Synology vient d’annoncer la sortie de DSM 7.3.2, une nouvelle version de son système interne. Contrairement à la précédente mise à jour, celle-ci apporte plusieurs correctifs importants… toujours aucune nouveauté fonctionnelle. Voici ce qu’il faut retenir.
Synology DSM 7.3.2-86009
Pour rappel, DSM 7.3.1 corrigeait plusieurs bugs introduits avec DSM 7.3, tandis que DSM 7.3.1 update 1 traitait une faille révélée lors du Pwn2Own 2025. Aujourd’hui, Synology déploie DSM 7.3.2. Voici ce que contient le journal des modifications :
Les fichiers de sauvegarde contenant des volumes chiffrés pouvaient ne pas fonctionner correctement lorsqu’ils étaient restaurés vers DSM 7.3 ;
Certains utilisateurs devaient ressaisir leurs clés de licence après la mise à jour vers DSM 7.3, notamment lors d’une migration système ou dans un environnement compatible SHA ;
Les utilisateurs pouvaient être contraints de s’authentifier via la connexion Approve ou une clé de sécurité matérielle FIDO2 avant l’autorisation OAuth ;
Une demande d’authentification supplémentaire pouvait survenir lors de la configuration de clients SSO utilisant C2 Identity comme fournisseur d’identité SAML ;
Un problème empêchait DSM d’envoyer des fichiers depuis File Station en tant que pièces jointes lorsque les comptes étaient configurés via Outlook ;
Certains lecteurs UPnP ne parvenaient plus à lire les fichiers MP3 après la mise à jour vers DSM 7.3 ;
Correction d’une faille de sécurité (sans plus d’information).
Comment télécharger et installer DSM 7.3.2
Si votre NAS est exposé sur Internet, nous vous recommandons d’installer cette mise à jour assez rapidement. Pour les autres, vous pouvez encore attendre quelques jours. Voici comment l’installer manuellement en suivant ces étapes :
Connectez-vous à l’interface d’administration de votre NAS.
Accédez à Panneau de configuration > Mise à jour et restauration.
Cliquez sur Mise à jour manuelle de DSM.
Sélectionnez le fichier téléchargé via le bouton Parcourir.
Cliquez sur OK et patientez…
Redémarrage obligatoire
Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.
Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait entre 370 et 445 Mo selon le modèle. L’installation demande environ 15 minutes…
QNAP a mis en ligne QuTS hero h6.0 (Bêta), une mise à jour majeure de son système embarqué pour les NAS basé sur ZFS. Cette version vise avant tout la haute disponibilité, la protection immuable des données et une meilleure prise en charge des workloads d’IA. Elle se positionne comme une réponse aux besoins des entreprises confrontées à des volumes de données croissants et à des exigences renforcées en matière de continuité de service…
QuTS hero h6.0 Bêta
Avant d’entrer dans le détail, il convient de rappeler que cette nouvelle mouture marque une étape importante pour QNAP. Au-delà d’une interface rafraîchie, h6.0 renforce la disponibilité des systèmes et la protection des données. Le constructeur mise clairement sur cette version et, à première vue, le résultat est convaincant. Est-ce que QuTS va dépasser DSM ?
Haute disponibilité
Parmi les nouveautés les plus importantes, QuTS hero h6.0 introduit un mode Dual-NAS High Availability (HA) via l’High Availability Manager. Deux NAS peuvent désormais former un cluster actif/passif pour assurer la continuité des services et réduire les interruptions planifiés ou non. QNAP annonce une compatibilité étendue des services pouvant bénéficier du HA, ce qui améliore l’efficacité opérationnelle.
Snapshots immuables
La seconde avancée dans QuTS hero h6.0, c’est l’arrivée des snapshots immuables. Ces clichés protégés contre la suppression ou la modification ajoutent une couche de défense contre les ransomwares et les corruptions accidentelles. Combinés au ZFS et à des politiques de rétention adaptées, ils renforcent considérablement les stratégies de sauvegarde et de reprise.
IA en local
QNAP met également en avant des améliorations destinées à faciliter les workflows IA en local : optimisation des performances, meilleure gestion des jeux de données volumineux et réduction de la dépendance au cloud pour certaines tâches d’inférence ou de traitement.
En synthèse
QuTS hero h6.0 constitue une évolution logique et ambitieuse de l’écosystème ZFS chez QNAP : plus de disponibilité, une résilience renforcée face aux menaces modernes et des outils mieux adaptés aux environnements manipulant de grands volumes de données ou des charges IA.
Du côté de la sécurité et de l’administration, cette version Bêta améliore les outils de gestion et introduit des mécanismes adaptés aux environnements sensibles (audit renforcé, contrôles d’accès…). Pour les entreprises où l’intégrité et la continuité des données sont prioritaires, cette Bêta mérite une phase de test en environnement contrôlé, en gardant à l’esprit que la version finale pourra encore affiner la compatibilité matérielle et logicielle.
Important : QuTS hero h6.0 est actuellement en bêta publique. Il est déconseillé de l’installer sur un NAS de production. Pensez à vérifier la compatibilité de votre matériel, des applications installées (certains services peuvent nécessiter une mise à jour) et à préparer un plan de test avant toute migration vers un environnement opérationnel.
iXsystems a mis en ligne la nouvelle version TrueNAS 25.10 (nom de code Goldeye). Cette dernière vient renforcer les performances, simplifie la gestion et ouvre la voie au stockage de très haut niveau. Goldeye est clairement conçu pour les environnements exigeants, tout en restant accessible.
TrueNAS 25.10
Après une phase Beta d’environ 40 jours, iXsystems annonce l’arrivée de la version finale de TrueNAS 25.10.
NVMe over Fabric : la vitesse mise à distance
L’un des points forts de Goldeye, c’est l’intégration de NVMe-oF (NVMe over Fabric), qui permet de traiter du stockage distant comme s’il était local. TrueNAS propose deux modes :
NVMe/TCP (disponible dans la version Community) fonctionne sur des réseaux Ethernet classiques et offre des débits très élevés ;
NVMe/RDMA (réservé aux éditions Enterprise) permet un transfert mémoire à mémoire (bypass CPU), pour une latence ultra-faible, idéal pour des workloads comme l’IA, la base de données ou la virtualisation critique.
OpenZFS 2.3.4 : efficacité et performances prévisibles
Goldeye embarque OpenZFS 2.3.4, avec des optimisations importantes :
L’algorithme d’allocation des pools ZFS a été amélioré pour répartir les données plus efficacement, ce qui réduit la latence et rend les performances d’écriture plus constantes ;
Le clonage de blocs est étendu à davantage de scénarios, ce qui améliore la réduction de données ;
L’ARC (cache ZFS) prend désormais la taille non compressée des données en cache, pour mieux refléter les gains réels d’espace.
