Saltar al contenido principal

6.11.0

Versión 6.11.0 2022-09-23

Mejoras

  • Con esta versión, ha habido muchas actualizaciones del paquete base, incluidas varias mitigaciones de CVE.

  • La actualización del kernel de Linux incluye mitigaciones para vulnerabilidades de datos obsoletos MMIO del procesador.

  • El sistema de complementos ha sido reestructurado para que la instalación de complementos pueda proceder en segundo plano. Esto alivia el problema donde un usuario podría pensar que la instalación se ha bloqueado y cerrar la ventana, cuando en realidad no se ha bloqueado.

  • Muchas otras mejoras de WebGUI.

  • Se agregó soporte para especificar puertos VNC personalizados en el editor de formularios del administrador de VM. El número de puerto personalizado especificado mediante el editor XML se preservará al cambiar al editor basado en formularios.

  • La desaceleración para dispositivos no rotacionales ahora coloca esos dispositivos en modo de espera si es compatible con el dispositivo. Del mismo modo, cualquier operación de entrada/salida restaurará el funcionamiento normal.

  • Mostrar capacidades del dispositivo NVMe obtenidas de la información SMART.

  • Añadidas opciones CONFIG necesarias del kernel para soportar Sr-iov con tarjetas mellanox connectx4+.

  • Se integró el plugin Dynamix SSD Trim en Unraid OS WebGUI.

  • Soporte preliminar para cgroup2. Pasa 'unraidcgroup2' en la línea de complemento de syslinux para activarlo.

  • Incluido perl en la distribución base.

Corrección de errores

  • Se corrigió un problema en el administrador de VM donde el registro de VM no se puede abrir cuando el nombre de VM tiene un carácter '#' incrustado.

  • Se corrigió un problema donde la pausa/reanudación de la verificación de paridad en el horario estaba rota.

  • Se corrigió un problema al instalar claves de registro.

  • Actualizado 'samba' para abordar mitigaciones de seguridad. También debería eliminar el mensaje del kernel que se queja de "Intento de establecer un bloqueo LOCK_MAND a través de flock(2)."

  • Se corrigió un problema al cambiar de la rama 'test' a 'next'.

  • Dejar de intentar bajar dispositivos que no soportan el modo de espera.

  • Corregido problema de unión a AD causado por biblioteca cyras-sasl desactualizada

  • No inicie el demonio de mcelog si la CPU no es compatible (la mayoría de los procesadores AMD).

  • Solucionar problema donde nginx no reconoce la renovación del certificado SSL.

  • wireguard: verificar la accesibilidad de la puerta de enlace (siguiente salto) antes de iniciar el túnel WG.

  • Ignorar las cadenas "ERROR:" mezcladas en la salida del comando "btrfs filesystem show". Esto resuelve el problema donde libblkid podría etiquetar un disco de paridad como si tuviera un sistema de archivos btrfs porque el lugar donde busca el "número mágico" coincide con btrfs. Los comandos posteriores "btrfs fi" intentarán leer metadatos btrfs de este dispositivo, lo cual falla porque realmente no existe un sistema de archivos btrfs allí.

  • Se corrigió un error en el motor que impedía mover archivos del array de unRAID a un pool de caché (modo Prefer) si el nombre del recurso compartido contiene un espacio.

