• IT-Karriere:
  • Services:

Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Nextcloud 11 ist erschienen.
Nextcloud 11 ist erschienen. (Bild: Nextcloud)

Das Nextcloud-Team hat die Version 11 seiner freien Cloud-Software veröffentlicht. Die Entwickler hatten für Nextcloud 11 vor allem die Sicherheit im Fokus, weshalb die neue Version zahlreiche neue Funktionen in diesem Bereich mitbringt. Bereits Version 10 integrierte einen Schutz für Brute-Force-Attacken, Version 11 weitet diese nun auf Remote-Logins aus. Auch unterstützt Nextcloud die CSP 3.0 (Content Security Policy) und Same-Site-Cookies für aktuelle Browser. Eine Authentifizierung über Kerberos ist ebenso möglich wie eine Zwei-Faktor-Authentifizierung über Universal 2nd Factor (U2F), der etwa mit dem Yubikey genutzt werden kann. Auch ein Time-based One-Time Password (TOTP) kann für die Zwei-Faktor-Authentifizierung genutzt werden.

Stellenmarkt
  1. NEW AG, Mönchengladbach
  2. Hannoversche Informationstechnologien AöR (hannIT), Hannover

Das System nutzt HTTPS standardmäßig, mehrere verteilte Instanzen kommunizieren künftig über TLS bei der sogenannten Federation. Passwörter lassen sich nicht nur intelligenter zurücksetzen, Nextcloud fragt die Nutzer auch bei sensiblen Aktionen danach, etwa beim Ändern von Passwörtern oder E-Mail-Adressen. Nicht zuletzt lassen sich Passwörter mit bestimmten Rechten versehen, was Admins das Leben erleichtern soll. Der neue und moderner aufgemachte Appstore - zuvor verwendete Nexcloud den von Owncloud - soll Entwickler dazu ermutigen, ihre Apps zu signieren. Skripte testen standardmäßig die Sicherheit hochgeladener Apps.

Seine Sicherheit hat sich das Projekt zusätzlich dazu von einem externen Anbieter, der britischen NCC Group, bescheinigen lassen, den vollständigen Report verlinkt die Webseite.

Experimenteller Videochat und Volltextsuche

Doch es gibt auch abseits der Sicherheit einige Neuerungen in Nextcloud 11. Die Private-Cloud-Lösung bringt unter anderem einen experimentellen Support für den Peer-to-Peer-Videochat Spreed.me mit, der auf dem WebRTC-Standard basiert. Bis zu sechs Personen sollen laut Community-Manager Jos Poortvliet problemlos per Videochat miteinander reden können, abhängig von der Bandbreite der Teilnehmer.

  • Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
  • Übersicht der Suchergebnisse (Quelle: Nextcloud)
  • Der neue App Store soll die Verwendung von Signaturen steigern.(Quelle: Nextcloud)
  • Die WebRTC-Integration mit Spreed.me (Quelle: Nextcloud)
  • Nextcloud 11 soll wesentlich weniger Last für die Datenbank erzeugen. (Quelle: Nextcloud)
Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)

Eine Volltextsuche setzt das Projekt mit Solr um, die Ergebnisse landen bislang in einer flachen Liste, sortiert nach ihrer Relevanz in Abhängigkeit vom Namen und Inhalt. Mit Plus und Minus lassen sich Schlüsselwörter in die Suche einbinden oder ausschließen, doppelte Anführungszeichen suchen nach Wortkombinationen und Sätzen.

Willigen die Nutzer ein, nimmt Nextcloud 11 sie in ein zentrales Adressbuch auf, so dass andere sie in verteilten Infrastrukturen einfacher finden können. Zudem können Nutzer andere Anwender in Kommentaren erwähnen und Dinge direkt per E-Mail teilen. Auch mit den Nutzern der konkurrierenden Pydio-Plattform lassen sich ab Version 11 Inhalte teilen, dazu arbeiten beide Projekte zusammen.

Auch Leistungsgewinne gegenüber der Vorgänger-Version reklamieren die Nextcloud-Macher für ihre neue Version. Datenbank-Abfragen sollen deutlich schneller vonstattengehen. Nicht zuletzt gibt es einen verbesserten 4-Byte-Support in MySQL: Auch Dateien mit merkwürdigen Dateinamen lassen sich damit nun synchronisieren.

Nextcloud 11 steht über die Webseite über das Projekt zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Dasivory 21. Jan 2020

nun alles schön und gut, ich bekomme aber wenn ich den Internen Signal server benutze...

Droids 13. Dez 2016

Hat mal jemand NC auf seinem OMV Server installiert? Wenn ja, habt ihr irgendwelche Tipps...

M.P. 13. Dez 2016

Ich denke der Funktionsumfang von Nextcloud bzw. Owncloud ist größer, als der von...

pica 13. Dez 2016

Ist mit Version 11 das SELinux enforced Modell unterstützt?


Folgen Sie uns
       


Dell Latitude 7220 - Test

Das Latitude 7220 ist so stabil wie es aussieht: Es hält Wasser, Blumenerde und sogar mehrere Stürze hintereinander aus.

Dell Latitude 7220 - Test Video aufrufen
Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
Arlt-Komplett-PC ausprobiert
Mit Ryzen Pro wird der Büro-PC sparsam und flott

Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
Ein Hands-on von Marc Sauter

  1. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
  2. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren
  3. Vermeer AMD unterstützt Ryzen 4000 auf X470 und B450

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Sysadmin Day 2020: Du kannst doch Computer ...
    Sysadmin Day 2020
    Du kannst doch Computer ...

    Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
    Ein Porträt von Boris Mayer


        •  /