より新しいバージョン TrueNAS 12.0-U8.1 がリリースされました
1つ前のバージョン TrueNAS 12.0-U7 がリリースされました
新規インストールはTrueNAS 12.0 のインストール、
アップデート手順はTrueNAS 12.0 へのアップデートあたり参考に。
マニュアルアップデート用のファイル TrueNAS-12.0-U8-manual-update.tar はhttps://download.freenas.org/から
12.0 > STABLE > U8 にあるみたいです。
(12未満の)以前のFreeNASからアップデートする際は、「まず11.3-U5にアップデートしてから」アップデートするように書かれています。
12.0-U8
6分で読めます。
TrueNAS品質ライフサイクル
表は割愛。
(TrueNAS 12.0-U2 がリリースされましたを参照してください)
2022年2月2日
TrueNAS 12.0-U8がリリースされ、多くの修正、改善、機能が含まれています。これらには以下が含まれます:
- OpenZFS 2.0.7
- S3サービス設定フォームの新しい「Console Port」および「TLS Server URI」入力フィールド。
- アップデート画面からTrueNASアップグレードの記事へのダイレクトリンク。
システムにFreeNASがインストールされている場合は、まずFreeNAS 11.3-U5にアップデートまたはアップグレードしてから、シングルクリックでTrueNAS12.0-U8にアップグレードしてロールバックオプションを保持することをお勧めします。Web からの更新は簡単ですが、システムの zpool 機能フラグの更新は、パフォーマンスと機能の検証を終えるまで待つことをお勧めします。
TrueNAS HA システムとサポート契約を結んでいる場合は、iXsystems サポートに連絡して、アップグレードのスケジュールを立てることをお勧めします。弊社では、サポート契約に付随する「ホワイトグローブ」サービスの一環として、お客様のシステムの健全性、設定の検証、およびアップグレードプロセスのサポートを行います。
iXsystemsサポートへの連絡先は割愛
今日アップグレードしない場合でも、更新されたTrueNASのドキュメントをご確認ください。これまでに寄せられたすべての貢献に非常に感謝しており、今後もより多くのユーザーからの提案をお待ちしています。
Samba CVE 通知
「4.13.17 以前の全てのバージョンの Samba には、境界外ヒープ読み書きの脆弱性があり、 VFS モジュール vfs_fruit を使用する影響を受ける Samba インストールにおいて、リモートの攻撃者が root として任意のコードを実行できるようにします。
この脆弱性は、smbd でファイルを開くときの EA メタデータの解析に存在します。この脆弱性を悪用するには、ファイルの拡張属性への書き込み権限を持つユーザーとしてアクセスが必要です。なお、ファイルの拡張属性への書き込み権限がある場合、これはゲストや未認証のユーザーであっても可能です。
vfs_fruit の問題は、fruit VFS モジュールのデフォルト設定である fruit:metadata=netatalk または fruit:resource=file に存在します。両オプションをデフォルト値とは異なる設定にすれば、セキュリティ問題の影響を受けません。」
このCVEは、デフォルト設定のTrueNASには影響を与えません。しかし、ユーザーが AFP と SMB で同時に同じパスを共有することを選択した構成には影響があります。このセキュリティリスクを排除するために、できるだけ早く 12.0-U8 にアップグレードすることをお勧めします。
FreeBSDセキュリティパッチ
- [ FreeBSD EN 22.01 ] -FreeBSD EN 22.01
- [ FreeBSD EN 22.03 ] -FreeBSD EN 22.03
- [ FreeBSD EN 22.04 ] -FreeBSD EN 22.04
- [ FreeBSD SA 22.01 ] -FreeBSD SA 22.01
TrueNAS 12.0-U8 変更ログ
改善
- [ NAS-113985 ] -OpenZFS 2.0.7 をマージします
- [ NAS-114028 ] -tls_server_uriの入力フィールドをS3設定フォームに追加します
- [ NAS-114137 ] -S3設定フォームに入力フィールドconsole_bindportを追加します
- [ NAS-114297 ] -更新ページからドキュメントへのリンクを追加
新機能
- [ NAS-114103 ] -I225 Intel NIC用のigc(4)ドライバーを追加しました。
バグ
- [ NAS-106633 ] -初期設定後、cronタスクが間違ったタイムゾーンで実行されます
- [ NAS-112371 ] -暗号化を使用して新しいプールを作成するための誤解を招くような曖昧な説明
- [ NAS-113240 ] -ユーザーがconnectpathにchdir()できない場合、ツリー接続を解放しているときにsmbdがクラッシュする
- [ NAS-113323 ] -全てのCPUがarc_pruneを実行すると、システムがロックアップする。
