群暉 Synology 系統 DSM7.2-64561 正式版更新（對使用者，有何重大變革？）

2023 年 6 月 5 日 topadmin電腦技術問題不加評論

群暉 synology 系統DSM 從7.1.X 升級至7.2-64561正式版算是一次重大升級！
在後台（控制台→更新＆還原）
可以選擇下載（下載後點擊更新！）

Synology DSM 7.2-64561 正式版更新後，你會發現（有好多套件都不相容！需要修護…或不支援移除！）

可以修護（那就證明可以透過修護，讓該 APP 套件繼續服務）
若無法修護（那就證明無法透過修護，讓該 APP 套件繼續服務…那就選擇：移除！）

那更新此版本有那些不同？（以下是 Synolog 官網的說明內容）：

版本: 7.2-64561

注意事項

在您安裝此更新後，便無法將 DSM 降級為先前的版本。

此更新將會重新啟動您的 Synology NAS。

自此版本開始，硬碟日誌將不再顯示於儲存空間管理員 > HDD/SSD 頁面，僅能在日誌中心查看。

移除 QuickConnect 進階設定中的「自動新增連接埠轉送規則」選項，以增強網路安全性。

使用者現可在特定的 Synology NAS 機種上，建立最大為 1 PB 的 Btrfs 儲存空間。此更新會自動將既有 Btrfs (Peta Volume) 檔案系統的儲存空間轉換為 Btrfs。

請注意，若要建立超過 200 TB 的儲存空間，仍需要 RAID 6 儲存集區和至少 64 GB 的系統記憶體。

RS2423+ / RS2423RP+ 支援的單一儲存空間大小上限已調整為 200 TB (最低系統記憶體需求為 32 GB)。

自此版本開始，將只支援 Windows 2008 R2 及以上版本的網域。在您安裝此更新後，將無法再使用現有 Windows Server 2008 及以下版本的網域。
針對下列機種，您將不會於 DSM 上收到本次更新的通知，請前往 Synology 下載中心下載適用的更新安裝檔。
FS 系列：FS3017、FS2017、FS1018
XS 系列：RS18016xs+、RS4017xs+、RS3617xs+、RS3617xs、RS3617RPxs、RS18017xs+、DS3617xs、DS3617xsII、DS3018xs
Plus 系列：RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、DS216+II、DS216+、DS1817+、DS1517+、RS2818RP+、RS2418RP+、RS2418+、RS818RP+、RS818+、DS1618+、DS918+、DS718+、DS218+、RS1219+
Value 系列：DS416、DS416play、DS216、DS216play、DS116、RS816、DS1817、DS1517、RS217、DS418play
J 系列：DS416slim、DS416j、DS216j、DS418j、DS218j、DS419slim、DS119j

新功能

新增支援 WriteOnce 共用資料夾。此功能是基於單寫多讀 (WORM) 技術，可以啟用來保護檔案在指定期間內無法被修改、刪除、重新命名。
新增支援加密儲存空間。儲存空間的加密金鑰將統一存放在加密金鑰保存庫中，而保存庫可以選擇設置在本機 Synology NAS 或透過 KMIP 設置在遠端 Synology NAS。
新增更多支援 M.2 NVMe SSD 儲存集區的 Synology NAS 機種。了解更多
新增更多支援 M2D18 轉接卡的 Synology NAS 機種：RS822RP+、RS822+、RS1221RP+、RS1221+。
新增更多 SSD 快取群組的管理功能，包含變更 RAID 類型及更換硬碟。
新增支援即時零區塊刪除，以提升重複資料刪除的效率。
調整儲存空間管理員呈現硬碟資訊的方式。使用者現可直接查看「硬碟狀態」欄位，便能快速了解硬碟的狀況。
使用者可在儲存空間管理員中檢視各儲存集區及儲存空間的已使用及可使用空間。
新增共用資料夾空間配額不足的警告通知。
支援刪除個別的桌面通知訊息。
支援透過更多 Webhook 服務供應商發送 DSM 通知，包含 LINE 及 Microsoft Teams。
支援針對系統事件自訂通知規則，讓使用者更容易控制收到的通知類型。
支援匯出使用者清單及群組清單。
新增支援 SAML，可用於整合 DSM 與外部 SSO 伺服器。
新增讓非 admin 使用者也能安全退出 USB 裝置的選項。
使用者現可在受信任的網域中，手動輸入一或多台網域控制站的 IP 位址或 FQDN，讓 Synology NAS 能直接與指定的網域控制站同步網域資料。
使用者可啟用 Synology 的電子郵件伺服器，讓其直接寄送 DSM 通知到 Synology 帳戶。
支援自動封鎖，可阻擋來自異常 IP 位置的 SMB 登入行為。

問題修正

修正 JBOD 儲存集區無法透過新增硬碟擴充容量的問題。
更新 Mbed-TLS 至 2.28.2 版本以修復多項安全性問題 (CVE-2021-36647、CVE-2022-46392、CVE-2022-46393)。
更新 Libksba 至 1.6.3 版本以修復一項安全性問題 (CVE-2022-3515)。
更新 SQLite 至 3.40.0 版本以修復一項安全性問題 (CVE-2022-46908)。
更新 Certifi 至 2022.12.07 版本以修復一項安全性問題 (CVE-2022-23491)。
更新 Node.js 至 14.21.1 版本以修復一項安全性問題 (CVE-2022-43548)。
更新 cURL 至 7.86.0 版本以修復多項安全性問題 (CVE-2022-27774、CVE-2022-27775、CVE-2022-27776、CVE-2022-27781、CVE-2022-27782、CVE-2022-32205、CVE-2022-32206、CVE-2022-32207、CVE-2022-32221、CVE-2022-35252、CVE-2022-42915、CVE-2022-42916)。
更新 PHP 至 8.1.9 版本以修復多項安全性問題 (CVE-2019-11043、CVE-2021-21705、CVE-2022-31625)。
更新 Sysstat 至 12.7.1 版本以修復一項安全性問題 (CVE-2022-39377)。
更新 OpenSSL 至 3.0.7 版本以修復多項安全性問題 (CVE-2022-2068、CVE-2022-2097、CVE-2022-2274、CVE-2022-3358、CVE-2022-3602、CVE-2022-3786)。
更新 Expat 至 2.5.0 版本以修復一項安全性問題 (CVE-2022-43680)。
更新 Libtirpc 至 2.87 版本以修復一項安全性問題 (CVE-2021-46828)。
更新 GnuPG 至 2.2.39 版本以修復一項安全性問題 (CVE-2022-34903)。
更新 OpenVPN 至 2.5.8 版本以修復一項安全性問題 (CVE-2022-0547)。
更新 libxml2 至 2.9.14 版本以修復一項安全性問題 (CVE-2022-23308)。
更新 GMP 至 6.2.1 版本以修復一項安全性問題 (CVE-2021-43618)。
更新 ImageMagick 至 6.9.12-61 版本以修復多項安全性問題 (CVE-2020-25664、CVE-2020-25665、CVE-2020-25666、CVE-2020-25667、CVE-2020-25674、CVE-2020-25675、CVE-2020-25676、CVE-2020-27560、CVE-2020-27750、CVE-2020-27751、CVE-2020-27752、CVE-2020-27753、CVE-2020-27754、CVE-2020-27755、CVE-2020-27756、CVE-2020-27757、CVE-2020-27758、CVE-2020-27759、CVE-2020-27760、CVE-2020-27761、CVE-2020-27762、CVE-2020-27763、CVE-2020-27764、CVE-2020-27765、CVE-2020-27766、CVE-2020-27767、CVE-2020-27768、CVE-2020-27769、CVE-2020-27770、CVE-2020-27771、CVE-2020-27772、CVE-2020-27773、CVE-2020-27774、CVE-2020-27775、CVE-2020-27776、CVE-2020-29599、CVE-2021-20176、CVE-2021-20224、CVE-2021-20241、CVE-2021-20245、CVE-2021-20246、CVE-2021-20309、CVE-2021-3574、CVE-2021-3596、CVE-2021-39212、CVE-2021-4219、CVE-2022-1114、CVE-2022-1115、CVE-2022-28463、CVE-2022-32545、CVE-2022-32546、CVE-2022-32547)。
更新 FFmpeg 至 4.1.9 版本以修復多項安全性問題 (CVE-2020-20892、CVE-2020-20902、CVE-2020-21688、CVE-2020-21697、CVE-2021-3566、CVE-2021-38114、CVE-2021-38291)。
修正有關 Netatalk 的安全性弱點 (CVE-2022-45188)。
修正多項關於 Python3 的安全性弱點 (CVE-2020-10735、CVE-2021-28861、CVE-2022-45061)。
修正多項關於 iproute2 的安全性弱點 (CVE-2022-3527、CVE-2022-3529、CVE-2022-3530)。
修正多項關於 D-Bus 的安全性弱點 (CVE-2022-42010、CVE-2022-42011、CVE-2022-42012)。
修正有關 syslog-ng 的安全性弱點 (CVE-2022-38725)。
修正有關 inetutils 的安全性弱點 (CVE-2022-39028)。
修正有關 DNSmasq 的安全性弱點 (CVE-2022-0934)。
修正有關 BusyBox-udhcp 的安全性弱點 (CVE-2019-5747)。
修正多項關於 Linux Kernel 的安全性弱點 (CVE-2021-22600、CVE-2021-38209、CVE-2021-4037、CVE-2022-0168、CVE-2022-1016、CVE-2022-1729、CVE-2022-1786、CVE-2022-20141、CVE-2022-20368、CVE-2022-2078、CVE-2022-2639、CVE-2022-2905、CVE-2022-29581、CVE-2022-32250、CVE-2022-3524、CVE-2022-3566、CVE-2022-3567、CVE-2022-36879、CVE-2022-36946、CVE-2022-42703)。
修正有關 Nginx 的安全性弱點 (CVE-2022-3638)。
修正有關 ghostscript 的安全性弱點 (CVE-2023-28879)。
修正有關 curl 的安全性弱點 (CVE-2023-23916)。