Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.
/
11 Kommentare News folgen (öffnet im neuen Fenster)
Nextcloud 11 ist erschienen. (Bild: Nextcloud)
Nextcloud 11 ist erschienen. Bild: Nextcloud

Das Nextcloud-Team hat die Version 11 seiner freien Cloud-Software veröffentlicht(öffnet im neuen Fenster) . Die Entwickler hatten für Nextcloud 11 vor allem die Sicherheit im Fokus(öffnet im neuen Fenster) , weshalb die neue Version zahlreiche neue Funktionen in diesem Bereich mitbringt. Bereits Version 10 integrierte einen Schutz für Brute-Force-Attacken, Version 11 weitet diese nun auf Remote-Logins aus. Auch unterstützt Nextcloud die CSP 3.0 ( Content Security Policy(öffnet im neuen Fenster) ) und Same-Site-Cookies für aktuelle Browser. Eine Authentifizierung über Kerberos ist ebenso möglich wie eine Zwei-Faktor-Authentifizierung über Universal 2nd Factor (U2F), der etwa mit dem Yubikey genutzt werden kann. Auch ein Time-based One-Time Password ( TOTP(öffnet im neuen Fenster) ) kann für die Zwei-Faktor-Authentifizierung genutzt werden.

Nextcloud 11 (Herstellervideo)
Nextcloud 11 (Herstellervideo) (04:43)
Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
OT-Systemtechniker (Operational Technology) (m/w/d) J. Bauer GmbH & Co. KG, Wasserburg am Inn (öffnet im neuen Fenster)
SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Beschaffungsprozesse (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Duales Studium (Bachelor of Science) Angewandte Informatik Deutsche Bundesbank, Mosbach (öffnet im neuen Fenster)
Informatiker (m/w/d) im technischen Eplan Support EPLAN GmbH & Co. KG, Monheim am Rhein (öffnet im neuen Fenster)
Informatikerin / Informatiker (m/w/d) als Leitung eines IT-Referates Landesamt für Finanzen - Zentralabteilung, Regensburg (öffnet im neuen Fenster)
IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)

Das System nutzt HTTPS standardmäßig, mehrere verteilte Instanzen kommunizieren künftig über TLS bei der sogenannten Federation. Passwörter lassen sich nicht nur intelligenter zurücksetzen, Nextcloud fragt die Nutzer auch bei sensiblen Aktionen danach, etwa beim Ändern von Passwörtern oder E-Mail-Adressen. Nicht zuletzt lassen sich Passwörter mit bestimmten Rechten versehen, was Admins das Leben erleichtern soll. Der neue und moderner aufgemachte Appstore - zuvor verwendete Nexcloud den von Owncloud - soll Entwickler dazu ermutigen, ihre Apps zu signieren. Skripte testen standardmäßig die Sicherheit hochgeladener Apps.

Seine Sicherheit hat sich das Projekt zusätzlich dazu von einem externen Anbieter, der britischen NCC Group, bescheinigen lassen, den vollständigen Report(öffnet im neuen Fenster) verlinkt die Webseite.

Experimenteller Videochat und Volltextsuche

Doch es gibt auch abseits der Sicherheit einige Neuerungen in Nextcloud 11. Die Private-Cloud-Lösung bringt unter anderem einen experimentellen Support für den Peer-to-Peer-Videochat Spreed.me(öffnet im neuen Fenster) mit, der auf dem WebRTC-Standard basiert. Bis zu sechs Personen sollen laut Community-Manager Jos Poortvliet problemlos per Videochat miteinander reden können, abhängig von der Bandbreite der Teilnehmer.

Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
Bild 1/5: Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
Übersicht der Suchergebnisse (Quelle: Nextcloud)
Bild 2/5: Übersicht der Suchergebnisse (Quelle: Nextcloud)
Der neue App Store soll die Verwendung von Signaturen steigern.(Quelle: Nextcloud)
Bild 3/5: Der neue App Store soll die Verwendung von Signaturen steigern.(Quelle: Nextcloud)
Die WebRTC-Integration mit Spreed.me (Quelle: Nextcloud)
Bild 4/5: Die WebRTC-Integration mit Spreed.me (Quelle: Nextcloud)
Nextcloud 11 soll wesentlich weniger Last für die Datenbank erzeugen. (Quelle: Nextcloud)
Bild 5/5: Nextcloud 11 soll wesentlich weniger Last für die Datenbank erzeugen. (Quelle: Nextcloud)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Eine Volltextsuche setzt das Projekt mit Solr um, die Ergebnisse landen bislang in einer flachen Liste, sortiert nach ihrer Relevanz in Abhängigkeit vom Namen und Inhalt. Mit Plus und Minus lassen sich Schlüsselwörter in die Suche einbinden oder ausschließen, doppelte Anführungszeichen suchen nach Wortkombinationen und Sätzen.

Willigen die Nutzer ein, nimmt Nextcloud 11 sie in ein zentrales Adressbuch auf, so dass andere sie in verteilten Infrastrukturen einfacher finden können. Zudem können Nutzer andere Anwender in Kommentaren erwähnen und Dinge direkt per E-Mail teilen. Auch mit den Nutzern der konkurrierenden Pydio-Plattform lassen sich ab Version 11 Inhalte teilen, dazu arbeiten beide Projekte zusammen.

Auch Leistungsgewinne(öffnet im neuen Fenster) gegenüber der Vorgänger-Version reklamieren die Nextcloud-Macher für ihre neue Version. Datenbank-Abfragen sollen deutlich schneller vonstattengehen. Nicht zuletzt gibt es einen verbesserten 4-Byte-Support in MySQL: Auch Dateien mit merkwürdigen Dateinamen lassen sich damit nun synchronisieren.

Nextcloud 11 steht über die Webseite über das Projekt zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 11 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareCloudUnternehmenssoftwareSecurityWissen2-FADatensicherheit