Abo
  • Services:

Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Nextcloud 11 ist erschienen.
Nextcloud 11 ist erschienen. (Bild: Nextcloud)

Das Nextcloud-Team hat die Version 11 seiner freien Cloud-Software veröffentlicht. Die Entwickler hatten für Nextcloud 11 vor allem die Sicherheit im Fokus, weshalb die neue Version zahlreiche neue Funktionen in diesem Bereich mitbringt. Bereits Version 10 integrierte einen Schutz für Brute-Force-Attacken, Version 11 weitet diese nun auf Remote-Logins aus. Auch unterstützt Nextcloud die CSP 3.0 (Content Security Policy) und Same-Site-Cookies für aktuelle Browser. Eine Authentifizierung über Kerberos ist ebenso möglich wie eine Zwei-Faktor-Authentifizierung über Universal 2nd Factor (U2F), der etwa mit dem Yubikey genutzt werden kann. Auch ein Time-based One-Time Password (TOTP) kann für die Zwei-Faktor-Authentifizierung genutzt werden.

Stellenmarkt
  1. SITEMA GmbH & Co. KG, Karlsruhe
  2. SoftProject GmbH, Ettlingen

Das System nutzt HTTPS standardmäßig, mehrere verteilte Instanzen kommunizieren künftig über TLS bei der sogenannten Federation. Passwörter lassen sich nicht nur intelligenter zurücksetzen, Nextcloud fragt die Nutzer auch bei sensiblen Aktionen danach, etwa beim Ändern von Passwörtern oder E-Mail-Adressen. Nicht zuletzt lassen sich Passwörter mit bestimmten Rechten versehen, was Admins das Leben erleichtern soll. Der neue und moderner aufgemachte Appstore - zuvor verwendete Nexcloud den von Owncloud - soll Entwickler dazu ermutigen, ihre Apps zu signieren. Skripte testen standardmäßig die Sicherheit hochgeladener Apps.

Seine Sicherheit hat sich das Projekt zusätzlich dazu von einem externen Anbieter, der britischen NCC Group, bescheinigen lassen, den vollständigen Report verlinkt die Webseite.

Experimenteller Videochat und Volltextsuche

Doch es gibt auch abseits der Sicherheit einige Neuerungen in Nextcloud 11. Die Private-Cloud-Lösung bringt unter anderem einen experimentellen Support für den Peer-to-Peer-Videochat Spreed.me mit, der auf dem WebRTC-Standard basiert. Bis zu sechs Personen sollen laut Community-Manager Jos Poortvliet problemlos per Videochat miteinander reden können, abhängig von der Bandbreite der Teilnehmer.

  • Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
  • Übersicht der Suchergebnisse (Quelle: Nextcloud)
  • Der neue App Store soll die Verwendung von Signaturen steigern.(Quelle: Nextcloud)
  • Die WebRTC-Integration mit Spreed.me (Quelle: Nextcloud)
  • Nextcloud 11 soll wesentlich weniger Last für die Datenbank erzeugen. (Quelle: Nextcloud)
Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)

Eine Volltextsuche setzt das Projekt mit Solr um, die Ergebnisse landen bislang in einer flachen Liste, sortiert nach ihrer Relevanz in Abhängigkeit vom Namen und Inhalt. Mit Plus und Minus lassen sich Schlüsselwörter in die Suche einbinden oder ausschließen, doppelte Anführungszeichen suchen nach Wortkombinationen und Sätzen.

Willigen die Nutzer ein, nimmt Nextcloud 11 sie in ein zentrales Adressbuch auf, so dass andere sie in verteilten Infrastrukturen einfacher finden können. Zudem können Nutzer andere Anwender in Kommentaren erwähnen und Dinge direkt per E-Mail teilen. Auch mit den Nutzern der konkurrierenden Pydio-Plattform lassen sich ab Version 11 Inhalte teilen, dazu arbeiten beide Projekte zusammen.

Auch Leistungsgewinne gegenüber der Vorgänger-Version reklamieren die Nextcloud-Macher für ihre neue Version. Datenbank-Abfragen sollen deutlich schneller vonstattengehen. Nicht zuletzt gibt es einen verbesserten 4-Byte-Support in MySQL: Auch Dateien mit merkwürdigen Dateinamen lassen sich damit nun synchronisieren.

Nextcloud 11 steht über die Webseite über das Projekt zum Download bereit.



Anzeige
Hardware-Angebote
  1. 449€ + Versand
  2. 39,99€ statt 59,99€
  3. und 50€-Steam-Guthaben erhalten

Ninos 14. Dez 2016

Perfekt, genau die Frage hatte ich vor paar Stunden im IRC gestellt. Schön, dass es eine...

Droids 13. Dez 2016

Hat mal jemand NC auf seinem OMV Server installiert? Wenn ja, habt ihr irgendwelche Tipps...

M.P. 13. Dez 2016

Ich denke der Funktionsumfang von Nextcloud bzw. Owncloud ist größer, als der von...

pica 13. Dez 2016

Ist mit Version 11 das SELinux enforced Modell unterstützt?


Folgen Sie uns
       


Kaihua Kailh Speed-Switches - Test

Die goldenen KS-Switches von Kaihua haben einen kürzeren Hinweg als Cherry MX Blue und sind in der alltäglichen Nutzung angenehmer. Das liegt auch an der besseren Verarbeitung.

Kaihua Kailh Speed-Switches - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
    Wonder Workshop Cue im Test
    Der Spielzeugroboter kommt ins Flegelalter

    Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
    Ein Test von Alexander Merz


      Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
      Indiegames-Rundschau
      Kampfkrieger und Abenteuer in 1001 Nacht

      Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
      Von Rainer Sigl

      1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
      2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
      3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

        •  /