Les NAS Synology sont bien plus que de simple unité de stockage en réseau… ce sont de mini-serveur polyvalent capable d’héberger toute une gamme de services Docker. Grâce à Container Manager (le gestionnaire Docker intégré à DSM), il est possible d’ajouter rapidement des applications auto-hébergées et d’exploiter pleinement la puissance de votre NAS.

Dans cet article, je vous présente ma sélection des 10 conteneurs Docker incontournables en 2026 pour étendre les fonctionnalités de votre Synology.

Pourquoi Docker sur NAS Synology (ou autre) ?

Docker apporte l’isolation, la portabilité et la flexibilité nécessaires pour exécuter des applications sans alourdir le système principal de votre NAS. Contrairement à la virtualisation traditionnelle, Docker ne nécessite pas de système d’exploitation complet par application : chaque service tourne dans un conteneur léger et indépendant, ce qui simplifie la gestion et réduit l’utilisation des ressources.

Docker pour les nuls – la révolution du conteneur

Attention, tous les NAS ne supportent pas Docker nativement. Les modèles avec processeurs Intel ou ARM récents et suffisamment de mémoire RAM (2 Go minimum) restent recommandés pour une expérience fluide.

Mes 10 conteneurs Docker préférés

Il y a un an, je vous partageai mes 10 conteneurs Docker préféré en 2025… voici un rafraichissement avec quelques changements.

1. AdGuard Home – Filtrage réseau global

Un bloqueur de publicités et traqueurs à l’échelle de votre réseau. Installé en tant que DNS local, il protège tous vos appareils sans configuration individuelle. (alternative : PiHole)

2. Vaultwarden – Gestionnaire de mots de passe auto-hébergé

Version légère et performante de Bitwarden écrite en Rust. Compatible avec les applications natives et les extensions navigateurs.

3. Immich – Gestion de photos privées

Un gestionnaire de bibliothèque photo local avec reconnaissance faciale et organisation intelligente des albums… une solution vraiment respectueuse de votre vie privée.

4. Odoo – ERP/CRM modulaire

Odoo est une suite d’applications professionnelles complète (CRM, gestion de projet, facturation, etc.). Flexible, interopérable et capable de remplacer plusieurs outils en silo.

5. Jellyfin – Media server open source

Alternative gratuite et open source à Plex ou Emby, Jellyfin permet d’organiser, streamer et partager une bibliothèque multimédia sans abonnement. Fonctionne sur la plupart des lecteurs et appareils modernes. Utile depuis la suppression des fonctions de transcodage côté Synology.

6. Scrutiny – Surveillance SMART et disque

Un outil complet de surveillance de l’état des disques (S.M.A.R.T.), idéal pour anticiper les défaillances et préserver l’intégrité de vos données. Je l’utilise depuis la désactivation du suivi S.M.A.R.T. natif dans DSM

7. Uptime Kuma – Monitoring de services

Surveille la disponibilité de vos sites et services personnels ou professionnels et vous alerte en cas d’indisponibilité.

8. OmniTools – Boîte à outils web auto‑hébergée

OmniTools regroupe une collection d’outils web auto‑hébergés pour accomplir des tâches courantes (images, PDF, texte, données, etc.) directement depuis le navigateur, sans publicité ni suivi, avec une image Docker légère pour un déploiement facile.

9. Komga – Gestion de bandes dessinées et mangas

Application web qui vous permet d’organiser, de lire et de gérer vos bandes dessinées, mangas, BD, magazines et livres électroniques. Vous pouvez utiliser le lecteur web intégré, l’extension Mihon, n’importe quel lecteur OPDS…

10. Homepage – Dashboard de services

Un tableau de bord personnalisable qui centralise l’accès à tous les services auto-hébergés ici. Parfait pour organiser vos conteneurs, URLs et statuts d’applications.

Et ensuite ?

Cette liste reflète mes services Docker préférés en 2026… Tous ne sont pas listés, car certains ne sont encore en phase de test ou leur utilité est très spécifique (Authentik, Cloudflared…). Je pense qu’en 2026, il va y avoir de nombreux changements sur mon NAS et cette liste n’est pas figée.

En synthèse

Que vous soyez un utilisateur avancé ou un passionné d’auto-hébergement, Docker transforme votre NAS Synology en une plateforme polyvalente et personnalisable. Les conteneurs présentés ici couvrent des usages pratiques, du réseau à la gestion multimédia en passant par la productivité.

N’hésitez pas à partager vos propres découvertes en commentaires si vous utilisez d’autres conteneurs Docker intéressants en 2026 !

LanguageTool est un outil gratuit de correction d’orthographe et de grammaire. Il dépanne au quotidien pour rédiger un e-mail, un commentaire ou un document plus long. Mais une question revient souvent : où partent les données ? Quel est le niveau de confidentialité ? Que se passe-t-il si je n’ai plus de connexion Internet ? J’ai une bonne nouvelle pour vous, il est possible d’installer LanguageTool sur un NAS. Vous allez voir, c’est assez simple

LanguageTool sur son NAS

LanguageTool peut fonctionner en mode serveur via une API HTTP. Cette configuration permet aux extensions de navigateur par exemple de s’y connecter sans jamais envoyer de données vers Internet. Si vous souhaitez l’installer sur votre NAS, il faut que ce dernier soit capable d’executer des conteneurs Docker. Aussi, LanguageTool est relativement gourmand… il consomme rapidement environ 765 Mo de RAM.
Si votre NAS ne dispose que de 1 Go de RAM, ce n’est clairement pas recommandé.

Installer sur un NAS Synology

Pour cette installation, j’ai choisi l’image Docker erikvl87/languagetool, qui est recommandée par l’éditeur de LanguageTool.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé languagetool
4. À l’intérieur de celui-ci, créez un dossier nommé ngrams

Ce dossier ngrams servira à stocker vos modèles linguistiques personnalisés.

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez les informations suivantes :
   • Nom du projet : languagetool
   • Chemin : docker/languagetool
   • Source : Créer un fichier docker-compose.yml
   • Collez ensuite le contenu suivant :

services:
  languagetool:
    image: erikvl87/languagetool
    container_name: languagetool
    restart: unless-stopped
    volumes:
      - ./ngrams:/ngrams
    environment:
      - Java_Xms=512m
      - Java_Xmx=1g
      - langtool_languageModel=/ngrams
    ports:
      - 8010:8010

Voici ce que vous devriez avoir :

Le port 8010 exposera l’API LanguageTool sur le NAS et langtool_languageModel=/ngrams indique l’emplacement des données linguistiques.

Cliquez sur Suivant, puis sur Effectué… et patientez quelques minutes le temps que le conteneur démarre.

