[User-Review] Synology EOL - Linux Kernel, Docker Engine, HW-Beschränkungen

[ctrlaltdelete]

Ich sehe es mit ein wenig Wehmut, bei mir sind es jetzt gute 12 Jahre Synology. Angefangen mit der DS413j, DS415+(Intel Bug), DS920+ & DX517. Ich supporte privat ca. 20 DS (habe den Usern die DS explizit empfohlen!) und bin seit 12 Jahren im https://www.synology-forum.de/members/ctrlaltdelete.38041/ aktiv (ca. 16.000 Beiträge).

Aber das wird mit meiner DS920+ enden, bei Synology liegt einfach zuviel im Argen:

- DS925+ mit einer CPU von 2018 🤮
- DS920+: Linux Kernel 4.4: EOL 2022 ☠️
- Docker Engine 24.0.2: 7/2024 EOL ->Story: 8 Tage nach Synologys Docker Update auf 24.0.2, war diese Version EOL
- Hardware-Beschränkungen, im besonderen die neuen HDDs 👿
- PCIe-Anbindung der NVME M2 SSDs, in der DS920+ ca. 400 MB/s in einer DXP4800 ca. 2.400 MB/s 👾
- Synology Videostation, einfach gekilled 👎
- Synology Photos, CPU-Last auf die Clients verlagert 🤡
- ... über alles Andere kann ich hinwegsehen

p.s. Die veraltete bzw. EOL Docker Engine bereitet wirkliche Probleme, gerade bei aktuelleren Container Images!
"Wirklich sehr traurig, aber andere Mütter, haben auch schöne Töchter."

Bildquelle: https://mariushosting.com/docker-engine-synology-terramaster-ugreen-asustor-qnap/

 

[DaveR]

The DS925+, DS1525+ and DS1825+ have Linux Kernel 5.10.55

 

[ctrlaltdelete]

Thats correct, but DS920+ is still running Linux Kernel 4.4: EOL 202. I edited my thread, thanx.

 

[n3cron]

Thats correct, but DS920+ is still running Linux Kernel 4.4: EOL 202. I edited my thread, thanx.

Das ist eigentlich egal, so lange Synology Sicherheitsupdates/Support dafür liefert.

 

[ctrlaltdelete]

Sorry, aber diese Meinung vertrete ich nicht:
Synology patcht bekannte Lücken – aber eben nur die bekannten.
→ Keine Mitnahme von generellen Verbesserungen der Kernel-Architektur.
→ Riskanter bei Public Services (Docker-Exposed, Reverse Proxies, …).
Moderne Kernel sind bei I/O, Caching, Networking deutlich performanter.
→ Das betrifft gerade Dienste wie Docker, VMs, Datenbanken.
Viele moderne Container, Tools und Libraries setzen neuere Kernel-Funktionen voraus.
→ Beispiel: eBPF, OverlayFS-Optionen, cgroups v2, systemd-Versionen, Kubernetes.
Docker läuft in einem Environment, das technisch 10 Jahre alt ist.
→ Nebenwirkungen: Speicherlecks, Mount-Probleme, schlechte CPU-Ausnutzung.

Docker + Kernel 4.4 vs. moderne Containerwelt​

Feature / Technik	Ab Kernel	Status unter 4.4	Probleme / Auswirkungen
cgroups v2	4.5+ (voll 4.15)	❌ nicht verfügbar	Kein modernes Ressource-Limit, kein systemd in Containern
OverlayFS (metacopy, whiteouts)	4.5 – 4.8+	⚠️ eingeschränkt	Ineffizient, Bugs mit Dateisystemen (z. B. Rename, Copy-on-Write)
nftables statt iptables	4.9+	❌ nicht nutzbar	Probleme mit modernen Firewalls (z. B. CrowdSec bouncers, Docker swarm routing)
eBPF	4.8+ (produktiv 5.x)	❌ nicht nutzbar	Keine Netzwerk-Magic à la Cilium, keine moderne Observability
seccomp filter v2	4.14+	❌ nicht nutzbar	Weniger Sicherheit bei Container-Isolation
systemd im Container	4.6+ (besser 5.x)	⚠️ instabil / problematisch	Viele Base-Images (Ubuntu, Fedora) starten nicht sauber
IPv6 NAT	4.10+	⚠️ sehr eingeschränkt	Docker IPv6 bridge kaum nutzbar, kein NAT66
CRIU (Checkpoint/Restore)	4.6+	❌ inkompatibel	Kein Live-Migration, kein "docker checkpoint"
Memory / CPU Accounting	4.8+	⚠️ unzuverlässig	Unvollständige docker stats, keine genaue Ressourcenkontrolle
RunRootless Docker	5.11+	❌ unmöglich	Kein rootloser Betrieb auf DSM

Mit Hilfe von Chatgpt recherchiert.

 

[n3cron]

Sorry, aber diese Meinung vertrete ich nicht:
Synology patcht bekannte Lücken – aber eben nur die bekannten.

Okay hast du dir eine Synology NAS wegen Docker geholt oder war Docker beim Entdecken der NAS Möglichkeiten nice2have?
Der Hauptzweck einer NAS ist Speicherverwaltung, Datensicherung. Ich sehe jetzt auch nicht Synology als großen Docker vermarkter ich hab noch nie nicht mal Werbung oder sowas dafür gesehen.
Würde das jetzt auch nicht im Kontext bringen.

 

[ctrlaltdelete]

Synology Inc.

Zentralisieren Sie Speicherung und Sicherung von Daten, vereinfachen Sie das gemeinsame Bearbeiten von Dateien, optimieren Sie die Videoverwaltung und sichern Sie Ihr Netzwerk für das effiziente Datenmanagement.

www.synology.com

 

[n3cron]

Synology Inc.

Zentralisieren Sie Speicherung und Sicherung von Daten, vereinfachen Sie das gemeinsame Bearbeiten von Dateien, optimieren Sie die Videoverwaltung und sichern Sie Ihr Netzwerk für das effiziente Datenmanagement.

www.synology.com

Ich kann grundsätzlich deinen Frust verstehen:

Aber der Container Manager wird als Drittanbieter App geführt.

Kann es sein das es gar nicht von Synology maintained wird?

Also der Hauptgrund erscheint logisch, wenn der Linux Kernel in einigen Systemen zu alt wäre das Docker Inc die App in DSM 7.2+ nicht aktualisiert da diese sonst nicht mehr kompatibel wäre.
Der Rattenschwanz dahinter scheint zusammen zu hängen.

 

[geimist]

Der Hauptzweck einer NAS ist Speicherverwaltung, Datensicherung.

Synology sieht das folgendermaßen (Quelle):

… Ein Synology NAS ist nicht nur ein einfacher Datenspeicher. Es kann noch viel mehr. Synology bezeichnet so seine NAS-Modelle nicht als Network Attached Storage, sondern als Network Application System. Diese Definition verdeutlicht bereits, dass Synology neben der Datenspeicherung das Augenmerk auf die Datennutzung legt. …

 

[ctrlaltdelete]

@n3cron Der Herausgeber und Maintainer von Container Manager ist Synology, siehe Screenshot.
Und andere NAS Anbieter schaffen es ja auch den Linux Kernel einigermaßen aktuell zu halten:
QNAP: QTS 5.0: Verwendet Linux Kernel 5.10
ASUSTOR: ADM 5.0 (Beta): Aktualisiert auf Linux Kernel 6.6 LTS
UGREEN. UGOS pro Linux Kernell 6.1.27
Leider alles aktueller als Synology.