Capacité matérielle renforcée
TrueNAS Enterprise (les NAS maison d’iXsystems) gagne en puissance :
La série F (flash hautes performances) peut désormais gérer jusqu’à 20 Po de NVMe ;
La série M, dédiée à l’archivage, monte jusqu’à 40 Po pour les données froides ;
Le support des cartes réseau 400 Gb/s (Terabit Ethernet) est intégré, ouvrant la voie à des réseaux ultra haut débit.
Une API modernisée et versionnée
Avec Goldeye, TrueNAS passe à une API JSON-RPC 2.0 sur WebSocket, beaucoup plus rapide que l’ancienne API REST. Cette API est versionnée, ce qui garantit des intégrations tierces plus stables au fil des mises à jour.
Des plugins sont déjà en cours de développement pour Kubernetes, VMware vSphere, Proxmox VE… La doc de l’API est disponible sur api.truenas.com.
Gestion plus simple des mises à jour
TrueNAS 25.10 introduit également un système de profils de mise à jour : Early Adopter, General, Mission Critical, Developer. Chaque profil correspond à un niveau de tolérance au risque.
Une interface Web plus fluide
L’interface utilisateur Web de TrueNAS gagne en ergonomie :
Le guide iSCSI est repensé pour être plus simple et rapide ;
L’éditeur YAML pour les Apps est amélioré (meilleure validation, syntaxe, confort d’édition) ;
Les tableaux de bord de statistiques deviennent plus réactifs, les graphiques plus dynamiques ;
La page “Utilisateurs” est repensée, avec des rôles prédéfinis pour simplifier la création et la gestion des comptes.
TrueNAS Connect : un centre de contrôle cloud
Goldeye active la plateforme TrueNAS Connect, un panneau de gestion Web :
Monitorage en temps réel, alertes personnalisables et inventaire des systèmes ;
Installer un TrueNAS depuis un navigateur devient possible, sans passer par un clavier physique : l’installation est guidée, sécurisée, et simplifiée ;
Jusqu’au 1er décembre 2025, la version préliminaire de TrueNAS Connect est gratuite pour les utilisateurs Community.
Virtualisation : TrueNAS comme hyperviseur de données
Dans Goldeye, l’interface “Machines Virtuelles” est séparée de celle des “Conteneurs”, pour une meilleure clarté. On bascule sur le KVM (Hyperviseur Virtualisation), très robuste et déjà utilisé dans des environnements cloud majeurs. TrueNAS prend désormais en charge les machines virtuelles avec haute disponibilité (HA) sur les appliances Enterprise. Il est aussi possible d’importer/exporter de disques VM : formats VMDK (VMware), QCOW2, RAW, VDI…
Compatibilité GPU et matériel
TrueNAS 25.10 utilise des modules NVIDIA open source (driver 570.172.08), ce qui lui permet de supporter les cartes Blackwell (séries RTX 50 et PRO). Cette évolution signale l’abandon de certaines générations plus anciennes de GPU, notamment certaines GTX non compatibles.
En synthèse
Avec TrueNAS 25.10 “Goldeye”, iXsystems propose un savant mélange d’innovation technologique et de maturité logicielle. L’arrivée de NVMe-oF, la modernisation de l’API, l’interface web plus fluide et la gestion via TrueNAS Connect posent un jalon déterminant pour les infrastructures de stockage modernes. Que vous soyez en Community (version gratuite) ou Enterprise, Goldeye offre des outils puissants pour tirer pleinement parti de vos ressources, avec une ambition claire : faire de TrueNAS bien plus qu’un simple NAS, mais un véritable hyperviseur de données, centralisé, performant et évolutif. Vous pouvez télécharger gratuitement TrueNAS 25.10 sur la page officielle.
À noter que TrueNAS Goldeye ne séduit plus seulement les passionnés du DIY. Certains fabricants de NAS historique annoncent désormais explicitement la compatibilité de leurs boîtiers réseau avec cette version, ce qui montre à quel point 25.10 gagne en légitimité dans l’industrie.
Synology vient de publier une nouvelle version de son système interne : DSM 7.3.1. Il s’agit d’une mise à jour de sécurité, vivement recommandée… surtout si votre NAS est accessible depuis l’extérieur. Voyons en détail ce que propose cette nouvelle version.
Synology DSM 7.3.1 Update 1
Après être revenu sur la compatibilité des disques durs début octobre avec DSM 7.3, puis avoir déployé DSM 7.3.1 quelques jours plus tard, le fabricant taïwanais publie aujourd’hui DSM 7.3.1 Update 1.
Comme toujours, commençons par le journal des modifications, qui récapitule les ajouts et correctifs apportés à DSM. Pour cette version, Synology indique simplement :
Correction d’une faille de sécurité.
Rien de plus. Synology reste peu bavard… et ce n’est pas nouveau. Le fabricant détaille de moins en moins ses correctifs. On peut également se demander si cette vulnérabilité corrigée fait écho aux résultats du Pwn2Own Dublin 2025.
[edit 20/11] Synology vient de fournir des informations complémentaires. Comme nous le supposions, cette correction est bien en lien avec le Pwn2Own 2025. Cette mise à jour corrige la CVE-2025-13392 qui permet à des attaquants distants de contourner l’authentification s’ils connaissent au préalable le nom distinctif (DN).
Comment télécharger et installer DSM 7.3.1
Si votre NAS est exposé sur Internet, nous vous recommandons d’installer cette mise à jour assez rapidement. Pour les autres, vous pouvez encore attendre quelques jours. Voici comment l’installer manuellement en suivant ces étapes :
TerraMaster est un fabricant de solutions de stockage qui propose notamment des NAS. Ce dernier vient d’annoncer l’arrivée de TOS 7, son nouveau système maison. Le constructeur promet une refonte majeure avec de nouvelles fonctionnalités, une interface revue et plus fluide. Regardons ensemble les évolutions de ce dernier…
TOS 7, le nouveau TerraMaster
TerraMaster vient d’annoncer une mise à jour importante de son système (TerraMaster Operating System) : TOS 7. Actuellement, c’est TOS 6 qui anime les NAS du fabricant et il faut avouer que cette précédente version avait apporté un vent de fraicheur. Un an après, la nouvelle version est annoncée…
Quelles nouveautés attendre dans TOS 7 ?
TOS 7 devrait marquer une véritable évolution pour les utilisateurs de NAS TerraMaster. Le fabricant annonce plus de 50 nouvelles fonctionnalités et plus de 1 000 optimisations. L’interface utilisateur a été entièrement revue : design modernisé, navigation simplifiée et expérience plus cohérente.
L’objectif : rendre l’utilisation des NAS TerraMaster plus intuitive et agréable, tant pour les particuliers que pour les professionnels. Cette refonte place désormais la marque dans la course face aux acteurs historiques du secteur.