Configuration de LanguageTool dans le navigateur

Côté navigateur :

1. Installez l’extension LanguageTool
2. Cliquez sur l’icône de l’extension
3. Ouvrez les paramètres via la roue crantée
4. Descendez jusqu’à « Paramètres avancés (uniquement pour les professionnels) »
5. Dans Serveur LanguageTool, sélectionnez :
   Autre serveur — le serveur LanguageTool doit fonctionner ici
6. Saisissez l’adresse suivante :

http://AdresseIPduNAS:8010/v2/

C’est terminé !

En synthèse

Vous utilisez désormais LanguageTool en local, sans aucune connexion à Internet. Toutes les analyses restent strictement sur votre NAS :
vos données restent chez vous… vraiment.

Synology vient de mettre en ligne DSM 7.3.2 Update 1, une nouvelle version de son système pour NAS. Cette mise à jour ne propose aucune nouveauté fonctionnelle, mais corrige une faille de sécurité critique. Si votre NAS utilise le service concerné, il est fortement recommandé d’appliquer cette mise à jour rapidement.

Synology DSM 7.3.2 update 1

Cela faisait un moment que Synology n’avait pas publié de nouvelle mise à jour pour DSM. Comme pour les versions précédentes, le contenu de cette release reste minimal. Le journal des modifications ne comporte qu’une seule entrée :

• Correction d’une vulnérabilité de sécurité concernant telnetd (CVE-2026-24061).

Derrière cette unique ligne se cache pourtant un correctif important.

Une vulnérabilité critique liée à telnetd

Récemment, une faille de sécurité a été découverte dans telnetd. Il s’agit d’une vulnérabilité critique de contournement de l’authentification, permettant à un attaquant d’obtenir un accès root sans aucune authentification préalable.

Cette faille ne concerne pas uniquement les produits Synology… mais ce dernier a réagi rapidement. Dévoilée publiquement le 21 janvier, la vulnérabilité a été corrigée sans délai via cette mise à jour DSM.

Même si vous n’utilisez pas le service Telnet, le risque justifie l’installation du correctif.

Comment télécharger et installer DSM 7.3.2

Que votre NAS soit exposé ou non à Internet, nous vous recommandons d’installer cette mise à jour assez rapidement. Voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. A noter que de nombreux utilisateurs remontent que la mise à jour a été poussé directement sur leur NAS.
   
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et patientez…
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait environ 3 Mo. L’installation demande environ 5 minutes…

Merci Benjamin

Nous sommes en 2026 et les choses ont pas mal évolué ces derniers mois. À une certaine époque, les systèmes DIY pour NAS se comptaient sur les doigts d’une main : ce n’est plus le cas. Aujourd’hui, on trouve des solutions très abouties, avec un niveau de qualité proche du monde professionnel, comme TrueNAS Scale ou Unraid, des options intermédiaires comme OpenMediaVault (OMV), et d’autres plus accessibles et plus souples, comme CasaOS, ZimaOS ou UmbrelOS. Nous aborderons également le cas de Proxmox…

Qu’est-ce que le DIY pour les NAS ?

Le concept de NAS DIY (Do It Yourself) repose sur une idée simple : s’affranchir du verrouillage matériel des constructeurs (Synology, QNAP, Asustor…). Au lieu d’acheter un boîtier propriétaire, vous sélectionnez vos propres composants (boîtier, processeur, RAM, contrôleurs…) ou vous recyclez un ancien PC.

Cette approche offre 2 avantages majeurs :

• Rapport performance/prix : pour le prix d’un NAS 4 baies du commerce équipé d’un processeur souvent limité, vous pouvez assembler une machine capable de gérer du transcodage 4K, des dizaines de conteneurs Docker, des machines virtuelles… 
• Évolutivité : vous n’êtes plus limité par le nombre de ports, la mémoire soudée ou les choix matériels du constructeur. Votre NAS évolue avec vos besoins.

À cela s’ajoute un point souvent sous-estimé : la possibilité de donner une seconde vie à un NAS qui ne reçoit plus de mises à jour…

Qu’est-ce qu’un système DIY pour les NAS ?

On me pose souvent la question : pourquoi parler de « système » et pas simplement de « système d’exploitation (OS) » pour NAS ?

Parce qu’en 2026, un NAS moderne n’est plus seulement un serveur de partage de fichiers (SMB/NFS). C’est une plateforme qui combine trois couches complémentaires :

• OS : généralement Linux, il gère le matériel et le système de fichiers (ZFS, Btrfs, XFS…) ;
• Interface web : outil d’administration au quotidien, qui permet de gérer stockage, utilisateurs, services, mises à jour et supervision (sans passer par des lignes de commande) ;
• Applications : écosystème de services que vous hébergez qui était la force des fabricants historiques… mais maintenant Docker est devenu central.

Les poids lourds : Performance et stockage massif

Ces solutions visent d’abord la fiabilité et une gestion sérieuse du stockage.

TrueNAS Scale : l’incontournable

Avec ses évolutions récentes, TrueNAS Scale s’est imposé comme une référence du NAS DIY. Son point fort, c’est la protection des données grâce à ZFS (snapshots, auto-réparation, intégrité), avec une approche très “pro”.

En contrepartie, ZFS reste relativement rigide : étendre un pool en ajoutant “juste un disque” n’est pas aussi souple que sur d’autres solutions. Pour exploiter ZFS dans de bonnes conditions, il est recommandé d’avoir beaucoup de mémoire vive/RAM (ECC de préférence).

Si votre priorité est la pérennité et la sécurité des données, TrueNAS Scale est un excellent choix.

Unraid : la flexibilité avant tout

Toujours très populaire chez les particuliers, Unraid brille par sa capacité à gérer des disques hétérogènes (marques et tailles différentes) avec une grande simplicité. Son système de parité permet d’ajouter un disque facilement, au fil de l’eau. Son interface est aussi l’une des plus accessibles et sa gestion de la virtualisation (VM avec passthrough GPU) est une référence pour les configurations hybrides.

Le point à intégrer dans l’équation : son modèle économique a évolué. Les mises à jour sont désormais liées à un abonnement, sauf licence à vie plus onéreuse. Cela le place face à une concurrence gratuite de plus en plus solide.

Unraid reste un excellent choix pour le multimédia, l’hébergement d’applications et le recyclage de disques, à condition d’accepter le coût de la licence.

L’intermédiaire

OpenMediaVault est construit autour d’une base Debian, avec une philosophie simple : rester léger, stable et relativement proche de Linux.

OMV tourne sur à peu près tout, y compris sur du matériel ancien. Il laisse plus de latitude pour personnaliser l’OS sous-jacent que certaines solutions plus “encadrées”. En revanche, l’interface est plus austère et demande souvent un peu plus de connaissances pour obtenir une configuration parfaitement propre (permissions, services, supervision, sauvegardes).

C’est une solution cohérente pour les utilisateurs à l’aise avec Linux qui veulent un NAS sans fioritures, sur du matériel modeste.

La nouvelle vague : simplicité et one-click

Ici, l’objectif est clair : privilégier l’accessibilité, l’expérience utilisateur et une installation rapide.

