDSM="yes" - изменить на "no"

 

 

 

а именно как добраться до этих строк

зарание СПАСИБО

А не проще ли внести изменения в файл /etc/hosts ?

Забить туда

127.0.0.1 http://www.synology.com

127.0.0.1 synology.com

127.0.0.1 update.synology.com

 

 

После этих строк, может отпасть официальный репозитарий с пакетами. Так что не надо такое делать.

Link to post
Share on other sites

Внезапно отвалились все диски. Пишет Abnormality detected on DiskStation all volumes have been unmounted. Неоднократные перезагрузки к результату не привели. Хочу переустановить систему. Можно как то подключить эти диски к компьютеру и снять с них информацию? Возмлжно ли это в Windows или нужно загрузить Linux?

Link to post
Share on other sites
Симптомы сработавшей защиты. Попробуйте откатиться на 5.0-4493 без апдейтов.

Попробую, нужно ли при этом отключать диски?

Link to post
Share on other sites

Да все так :smile:, приложения не установишь, возможно даже шары работать не будут и точно не будет работать квик коннект и справка, так что лучше просто измените строки обновления, в хост файле лучше не менять.

Link to post
Share on other sites
Внезапно отвалились все диски. Пишет Abnormality detected on DiskStation all volumes have been unmounted. Неоднократные перезагрузки к результату не привели. Хочу переустановить систему. Можно как то подключить эти диски к компьютеру и снять с них информацию? Возмлжно ли это в Windows или нужно загрузить Linux?

В линукс можно но прийдется в ручную собирать RAID, лучший способ откатиться на предыдущую и повторить обновление либо замените файлы из деб пакета в шапке под спойлером обновление

Link to post
Share on other sites
/usr/syno/synoman/webman/modules/StorageManager/storagehandler.cgi

/usr/syno/synoman/webman/modules/StorageManager/volumehandler.cgi

 

В данной теме это оффтоп, но всеже:

для 6го обновления к 3827, эти обновленные скрипты являются опасными?

Для сборок 4.3 не происходит никакой перезаписи, там же не использовался загрузчик gnoboot/nanoboot

 

Спасибо!

storagehandler.rar

volumehandler.rar

Link to post
Share on other sites

В 4.3-3827-6 эти файлики имеют ту же степень защиты, какая была и в просто 4.3-3827.

А значит они должны работать как и раньше.

Link to post
Share on other sites
В линукс можно но прийдется в ручную собирать RAID, лучший способ откатиться на предыдущую и повторить обновление либо замените файлы из деб пакета в шапке под спойлером обновление

Не получилось. идет установка, перезагрузка, и затем в Ассистант появляется устройство с пометкой конфигурация утрачена. В принципе конфигурацию я перед установкой сохранил. Может вобще начисто переустановить отключив харды? и потом залить старую конфигурацию? И по возможности подскажите как посмотреть диски в Linux? Было два диска не в рейд, один с данными другой под бекапы.

Link to post
Share on other sites

Вдогонку. Проблему решил так. Сделал новую флешку с последним нанобутом. Запустил на инсталляцию, после установки система подхватила все диски и разделы (форматировать не предложила) создал старых пользователей и раздал права на шары.

Link to post
Share on other sites

День добрый подскажите пожалуйста 2 вещи :

1 помогите со скриптом надо что-бы по времени включался аудио плеер на syno и воспроизводил определенную песню.

2 как добавить дрова на wi-fi usb модем а то оч нужен wi-fi модем ( dlink dwa-125 или zyxel nwd 2105 ee)

можно любой другой если кто то добавлял и он у него работает

Зарание Спасибо

Link to post
Share on other sites

Avtoniki, смотри пост по дрова выше, он для USB sound но так же справедлив и для всех других модулей. Если нет дров то прийдется модули собирать под ядро. Проверьте совместимость USB WiFi адаптеров (не модем) на сайте Synology и подключайте только в USB 2.0 - это существенно повысит шансы на работу устройства.

 

SergeS можно по MD5 хэшу, но лучше просто создай новый загрузчик.

Link to post
Share on other sites
Avtoniki, смотри пост по дрова выше, он для USB sound но так же справедлив и для всех других модулей.

 

Т.е. может и USB->RS232 адаптер подхватить?

Link to post
Share on other sites
Вдогонку. Проблему решил так. Сделал новую флешку с последним нанобутом. Запустил на инсталляцию, после установки система подхватила все диски и разделы (форматировать не предложила) создал старых пользователей и раздал права на шары.

 

У меня так же было такое, но сама Надпись " Конфигурация утеряна" - не привел к форматированию дисков и даже перестановки, после того как нажал кнопку в ассистенте установить - указал пароль и сетевые настройки - и все заработало. Такое так же постоянно появлялось на оригинальном synology 1513+ при отключении его от сети ...

И такое же повеление в NanoBoot говорит о максимальном приближении к реальной железке.

Link to post
Share on other sites
  • XPEH locked this topic
Guest
This topic is now closed to further replies.