TerraMaster a mis en ligne une page dédiée sur TOS 7 et une vidéo… et le moins que l’on puisse dire, c’est que le fabricant a mis la barre très haute.
Interface et ergonomie
Avec TOS 7, TerraMaster revoit l’expérience utilisateur. On passe rapidement sur les icônes qui ont été redessinées… on appréciera d’apprendre que plus de 50 nouvelles fonctionnalités ont été ajoutées et 1 000 optimisations destinées à améliorer la fluidité et la réactivité du système. L’interface propose une navigation totalement personnalisable. Le fabricant annonce une hausse de 60 % de l’efficacité globale.
Productivité et collaboration
Le gestionnaire de fichiers évolue en profondeur avec l’apparition des modules My Files et Desktop, permettant notamment le montage à distance simplifié et une navigation plus rapide via des vues par onglets ou fractionnées. TerraMaster annonce la prise en charge native des fichiers ISO (sans passer par Dossier partagé), ainsi qu’une corbeille unifiée.
TOS 7 intègre aussi de nouveaux outils de collaboration en ligne : il est désormais possible d’éditer en temps réel des documents Word, Excel et PowerPoint sans téléchargement préalable.
Administration et sécurité
Sur le plan de la gestion au quotidien, TOS 7 introduit une refonte complète du gestionnaire de stockage. L’utilisateur bénéficie de vues visuelles claires des volumes, d’outils de migration et de suppression de disques améliorés, ainsi que d’une optimisation adaptative des grappes RAID.
La gestion des permissions devient plus fine, avec jusqu’à 13 types de droits personnalisables, répondants aux exigences des utilisateurs dans les environnements de plus en plus complexes. Autre nouveauté importante, TOS 7 propose un contrôle réseau précis, en offrant la possibilité de limiter la vitesse des ports et d’allouer la bande passante par service ou par appareil. Ce système évite qu’un seul service ne monopolise les ressources et garantit une utilisation équilibrée du réseau.
Développement et personnalisation
Le Centre d’applications s’enrichit de 10 nouvelles catégories, d’un déploiement Docker en un clic et d’un suivi détaillé des journaux pour une meilleure supervision. Pour les utilisateurs avancés, TerraMaster introduit un mode développeur complet : accès root, compatibilité avec Ubuntu et prise en charge des machines virtuelles (VM), sans passer par un logiciel tiers.
Cette ouverture à la virtualisation permet d’isoler des applications ou de tester des environnements distincts.
En synthèse
Avec TOS 7, TerraMaster franchit un cap en combinant refonte graphique, performance accrue et nouvelles fonctionnalités. Les outils de collaboration, la gestion réseau avancée et la virtualisation rapprochent les NAS TerraMaster des solutions professionnelles les plus complètes.
Pour l’instant, TOS 7 n’est disponible qu’en version Preview, réservée aux volontaires et pouvant contenir des bugs. Aucune date de sortie officielle n’a été annoncée… et il pourrait s’écouler plusieurs mois avant la version finale, comme ce fut le cas pour TOS 6.
Synology vient de déployer une nouvelle version de son système interne : DSM 7.3.1-86003. Cette mise à jour ne propose aucune nouveauté, mais elle corrige plusieurs bugs apparus avec la version précédente. Un correctif attendu, notamment par les utilisateurs confrontés à ces dysfonctionnements…
Synology DSM 7.3.1
Il y a tout juste 20 jours, Synology mettait en ligne DSM 7.3, une version marquante car elle revenait sur la restriction concernant les disques durs tiers (en particulier Western Digital et Seagate) pour la gamme DSx25. Une décision perçue comme une prise de conscience bienvenue par certains, mais comme un aveu d’échec (voire une perte de confiance) pour d’autres.
Problème : cette version 7.3 a introduit plusieurs bugs gênants, ce qui reste assez rare chez Synology. DSM 7.3.1 vient justement les corriger.
Connectez-vous à l’interface d’administration de votre NAS.
Accédez à Panneau de configuration > Mise à jour et restauration.
Cliquez sur Mise à jour manuelle de DSM.
Sélectionnez le fichier téléchargé via le bouton Parcourir.
Cliquez sur OK et attendez environ 3 minutes.
Redémarrage obligatoire
Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.
Attention, cette mise à jour est assez longue… comptez entre 5 et 25 minutes suivant la configuration. Plusieurs paquets sont également mis à jour avec DSM 7.3.1.
Asustor déploie actuellement ADM 5.1. Parmi les nouveautés, une technologie attire particulièrement l’attention : le PQC (Post-Quantum Cryptography). Derrière ce terme se cache un renforcement important de la sécurité, conçu pour préparer dès aujourd’hui les systèmes aux attaques des futurs ordinateurs quantiques. Cette évolution s’inscrit dans la stratégie définie par le NIST (National Institute of Standards and Technology, États-Unis) pour contrer le risque dit du “harvest now, decrypt later”, c’est-à-dire la collecte de données chiffrées aujourd’hui, dans l’espoir de les déchiffrer plus tard avec des moyens de calcul plus puissants…
ADM 5.1 et PQC-Ready
Avec ADM 5.1, Asustor ajoute le chiffrement TLS 1.3 hybride post-quantique, combinant ML-KEM (Kyber) à un échange de clés classique. L’objectif est de rendre les sessions Web résistantes aux attaques différées, où un attaquant intercepterait le trafic aujourd’hui pour le déchiffrer demain. Cette intégration s’aligne sur la vague de normalisation du NIST (2024-2025) et cible un risque réel : la compromission des données stockées sur les NAS.
PQC-Ready : effet d’annonce ou vraie avancée ?
Ici, le bénéfice est immédiat et transparent. Si le navigateur utilisé prend en charge les suites hybrides, la connexion “quantum-resistant” est négociée automatiquement. L’interface ADM affiche alors le mode actif, permettant de vérifier que la session est bien sécurisée. Pour les transferts via HTTPS ou WebDAV, cette technologie réduit considérablement l’intérêt d’une interception réseau dans le but d’un déchiffrement ultérieur.
Cette mise à jour positionne les NAS Asustor parmi les plus proactifs en matière de sécurité. Elle renforce la protection des accès exposés à Internet, garantit la pérennité de la confidentialité des données et prépare les infrastructures à une transition en douceur vers le chiffrement post-quantique, à mesure que les navigateurs et bibliothèques TLS adoptent ces nouveaux standards. Le message est clair : sécuriser les flux dès aujourd’hui pour éviter les mauvaises surprises demain.
PQC activé par défaut
Il est important de noter que le chiffrement post-quantique est activé par défaut dans ADM 5.1. Aucune configuration particulière n’est requise : la protection s’applique automatiquement, sans intervention de l’utilisateur.
Compatibilité navigateur
Bonne nouvelle : si vous utilisez Chrome (et ses dérivés sous Chromium), Firefox ou Safari dans leurs versions récentes, vous bénéficiez déjà du support nécessaire. La négociation hybride se fera donc automatiquement lors de la connexion à votre NAS Asustor.