CasaOS, ZimaOS et UmbrelOS

Ces systèmes (ou surcouches, selon les cas) cherchent à transformer un serveur en « cloud personnel » facile à prendre en main. Les interfaces sont modernes, visuelles et l’installation d’applications ressemble à un App Store… On déploie des services en quelques clics, ce qui les rend attractifs pour démarrer vite.

La limite est structurelle : ce ne sont pas, à la base, des OS orientés « stockage avancé ». La gestion RAID, la stratégie de protection des données et les scénarios de migration/extension sont sommaires (rien à voir comparé à TrueNAS et Unraid).

Ils sont donc très adaptés à un premier serveur multimédia/domotique, mais moins pertinent si vous cherchez une plateforme de stockage « sérieuse » pour des données réellement critiques.

HexOS

HexOS est très attendu (toujours en Bêta), car l’ambition est séduisante : proposer la puissance d’une base type TrueNAS avec une interface beaucoup plus simple. C’est une piste intéressante pour ceux qui veulent une expérience plus « grand public » sans renoncer à une base technique solide.

Point important : c’est un produit payant. Son intérêt dépendra de son niveau de maturité et de la qualité de l’intégration au quotidien.

L’alternative : virtualisation avec Proxmox

Techniquement, Proxmox VE n’est pas un OS de NAS : c’est un hyperviseur. Mais en 2026, c’est la base de nombreuses installations homelab.

Le principe est simple : vous installez Proxmox sur le matériel (bare metal), puis vous déployez votre NAS (TrueNAS, OMV…) dans une machine virtuelle et vos autres services dans d’autres VM ou conteneurs.

L’intérêt ici, c’est que vous séparez les rôles. Vous facilitez les sauvegardes complètes (snapshots, export) et vous rendez l’infrastructure plus résiliente. Si un service tombe, le reste continue de tourner et vous pouvez restaurer proprement.

Cependant, c’est une approche plutôt réservée aux utilisateurs avancés. Elle demande une bonne maîtrise des notions de stockage (pass-through, contrôleurs, performances, sécurité des données).

Que choisir en 2026 ?

Le choix ne dépend plus uniquement des fonctionnalités (Docker est devenu un standard), mais de votre priorité? Vous voulez :

• Protéger vos données avant tout : TrueNAS Scale
• Recycler des disques variés et évoluer facilement : Unraid
• Une solution simple, légère, proche de Linux : OMV
• Une belle interface et démarrage rapide : CasaOS ou ZimaOS
• Un homelab complet et une infra modulaire : Proxmox

Certains diront que le NAS DIY est à son apogée. De mon côté, je le vois plutôt comme une étape : les outils se simplifient, les standards se consolident et le niveau de finition continue de monter. Reste à choisir l’approche qui correspond à vos contraintes… et à votre tolérance à la complexité.

QNAP annonce une nouvelle étape dans sa stratégie de protection des données en unifiant l’ensemble de ses solutions de sauvegarde sous une bannière unique : Hyper Data Protection (HDP). Derrière ce nom se cache bien plus qu’un simple changement de nom. Le nouvelle solution vise à clarifier et renforcer la cohérence produit…

Hyper Data Protection

Comme beaucoup d’utilisateurs, vous utilisez certainement plusieurs applications de sauvegarde sur votre NAS QNAP. Les noms et usages sont complètement différents : sauvegarde de l’ordinateur, d’un serveur, d’une machine virtuelle, d’un environnement SaaS ou encore de votre site WordPress. Avec Hyper Data Protection, QNAP souhaiter regrouper toutes ces briques sous une identité commune…

Concrètement, Hyper Data Protector devient HDP for PC/VM, Boxafe est renommé HDP for SaaS, MARS devient HDP for WordPress, tandis que NetBak PC Agent adopte l’appellation HDP PC Agent. Le nom Hyper Data Protection sert de socle à l’ensemble, incarnant la vision globale de QNAP en matière de sauvegarde et de restauration.

Du bout en bout assumé

Cette unification reflète l’ambition de QNAP de proposer une protection des données réellement transversale. Les solutions HDP couvrent aussi bien les environnements Windows que les infrastructures virtualisées VMware et Hyper-V, les services cloud comme Microsoft 365 et Google Workspace…

Pour QNAP, il s’agit de permettre aux entreprises comme aux particuliers de déployer une stratégie de sauvegarde cohérente, quel que soit le type de charge de travail. Un positionnement logique dans un contexte où les environnements IT sont de plus en plus hybrides et fragmentés.

Transition transparente pour vous

Cette évolution est totalement transparente pour vous. Aucune migration, aucune réinstallation, aucune modification de licence n’est nécessaire. Les applications continuent de fonctionner normalement, seules les dénominations évoluent dans les interfaces et la documentation

QNAP insiste sur la continuité de service et sur son engagement à faire évoluer progressivement Hyper Data Protection…

En synthèse

Avec Hyper Data Protection, QNAP simplifie son discours et aligne son offre de sauvegarde sous une marque forte. On va se le dire, cela devenait urgent de rationaliser tout en restant pragmatique. Afin de conquérir de nouveaux clients ou marchés, il faut proposer un discours et des outils cohérents avec des bases solides autour de la protection des données.

source

L’information a de quoi surprendre et devrait ravir les adeptes du DIY (Do It Yourself). L’équipe derrière la distribution Linux CachyOS, jusqu’ici principalement connue pour son orientation gaming, pourrait bien débarquer sur nos NAS à l’horizon 2026. Une annonce qui, si elle se concrétise, pourrait rebattre les cartes dans un univers aujourd’hui dominé par quelques acteurs bien établis. Regardons plus près cette annonce…

CachyOS : une distribution Linux axée performances

CachyOS est une distribution Linux basée sur Arch Linux, conçue à l’origine pour optimiser l’expérience de jeu sous Linux. Dès sa conception, les développeurs ont mis l’accent sur trois piliers essentiels : la sécurité, les performances brutes et la convivialité. Contrairement à de nombreuses distributions Arch dérivées, CachyOS cherche à rendre l’écosystème plus accessible sans sacrifier la puissance.

La distribution propose un noyau Linux optimisé, accompagné d’un gestionnaire de noyaux permettant d’ajuster finement les paramètres en fonction du matériel et des usages. On y retrouve également un outil de détection automatique du matériel, ainsi que des options d’installation personnalisables pour différents environnements de bureau, KDE Plasma étant proposé par défaut. L’ensemble vise une expérience clé en main, tout en conservant la flexibilité propre à Arch Linux.

Et cette approche a porté ses fruits… En 2025, CachyOS s’est hissée en tête du classement de popularité de DistroWatch, un indicateur certes perfectible, mais révélateur de l’intérêt de la communauté.