Registro de cambios vs. Unraid OS 6.10.3

Gestión

  • Agregar verificaciones sha256 de archivos descomprimidos en unRAIDServer.plg.
  • bash: en /etc/profile omitir "." (directorio actual) del PATH
  • docker: no llame a 'docker stop' si no hay contenedores en ejecución
  • emhttpd: mejorar el soporte de espera (spinning)
  • mover: corregido el problema que impedía mover archivos del array a la caché si el nombre del recurso compartido contiene un espacio
  • rc.nginx: habilitar OCSP stapling en certificados que incluyen una URL de respondedor OCSP
  • rc.nginx: comprimir archivos de fuentes 'woff' e instruir al navegador para caché
  • rc.wireguard: mejorar la resolución de problemas para la autoinicio de WireGuard
  • rc.S: soporte de carga temprana de módulos de controladores de plugin
  • SMB: corregidos los ajustes de 'fruit' para el dispositivo de arranque USB Flash
  • SMB: eliminar soporte NTLMv1 ya que ha sido removido del kernel de Linux
  • SMB: (temporalmente) mover configuraciones de vfs_fruit a un archivo separado /etc/samba/smb-fruit.conf
  • SMB: (temporalmente) eliminar líneas de advertencia Samba 'idmap_hash está obsoleto'
  • inicio: Evitar instalar versiones degradadas de paquetes que puedan existir en /boot/extra
  • upc: versión v1.3.0
  • WebGUI: Actualización del sistema de plugins
    • Separación de operaciones de frontend y backend
    • Usar nchan como canal de comunicación
    • Permitir que la ventana se cierre mientras el backend continúa
    • Usar SWAL como gestor de ventanas
    • Agregar capacidad de eliminación múltiple en la página de Plugins
    • Agregar actualización de todos los plugins con detalles
  • WebGUI: docker: usar la etiqueta de docker como fuente principal para WebUI
    • Esto hace que la etiqueta docker "net.unraid.docker.webui" sea la fuente primaria al analizar la dirección de la interfaz web. Si falta la etiqueta docker, se usará en su lugar el valor de la plantilla.
  • WebGUI: Actualizar Créditos.page
  • WebGUI: Administrador de VM: Corregir el registro de VM no puede abrirse cuando el nombre de VM tiene un '#' incrustado
  • WebGUI: Página de Acceso a la Gestión: agregar detalles para certificados autofirmados
  • WebGUI: Verificación de paridad: corregir error de regresión
  • WebGUI: Eliminar la creación de sesiones en scripts
  • WebGUI: Actualizar regex de clave ssh
    • Añadir soporte para ed25519/sk-ed25519
    • Eliminar soporte para ecdsa (inseguro)
    • Usar regex adecuado para verificar tipos de claves válidas