Et la concurrence ?
À ce jour, aucun concurrent majeur (Synology, QNAP, Ugreen, TerraMaster) n’a communiqué sur une compatibilité PQC. Cela ne signifie pas qu’ils ne le prennent pas en charge (cela dépend principalement de l’intégration de la bibliothèque TLS utilisée), mais en l’absence d’annonce officielle, il est probable qu’Asustor soit le premier à activer cette technologie par défaut.
En synthèse
Asustor ne se contente pas d’un simple effet d’annonce avec la cryptographie post-quantique (PQC). L’intégration de ML-KEM / Kyber dans un TLS hybride activé par défaut représente une véritable avancée vers des connexions plus sûres et résilientes face aux menaces futures.
Il s’agit d’une évolution cohérente avec le calendrier du NIST, que ce soit dans un contexte professionnel ou domestique.
ASUSTOR vient de mettre à disposition ADM 5.1. Il s’agit d’une mise à jour majeure de son système pour NAS, axée sur la sécurité, la robustesse réseau et la gestion avancée des données.Regardons de plus près cette nouvelle version qui devrait en intéresser plus d’un…
ASUSTOR ADM 5.1
Après ADM 5.0 un peu plus tôt cette année, Asustor nous revient avec ADM 5.1. Le fabricant annonce que cette nouvelle version est compatible avant tout sur les gammes de NAS récentes (AS63, 64, Nimbustor, Drivestor, Lockerstor, Flashstor et dérivés). Cette version consolide la stratégie du fabricant autour de la protection des données et de la pérennité logicielle.
Nouveautés
ADM 5.1 introduit la prise en charge du chiffrement PQC Hybrid TLS, une technologie validée par le NIST américain, combinant cryptographie classique et post-quantique. Une avancée majeure face aux futures menaces informatiques. On parle ici plus dans le détails : Asustor et la sécurité post-quantique (PQC).
Les administrateurs bénéficient désormais de règles de robustesse des mots de passe : longueur minimale, complexité et expiration configurable. Le mécanisme de réinitialisation de mot de passe a également été sécurisé via une authentification obligatoire.
Le pare-feu ADM Defender se voit amélioré : il peut désormais bloquer automatiquement les adresses IP suspectes tentant des connexions via EZ-Connect. Il intègre également un nouveau profil pour restreindre les accès aux conteneurs Docker.
Journal des modifications
Après ces nouveautés, regardons les améliorations qu’Asustor nous a réservé dans ADM 5.1 :
Gestion avancée du proxy inversé : les applications peuvent définir leur propre port dans le fichier de configuration, utilisé ensuite par ADM pour le serveur proxy HTTP/HTTPS ;
Amélioration de la gestion des onduleurs réseau (UPS) : il est désormais possible de modifier le nom, l’utilisateur et le mot de passe pour faciliter la connexion à d’autres équipements ;
Correction des connexions PPPoE : les connexions fonctionnent désormais correctement même lorsque le protocole IPv6 est désactivé ;
Souplesse accrue du dossier Web : après la désactivation du serveur Web (Apache ou Nginx), le dossier partagé Web peut désormais être déplacé vers un autre volume depuis le module Contrôle d’accès ;
Compatibilité matérielle étendue : ajout du support de nouvelles cartes réseau PCIe haute performance (Lockerstor 12R Pro Gen2 et Lockerstor 16R Pro Gen2) :
Broadcom P2100G (2 × 100 GbE)
Intel E810CQDA2 (2 × 100 GbE)
Intel E810-XXVDA2 (2 × 25 GbE)
Broadcom BCM95719A1904AC (4 × 1 GbE)
Correction de vulnérabilités XSS : les failles potentielles de type Cross-Site Scripting ont été comblées ;
Stabilité générale améliorée : nombreuses corrections de bugs dans ADM Defender, Web Center et Contrôle d’accès ;
Traductions et chaînes multilingues mises à jour pour une interface plus cohérente à l’international.
Divers correctifs supplémentaires renforçant la stabilité et les performances globales du système.
Fin de support pour certaines séries
ASUSTOR confirme également la fin du support fonctionnel pour les séries AS31, AS32, AS40, AS61 et AS62. Ces modèles resteront bel et bien limités à ADM 4.3, avec uniquement des mises à jour de sécurité critiques. Le fabricant n’arrête pas les mises à jour, mais les NAS ne bénéficieront plus des nouveautés. Enfin, les Drivestor et Drivestor Pro perdent définitivement le transcodage matériel… cela semble restreint au puce Realtek. C’est également la fin du support des imprimantes IP USB, suite à la fin du support des pilotes par leurs fournisseurs.
Synology vient de mettre en ligne DSM 7.3-81180. Cette nouvelle version est importante non seulement par plusieurs améliorations et corrections, mais surtout par un changement de politique concernant la compatibilité des disques durs tiers. On vous explique tout…
Synology DSM 7.3
C’est LA grande nouveauté de DSM 7.3 : Synology fait marche arrière sur la restriction des disques durs tiers. Souvenez-vous : en avril dernier, le constructeur avait annoncé que ses nouveaux modèles DSx25+ nécessiteraient exclusivement l’utilisation de disques durs ou SSD Synology (ou officiellement certifiés). Cette décision avait suscité de nombreuses réactions négatives de la part des utilisateurs, ici même et sur notre forum.
Il y a quelques jours, Synology France avait pourtant confirmé qu’aucun changement n’était prévu à court terme. Pourtant, contre toute attente, DSM 7.3 réintroduit la compatibilité avec les disques durs tiers, un revirement qui ravira bon nombre de passionnés de NAS.
Dans son communiqué, Synology précise :
Synology collabore avec les fabricants de disques pour élargir la gamme de supports de stockage certifiés, offrant ainsi plus d’options fiables. En attendant, les modèles DiskStation Plus, Value et J Series de l’année 2025 exécutant DSM 7.3 prendront en charge l’installation et la création de groupes de stockage avec des disques tiers¹.
Tout d’abord, on apprend l’arrivée prochaine de nouveaux modèles des gammes Value et J. Une évolution inattendue puisque le constructeur avait, par le passé, indiqué vouloir rationaliser son catalogue. Il semblerait donc que nous ayons droit à de NAS DSx25 et DSx25j.
Enfin, point important (et sans réelle surprise) : la note de bas de page ¹ précise que la création d’un groupe de stockage ou d’un cache basé sur des SSD M.2 nécessite toujours l’utilisation de disques figurant sur la HCL (Hardware Compatibility List).