Incursion dans les NAS

C’est dans un article de blog publié le 25 décembre que l’équipe de CachyOS a levé le voile sur ses nouvelles ambitions : « En plus de nos optimisations PGO et AutoFDO en cours, nous développons une Édition ‘Serveur’ spécialisée pour les NAS, les postes de travail et les environnements serveur. Nous avons l’intention de fournir une image vérifiée que les hébergeurs peuvent facilement déployer pour leurs clients. Cette édition sera livrée avec une configuration renforcée, des paramètres préréglés et des packages optimisés pour les serveurs web, les bases de données et bien plus encore ! ».

Cette une nouvelle édition « Serveur » serait donc aussi bien destinée aux NAS qu’aux serveurs professionnels.

Au regard de la qualité d’exécution actuelle de CachyOS sur le poste de travail, difficile de ne pas se montrer enthousiaste face à cette orientation vers les NAS. L’expertise acquise sur l’optimisation bas niveau pourrait se révéler particulièrement pertinente pour des systèmes de stockage exigeants en performances et en fiabilité.

En synthèse

Il est encore trop tôt pour savoir précisément à quoi ressemblera cette version serveur de CachyOS. Néanmoins, une chose est sûre : le projet mérite toute notre attention à partir de 2026. Face à des solutions établies comme OpenMediaVault ou TrueNAS, CachyOS pourrait apporter une alternative plus moderne, plus flexible et résolument orientée performances.

Si la distribution parvient à conserver son équilibre entre puissance et accessibilité, elle pourrait bien s’imposer comme un nouvel acteur sérieux dans l’écosystème des NAS open source.

Dans l’univers du NAS, on distingue deux grandes catégories de solutions. D’un côté, les solutions clés en main, conçues pour répondre à des exigences en matière de qualité, de fiabilité et de simplicité à mettre en œuvre. De l’autre, les solutions DIY (Do It Yourself, ou en français« faites-le vous-même »), qui nécessitent davantage de connaissances, notamment dans le choix et l’assemblage du matériel. Ces dernières offrent généralement de meilleures performances et/ou un coût inférieur aux solutions du marché grand public.

Cependant, le matériel seul ne suffit pas à rendre un NAS pleinement fonctionnel. Il est indispensable de disposer d’un système d’exploitation optimisé pour le stockage en réseau, intégrant des services dédiés, des applications adaptées et une interface graphique permettant une administration efficace du serveur…

OpenMediaVault & Co

Dans ce domaine, la concurrence est particulièrement rude, avec des solutions reconnues comme Unraid, TrueNAS ou encore ZimaOS. Parmi elles, OpenMediaVault (OMV) occupe une place à part…

OMV existe depuis de nombreuses années et s’est imposé comme une référence dans l’écosystème des NAS DIY. Le projet est resté fidèle à ses principes fondateurs depuis plus de 16 ans, en misant sur la stabilité, la simplicité et l’ouverture. OMV est une distribution gratuite basée sur Debian, largement reconnue pour sa robustesse et sa fiabilité dans les environnements de stockage en réseau.

OpenMediaVault 8.0 : une évolution stratégique

OpenMediaVault 8.0 (nom de code Synchrony), marque une étape importante dans l’évolution du projet. Après une phase de Release Candidate sans incidents critiques, cette version introduit un changement structurel majeur : seules les architectures AMD64 et ARM64 sont désormais prises en charge.

Cette décision, anticipée depuis plusieurs années par l’équipe de développement, a permis d’intégrer en amont de nombreuses fonctionnalités initialement prévues pour OMV 8 directement dans OMV 7, afin de ne pas pénaliser les plateformes désormais abandonnées. Résultat, les nouveautés peuvent sembler volontairement limitée, mais ces dernières s’inscrivent dans une logique de consolidation et de maturité plutôt que de rupture.

Debian 13 Trixie au cœur d’OMV 8

Le cœur de cette version repose sur la migration vers Debian 13, offrant un socle logiciel plus récent, des correctifs de sécurité renforcés et des améliorations globales de stabilité.

Parmi les évolutions notables, on retrouve :

• Remplacement de cpufrequtils par linux-cpupower ;
• Optimisations des RPC liés à la gestion des utilisateurs, améliorant les temps de réponse ;
• Améliorations ergonomiques de l’interface, notamment dans la gestion des mises à jour.

Réseau, SMB et fiabilité renforcée

OpenMediaVault 8.0 renforce également le volet réseau avec l’ajout du support WPA3 pour le Wi-Fi. Les notifications par e-mail ont été améliorées et les options SMB ont été enrichies, notamment pour une meilleure compatibilité avec Time Machine.

Disponibilité et mise à niveau

OpenMediaVault 8.0 est disponible sous forme d’image ISO ou via une installation directe sur Debian 13. Des outils dédiés permettent également la mise à niveau depuis OpenMediaVault 7, facilitant la transition vers cette nouvelle version.

Pour en savoir plus, rendez-vous sur la page officielle de l’annonce…

update : openmediavault 8.0.3 est disponible

source

Unraid 7.2 a marqué une étape importante dans la modernisation d’Unraid (et donc des NAS DIY), avec une interface enfin adaptée aux téléphones, des avancées majeures autour du ZFS et une consolidation côté sécurité. La récente version 7.2.3 s’inscrit dans une logique de stabilisation et d’améliorations, avec plusieurs correctifs…

Unraid 7.2.x

Fin octobre 2025, Unraid est passé en version 7.2, rapidement suivie de mises à jour correctives pour solidifier la branche. À l’heure où ces lignes sont écrites, Unraid est disponible en version 7.2.3, qui poursuit l’effort de modernisation sans chercher à tout révolutionner d’un coup.

Cette orientation est assez lisible : Unraid veut rester accessible (facile à administrer), tout en intégrant des briques attendues par les utilisateurs avancés (ZFS, API, intégrations). Cela implique parfois des changements structurants, y compris sur l’écosystème de plugins et tout le monde n’y trouvera pas forcément son compte.

Interface responsive

La nouveauté la plus visible d’Unraid 7.2, c’est l’interface qui est devenue 100% responsive. L’administration sur téléphone ou tablette devient beaucoup plus confortable et l’affichage des statistiques (réseau, mémoire…) gagne en clarté, avec des corrections de mise en page au fil des versions. A noter que certains plugins (historiques) ont été retirés lors de la mise à jour pour préserver la stabilité.

En parallèle, la nouvelle version corrige des régressions d’affichage et améliore la lisibilité des notifications. On note aussi des corrections de sécurité liées à l’interface, dont un risque XSS.

ZFS et l’expansion RAIDZ

Côté stockage, Unraid 7.2 apporte une évolution très attendue : l’expansion des pools ZFS en RAIDZ (RAIDZ1/RAIDZ2/RAIDZ3). L’intérêt, c’est la possibilité de faire évoluer la capacité progressivement, sans devoir tout reconstruire !

