Synology met à disposition une nouvelle version de son système SRM (Synology Router Manager) pour ses routeurs RT2600ac et points d’accès MR2200ac.
SRM 1.2.5–8827 comporte pas moins de 7 nouveautés et corrige 40 problèmes.
N.B. SRM 1.2 sera la dernière version à mettre à jour pour le RT1900ac. Le RT1900ac continuera à recevoir des mises à jour critiques et de sécurité jusqu’à nouvel ordre.
Synology SRM 1.2.5–8227
Note importante
1. La mise à jour sera disponible pour les régions sélectionnées dans les semaines suivantes, bien que la date de sortie dans chaque région puisse varier légèrement.
2. Cette mise à jour comprend des corrections pour les problèmes suivants trouvés dans SRM 1.2.5–8225.
-
- Correction d’un problème où la synchronisation du temps avec le serveur NTP pouvait échouer après un redémarrage dans certaines circonstances.
- Correction d’un problème où les bases de données de géolocalisation IP et de renseignements sur les menaces étaient restaurées à des versions antérieures après les mises à jour de SRM, ce qui entraînait le blocage par Safe Access de mauvaises adresses IP.
Nouveautés
1. Prise en charge du déploiement d’un système Wi-Fi maillé avec des liaisons montantes 5 GHz à faible bande si les canaux 5GHz DFS ne sont pas disponibles.
2. Ajout de la prise en charge des mises à jour automatiques des paquets dépendant de la version du système d’exploitation lorsque SRM est mis à jour manuellement.
3. Mise à jour du système pour se conformer aux dernières lois sur la connexion Wi-Fi en Indonésie.
4. Ajout de la prise en charge des adresses IPv6 personnalisées dans le réseau local.
5. Ajout de plusieurs types d’informations collectables par SNMP.
6. Mise à jour de l’API utilisée pour l’envoi d’emails aux comptes Gmail.
7. Mise à jour de dnsmasq à la version 2.85.
Problèmes corrigés
1. Correction des problèmes DHCP liés aux services IPTV de Telfort, XS4ALL, et KPN aux Pays-Bas.
2. Correction d’un problème où SRM pouvait ne pas être capable de transférer les paquets IEEE 1905.1.
3. Correction d’un problème où la politique de trafic par défaut du réseau invité ne pouvait pas être appliquée aux clients Wi-Fi invités qui sont connectés à des points Wi-Fi supplémentaires. 4.
4. Correction d’un problème où le canal actuel de SRM pouvait s’afficher de manière incorrecte lorsqu’un canal DFS était sélectionné manuellement.
5. Correction d’un problème où les canaux DFS pouvaient encore être utilisés lorsque l’option “Allow auto-switch to DFS channels” n’était pas activée.
6. Correction d’un problème sur le contrôle du trafic : Lorsqu’une règle de priorité de trafic était attribuée à un MR2200ac, puis ajoutée à un système Wi-Fi maillé, sa règle de priorité de trafic ne pouvait pas être supprimée.
7. Correction d’un problème où les périphériques clients ne pouvaient pas être démarrés à distance via WOL lorsque SRM était en mode AP sans fil (pont).
8. Correction d’un problème où une heure future pouvait être affichée dans Log Center si les informations NTP correctes ne pouvaient être obtenues.
9. Correction d’un problème où les mises à jour automatiques des bases de données système pouvaient échouer si l’heure système de SRM était incorrecte (par exemple, une heure future).
10. Correction d’un problème pour lequel SRM n’affichait pas de messages de rappel lorsque les noms d’hôtes de l’onglet Réservation DHCP contenaient des caractères illégaux.
11. Correction d’un problème où les mises à jour des bases de données système pouvaient échouer lorsque le stockage système était plein de journaux dhcp-client.
12. Correction d’un problème où un message d’échec était affiché à l’avance lorsque l’enregistrement du certificat Let’s Encrypt était toujours en cours.
13. Correction d’un problème où les basculements et les retours en arrière de Smart WAN ne pouvaient pas être enregistrés.