- [ NAS-113356 ] -セッションログオフ中に断続的にsmbdがクラッシュする
- [ NAS-113368 ] -12.0-U6.1にアップグレードした後、Jailがutf-8デコードエラーで動作しなくなった。
- [ NAS-113393 ] -zfs_fsrvp のスナップショット列挙中のクラッシュ - samba 4.13 への移植におけるリグレッション
- [ NAS-113409 ] -12.ou5アップデート後、iSCSiイニシエータが接続されていることを表示しない
- [ NAS-113513 ] -SMB共有にコピーされたファイルのファイル変更時間が調整されるようになりました。
- [ NAS-113621 ] -smbdアサーション-セッションに異なるクレデンシャルを持つ複数のtconがある場合、chdir()が接続パスを共有できませんでした
- [ NAS-113631 ] -winbindd_idmap.tdbでhwmを初期化する際のバグを修正しました
- [ NAS-113727 ] -数日後にWebGUIが応答しなくなる
- [ NAS-113741 ] -4ポートFC NIC isp0 と isp1 から isp2 と isp3 へWWPNを重複させる。
- [ NAS-113744 ] -COREのhook_setup_haでのリグレッション
- [ NAS-113751 ] -12.U7にアップグレードした後のhttpd.core
- [ NAS-113813 ] -更新前のスクリプトを実行する前にプラグインアーティファクトを更新します
- [ NAS-113814 ] -グラフが空です
- [ NAS-113823 ] -Asigra jailのアップグレードに失敗し、ロールバックできませんでした。
- [ NAS-113863 ] -12.0-U6.1以降、MITレルムでSamba Kerberos認証に失敗する。
- [ NAS-113925 ] -正しいファイル生成番号を提供します
- [ NAS-114020 ] -NAS-110600 が解決済みとマークされているにもかかわらず、同じバグが2つの古いプールを切断することを妨げ続けています。
- [ NAS-114034 ] -プラグインとしてNextcloudをインストールすると、phpエラーが発生します
- [ NAS-114047 ] -core ファイルが見つかりました。
- [ NAS-114052 ] -アラートサービスページのチェックボックスの動作がおかしい
- [ NAS-114116 ] -minioコンソールポートを構成可能にする
- [ NAS-114125 ] -snmp-agent.pyのメモリリーク
- [ NAS-114164 ] -デフォルトでSMB1 Unix Extensionsを無効にします
- [ NAS-114177 ] -マルチパスディスクでdisk.syncを修正
- [ NAS-114178 ] -エンクロージャプラグインはマルチパスを考慮していません
- [ NAS-114239 ] -CVE-2021-20316関連の設定ミスに関するアラートを追加
- [ NAS-114277 ] -ES102のLEDを制御するためにsesutilが失敗する
- [ NAS-114278 ] -FreeBSD SA-22:01 EN-22:02-04 をマージする。
- [ NAS-114320 ] -FreeBSD の dmu_write_uio_dbuf() からのエラーの取り扱いを修正しました。
- [ NAS-114468 ] -CVE-2022-44142 (SMB) - samba を 4.13.17 (12.0) および 4.15.5 (13.0 および SCALE) にアップデートしてください。
- [ NAS-114491 ] -net/samba - バージョン 4.13.16 にアップデートしてください。
既知の問題点
| 鍵 | 概要 | 回避策 |
|---|---|---|
| Asigraプラグインのアップグレード | バージョン14.2.0.2以前を実行しているAsigraユーザーは、新しいプラグインバージョンにアップデートするために TrueNAS CLI のアップグレード手順が必要です。TrueNAS Web インターフェイスで **Shell** を開き、iocage upgrade asigra-plugin-name と入力します。asigra-plugin-name は、プラグイン用に作成された一意の名前に置き換えます。 | |
| NAS-106992 | 永続的なL2ARCはデフォルトで無効になっています。 | 根本的な問題は修正されていますが、さらなるパフォーマンス調査のために、この設定はデフォルトで引き続き無効になっています。永続的なL2ARCを手動で有効にするには、TrueNAS Webインターフェースにログインし、System > Tunables に移動し、以下の値で新しいチューナブルを追加します。
|
| TrueNASの「root」ユーザーアカウントをSMBユーザーにすることはできません。 | これは、ソフトウェアのセキュリティとさまざまな環境での展開への適合性を向上させるための意図的な変更です。別のユーザーアカウントを使用するようにSMB構成を更新してください。 |