Compatibilité ext/NTFS/exFAT

Autre apport pragmatique d’Unraid 7.2 : le support natif d’ext2/ext3/ext4, NTFS et exFAT. C’est particulièrement utile pour importer des disques externes, gérer des migrations depuis une autre machine, ou récupérer des données sans multiplier les contournements.

Sur la partie services, la branche 7.2.x comprend aussi des mises à jour et correctifs visant la compatibilité de certains usages réseau, dont Time Machine (via Samba).

API intégrée plus moderne

L’intégration d’une API officielle dans Unraid 7.2 pose les fondations d’un écosystème plus moderne a ouvert la voie aux automatisations, intégrations d’outils tiers. Avec la version 7.2.3, l’API embarquée devient mieux structuré selon le journal des modifications.

Même si ce n’est pas la nouveauté la plus “visible”, c’est typiquement ce qui ouvre la voie à des usages plus propres côté monitoring, dashboards, ou encore l’authentification externe.

Unraid 7.2.3

La version 7.2.3 est une mise à jour axée sur la stabilité et la sécurité, avec notamment une correction XSS, des correctifs réseau et des ajustements sur des composants connexes. Le noyau indiqué reste en Linux 6.12.54, ce qui confirme l’objectif de stabilité des équipes.

Que ce soit pour du stockage, des conteneurs ou encore des VM, Unraid 7.2 est devenu un incontournable en 2025…

source

Synology vient d’annoncer la sortie de DSM 7.3.2, une nouvelle version de son système interne. Contrairement à la précédente mise à jour, celle-ci apporte plusieurs correctifs importants… toujours aucune nouveauté fonctionnelle. Voici ce qu’il faut retenir.

Synology DSM 7.3.2-86009

Pour rappel, DSM 7.3.1 corrigeait plusieurs bugs introduits avec DSM 7.3, tandis que DSM 7.3.1 update 1 traitait une faille révélée lors du Pwn2Own 2025. Aujourd’hui, Synology déploie DSM 7.3.2. Voici ce que contient le journal des modifications :

• Les fichiers de sauvegarde contenant des volumes chiffrés pouvaient ne pas fonctionner correctement lorsqu’ils étaient restaurés vers DSM 7.3 ;
• Certains utilisateurs devaient ressaisir leurs clés de licence après la mise à jour vers DSM 7.3, notamment lors d’une migration système ou dans un environnement compatible SHA ;
• Les utilisateurs pouvaient être contraints de s’authentifier via la connexion Approve ou une clé de sécurité matérielle FIDO2 avant l’autorisation OAuth ;
• Une demande d’authentification supplémentaire pouvait survenir lors de la configuration de clients SSO utilisant C2 Identity comme fournisseur d’identité SAML ;
• Un problème empêchait DSM d’envoyer des fichiers depuis File Station en tant que pièces jointes lorsque les comptes étaient configurés via Outlook ;
• Certains lecteurs UPnP ne parvenaient plus à lire les fichiers MP3 après la mise à jour vers DSM 7.3 ;
• Correction d’une faille de sécurité (sans plus d’information).

Comment télécharger et installer DSM 7.3.2

Si votre NAS est exposé sur Internet, nous vous recommandons d’installer cette mise à jour assez rapidement. Pour les autres, vous pouvez encore attendre quelques jours. Voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel.
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et patientez…
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait entre 370 et 445 Mo selon le modèle. L’installation demande environ 15 minutes…

QNAP a mis en ligne QuTS hero h6.0 (Bêta), une mise à jour majeure de son système embarqué pour les NAS basé sur ZFS.  Cette version vise avant tout la haute disponibilité, la protection immuable des données et une meilleure prise en charge des workloads d’IA. Elle se positionne comme une réponse aux besoins des entreprises confrontées à des volumes de données croissants et à des exigences renforcées en matière de continuité de service…

QuTS hero h6.0 Bêta

Avant d’entrer dans le détail, il convient de rappeler que cette nouvelle mouture marque une étape importante pour QNAP. Au-delà d’une interface rafraîchie, h6.0 renforce la disponibilité des systèmes et la protection des données. Le constructeur mise clairement sur cette version et, à première vue, le résultat est convaincant. Est-ce que QuTS va dépasser DSM ?

Haute disponibilité

Parmi les nouveautés les plus importantes, QuTS hero h6.0 introduit un mode Dual-NAS High Availability (HA) via l’High Availability Manager. Deux NAS peuvent désormais former un cluster actif/passif pour assurer la continuité des services et réduire les interruptions planifiés ou non. QNAP annonce une compatibilité étendue des services pouvant bénéficier du HA, ce qui améliore l’efficacité opérationnelle.

Snapshots immuables

La seconde avancée dans QuTS hero h6.0, c’est l’arrivée des snapshots immuables. Ces clichés protégés contre la suppression ou la modification ajoutent une couche de défense contre les ransomwares et les corruptions accidentelles. Combinés au ZFS et à des politiques de rétention adaptées, ils renforcent considérablement les stratégies de sauvegarde et de reprise.

IA en local

QNAP met également en avant des améliorations destinées à faciliter les workflows IA en local : optimisation des performances, meilleure gestion des jeux de données volumineux et réduction de la dépendance au cloud pour certaines tâches d’inférence ou de traitement.

En synthèse

QuTS hero h6.0 constitue une évolution logique et ambitieuse de l’écosystème ZFS chez QNAP : plus de disponibilité, une résilience renforcée face aux menaces modernes et des outils mieux adaptés aux environnements manipulant de grands volumes de données ou des charges IA.

Vous pouvez consulter le détail complet des nouveautés via le lien fourni par QNAP.

Du côté de la sécurité et de l’administration, cette version Bêta améliore les outils de gestion et introduit des mécanismes adaptés aux environnements sensibles (audit renforcé, contrôles d’accès…). Pour les entreprises où l’intégrité et la continuité des données sont prioritaires, cette Bêta mérite une phase de test en environnement contrôlé, en gardant à l’esprit que la version finale pourra encore affiner la compatibilité matérielle et logicielle.

Important : QuTS hero h6.0 est actuellement en bêta publique. Il est déconseillé de l’installer sur un NAS de production. Pensez à vérifier la compatibilité de votre matériel, des applications installées (certains services peuvent nécessiter une mise à jour) et à préparer un plan de test avant toute migration vers un environnement opérationnel.

Liste non exhaustive de NAS compatibles :

• TS-h2490FU / TS-h1090FU
• TS-h1290FX
• TDS-h2489FU / TDS-h2489FUR2
• TS-h3088XU-RP
• TVS-h1288X / TVS-h1688X
• TS-h1886XU-RP / TS-1886XU-RP
• TS-h686 / TS-h886
• TS-883XU, TS-1283XU, TS-1683XU
• TS-253E / TS-453E
• TS-873AU, TS-1273AU
• HS-264, TBS-464, TS-364, TS-464, TS-664, TS-264…

iXsystems a mis en ligne la nouvelle version TrueNAS 25.10 (nom de code Goldeye). Cette dernière vient renforcer les performances, simplifie la gestion et ouvre la voie au stockage de très haut niveau. Goldeye est clairement conçu pour les environnements exigeants, tout en restant accessible.