Les mises à jour automatiques importantes de DSM peuvent désormais être reportées jusqu’à 28 jours après la première notification ;
Prise en charge du Tiering (Bêta) et du Tiering Vault (Bêta) ;
Support natif du format exFAT pour les périphériques externes (le package exFAT Access est supprimé) :
Sauvegarde et restauration du paramètre « Vérifier le certificat du serveur » dans le service d’annuaire LDAP ;
Possibilité de sélectionner les unités organisationnelles (OU) à synchroniser lors de la connexion à un domaine ;
Nouvelle option pour verrouiller automatiquement les volumes chiffrés lors d’une réinitialisation manuelle (désactivée par défaut) :
Envoi par e-mail de codes de récupération d’urgence OTP, utile si un utilisateur ne peut pas recevoir son code d’authentification à deux facteurs.
Corrections et sécurité
DSM 7.3 apporte également de nombreuses corrections et améliorations de sécurité :
Correction d’un problème pouvant faire échouer les sauvegardes DSM ou Hyper Backup pendant la synchronisation de dossiers partagés ;
Résolution d’une anomalie provoquant l’échec des sauvegardes complètes dans Active Backup for Business ou Hyper Backup à cause de snapshots résiduels ;
Correction d’erreurs pouvant interrompre la réplication de snapshots ;
Plusieurs vulnérabilités de sécurité ont été corrigées, notamment :
curl (CVE-2023-38545)
AppleTalk (CVE-2023-51781)
krb5 (CVE-2024-37371)
PostgreSQL (CVE-2025-1094)
Et d’autres correctifs de sécurité : CVE-2024-12085, CVE-2020-22218, CVE-2024-24806 et CVE-2023-37920.
Fin du support pour certains modèles
Pour plusieurs modèles de NAS, DSM 7.3 sera la dernière version prise en charge :
Connectez-vous à l’interface d’administration de votre NAS.
Accédez à Panneau de configuration > Mise à jour et restauration.
Cliquez sur Mise à jour manuelle de DSM.
Sélectionnez le fichier téléchargé via le bouton Parcourir.
Cliquez sur OK et attendez environ 3 minutes.
Redémarrage obligatoire
Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.
Attention, cette mise à jour est assez longue… comptez entre 10 et 30 minutes suivant la configuration. Il est important de noter que plusieurs paquets sont également mis à jour avec DSM 7.3.
Immich est une solution open source puissante pour gérer vos photos et vidéos. Doté de nombreuses fonctionnalités, le projet a connu une évolution fulgurante, avec parfois jusqu’à cinq mises à jour par mois. Ce rythme effréné appartient désormais au passé : la première version stable vient d’être publiée. L’équipe de développement se concentre désormais sur la fiabilité et la pérennité du logiciel.
Immich, une alternative concrète
Lancé en 2022, Immich s’adresse à celles et ceux qui recherchent une solution libre et performante de gestion et de sauvegarde de photos et vidéos. Plus qu’un simple espace de stockage, le logiciel se démarque par son interface riche et ses nombreux outils : organisation, visualisation et partage des fichiers sont au cœur de l’expérience.
Contrairement à d’autres solutions propriétaires, Immich offre une liberté totale grâce à son caractère open source, tout en intégrant des fonctionnalités avancées que l’on retrouve rarement dans des alternatives similaires. Vous pouvez retrouver un tour d’horizon complet dans nos précédents articles.
Une version stable : Immich 2.0
L’équipe de développement a officialisé la sortie de la version 2.0.0 sur GitHub avec ce message :
Bienvenue dans la version 2.0.0 d’Immich. Cette version marque la première version stable d’Immich. Vous pouvez lire notre article de blog ici pour découvrir ce que signifie « stable » pour Immich, ce que vous pouvez attendre d’une version stable, ainsi que nos projets futurs. Bien sûr, quelques surprises viennent compléter le tout.
Cette étape représente un jalon majeur dans le cycle de vie du projet. En effet, Immich 2.0 introduit des choix techniques solides concernant les composants logiciels utilisés et l’équipe s’engage à assurer un support complet pour cette version.
Points à noter lors de la mise à jour
La transition vers cette version stable est simple, mais il faut savoir qu’un redémarrage peut nécessiter quelques minutes supplémentaires. Une petite contrainte qui reste minime au regard des gains en stabilité et en fiabilité apportés par cette version.
Immich, l’alternative aux géants
Avec Immich 2.0, l’auto-hébergement prend tout son sens. Contrairement à des solutions comme Google Photos ou iCloud, vos données ne sont pas stockées sur des serveurs tiers mais directement chez vous, sur votre propre NAS par exemple. Cela garantit une meilleure maîtrise de vos fichiers, une protection accrue de la vie privée et une indépendance vis-à-vis des grandes plateformes commerciales. Gratuit, open source et pensé pour durer, Immich s’impose ainsi comme une véritable alternative pour celles et ceux qui souhaitent allier liberté, sécurité et contrôle de leurs souvenirs numériques.
Depuis sa sortie en avril 2025, TrueNAS 25.04 “Fangtooth” a marqué un tournant en unifiant TrueNAS CORE et SCALE dans la Community Edition. Fin août, iXsystems a annoncé la bêta publique de TrueNAS 25.10 “Goldeye”, invitant la communauté à tester, évaluer et remonter ses retours avant la sortie officielle prévue en octobre 2025. Cette nouvelle version a pour ambition de renforcer la performance, la compatibilité matérielle et la virtualisation, tout en simplifiant l’expérience utilisateur…
TrueNAS 25.10
TrueNAS 25.10 intègre le noyau Linux LTS 6.12.33, optimisé pour la stabilité et la compatibilité avec les nouveaux matériels. Du côté des cartes graphiques, la version Goldeye adopte les modules open source NVIDIA (driver 570.172.08), supportant les nouvelles séries RTX 50 et RTX PRO Blackwell, mais délaissant certaines GTX plus anciennes. Les utilisateurs doivent consulter les listes de compatibilité NVIDIA et les forums TrueNAS pour vérifier la prise en charge de leurs GPU.
ZFS 2.3.3
La gestion du stockage repose désormais sur ZFS 2.3.3 avec des outils comme File Rewrite, permettant de rééquilibrer les pools ZFS après l’ajout de vdevs ou l’expansion de RAIDZ, sans interrompre l’accès aux fichiers. Les améliorations de l’Adaptive Replacement Cache (ARC) accélèrent le caching pour les systèmes multicœurs et NVMe rapides. Pour certains workloads HPC, DirectIO permet de contourner le cache lorsque cela optimise les performances.
API et intégrations simplifiées
TrueNAS 25.10 introduit une API JSON-RPC 2.0, remplaçant l’ancienne REST API. Cette évolution garantit la compatibilité avec les intégrations logicielles, notamment Kubernetes, VMware vSphere, Proxmox et Incus iSCSI. L’interface Web gagne en réactivité et en précision, tandis que l’interface en ligne de commande profite d’un accès simplifié tout en conservant les contrôles d’audit et outils traditionnels TrueNAS.