  • WebGUI: actualizaciones misceláneas de estilo
  • WebGUI: Acceso de gestión: siempre debe estar habilitada la configuración del puerto HTTP
  • WebGUI: Corrección: preservar configuraciones de puertos VNC
  • WebGUI: Corregir error de regresión en el sistema de plugins
  • WebGUI: Corregir problema al instalar claves de registro
  • WebGUI: Resaltar selección de caja cuando se selecciona imagen personalizada
  • WebGUI: corregir(upc): verificación de error de regresión apiVersion v1.4.2
  • WebGUI: Actualizar páginas de capacidades de Discos para unidades NVME
  • WebGUI: tarea(upc): v1.6.0
  • WebGUI: Sistema de plugins y actualización de docker
  • WebGUI: Información del sistema - actualización de estilo
  • WebGUI: Plugins: mantener los botones de encabezado en la misma posición
  • WebGUI: Evitar desbordamiento en tamaño de contenedor para bajas resoluciones
  • WebGUI: Administrador de VM: Agregar orden de inicio a la GUI y función de conexión rápida de CD
  • WebGUI: Administrador de Docker: añadir capacidad para especificar shell con etiqueta de contenedor.
  • WebGUI: corrección: url del agente de notificación de Discord
  • WebGUI: Suprimir ícono de información en el mensaje de banner cuando no hay información disponible.
  • WebGUI: Añadir mensaje de SpinDown y usar -n para identidad si es unidad scsi.
  • WebGUI: Corregir prueba SAS
  • WebGUI: Corrección de actualizaciones múltiples de plugins
  • WebGUI: Mejoras en la visualización de UPS:
    • Añadir ícono para cada categoría
    • Añadir traducción en la sección UPS del tablero
    • Añadir valor de voltaje/frecuencia de salida
    • Añadir coloración dependiendo de la configuración
    • Normalizar unidades
    • Actualizar casi en tiempo real
    • Añadido campo de modelo de UPS
  • WebGUI: JQuery: versión 3.6.1
  • WebGUI: JQueryUI: versión 1.13.2
  • WebGUI: mejorada la "eliminación de caché" en las urls de archivos de fuentes
  • WebGUI: Corregido: color de texto a veces incorrecto en ventana emergente de docker
  • WebGUI: Corregido: mostrar errores de lectura durante la Verificación de Lectura
  • WebGUI: Administrador de VM: Añadir política de inicio de USB; añadir soporte para USB perdido
  • WebGUI: Docker: corregido error de javascript cuando no existen contenedores
  • WebGUI: añadido diagnóstico de sistema de terceros
    • añadido diagnóstico para paquetes de plugins de terceros
    • añadido diagnóstico para dispositivos /dev/dri
    • añadido diagnóstico para dispositivos /dev/dvb
    • añadido diagnóstico para dispositivos nvidia