TrueNAS 25.10

Après une phase Beta d’environ 40 jours, iXsystems annonce l’arrivée de la version finale de TrueNAS 25.10.

NVMe over Fabric : la vitesse mise à distance

L’un des points forts de Goldeye, c’est l’intégration de NVMe-oF (NVMe over Fabric), qui permet de traiter du stockage distant comme s’il était local. TrueNAS propose deux modes :

• NVMe/TCP (disponible dans la version Community) fonctionne sur des réseaux Ethernet classiques et offre des débits très élevés ;
• NVMe/RDMA (réservé aux éditions Enterprise) permet un transfert mémoire à mémoire (bypass CPU), pour une latence ultra-faible, idéal pour des workloads comme l’IA, la base de données ou la virtualisation critique.

OpenZFS 2.3.4 : efficacité et performances prévisibles

Goldeye embarque OpenZFS 2.3.4, avec des optimisations importantes :

• L’algorithme d’allocation des pools ZFS a été amélioré pour répartir les données plus efficacement, ce qui réduit la latence et rend les performances d’écriture plus constantes ;
• Le clonage de blocs est étendu à davantage de scénarios, ce qui améliore la réduction de données ;
• L’ARC (cache ZFS) prend désormais la taille non compressée des données en cache, pour mieux refléter les gains réels d’espace.

Capacité matérielle renforcée

TrueNAS Enterprise (les NAS maison d’iXsystems) gagne en puissance :

• La série F (flash hautes performances) peut désormais gérer jusqu’à 20 Po de NVMe ;
• La série M, dédiée à l’archivage, monte jusqu’à 40 Po pour les données froides ;
• Le support des cartes réseau 400 Gb/s (Terabit Ethernet) est intégré, ouvrant la voie à des réseaux ultra haut débit.

Une API modernisée et versionnée

Avec Goldeye, TrueNAS passe à une API JSON-RPC 2.0 sur WebSocket, beaucoup plus rapide que l’ancienne API REST. Cette API est versionnée, ce qui garantit des intégrations tierces plus stables au fil des mises à jour.

Des plugins sont déjà en cours de développement pour Kubernetes, VMware vSphere, Proxmox VE… La doc de l’API est disponible sur api.truenas.com.

Gestion plus simple des mises à jour

TrueNAS 25.10 introduit également un système de profils de mise à jour : Early Adopter, General, Mission Critical, Developer. Chaque profil correspond à un niveau de tolérance au risque.

Une interface Web plus fluide

L’interface utilisateur Web de TrueNAS gagne en ergonomie :

• Le guide iSCSI est repensé pour être plus simple et rapide ;
• L’éditeur YAML pour les Apps est amélioré (meilleure validation, syntaxe, confort d’édition) ;
• Les tableaux de bord de statistiques deviennent plus réactifs, les graphiques plus dynamiques ;
• La page “Utilisateurs” est repensée, avec des rôles prédéfinis pour simplifier la création et la gestion des comptes.

TrueNAS Connect : un centre de contrôle cloud

Goldeye active la plateforme TrueNAS Connect, un panneau de gestion Web :

• Monitorage en temps réel, alertes personnalisables et inventaire des systèmes ;
• Installer un TrueNAS depuis un navigateur devient possible, sans passer par un clavier physique : l’installation est guidée, sécurisée, et simplifiée ;
• Jusqu’au 1er décembre 2025, la version préliminaire de TrueNAS Connect est gratuite pour les utilisateurs Community.

Virtualisation : TrueNAS comme hyperviseur de données

Dans Goldeye, l’interface “Machines Virtuelles” est séparée de celle des “Conteneurs”, pour une meilleure clarté. On bascule sur le KVM (Hyperviseur Virtualisation), très robuste et déjà utilisé dans des environnements cloud majeurs. TrueNAS prend désormais en charge les machines virtuelles avec haute disponibilité (HA) sur les appliances Enterprise. Il est aussi possible d’importer/exporter de disques VM : formats VMDK (VMware), QCOW2, RAW, VDI…

Compatibilité GPU et matériel

TrueNAS 25.10 utilise des modules NVIDIA open source (driver 570.172.08), ce qui lui permet de supporter les cartes Blackwell (séries RTX 50 et PRO). Cette évolution signale l’abandon de certaines générations plus anciennes de GPU, notamment certaines GTX non compatibles.

En synthèse

Avec TrueNAS 25.10 “Goldeye”, iXsystems propose un savant mélange d’innovation technologique et de maturité logicielle. L’arrivée de NVMe-oF, la modernisation de l’API, l’interface web plus fluide et la gestion via TrueNAS Connect posent un jalon déterminant pour les infrastructures de stockage modernes. Que vous soyez en Community (version gratuite) ou Enterprise, Goldeye offre des outils puissants pour tirer pleinement parti de vos ressources, avec une ambition claire : faire de TrueNAS bien plus qu’un simple NAS, mais un véritable hyperviseur de données, centralisé, performant et évolutif. Vous pouvez télécharger gratuitement TrueNAS 25.10 sur la page officielle.

À noter que TrueNAS Goldeye ne séduit plus seulement les passionnés du DIY. Certains fabricants de NAS historique annoncent désormais explicitement la compatibilité de leurs boîtiers réseau avec cette version, ce qui montre à quel point 25.10 gagne en légitimité dans l’industrie.

Synology vient de publier une nouvelle version de son système interne : DSM 7.3.1. Il s’agit d’une mise à jour de sécurité, vivement recommandée… surtout si votre NAS est accessible depuis l’extérieur. Voyons en détail ce que propose cette nouvelle version.

Synology DSM 7.3.1 Update 1

Après être revenu sur la compatibilité des disques durs début octobre avec DSM 7.3, puis avoir déployé DSM 7.3.1 quelques jours plus tard, le fabricant taïwanais publie aujourd’hui DSM 7.3.1 Update 1.

Comme toujours, commençons par le journal des modifications, qui récapitule les ajouts et correctifs apportés à DSM. Pour cette version, Synology indique simplement :

• Correction d’une faille de sécurité.

Rien de plus. Synology reste peu bavard… et ce n’est pas nouveau. Le fabricant détaille de moins en moins ses correctifs. On peut également se demander si cette vulnérabilité corrigée fait écho aux résultats du Pwn2Own Dublin 2025.

[edit 20/11] Synology vient de fournir des informations complémentaires. Comme nous le supposions, cette correction est bien en lien avec le Pwn2Own 2025. Cette mise à jour corrige la  CVE-2025-13392 qui permet à des attaquants distants de contourner l’authentification s’ils connaissent au préalable le nom distinctif (DN).