Expérience utilisateur et virtualisation repensées
La mise à jour est désormais centralisée dans la Web UI avec des profils personnalisables (General, Early Adopter ou Developer), évitant les alertes inutiles. La virtualisation se divise en deux onglets distincts : VM KVM et Linux Containers (LXC), avec migration automatique des anciennes configurations et catalogue de templates prêts à l’emploi. Les fonctionnalités avancées, comme le PCI passthrough ou Secure Boot, restent disponibles.
NVMe over Fabric et performance réseau
Goldeye étend la performance à distance via NVMe/TCP et NVMe/RDMA (ce dernier réservé aux appliances Enterprise). Ces protocoles exploitent pleinement la vitesse du NVMe, dépassant les limites du SCSI et s’intègrent aux infrastructures haute performance.
TrueNAS Connect
L’un des ajouts avec Goldeye, c’est TrueNAS Connect. Ce dernier permet une installation axé Web des systèmes TrueNAS 25.10 et ultérieurs. Accessible depuis connect.truenas.com, ce processus remplace l’ancienne installation textuelle :
Création guidée d’une clé USB : téléchargement du logiciel TrueNAS et création automatique du média USB d’installation.
Détection automatique : détection automatique du système TrueNAS sur le réseau local via mDNS.
Installation Web : installation guidée via navigateur, avec configuration du mot de passe et sélection du disque.
Configuration SSL automatisée : certificats SSL générés automatiquement pour sécuriser l’accès à l’interface Web.
Configuration et Monitoring : configuration, mise à jour et surveillance du système directement depuis TrueNAS Connect.
Cette nouvelle version vient également renforcer la sécurité du système avec :
Sécurisé dès l’installation : SSL automatisé via LetsEncrypt dès la découverte du système.
Pas d’accès aux informations d’identification : les mots de passe TrueNAS ne sont jamais stockés sur TrueNAS Connect, uniquement dans le navigateur local.
Certificats automatisés : renouvellement automatique des certificats SSL pour garantir une connexion continue sécurisée.
Quelques avantages selon l’éditeur de l’installation Web :
Simplicité : plus besoin de clavier ou écran pour l’installation.
Sécurité : communications chiffrées et authentification OAuth.
Accessibilité : interface web accessible depuis n’importe quel navigateur.
L’installation traditionnelle reste bien sûr disponible pour ceux qui préfèrent le setup classique. C’est un vrai changement de la part d’iXsystems et qui rappellera l’installation proposée par Synology, QNAP ou encore Asustor.
Automatisation et sécurité
Les tests automatisés SMART réduisent les alertes inutiles et préviennent des défaillances. Les appliances TrueNAS Enterprise bénéficient déjà de gains significatifs : capacité accrue (jusqu’à 30 Po pour les systèmes hybrides), support Ethernet 400 Gbps et sécurité renforcée pour les organisations sensibles.
Quand installer Goldeye ?
Pour les déploiements en production, il est recommandé de rester sur actuelle TrueNAS 25.04, stable et largement testée. La bêta 25.10 “Goldeye” est destinée aux tests non critiques et aux utilisateurs souhaitant explorer les nouvelles fonctionnalités avant la sortie officielle d’octobre 2025. Les entreprises pourront envisager la mise à jour dans les premiers mois de 2026, lorsque Goldeye sera validé pour les environnements critiques.
En synthèse
TrueNAS 25.10 “Goldeye” met en lumière les ambitions de l’éditeur : allier performance, flexibilité et expérience utilisateur optimisée, tout en préparant le terrain pour l’Enterprise Hypervisor et les innovations NVMe. La bêta est ouverte et la communauté y participe activement. Nous conseillons d’attendre la version finale, voire quelques jours supplémentaires, afin d’éviter les éventuels ajustements de dernière minute.
ZimaOS est une distribution Linux basée sur Debian, conçue pour simplifier l’auto-hébergement et enrichir les fonctionnalités des NAS en DIY. Jusqu’ici proposée gratuitement, la solution évolue avec l’arrivée de ZimaOS+, une déclinaison payante facturée 29 $ pour une licence à vie. Cette évolution marque un tournant important pour l’équipe derrière le projet, qui cherche à renforcer la pérennité et les capacités de son système face aux besoins croissants des utilisateurs…
CasaOS et ZimaOS : 2 approches complémentaires
CasaOS est déjà bien connu des amateurs d’auto-hébergement. Il s’agit d’un ensemble d’outils offrant une interface simple et élégante, permettant de gérer facilement des applications et des services. Contrairement à ce que son nom pourrait laisser penser, CasaOS n’est pas un système d’exploitation à part entière : il vient se superposer à Debian ou Ubuntu par exemple.
ZimaOS, en revanche, est une véritable distribution basée sur Debian. Elle se configure automatiquement en fonction du matériel détecté. Après installation et redémarrage, l’utilisateur dispose immédiatement d’un système opérationnel, avec CasaOS intégré et prêt à l’emploi.
L’équipe derrière ces projets commercialise également du matériel dédié : ZimaBoard et ZimaCube, conçus pour accompagner leur écosystème logiciel.
Un changement de modèle économique : ZimaOS+
Il y a quelques jours, l’éditeur a annoncé l’arrivée de deux déclinaisons : ZimaOS et ZimaOS+. Cette dernière est proposée avec une licence à vie facturée 29 $. Un choix qui traduit un changement de cap : passer d’un modèle gratuit uniquement à l’arrivée d’une offre payante.
Pourquoi ce virage ? Tout simplement parce que développer un système d’exploitation complet, fiable et sécurisé demande des ressources : du temps, des équipes compétentes et… du financement.
Voici ce que dit l’éditeur :
Choisissez ZimaOS si vous êtes un particulier, un amateur ou un utilisateur occasionnel qui a besoin des fonctions NAS de base, du déploiement d’applications simples et d’une prise en charge multi-utilisateur basique.
Choisissez ZimaOS+ si vous gérez une configuration familiale, une petite équipe ou un studio de création où un stockage illimité et la prise en charge de plusieurs utilisateurs sont essentiels.
Lors de son annonce initiale, la version gratuite de ZimaOS devait s’appeler ZimaOS CE (Community Edition) et comporter plusieurs restrictions : 10 applications maximum, 4 disques et 3 utilisateurs. Finalement, la mention CE a disparu (tout comme la mention Plus remplacée par +) et la limite sur le nombre d’applications a été levée (voir capture ci-dessus).
Les limites actuelles de ZimaOS
Si ZimaOS et CasaOS séduisent par leur simplicité, ils restent encore éloignés d’un usage professionnel avancé.
Quelques exemples :
La gestion des utilisateurs est limitée. Il est certes possible d’en créer, mais tous disposent des mêmes droits que l’administrateur.
Les machines virtuelles ne peuvent pas encore être sauvegardées, migrées ou redéployées.