Núcleo de Linux

  • versión 5.19.9 (CVE-2022-21123 (CVE-2022-21123 CVE-2022-21125 CVE-2022-21166)
  • md/unraid: versión 2.9.24
  • CONFIG_IOMMU_DEFAULT_PASSTHROUGH: Passthrough
  • CONFIG_VIRTIO_IOMMU: Controlador Virtio IOMMU
  • CONFIG_X86_AMD_PSTATE: Controlador P-State de procesador AMD
  • CONFIG_FIREWIRE: Pila de controladores FireWire
  • CONFIG_FIREWIRE_OHCI: Controladores OHCI-1394
  • CONFIG_FIREWIRE_SBP2: Dispositivos de almacenamiento (protocolo SBP-2)
  • CONFIG_FIREWIRE_NET: Red IP sobre 1394
  • CONFIG_INPUT_UINPUT: Soporte de controlador a nivel de usuario
  • CONFIG_INPUT_JOYDEV: Interfaz de joystick
  • CONFIG_INPUT_JOYSTICK: Joysticks/Gamepads
  • CONFIG_JOYSTICK_XPAD: Soporte para gamepad de X-Box
  • CONFIG_JOYSTICK_XPAD_FF: Soporte de vibración para gamepad de X-Box
  • CONFIG_JOYSTICK_XPAD_LEDS: Soporte de LED para el controlador Xbox360 'BigX' LED
  • CONFIG_MLX5_TLS: Soporte para TLS Connect-X de Mellanox Technologies
  • CONFIG_MLX5_ESWITCH: Soporte MLX5 SRIOV E-Switch de Mellanox Technologies
  • CONFIG_MLX5_CLS_ACT: Soporte de acción de clasificador TC de MLX5
  • CONFIG_MLX5_TC_SAMPLE: Soporte de descarga de muestra TC de MLX5
  • CONFIG_MLXSW_SPECTRUM: Soporte para la familia Spectrum de Mellanox Technologies
  • CONFIG_NET_SWITCHDEV: Soporte para dispositivos de conmutación (y similares a conmutadores)
  • CONFIG_TLS: Soporte para Seguridad de la Capa de Transporte (Transport Layer Security)
  • CONFIG_TLS_DEVICE: Descarga de Seguridad de la Capa de Transporte HW
  • CONFIG_TLS_TOE: Bypass de la pila TCP de Seguridad de la Capa de Transporte
  • CONFIG_VMD: Controlador de Dispositivo de Gestión de Volumen Intel
  • añadidos controladores adicionales de sensores:
    • CONFIG_AMD_SFH_HID: Hub de Fusión de Sensores AMD
    • CONFIG_SENSORS_AQUACOMPUTER_D5NEXT: Bomba de refrigeración por agua Aquacomputer D5 Next
    • CONFIG_SENSORS_MAX6620: Controlador de ventilador Maxim MAX6620
    • CONFIG_SENSORS_NZXT_SMART2: Controlador RGB y de Ventilador NZXT/Dispositivo Inteligente v2
    • CONFIG_SENSORS_SBRMI: Sensor SB-RMI emulado
    • CONFIG_SENSORS_SHT4x: Sensores de humedad y temperatura Sensiron. SHT4x y compatibles.
    • CONFIG_SENSORS_SY7636A: Silergy SY7636A
    • CONFIG_SENSORS_INA238: Texas Instruments INA238
    • CONFIG_SENSORS_TMP464: Texas Instruments TMP464 y compatibles
    • CONFIG_SENSORS_ASUS_WMI: ASUS WMI X370/X470/B450/X399
    • CONFIG_SENSORS_ASUS_WMI_EC: ASUS WMI B550/X570
    • CONFIG_SENSORS_ASUS_EC: Sensores EC de ASUS
  • parche: añadir referencia al firmware faltante en drivers/bluetooth/btrtl.c
    • rtl8723d_fw.bin
    • rtl8761b_fw.bin
    • rtl8761bu_fw.bin
    • rtl8821c_fw.bin
    • rtl8822cs_fw.bin
    • rtl8822cu_fw.bin
  • CONFIG_BPF_UNPRIV_DEFAULT_OFF: Deshabilitar BPF sin privilegios por defecto
  • parche: solución para Team Group MP33 M.2 2280 1TB NVMe (IDs de nsid duplicados a nivel global)
  • activar todas las opciones del núcleo IPv6:
    • CONFIG*INET6*\
    • CONFIG*IPV6*\
  • CONFIG_RC_CORE: Soporte de Control Remoto
  • CONFIG_SFC_SIENA: Soporte para Solarflare SFC9000
  • CONFIG_SFC_SIENA_MCDI_LOGGING: Soporte de registro de MCDI para la familia Solarflare SFC9000
  • CONFIG_SFC_SIENA_MCDI_MON: Soporte hwmon para la familia Solarflare SFC9000
  • CONFIG_SFC_SIENA_SRIOV: Soporte SR-IOV para la familia Solarflare SFC9000
  • CONFIG_ZRAM: Soporte para dispositivos de bloque de RAM comprimidos
  • CONFIG_ZRAM_DEF_COMP_LZ4: Compresor de RAM predeterminado (lz4)
  • activar todas las opciones del núcleo EDAC
    • CONFIG_EDAC: Informe de EDAC (Detección y Corrección de Errores)
    • CONFIG*EDAC*\