Comment télécharger et installer DSM 7.3.1

Si votre NAS est exposé sur Internet, nous vous recommandons d’installer cette mise à jour assez rapidement. Pour les autres, vous pouvez encore attendre quelques jours. Voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel.
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et patientez…
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait entre 3 et 5 Mo selon le modèle. L’installation est assez rapide…

Merci Benjamin !

TerraMaster est un fabricant de solutions de stockage qui propose notamment des NAS. Ce dernier vient d’annoncer l’arrivée de TOS 7, son nouveau système maison. Le constructeur promet une refonte majeure avec de nouvelles fonctionnalités, une interface revue et plus fluide. Regardons ensemble les évolutions de ce dernier…

TOS 7, le nouveau TerraMaster

TerraMaster vient d’annoncer une mise à jour importante de son système (TerraMaster Operating System) : TOS 7. Actuellement, c’est TOS 6 qui anime les NAS du fabricant et il faut avouer que cette précédente version avait apporté un vent de fraicheur. Un an après, la nouvelle version est annoncée…

Quelles nouveautés attendre dans TOS 7 ?

TOS 7 devrait marquer une véritable évolution pour les utilisateurs de NAS TerraMaster. Le fabricant annonce plus de 50 nouvelles fonctionnalités et plus de 1 000 optimisations. L’interface utilisateur a été entièrement revue : design modernisé, navigation simplifiée et expérience plus cohérente.

L’objectif : rendre l’utilisation des NAS TerraMaster plus intuitive et agréable, tant pour les particuliers que pour les professionnels. Cette refonte place désormais la marque dans la course face aux acteurs historiques du secteur.

TerraMaster a mis en ligne une page dédiée sur TOS 7 et une vidéo… et le moins que l’on puisse dire, c’est que le fabricant a mis la barre très haute.

Interface et ergonomie

Avec TOS 7, TerraMaster revoit l’expérience utilisateur. On passe rapidement sur les icônes qui ont été redessinées… on appréciera d’apprendre que plus de 50 nouvelles fonctionnalités ont été ajoutées et 1 000 optimisations destinées à améliorer la fluidité et la réactivité du système. L’interface propose une navigation totalement personnalisable. Le fabricant annonce une hausse de 60 % de l’efficacité globale.

Productivité et collaboration

Le gestionnaire de fichiers évolue en profondeur avec l’apparition des modules My Files et Desktop, permettant notamment le montage à distance simplifié et une navigation plus rapide via des vues par onglets ou fractionnées. TerraMaster annonce la prise en charge native des fichiers ISO (sans passer par Dossier partagé), ainsi qu’une corbeille unifiée.

TOS 7 intègre aussi de nouveaux outils de collaboration en ligne : il est désormais possible d’éditer en temps réel des documents Word, Excel et PowerPoint sans téléchargement préalable.

Administration et sécurité

Sur le plan de la gestion au quotidien, TOS 7 introduit une refonte complète du gestionnaire de stockage. L’utilisateur bénéficie de vues visuelles claires des volumes, d’outils de migration et de suppression de disques améliorés, ainsi que d’une optimisation adaptative des grappes RAID.

La gestion des permissions devient plus fine, avec jusqu’à 13 types de droits personnalisables, répondants aux exigences des utilisateurs dans les environnements de plus en plus complexes. Autre nouveauté importante, TOS 7 propose un contrôle réseau précis, en offrant la possibilité de limiter la vitesse des ports et d’allouer la bande passante par service ou par appareil. Ce système évite qu’un seul service ne monopolise les ressources et garantit une utilisation équilibrée du réseau.

Développement et personnalisation

Le Centre d’applications s’enrichit de 10 nouvelles catégories, d’un déploiement Docker en un clic et d’un suivi détaillé des journaux pour une meilleure supervision. Pour les utilisateurs avancés, TerraMaster introduit un mode développeur complet : accès root, compatibilité avec Ubuntu et prise en charge des machines virtuelles (VM), sans passer par un logiciel tiers.

Cette ouverture à la virtualisation permet d’isoler des applications ou de tester des environnements distincts.

En synthèse

Avec TOS 7, TerraMaster franchit un cap en combinant refonte graphique, performance accrue et nouvelles fonctionnalités. Les outils de collaboration, la gestion réseau avancée et la virtualisation rapprochent les NAS TerraMaster des solutions professionnelles les plus complètes.

Pour l’instant, TOS 7 n’est disponible qu’en version Preview, réservée aux volontaires et pouvant contenir des bugs. Aucune date de sortie officielle n’a été annoncée… et il pourrait s’écouler plusieurs mois avant la version finale, comme ce fut le cas pour TOS 6.

source

Synology vient de déployer une nouvelle version de son système interne : DSM 7.3.1-86003. Cette mise à jour ne propose aucune nouveauté, mais elle corrige plusieurs bugs apparus avec la version précédente. Un correctif attendu, notamment par les utilisateurs confrontés à ces dysfonctionnements…

Synology DSM 7.3.1

Il y a tout juste 20 jours, Synology mettait en ligne DSM 7.3, une version marquante car elle revenait sur la restriction concernant les disques durs tiers (en particulier Western Digital et Seagate) pour la gamme DSx25. Une décision perçue comme une prise de conscience bienvenue par certains, mais comme un aveu d’échec (voire une perte de confiance) pour d’autres.

Problème : cette version 7.3 a introduit plusieurs bugs gênants, ce qui reste assez rare chez Synology. DSM 7.3.1 vient justement les corriger.

Ce que corrige DSM 7.3.1

Si on regarde le journal des modifications, voici ce que l’on peut lire :

• Correction d’un bug empêchant l’ajustement de la luminosité des voyants LED sur certains modèles ;
• Correction d’un problème pouvant empêcher l’affichage des périphériques externes lors de la sélection de fichiers ou de dossiers ;
• Correction d’une erreur générant de fausses alertes liées aux périphériques de stockage externes ;
• Correction d’un problème pouvant empêcher le fonctionnement d’un onduleur connecté en USB après une mise à jour.

À noter : DSM 7.3.1 remplace entièrement la version précédente, d’où un fichier .pat d’environ 350 Mo.