En l’état, ZimaOS n’est pas à « jeter », loin de là. Mais il reste un système jeune, encore incomplet, qui doit évoluer pour répondre à des besoins plus exigeants.
Quelle place pour ZimaOS face aux géants du secteur ?
Certains articles comparent déjà ZimaOS à DSM (Synology), QTS (QNAP) ou encore ADM (Asustor). La comparaison est tentante, mais elle reste largement prématurée.
ZimaOS en est à ses débuts, tandis que DSM et ses concurrents disposent de plusieurs années de maturité, d’un large catalogue de fonctionnalités et d’un écosystème éprouvé. Pour filer la métaphore automobile : mettre en parallèle ZimaOS et DSM revient à comparer une 2CV à une Porsche. Les deux permettent de rouler, mais l’expérience n’a rien de comparable.
Cela ne retire rien au charme et à la pertinence de ZimaOS pour les passionnés de NAS DIY. Mais pour un usage intensif et professionnel, DSM, QTS ou ADM conservent aujourd’hui une nette avance.
Faut-il parier sur ZimaOS ?
ZimaOS apporte une alternative intéressante sur un marché de niche : celui des systèmes d’exploitation dédiés aux NAS en DIY. La mise en place d’un modèle payant peut être perçue comme une contrainte, mais elle traduit aussi une volonté de pérenniser le projet. L’avenir dira si l’équipe saura transformer cette base prometteuse en un écosystème robuste, capable de rivaliser avec les solutions établies.
Si vous avez déjà adopté (ou testé) ZimaOS et CasaOS… n’hésitez pas à nous partager votre expérience en commentaire !
Encore une mauvaise nouvelle pour les utilisateurs de NAS Synology. Le fabricant, pourtant reconnu pour la qualité de ses produits, a discrètement désactivé une fonctionnalité essentielle à ceux qui utilisent leur NAS pour diffuser des vidéos : le transcodage matériel.
Synology tourne-t-il le dos aux particuliers ?
Avec la nouvelle série DSx25+, les utilisateurs ont découvert que Synology limitait désormais ses NAS à un programme de compatibilité très restreint. Aujourd’hui, seuls les disques et SSD de la marque apparaissent sur la liste de compatibilité. En clair, fini les WD Red et Seagate IronWolf, pourtant plébiscité par les utilisateurs… et Synology auparavant.
Mais le plus préoccupant reste ailleurs : la disparition du transcodage matériel. Ce n’est pas un bug ou une négligence, mais bien une décision volontaire. Synology choisit de brider les processeurs équipant ses NAS, privant ainsi les utilisateurs d’une fonctionnalité essentielle pour la lecture et la diffusion de vidéos.
Transcodage, licences et histoire de gros sous
Avec la mise à jour DSM 7.2.2 en 2024, Synology avait franchi une étape radicale : suppression de plusieurs fonctionnalités et arrêt pur et simple de son logiciel Video Station. Le transcodage vidéo n’était plus pris en charge, y compris dans le paquet Photos,Serveur multimédia et Surveillance Station. Fini les formats vidéos utilisant les codecs HEVC (H.265), AVC (H.264) et VC-1… ce sont pourtant les formats les plus utilisés aujourd’hui par nos smartphones, caméras, drones et autres appareils.
Officiellement, Synology justifiait ce choix affirmant que la plupart des périphériques actuels savent lire directement ces formats et que le transcodage était devenu inutile. Dans les faits, l’argument ne tient pas. Et les utilisateurs ne s’y sont pas trompés. Beaucoup ont migré vers des solutions tierces, comme Jellyfin ou Plex. Côté Photos, beaucoup migrent déjà vers Immich.
Image issue du site immich.app
Pourquoi l’iGPU est essentiel
Certains processeurs présents dans les NAS Synology intègrent une carte graphique intégrée (iGPU). Cette dernière permet d’alléger la charge du processeur lors du traitement vidéo : conversion, recadrage, ajout de filtres, diffusion simultanée de plusieurs flux…
L’iGPU est donc un vrai atout, surtout pour les utilisateurs qui exploitent leur NAS comme serveur multimédia. Désormais, même les modèles DSx25+ équipés d’un processeur Intel avec iGPU se voient privés de cette fonctionnalité. Synology l’a tout simplement désactivée.
C’est la première fois que l’on voit un fabricant de NAS bloquer volontairement une capacité matérielle native de ses produits.
Vers une restriction encore plus large ?
Ce qui semblait au départ être un simple bug est en réalité une stratégie assumée. Et la situation pourrait empirer… Rien n’empêche Synology de désactiver l’iGPU sur des modèles plus anciens via une mise à jour logicielle.
Autrement dit, votre DS423+, parfaitement fonctionnel aujourd’hui, pourrait demain perdre une fonction matérielle clé après une mise à jour DSM. Pour rappel, certains payent un abonnement Plex pour profiter du transcodage matériel.
Une stratégie qui risque de coûter cher
Depuis plusieurs années, Synology multiplie les restrictions :
obligation d’utiliser ses propres disques et SSD,
limitations logicielles (voire disparition pure et simple),
et désormais, bridage des processeurs.
Selon plusieurs sources, cette politique de restriction iGPU (transcodage matériel) serait liée au refus de payer les licences nécessaires pour le codec H.265 (environ 0,20 € par an et par appareil). Une économie pour le fabricant, mais une perte majeure pour les utilisateurs.
Synology aurait pu communiquer sur cette problématique et proposer une solution, par exemple un paquet payant. Mais non, le fabricant a préféré se taire, désactiver cette capacité… pensant peut-être que cela ne se verrait pas.
Quelles alternatives pour les utilisateurs ?
Nous évitons habituellement de recommander de méthodes de contournements, mais cette fois Synology pousse ses clients à chercher des solutions ailleurs. le développeur Dave Russell, 007revad sur GitHub, avait déjà fait parlé de lui avec son code permettant d’ajouter vos disques durs et SSD à la base de données des disques compatibles de Synology.
Il a recommencé et vient de mettre en ligne un module permettant de réactiver le transcodage matériel. Manuellement, c’est faisable assez facilement… mais le paquet 007revad automatise le processus qui peut sembler complexe pour certains.
Le roi vacille, la concurrence en embuscade
En quelques mois, Synology a réussi un tour de force incroyable : se mettre à dos une large majorité de ses utilisateurs. Cette nouvelle stratégie controversée ouvre un boulevard à la concurrence. QNAP, Asustor, TerraMaster ou encore Ugreen ont une opportunité unique de séduire les utilisateurs déçus.