14. Correction d’un problème où les règles de bouclage NAT devenaient invalides lors de l’exécution d’un failback Smart WAN.
15. Correction d’un problème où les informations de passerelle et de DNS pouvaient ne pas s’afficher correctement dans Network Center lorsqu’une connexion PPPoE était établie avec IPv6 “Auto” activé.
16. Correction d’un problème où l’état d’IPv6 pouvait être affiché comme “désactivé” lorsqu’une connexion PPPoE IPv6 était établie.
17. Correction d’un problème où 6in4 nécessitait une adresse IP publique.
18. Correction d’un problème où les connexions Internet établies via MAP‑E pouvaient échouer après le redémarrage du routeur Synology.
19. Correction d’un problème où SRM n’affichait pas de message de rappel si un périphérique de stockage externe contenant des journaux archivés était sur le point d’être retiré.
20. Correction d’un problème où les adresses IP sources des tentatives de connexion échouées pouvaient ne pas être affichées dans le Centre de journalisation.
21. Correction d’un problème pour lequel les mises à jour SRM pouvaient échouer lorsque le nom d’un dossier partagé contenait des caractères d’espacement.
22. Correction d’un problème où les mises à jour SRM pouvaient être indisponibles sur l’interface graphique en raison d’une détection incorrecte de la capacité de stockage.
23. Correction d’un problème où les mises à jour automatiques de la base de données de signatures de Threat Prevention pouvaient échouer si les paramètres de la base de données système dans le Panneau de configuration étaient modifiés.
24. Correction d’un problème où les cartes SD et les périphériques USB étaient toujours reconnus comme des périphériques formatables dans le Panneau de configuration alors qu’ils étaient en lecture seule.
25. Correction d’un problème où SRM n’affichait pas de messages de rappel lorsque le stockage du système était plein de données IP autobloquantes.
26. Correction d’un problème où les noms des onglets dans Panneau de configuration > Système ne pouvaient pas être affichés entièrement lorsque la langue d’affichage était le français.
27. Correction d’un problème où les journaux pouvaient être archivés de manière répétée après le redémarrage du Synology Router.
28. Correction d’un problème où l’équilibrage de charge Smart WAN pouvait ne pas fonctionner correctement lorsque des modifications étaient apportées à la priorité de l’interface.
29. Correction d’un problème où le trafic Internet pouvait être calculé deux fois dans les rapports de trafic.
30. Correction d’un problème d’affichage incorrect de l’adresse IPv6 du nom d’hôte DDNS.
31. Correction d’un problème où les mises à jour DDNS pouvaient être indisponibles si la mise à jour a échoué une fois.
32. Correction d’un problème où l’heure de certaines régions pouvait ne pas être affichée correctement.
33. Correction de plusieurs vulnérabilités de sécurité concernant OpenSSL (CVE-2020–1968, CVE-2020–1971, CVE-2021–23840, et CVE-2021–23841).
34. Correction d’une vulnérabilité de sécurité concernant Kerberos 5 (CVE-2020–28196).
35. Correction d’une vulnérabilité de sécurité concernant les bases de données GeoIP (CVE-2020–28241).
36. Correction d’une vulnérabilité de sécurité concernant nDPI (CVE-2020–15476).
37. Correction de plusieurs vulnérabilités de sécurité concernant tcpdump (CVE-2018–19325 et CVE-2019–15165).
38. Correction d’une vulnérabilité de sécurité concernant les noyaux Linux (CVE-2019–15666).
39. Correction de plusieurs vulnérabilités de sécurité (Synology-SA-21:19).
40. Correction de plusieurs vulnérabilités de sécurité concernant les FragAttacks sur RT2600ac et MR2200ac (Synology-SA-21:20).
Problèmes et limites connus
1. Google Cloud Print ne sera pas disponible sur SRM 1.2.5 et plus.
2. SRM 1.2 sera la dernière version à mettre à jour pour le RT1900ac. Le RT1900ac continuera à recevoir des mises à jour critiques et de sécurité jusqu’à nouvel ordre.
Liens de téléchargement
