Software-update - TrueNAS Scale 25.10.3.1

In dit artikel:

iXsystems heeft TrueNAS Scale 25.10.3.1 (codenaam Goldeye) uitgebracht. TrueNAS, de doorontwikkeling van FreeNAS die sinds eind 2023 niet meer verder op FreeBSD wordt ontwikkeld, draait bij Scale op Linux/Debian; de gratis editie heet sinds begin 2025 TrueNAS Community Edition. De update bevat vooral beveiligings- en betrouwbaarheidspatches die relevant zijn voor systeembeheerders.

Belangrijkste wijzigingen:
- Security: de release bevat de upstream-kernelpatch tegen CVE-2026-31431, een lokale privilege‑escalatie (CVSS 7.8) in de AEAD-cryptografische socket‑interface. De oplossing zet AEAD‑socketbewerkingen terug naar out‑of‑place modus om een verkeerde overdracht van geheugenbronnen te voorkomen. Hoewel de kwetsbaarheid niet rechtstreeks ZFS treft, is de patch geïntegreerd als best practice.
- NFS/Kerberos: een probleem waarbij Kerberos‑beveiligde NFS‑mounts (krb5, krb5i, krb5p) na een HA‑failover of reboot niet beschikbaar waren is verholpen. De oorzaak was dat gssproxy niet initialiseerde als de NFS‑service niet op automatisch starten stond, wat zowel FreeIPA- als Active Directory‑omgevingen kon raken.
- SNMP/ZFS‑monitoring: de SNMP‑agent rapporteert nu weer volledige ZFS‑filesystemdatasets; eerder werden alleen zvols gerapporteerd. Er is een nieuwe datasetTable MIB toegevoegd die filesystems en zvols met index, descriptor en gebruikte/ beschikbare/gererefereerde bytes blootlegt. De bestaande zvolTable blijft ongewijzigd, zodat bestaande monitoringconfiguraties blijven werken.

Systeembeheerders wordt aangeraden de update te installeren om de beveiligingsfixes te krijgen en betrouwbaarheid van NFS- en SNMP‑monitoring te herstellen. Voor het volledige changelog verwijst iXsystems naar de release‑notities in Jira.