Synology, longtemps considéré comme le roi du NAS grand public, prend le risque de perdre la confiance de sa base. Et dans ce secteur, la confiance est difficile à regagner…
Donetick est une application open source pour gérer tâches et corvées, avec des options personnalisables pour aider chacun à rester organisé. Le projet a un peu plus d’un an et mérite un coup d’œil pour les besoins domestiques et collectifs. Après une rapide présentation, vous trouverez un tuto pour l’installer sur un NAS Synology
Donetick : Gestion de tâches et corvées
Donetick est une solution de gestion des tâches et corvées, conçue pour optimiser l’organisation au sein d’un foyer ou d’un groupe. L’outil est disponible en SaaS, en auto‑hébergement et via une intégration Home Assistant, afin de laisser le choix entre simplicité d’usage et maîtrise des données. Parmi ses atouts, la création de tâches en langage naturel permet de planifier rapidement des récurrences à partir d’une simple phrase, comme “Sortir les poubelles tous les lundis à 18h”, automatiquement interprétée et programmée.
Fonctionnalités clés
Rotation d’assignation: répartition équitable des tâches selon plusieurs stratégies (aléatoire, moins de tâches accomplies, dernier ayant effectué la tâche, etc.).
Système de points: attribution de points à chaque tâche accomplie, utile pour suivre l’implication au fil du temps.
Intégration Home Assistant: gestion et visualisation des tâches directement depuis Home Assistant, avec listes par utilisateur et prise en charge des webhooks pour des automatisations.
Planification avancée: récurrences flexibles, choix du recalcul à partir de la date d’échéance ou de la date d’exécution réelle, et regroupement par labels/priorités.
À ce jour, l’interface est principalement en anglais, ce qui n’empêche pas de saisir et gérer des tâches en français, y compris via la création intelligente en langage naturel.
NAS Synology
Pour simplifier l’instalaltion, je vous ai préparé un fichier Docker Compose compatible avec la plupart des NAS Synology. Il est basé sur l’exemple officiel. Avant de lancer le service, il faut ajouter le fichier de configuration selfhosted.yaml dans le dossier config, afin d’activer le mode auto‑hébergé et définir un secret de sécurité. Donetick recherche ce fichier en fonction de la variable d’environnement DT_ENV=selfhosted.
Prérequis
Avoir installé Container Manager depuis le Centre de paquets de Synology ;
Créer un dossier Donetick dans le répertoire docker à la racine de votre NAS ;
Créer 2 sous-dossiers data et config dans le dossier Donetick.
Télécharger selfhosted.yaml et le placer dans Donetick/config. Le secret doit être une chaîne aléatoire de 32 caractères (ligne 18), à remplacer impérativement dans la configuration.
Je vous propose de télécharger le fichier Docker Compose qui se nomme compose.yaml généré grâce à Container Manager de Synology. Voici ce qu’il contient :
Placez le fichier compose.yaml dans le dossier Donetick
Ouvrez Container Manager et naviguez vers le menu « Projets » dans la barre latérale
Cliquez sur le bouton Créer, renseignez les champs demandés (voir capture ci-dessous), puis cliquez sur Suivant
Continuez avec Suivant et enfin Effectué
Patientez 1 à 2 minutes…
C’est fini !
Utilisation
Une fois l’installation terminée, ouvrez votre navigateur et accédez à Donetick via l’une des adresses suivantes :
http://NomDuNAS:2021/
http://AdresseIP:2021/
Vous cliquerez sur le bouton Create new account pour démarrer.
En synthèse
Donetick est une solution open source crédible pour gérer efficacement les corvées et tâches partagées, avec une mise en place rapide sur Synology et une intégration possible avec Home Assistant… Pas mal, non ?
Récemment, plusieurs alertes de sécurité ont été remontées par les principaux fabricants de NAS. Même si rien n’indique que ces failles aient été exploitées, il est fortement recommandé d’appliquer les mises à jour disponibles pour le système… et les applications ! Mais que faire lors le constructeur ne fait pas d’effort ? Il existe des solutions.
Pourquoi et comment mettre à jour son NAS ?
Vous le savez certainement (mais il est toujours bon de le rappeler), maintenir son NAS à jour est essentiel pour assurer sa sécurité. La sauvegarde régulière des données est primordiale, mais l’installation des mises à jour du système et des applications permet de corriger des failles de sécurité potentielles.
Les fabricants publient régulièrement des mises à jour, parfois pour ajouter de nouvelles fonctionnalités, mais aussi pour combler des vulnérabilités. Pour les applications (natives ou de sources tierces), c’est la même chose…
Note : si vous utilisez Docker, pensez également à mettre à jour vos images et conteneurs
Les risques liés aux failles de sécurité
Ces derniers mois, plusieurs vulnérabilités ont été découvertes et corrigées par les constructeurs. Leur exploitation pourrait avoir des conséquences sérieuses :
Élévation de privilèges ;
Exécution de code arbitraire ;
Vol de données ;
…
Certaines failles sont classées critiques. Il faut donc mettre à jour votre NAS ! Bonne nouvelle, ces correctifs sont gratuits. Il serait dommage de s’en priver.
Quand installer une mise à jour ?
Toutes les mises à jour ne se valent pas. Voici quelques recommandations :
Mises à jour critiques : appliquez-les rapidement, idéalement dans les 48 heures. Attendre permet de s’assurer qu’aucun bug majeur n’a été signalé… mais n’attendez jamais plus d’une semaine si votre NAS est accessible depuis Internet.
Mises à jour mineures (compatibilité avec de nouveaux SSD, améliorations visuelles…) : vous pouvez patienter plusieurs jours avant de les installer.
Note : on n’oublie pas de faire des sauvegardes régulièrement
Que faire si votre NAS n’est plus mis à jour ?
Lorsqu’une faille est détectée, les fabricants publient rapidement un correctif pour la dernière version du système (DSM, QTS, ADM…). Malheureusement pour les anciennes versions, cela peut-être très long… voire ils ne sont jamais mis à jour.
Si votre NAS contient des données sensibles (et c’est presque toujours le cas), voici quelques mesures à adopter si aucune mise à jour de sécurité n’est proposée :
Ne l’exposez pas directement à Internet : désactivez la possibilité d’accéder au NAS depuis Internet ;
Restez informé : consultez régulièrement les sites des constructeurs, les portails spécialisés comme Cachem ou Forum des NAS, ainsi que les réseaux sociaux ;
Contactez le support du fabricant : signalez le problème afin d’encourager une correction.
Note : si vous devez absolument accéder à vos données à distance, mettez en place un serveur VPN (WireGuard, OpenVPN…) sur un périphérique tiers : routeur/box, Raspberry Pi, mini-PC… mais pas sur le NAS.
En synthèse
La mise à jour régulière de votre NAS et de ses applications est une nécessité pour prévenir les risques de sécurité. Cependant, toutes les failles ne sont pas liées à une exposition en ligne. Nous vous recommandons de limiter l’accès direct depuis Internet à votre NAS.
Enfin, une veille active est indispensable pour rester informer des correctifs et des recommandations en matière de sécurité. Un NAS non mis à jour peut devenir une cible facile. Faites les mises à jour régulièrement !
Connexion
