Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Nextcloud 11 ist erschienen.
Nextcloud 11 ist erschienen. (Bild: Nextcloud)

Das Nextcloud-Team hat die Version 11 seiner freien Cloud-Software veröffentlicht. Die Entwickler hatten für Nextcloud 11 vor allem die Sicherheit im Fokus, weshalb die neue Version zahlreiche neue Funktionen in diesem Bereich mitbringt. Bereits Version 10 integrierte einen Schutz für Brute-Force-Attacken, Version 11 weitet diese nun auf Remote-Logins aus. Auch unterstützt Nextcloud die CSP 3.0 (Content Security Policy) und Same-Site-Cookies für aktuelle Browser. Eine Authentifizierung über Kerberos ist ebenso möglich wie eine Zwei-Faktor-Authentifizierung über Universal 2nd Factor (U2F), der etwa mit dem Yubikey genutzt werden kann. Auch ein Time-based One-Time Password (TOTP) kann für die Zwei-Faktor-Authentifizierung genutzt werden.

Stellenmarkt
  1. Specialist (m/w/d) Software Support 3rd Level
    Dürr Systems AG, Bietigheim-Bissingen
  2. Business Analyst / Prozessmanager (m/w/d) Finanzbuchhaltung
    VPV Versicherungen, Stuttgart
Detailsuche

Das System nutzt HTTPS standardmäßig, mehrere verteilte Instanzen kommunizieren künftig über TLS bei der sogenannten Federation. Passwörter lassen sich nicht nur intelligenter zurücksetzen, Nextcloud fragt die Nutzer auch bei sensiblen Aktionen danach, etwa beim Ändern von Passwörtern oder E-Mail-Adressen. Nicht zuletzt lassen sich Passwörter mit bestimmten Rechten versehen, was Admins das Leben erleichtern soll. Der neue und moderner aufgemachte Appstore - zuvor verwendete Nexcloud den von Owncloud - soll Entwickler dazu ermutigen, ihre Apps zu signieren. Skripte testen standardmäßig die Sicherheit hochgeladener Apps.

Seine Sicherheit hat sich das Projekt zusätzlich dazu von einem externen Anbieter, der britischen NCC Group, bescheinigen lassen, den vollständigen Report verlinkt die Webseite.

Experimenteller Videochat und Volltextsuche

Doch es gibt auch abseits der Sicherheit einige Neuerungen in Nextcloud 11. Die Private-Cloud-Lösung bringt unter anderem einen experimentellen Support für den Peer-to-Peer-Videochat Spreed.me mit, der auf dem WebRTC-Standard basiert. Bis zu sechs Personen sollen laut Community-Manager Jos Poortvliet problemlos per Videochat miteinander reden können, abhängig von der Bandbreite der Teilnehmer.

  • Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
  • Übersicht der Suchergebnisse (Quelle: Nextcloud)
  • Der neue App Store soll die Verwendung von Signaturen steigern.(Quelle: Nextcloud)
  • Die WebRTC-Integration mit Spreed.me (Quelle: Nextcloud)
  • Nextcloud 11 soll wesentlich weniger Last für die Datenbank erzeugen. (Quelle: Nextcloud)
Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
Golem Akademie
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Eine Volltextsuche setzt das Projekt mit Solr um, die Ergebnisse landen bislang in einer flachen Liste, sortiert nach ihrer Relevanz in Abhängigkeit vom Namen und Inhalt. Mit Plus und Minus lassen sich Schlüsselwörter in die Suche einbinden oder ausschließen, doppelte Anführungszeichen suchen nach Wortkombinationen und Sätzen.

Willigen die Nutzer ein, nimmt Nextcloud 11 sie in ein zentrales Adressbuch auf, so dass andere sie in verteilten Infrastrukturen einfacher finden können. Zudem können Nutzer andere Anwender in Kommentaren erwähnen und Dinge direkt per E-Mail teilen. Auch mit den Nutzern der konkurrierenden Pydio-Plattform lassen sich ab Version 11 Inhalte teilen, dazu arbeiten beide Projekte zusammen.

Auch Leistungsgewinne gegenüber der Vorgänger-Version reklamieren die Nextcloud-Macher für ihre neue Version. Datenbank-Abfragen sollen deutlich schneller vonstattengehen. Nicht zuletzt gibt es einen verbesserten 4-Byte-Support in MySQL: Auch Dateien mit merkwürdigen Dateinamen lassen sich damit nun synchronisieren.

Nextcloud 11 steht über die Webseite über das Projekt zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dasivory 21. Jan 2020

nun alles schön und gut, ich bekomme aber wenn ich den Internen Signal server benutze...

Droids 13. Dez 2016

Hat mal jemand NC auf seinem OMV Server installiert? Wenn ja, habt ihr irgendwelche Tipps...

M.P. 13. Dez 2016

Ich denke der Funktionsumfang von Nextcloud bzw. Owncloud ist größer, als der von...

pica 13. Dez 2016

Ist mit Version 11 das SELinux enforced Modell unterstützt?



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Roku: Streaming Stick 4K kommt später als geplant
    Roku
    Streaming Stick 4K kommt später als geplant

    Rokus direkte Konkurrenz zu Amazons Fire TV Stick 4K soll erst in den nächsten Wochen auf den Markt kommen.

  2. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

  3. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Apple MacBook Pro 2021 jetzt erhältlich ab 2.249€ • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /