Zum Hauptinhalt springen

6.11.0

Version 6.11.0 2022-09-23

Verbesserungen

  • Mit diesem Release gab es viele Basis-Paket-Updates, einschließlich mehrerer CVE-Mitigierungen.

  • Das Linux-Kernel-Update enthält Maßnahmen gegen Processor MMIO stale-data vulnerabilities.

  • Das Plug-in-System wurde so umgestaltet, dass die 'Plug-in-Installation' im Hintergrund fortgesetzt werden kann. Dies behebt das Problem, bei dem ein Benutzer denken könnte, die Installation sei abgestürzt und schließt das Fenster, obwohl sie tatsächlich nicht abgestürzt ist.

  • Viele weitere WebGUI-Verbesserungen.

  • Unterstützung für die Angabe benutzerdefinierter VNC-Ports im VM-Manager-Formular-Editor hinzugefügt. Die im XML-Editor angegebene benutzerdefinierte Portnummer bleibt erhalten, wenn zum formularbasierten Editor gewechselt wird.

  • Das Herunterfahren von nicht-rotierenden Geräten versetzt diese Geräte nun in den Standby-Modus, wenn dies vom Gerät unterstützt wird. Ähnlich wird beim Hochfahren oder bei jeglichem E/A auf das Gerät der normale Betrieb wiederhergestellt.

  • Anzeige der NVMe-Gerätemöglichkeiten, die aus SMART-Informationen gewonnen wurden.

  • Notwendige Kernel-CONFIG-Optionen hinzugefügt, um SR-iov mit Mellanox ConnectX4+-Karten zu unterstützen.

  • Dynamix SSD Trim Plugin in Unraid OS WebGUI integriert.

  • Vorläufige Unterstützung für cgroup2. Geben Sie 'unraidcgroup2' in der syslinux-Append-Zeile ein, um zu aktivieren.

  • Perl in der Basis-Distribution enthalten.

Fehlerbehebungen

  • Problem im VM-Manager behoben, bei dem das VM-Log nicht geöffnet werden konnte, wenn der VM-Name ein eingebettetes #-Zeichen enthält.

  • Problem behoben, bei dem das Paritäts-Check-Pausieren/Fortsetzen im Zeitplan nicht funktionierte.

  • Problem beim Installieren von Registrierungsschlüsseln behoben.

  • Samba wurde aktualisiert, um Sicherheitsprobleme zu adressieren. Auch Kernel-Meldungen über "Versuch, ein LOCK_MAND-Schloss über flock(2) zu setzen." sollten verschwinden.

  • Problem beim Wechseln von der test-Branch zu next behoben.

  • Das Herunterfahren von Geräten, die den Standby-Modus nicht unterstützen, nicht mehr versuchen.

  • AD-Beitrittsproblem behoben, das durch veraltete cyras-sasl-Bibliothek verursacht wurde.

  • Starten des mcelog-Daemons vermeiden, wenn die CPU nicht unterstützt wird (meiste AMD-Prozessoren).

  • Problem behoben, bei dem nginx die Erneuerung des SSL-Zertifikats nicht erkannte.

  • Wireguard: Überprüfen Sie die Erreichbarkeit des Gateways (nächste Hop), bevor der WG-Tunnel gestartet wird.

  • Ignorieren von "ERROR:"-Zeichenfolgen, die im Ausgabebefehl "btrfs filesystem show" gemischt sind. Dies löst das Problem, bei dem libblkid eine Paritätsfestplatte als btrfs-Dateisystem markieren könnte, da der Ort, an dem es nach der "magischen Zahl" sucht, zufällig zu btrfs passt. Nachfolgende "btrfs fi"-Befehle versuchen, btrfs-Metadaten von diesem Gerät zu lesen, was scheitert, da dort tatsächlich kein btrfs-Dateisystem vorhanden ist.

  • Fehler im Mover-Tool behoben, der verhinderte, dass Dateien vom unRAID-Array in einen Cachepool (Modus: Vorzugsweise) verschoben wurden, wenn der Freigabename ein Leerzeichen enthielt.

Änderungsprotokoll im Vergleich zu Unraid OS 6.10.3

Verwaltung

  • SHA-256-Prüfsummen von entpackten Dateien in unRAIDServer.plg hinzufügen.
  • bash: In /etc/profile das "." (aktuelles Verzeichnis) aus dem PATH weglassen.
  • docker: docker stop nicht aufrufen, wenn keine Container ausgeführt werden.
  • emhttpd: Unterstützung für Standby (Spinnen) verbessert.
  • Mover: Problem behoben, das verhinderte, dass Dateien vom Array in den Cache verschoben wurden, wenn der Freigabename ein Leerzeichen enthielt.
  • rc.nginx: Aktivieren Sie das OCSP-Stapeln auf Zertifikaten, die eine OCSP-Responder-URL enthalten.
  • rc.nginx: Komprimieren Sie die Schriften woff-Dateien und fordern Sie den Browser auf, diese im Cache zu speichern.
  • rc.wireguard: Bessere Fehlersuche für den WireGuard-Autostart hinzufügen.
  • rc.S: Frühzeitiges Laden von Plugin-Treibermodulen unterstützen.
  • SMB: fruit-Einstellungen für das USB-Flash-Boot-Gerät behoben.
  • SMB: NTLMv1-Unterstützung entfernen, da dies aus dem Linux-Kernel entfernt wurde.
  • SMB: (vorübergehend) die vfs_fruit-Einstellungen in eine separate Datei /etc/samba/smb-fruit.conf verschieben
  • SMB: (vorübergehend) die Warnhinweise 'idmap_hash ist veraltet' von Samba entfernen
  • Starten: Das Installieren von herabgestuften Versionen von Paketen verhindern, die möglicherweise in /boot/extra vorhanden sind.
  • upc: Version v1.3.0
  • WebGUI: Update des Plugin-Systems.
    • Frontend- und Backend-Operation trennen.
    • Verwenden Sie nchan als Kommunikationskanal.
    • Erlaube es, das Fenster zu schließen, während das Backend weitermacht.
    • Verwenden Sie SWAL als Fenster-Manager.
    • Fügt die Möglichkeit hinzu, mehrere Elemente auf der Plugins-Seite zu entfernen.
    • Fügt die Funktion hinzu, alle Plugins mit Details zu aktualisieren.
  • WebGUI: Docker: Verwenden Sie das Docker-Label als primäre Quelle für die WebUI.
    • Dies macht die 'net.unraid.docker.webui' Docker-Label zur primären Quelle beim Parsen der Web-UI-Adresse. Wenn das Docker-Label fehlt, wird stattdessen der Template-Wert verwendet.
  • WebGUI: Aktualisierung der Credits-Seite
  • WebGUI: VM-Manager: Korrigieren Sie, dass das VM-Log nicht geöffnet werden kann, wenn der VM-Name ein eingebettetes # enthält.
  • WebGUI: Management-Zugriffsseite: Details für selbstsignierte Zertifikate hinzufügen.
  • WebGUI: Paritätsprüfung: Regessionsfehler beheben.
  • WebGUI: Sitzungserstellung in Skripten entfernen.
  • WebGUI: SSH-Schlüssel-Regex aktualisieren.
    • Unterstützung für ed25519/sk-ed25519 hinzufügen.
    • Unterstützung für ecdsa (unsicher) entfernen.
    • Richtigen Regex verwenden, um gültige Schlüsseltypen zu überprüfen.
  • WebGUI: verschiedene Stilaktualisierungen
  • WebGUI: Management-Zugriff: HTTP-Port-Einstellung sollte immer aktiviert sein.
  • WebGUI: Korrektur: VNC-Port-Einstellungen behalten.
  • WebGUI: Regressionsfehler im Plugin-System beheben.
  • WebGUI: Problem beim Installieren von Registrierungsschlüsseln beheben.
  • WebGUI: Fallauswahl hervorheben, wenn benutzerdefiniertes Bild ausgewählt ist.
  • WebGUI: Korrektur (upc): v1.4.2-APIVersion-Check-Regression.
  • WebGUI: Aktualisierung der Festplattenfähigkeitsseiten für NVMe-Laufwerke.
  • WebGUI: Reinigung (upc): v1.6.0
  • WebGUI: Plugin-System- und Docker-Update.
  • WebGUI: Systeminformationen - Stilaktualisierung.
  • WebGUI: Plugins: Kopfzeilen-Schaltflächen an derselben Position halten.
  • WebGUI: Überlauf bei Containergröße für niedrige Auflösungen verhindern.
  • WebGUI: VM Manager: Hinzufügen von Boot-Reihenfolge zur GUI und CD-Hot-Plug-Funktion.
  • WebGUI: Docker-Manager: Fähigkeit hinzufügen, Shell mit Container-Label anzugeben.
  • WebGUI: Korrektur: Discord-Benachrichtigungs-Agent-URL.
  • WebGUI: Informationssymbol in der Banner-Nachricht unterdrücken, wenn keine Informationen verfügbar sind.
  • WebGUI: Spindown-Nachricht hinzufügen und -n für Identifikation verwenden, wenn es sich um ein SCSI-Laufwerk handelt.
  • WebGUI: SAS-Selbsttest beheben.
  • WebGUI: Plugin-Mehrfach-Updates beheben.
  • WebGUI: Verbesserungen der UPS-Anzeige:
    • Icon für jede Kategorie hinzufügen.
    • Übersetzung im UPS-Abschnitt auf dem Dashboard hinzufügen.
    • Ausgangsspannung / Frequenzwert hinzufügen.
    • Färbung je nach Einstellung hinzufügen.
    • Einheiten normalisieren.
    • Updates fast in Echtzeit durchführen.
    • UPS-Modellfeld hinzugefügt.
  • WebGUI: JQuery: Version 3.6.1
  • WebGUI: JQueryUI: Version 1.13.2
  • WebGUI: Verbesserte "Cache-Busting" bei Schrift-Datenbank-URLs.
  • WebGUI: Behoben: Textfarbe im Docker-Popup-Fenster manchmal falsch.
  • WebGUI: Behoben: Lese-Fehler während des Lese-Checks anzeigen.
  • WebGUI: VM Manager: USB-Startup-Richtlinie hinzufügen; Unterstützung für fehlende USB-Geräte hinzufügen.
  • WebGUI: Docker: JavaScript-Fehler behoben, wenn keine Container vorhanden sind.
  • WebGUI: Hinzugefügt: Drittanbieter-Systemdiagnose.
    • Diagnose für Drittanbieter-Plugin-Pakete hinzugefügt.
    • Diagnose für /dev/dri-Geräte hinzugefügt.
    • Diagnose für /dev/dvb-Geräte hinzugefügt.
    • Diagnose für Nvidia-Geräte hinzugefügt.

Linux-Kernel

  • Version 5.19.9 (CVE-2022-21123 (CVE-2022-21123 CVE-2022-21125 CVE-2022-21166)
  • md/unraid: Version 2.9.24
  • CONFIG_IOMMU_DEFAULT_PASSTHROUGH: Durchschleifen
  • CONFIG_VIRTIO_IOMMU: Virtio IOMMU-Treiber
  • CONFIG_X86_AMD_PSTATE: AMD-Prozessor P-State-Treiber
  • CONFIG_FIREWIRE: FireWire-Treiberstack
  • CONFIG_FIREWIRE_OHCI: OHCI-1394-Controller
  • CONFIG_FIREWIRE_SBP2: Speichergeräte (SBP-2-Protokoll)
  • CONFIG_FIREWIRE_NET: IP-Netzwerk über 1394
  • CONFIG_INPUT_UINPUT: Treiberunterstützung auf Benutzerebene
  • CONFIG_INPUT_JOYDEV: Joystick-Schnittstelle
  • CONFIG_INPUT_JOYSTICK: Joysticks/Gamepads
  • CONFIG_JOYSTICK_XPAD: X-Box Gamepad-Unterstützung
  • CONFIG_JOYSTICK_XPAD_FF: X-Box Gamepad Rumble-Unterstützung
  • CONFIG_JOYSTICK_XPAD_LEDS: LED-Unterstützung für Xbox360 Controller 'BigX' LED
  • CONFIG_MLX5_TLS: Mellanox Technologies TLS Connect-X-Unterstützung
  • CONFIG_MLX5_ESWITCH: Mellanox Technologies MLX5 SRIOV E-Switch-Unterstützung
  • CONFIG_MLX5_CLS_ACT: MLX5 TC Klassifikator-Aktion Unterstützung
  • CONFIG_MLX5_TC_SAMPLE: MLX5 TC Beispiel Offload-Unterstützung
  • CONFIG_MLXSW_SPECTRUM: Unterstützung für die Mellanox Technologies Spectrum Familie
  • CONFIG_NET_SWITCHDEV: Unterstützung von Switch-(und Switch-ähnlichen) Geräten
  • CONFIG_TLS: Unterstützung der Transportschicht-Sicherheit
  • CONFIG_TLS_DEVICE: Transportschicht-Sicherheit Hardware-Offload
  • CONFIG_TLS_TOE: Transportschicht-Sicherheit TCP-Stack-Umgehung
  • CONFIG_VMD: Intel-Volumenverwaltungsgerät-Treiber
  • Zusätzliche Sensortreiber hinzugefügt:
    • CONFIG_AMD_SFH_HID: AMD Sensor Fusion Hub
    • CONFIG_SENSORS_AQUACOMPUTER_D5NEXT: Aquacomputer D5 Next Wasserkühlungspumpe
    • CONFIG_SENSORS_MAX6620: Maxim MAX6620 Lüftersteuerung
    • CONFIG_SENSORS_NZXT_SMART2: NZXT RGB- und Lüftersteuerung/Smart Device v2
    • CONFIG_SENSORS_SBRMI: Emulierter SB-RMI-Sensor
    • CONFIG_SENSORS_SHT4x: Sensiron Feuchtigkeits- und Temperatursensoren. SHT4x und kompatibel.
    • CONFIG_SENSORS_SY7636A: Silergy SY7636A
    • CONFIG_SENSORS_INA238: Texas Instruments INA238
    • CONFIG_SENSORS_TMP464: Texas Instruments TMP464 und kompatibel
    • CONFIG_SENSORS_ASUS_WMI: ASUS WMI X370/X470/B450/X399
    • CONFIG_SENSORS_ASUS_WMI_EC: ASUS WMI B550/X570
    • CONFIG_SENSORS_ASUS_EC: ASUS EC Sensoren
  • Patch: Verweis auf fehlende Firmware in drivers/bluetooth/btrtl.c hinzufügen.
    • rtl8723d_fw.bin
    • rtl8761b_fw.bin
    • rtl8761bu_fw.bin
    • rtl8821c_fw.bin
    • rtl8822cs_fw.bin
    • rtl8822cu_fw.bin
  • CONFIG_BPF_UNPRIV_DEFAULT_OFF: Deaktivieren Sie unprivilegierten BPF standardmäßig
  • patch: Lösung für Team Group MP33 M.2 2280 1TB NVMe (weltweit doppelte IDs für nsid)
  • Alle IPv6-Kerneloptionen aktivieren:
    • CONFIG_INET6_*
    • CONFIG_IPV6_*
  • CONFIG_RC_CORE: Fernsteuerer-Unterstützung
  • CONFIG_SFC_SIENA: Solarflare SFC9000-Unterstützung
  • CONFIG_SFC_SIENA_MCDI_LOGGING: Solarflare SFC9000-Familie MCDI Protokollierungsunterstützung
  • CONFIG_SFC_SIENA_MCDI_MON: Solarflare SFC9000-Familie hwmon-Unterstützung
  • CONFIG_SFC_SIENA_SRIOV: Solarflare SFC9000-Familie SR-IOV-Unterstützung
  • CONFIG_ZRAM: Unterstützung für komprimiertes RAM-Blockgerät
  • CONFIG_ZRAM_DEF_COMP_LZ4: Standard-RAM-Kompressor (lz4)
  • Alle EDAC-Kerneloptionen aktivieren
    • CONFIG_EDAC: Bericht über EDAC (Fehlererkennung und -korrektur)
    • CONFIG_EDAC_*

Grunddistro

  • aaa_base: Version 15.1
  • aaa_glibc-solibs: Version 2.36
  • aaa_libraries: Version 15.1
  • at: Version 3.2.3
  • bind: Version 9.18.6
  • btrfs-progs: Version 5.19.1
  • ca-certificates: Version 20220622
  • cifs-utils: Version 7.0
  • coreutils: Version 9.1
  • cracklib: Version 2.9.8
  • cryptsetup: Version 2.5.0
  • curl: Version 7.85.0
  • cyrus-sasl: Version 2.1.28
  • dbus: Version 1.14.0
  • dhcpcd: Version 9.4.1
  • dmidecode: Version 3.4
  • docker: Version 20.10.17 (CVE-2022-29526 CVE-2022-30634 CVE-2022-30629 CVE-2022-30580 CVE-2022-29804 CVE-2022-29162 CVE-2022-31030)
  • etc: Version 15.1
  • ethtool: Version 5.19
  • eudev: Version 3.2.11
  • file: Version 5.43
  • findutils: Version 4.9.0
  • firefox: Version 105.0.r20220922151854-x86_64 (AppImage)
  • fuse3: Version 3.12.0
  • gawk: Version 5.2.0
  • gdbm: Version 1.23
  • git: Version 2.37.3
  • glib2: Version 2.72.3
  • glibc: Version 2.36
  • glibc-zoneinfo: Version 2022c
  • gnutls: Version 3.7.7
  • gptfdisk: Version 1.0.9
  • grep: Version 3.8
  • gzip: Version 1.12
  • hdparm: Version 9.65
  • htop: Version 3.2.1
  • icu4c: Version 71.1
  • inotify-tools: Version 3.22.6.0
  • iperf3: Version 3.11
  • iproute2: Version 5.19.0
  • iptables: Version 1.8.8
  • jemalloc: Version 5.3.0
  • json-c: Version 0.16_20220414
  • json-glib: Version 1.6.6
  • kmod: Version 30
  • krb5: Version 1.20
  • libaio: Version 0.3.113
  • libarchive: Version 3.6.1
  • libcap-ng: Version 0.8.3
  • libcgroup: Version 3.0.0
  • libdrm: Version 2.4.113
  • libepoxy: Version 1.5.10
  • libffi: Version 3.4.2
  • libgcrypt: Version 1.10.1
  • libgpg-error: Version 1.45
  • libidn: Version 1.41
  • libjpeg-turbo: Version 2.1.4
  • libmnl: Version 1.0.5
  • libnetfilter_conntrack: Version 1.0.9
  • libnfnetlink: Version 1.0.2
  • libnftnl: Version 1.2.3
  • libnl3: Version 3.7.0
  • libpng: Version 1.6.38
  • libssh: Version 0.10.4
  • libtasn1: Version 4.19.0
  • libtirpc: Version 1.3.3
  • liburcu: Version 0.13.1
  • libusb: Version 1.0.26
  • libwebp: Version 1.2.4
  • libxml2: Version 2.9.14
  • libxslt: Version 1.1.36
  • libzip: Version 1.9.2
  • logrotate: Version 3.20.1
  • lsof: Version 4.95.0
  • lzip: Version 1.23
  • mc: Version 4.8.28
  • mcelog: Version 189
  • nano: Version 6.4
  • nfs-utils: Version 2.6.2
  • nghttp2: Version 1.49.0
  • nginx: Version 1.22.0
  • ntfs-3g: Version 2022.5.17
  • ntp: version 4.2.8p15
  • oniguruma: Version 6.9.8
  • openssh: Version 9.0p1
  • openssl: Version 1.1.1q (CVE-2022-1292 CVE-2022-2097 CVE-2022-2274)
  • openssl-solibs: Version 1.1.1q (CVE-2022-1292)
  • p11-kit: version 0.24.1
  • pciutils: Version 3.8.0
  • pcre2: Version 10.40
  • perl: Version 5.36.0
  • php: Version 7.4.30 (CVE-2022-31625 CVE-2022-31626)
  • pkgtools: Version 15.1
  • rpcbind: Version 1.2.6
  • rsync: Version 3.2.6
  • samba: Version 4.17.0 (CVE-2022-2031 CVE-2022-32744 CVE-2022-32745 CVE-2022-32746 CVE-2022-32742)
  • sqlite: Version 3.39.3
  • sudo: Version 1.9.11p3
  • sysfsutils: Version 2.1.1
  • sysstat: Version 12.6.0
  • sysvinit-scripts: Version 15.1
  • talloc: Version 2.3.4
  • tar: version 1.34
  • tevent: Version 0.13.0
  • tree: Version 2.0.2
  • util-linux: Version 2.38.1
  • wayland: version 1.21.0
  • wget: Version 1.21.3
  • xfsprogs: Version 5.18.0
  • xz: Version 5.2.6
  • zlib: version 1.2.12

"WireGuard" und das "WireGuard"-Logo sind eingetragene Marken von Jason A. Donenfeld.

Patches

Mit dem Unraid-Patch-Plugin installiert, besuchen Sie Tools → Unraid Patch, um folgende Patches/Hotfixes zu erhalten:

  • Ein Teil der Sicherheitsaktualisierungen, siehe diesen Blogbeitrag für Details. Wir empfehlen, auf die neueste stabile Version zu aktualisieren, um zusätzliche Sicherheitsaktualisierungen zu erhalten.