Distro base

  • aaa_base: versión 15.1
  • aaa_glibc-solibs: versión 2.36
  • aaa_libraries: versión 15.1
  • at: versión 3.2.3
  • bind: versión 9.18.6
  • btrfs-progs: versión 5.19.1
  • ca-certificates: versión 20220622
  • cifs-utils: versión 7.0
  • coreutils: versión 9.1
  • cracklib: versión 2.9.8
  • cryptsetup: versión 2.5.0
  • curl: versión 7.85.0
  • cyrus-sasl: versión 2.1.28
  • dbus: versión 1.14.0
  • dhcpcd: versión 9.4.1
  • dmidecode: versión 3.4
  • docker: versión 20.10.17 (CVE-2022-29526 CVE-2022-30634 CVE-2022-30629 CVE-2022-30580 CVE-2022-29804 CVE-2022-29162 CVE-2022-31030)
  • etc: versión 15.1
  • ethtool: versión 5.19
  • eudev: versión 3.2.11
  • file: versión 5.43
  • findutils: versión 4.9.0
  • firefox: versión 105.0.r20220922151854-x86_64 (AppImage)
  • fuse3: versión 3.12.0
  • gawk: versión 5.2.0
  • gdbm: versión 1.23
  • git: versión 2.37.3
  • glib2: versión 2.72.3
  • glibc: versión 2.36
  • glibc-zoneinfo: versión 2022c
  • gnutls: versión 3.7.7
  • gptfdisk: versión 1.0.9
  • grep: versión 3.8
  • gzip: versión 1.12
  • hdparm: versión 9.65
  • htop: versión 3.2.1
  • icu4c: versión 71.1
  • inotify-tools: versión 3.22.6.0
  • iperf3: versión 3.11
  • iproute2: versión 5.19.0
  • iptables: versión 1.8.8
  • jemalloc: versión 5.3.0
  • json-c: versión 0.16_20220414
  • json-glib: versión 1.6.6
  • kmod: versión 30
  • krb5: versión 1.20
  • libaio: versión 0.3.113
  • libarchive: versión 3.6.1
  • libcap-ng: versión 0.8.3
  • libcgroup: versión 3.0.0
  • libdrm: versión 2.4.113
  • libepoxy: versión 1.5.10
  • libffi: versión 3.4.2
  • libgcrypt: versión 1.10.1
  • libgpg-error: versión 1.45
  • libidn: versión 1.41
  • libjpeg-turbo: versión 2.1.4
  • libmnl: versión 1.0.5
  • libnetfilter_conntrack: versión 1.0.9
  • libnfnetlink: versión 1.0.2
  • libnftnl: versión 1.2.3
  • libnl3: versión 3.7.0
  • libpng: versión 1.6.38
  • libssh: versión 0.10.4
  • libtasn1: versión 4.19.0
  • libtirpc: versión 1.3.3
  • liburcu: versión 0.13.1
  • libusb: versión 1.0.26
  • libwebp: versión 1.2.4
  • libxml2: versión 2.9.14
  • libxslt: versión 1.1.36
  • libzip: versión 1.9.2
  • logrotate: versión 3.20.1
  • lsof: versión 4.95.0
  • lzip: versión 1.23
  • mc: versión 4.8.28
  • mcelog: versión 189
  • nano: versión 6.4
  • nfs-utils: versión 2.6.2
  • nghttp2: versión 1.49.0
  • nginx: versión 1.22.0
  • ntfs-3g: versión 2022.5.17
  • ntp: versión 4.2.8p15
  • oniguruma: versión 6.9.8
  • openssh: versión 9.0p1
  • openssl: versión 1.1.1q (CVE-2022-1292 CVE-2022-2097 CVE-2022-2274)
  • openssl-solibs: versión 1.1.1q (CVE-2022-1292)
  • p11-kit: versión 0.24.1
  • pciutils: versión 3.8.0
  • pcre2: versión 10.40
  • perl: versión 5.36.0
  • php: versión 7.4.30 (CVE-2022-31625 CVE-2022-31626)
  • pkgtools: versión 15.1
  • rpcbind: versión 1.2.6
  • rsync: versión 3.2.6
  • samba: versión 4.17.0 (CVE-2022-2031 CVE-2022-32744 CVE-2022-32745 CVE-2022-32746 CVE-2022-32742)
  • sqlite: versión 3.39.3
  • sudo: versión 1.9.11p3
  • sysfsutils: versión 2.1.1
  • sysstat: versión 12.6.0
  • sysvinit-scripts: versión 15.1
  • talloc: versión 2.3.4
  • tar: versión 1.34
  • tevent: versión 0.13.0
  • tree: versión 2.0.2
  • util-linux: versión 2.38.1
  • wayland: versión 1.21.0
  • wget: versión 1.21.3
  • xfsprogs: versión 5.18.0
  • xz: versión 5.2.6
  • zlib: versión 1.2.12

"WireGuard" y el logo "WireGuard" son marcas registradas de Jason A. Donenfeld.

Parches

Con el plugin de Parches para Unraid instalado, visite Herramientas → Parche de Unraid para obtener los siguientes parches / hot fixes:

  • Un subconjunto de actualizaciones de seguridad, vea esta publicación de blog para más detalles. Recomendamos actualizar a la última versión estable para obtener actualizaciones de seguridad adicionales.