Comment télécharger et installer DSM 7.3.1

Si votre NAS ne vous propose pas automatiquement cette mise à jour, voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel.
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et attendez environ 3 minutes.
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Attention, cette mise à jour est assez longue… comptez entre 5 et 25 minutes suivant la configuration. Plusieurs paquets sont également mis à jour avec DSM 7.3.1.

source

Asustor déploie actuellement ADM 5.1. Parmi les nouveautés, une technologie attire particulièrement l’attention : le PQC (Post-Quantum Cryptography). Derrière ce terme se cache un renforcement important de la sécurité, conçu pour préparer dès aujourd’hui les systèmes aux attaques des futurs ordinateurs quantiques. Cette évolution s’inscrit dans la stratégie définie par le NIST (National Institute of Standards and Technology, États-Unis) pour contrer le risque dit du “harvest now, decrypt later”, c’est-à-dire la collecte de données chiffrées aujourd’hui, dans l’espoir de les déchiffrer plus tard avec des moyens de calcul plus puissants…

ADM 5.1 et PQC-Ready

Avec ADM 5.1, Asustor ajoute le chiffrement TLS 1.3 hybride post-quantique, combinant ML-KEM (Kyber) à un échange de clés classique. L’objectif est de rendre les sessions Web résistantes aux attaques différées, où un attaquant intercepterait le trafic aujourd’hui pour le déchiffrer demain. Cette intégration s’aligne sur la vague de normalisation du NIST (2024-2025) et cible un risque réel : la compromission des données stockées sur les NAS.

PQC-Ready : effet d’annonce ou vraie avancée ?

Ici, le bénéfice est immédiat et transparent. Si le navigateur utilisé prend en charge les suites hybrides, la connexion “quantum-resistant” est négociée automatiquement. L’interface ADM affiche alors le mode actif, permettant de vérifier que la session est bien sécurisée. Pour les transferts via HTTPS ou WebDAV, cette technologie réduit considérablement l’intérêt d’une interception réseau dans le but d’un déchiffrement ultérieur.

Cette mise à jour positionne les NAS Asustor parmi les plus proactifs en matière de sécurité. Elle renforce la protection des accès exposés à Internet, garantit la pérennité de la confidentialité des données et prépare les infrastructures à une transition en douceur vers le chiffrement post-quantique, à mesure que les navigateurs et bibliothèques TLS adoptent ces nouveaux standards. Le message est clair : sécuriser les flux dès aujourd’hui pour éviter les mauvaises surprises demain.

PQC activé par défaut

Il est important de noter que le chiffrement post-quantique est activé par défaut dans ADM 5.1. Aucune configuration particulière n’est requise : la protection s’applique automatiquement, sans intervention de l’utilisateur.

Compatibilité navigateur

Bonne nouvelle : si vous utilisez Chrome (et ses dérivés sous Chromium), Firefox ou Safari dans leurs versions récentes, vous bénéficiez déjà du support nécessaire. La négociation hybride se fera donc automatiquement lors de la connexion à votre NAS Asustor.

Et la concurrence ?

À ce jour, aucun concurrent majeur (Synology, QNAP, Ugreen, TerraMaster) n’a communiqué sur une compatibilité PQC. Cela ne signifie pas qu’ils ne le prennent pas en charge (cela dépend principalement de l’intégration de la bibliothèque TLS utilisée), mais en l’absence d’annonce officielle, il est probable qu’Asustor soit le premier à activer cette technologie par défaut.

En synthèse

Asustor ne se contente pas d’un simple effet d’annonce avec la cryptographie post-quantique (PQC). L’intégration de ML-KEM / Kyber dans un TLS hybride activé par défaut représente une véritable avancée vers des connexions plus sûres et résilientes face aux menaces futures.
Il s’agit d’une évolution cohérente avec le calendrier du NIST, que ce soit dans un contexte professionnel ou domestique.

ASUSTOR vient de mettre à disposition ADM 5.1. Il s’agit d’une mise à jour majeure de son système pour NAS, axée sur la sécurité, la robustesse réseau et la gestion avancée des données.Regardons de plus près cette nouvelle version qui devrait en intéresser plus d’un…

ASUSTOR ADM 5.1

Après ADM 5.0 un peu plus tôt cette année, Asustor nous revient avec ADM 5.1. Le fabricant annonce que cette nouvelle version est compatible avant tout sur les gammes de NAS récentes (AS63, 64, Nimbustor, Drivestor, Lockerstor, Flashstor et dérivés). Cette version consolide la stratégie du fabricant autour de la protection des données et de la pérennité logicielle.

Nouveautés

ADM 5.1 introduit la prise en charge du chiffrement PQC Hybrid TLS, une technologie validée par le NIST américain, combinant cryptographie classique et post-quantique. Une avancée majeure face aux futures menaces informatiques. On parle ici plus dans le détails : Asustor et la sécurité post-quantique (PQC).

Les administrateurs bénéficient désormais de règles de robustesse des mots de passe : longueur minimale, complexité et expiration configurable. Le mécanisme de réinitialisation de mot de passe a également été sécurisé via une authentification obligatoire.

Le pare-feu ADM Defender se voit amélioré : il peut désormais bloquer automatiquement les adresses IP suspectes tentant des connexions via EZ-Connect. Il intègre également un nouveau profil pour restreindre les accès aux conteneurs Docker.

Journal des modifications

Après ces nouveautés, regardons les améliorations qu’Asustor nous a réservé dans ADM 5.1 :

• Gestion avancée du proxy inversé : les applications peuvent définir leur propre port dans le fichier de configuration, utilisé ensuite par ADM pour le serveur proxy HTTP/HTTPS ;
• Amélioration de la gestion des onduleurs réseau (UPS) : il est désormais possible de modifier le nom, l’utilisateur et le mot de passe pour faciliter la connexion à d’autres équipements ;
• Correction des connexions PPPoE : les connexions fonctionnent désormais correctement même lorsque le protocole IPv6 est désactivé ;
• Souplesse accrue du dossier Web : après la désactivation du serveur Web (Apache ou Nginx), le dossier partagé Web peut désormais être déplacé vers un autre volume depuis le module Contrôle d’accès ;
• Compatibilité matérielle étendue : ajout du support de nouvelles cartes réseau PCIe haute performance (Lockerstor 12R Pro Gen2 et Lockerstor 16R Pro Gen2) :
  • Broadcom P2100G (2 × 100 GbE)
  • Intel E810CQDA2 (2 × 100 GbE)
  • Intel E810-XXVDA2 (2 × 25 GbE)
  • Broadcom BCM95719A1904AC (4 × 1 GbE)
• Correction de vulnérabilités XSS : les failles potentielles de type Cross-Site Scripting ont été comblées ;
• Stabilité générale améliorée : nombreuses corrections de bugs dans ADM Defender, Web Center et Contrôle d’accès ;
• Traductions et chaînes multilingues mises à jour pour une interface plus cohérente à l’international.

Divers correctifs supplémentaires renforçant la stabilité et les performances globales du système.

Fin de support pour certaines séries

ASUSTOR confirme également la fin du support fonctionnel pour les séries AS31, AS32, AS40, AS61 et AS62. Ces modèles resteront bel et bien limités à ADM 4.3, avec uniquement des mises à jour de sécurité critiques. Le fabricant n’arrête pas les mises à jour, mais les NAS ne bénéficieront plus des nouveautés. Enfin, les Drivestor et Drivestor Pro perdent définitivement le transcodage matériel… cela semble restreint au puce Realtek. C’est également la fin du support des imprimantes IP USB, suite à la fin du support des pilotes par leurs fournisseurs.