Kollaboration: Nextcloud 15 mit Mastodon und mehr Sicherheit

Das Team von Nextcloud hat die Version 15 seiner freien Kollaborationsplattform zum Selbsthosten veröffentlicht. Das neueste Release des einstigen Owncloud-Forks bringt der offiziellen Ankündigung zufolge eine Reihe neuer Funktionen und Sicherheitsverbesserungen.

Nextcloud goes social

Mit einer neuen App namens Nextcloud Social haben sich die Macher mit dem Mastodon-Erfinder Eugen Rochko zusammengetan und dessen föderierten Twitter-Konkurrenten in die Nextcloud-Oberfläche integriert. Damit soll es Nutzern möglich sein, Inhalte und Kommentare aus der Weboberfläche von Nextcloud heraus direkt auf Mastodon zu "tooten". "Das Mastodon-Projekt ist begeistert, dass Nextcloud-Nutzer so dem Fediverse beitreten können. Damit könnte das dezentralisierte Web um eine ganze Größenordnung wachsen", kommentiert Rochko die Integration.

Auch die Zusammenarbeit an Dokumenten im Browser soll sich in Nextcloud 15 verbessern. Neben der Integration des Online-Office-Tools Collabora, mit dessen Hilfe Nextcloud Word-Dokumente, Tabellen und Präsentationen im Team bearbeitet werden können, lassen sich jetzt im gleichen Browserfenster Video- oder Textchats führen. Die bereits zuvor unter dem Namen "Talk" in Nextcloud integrierte Funktion nutzt WebRTC für die verschlüsselte Kommunikation im Browser. Dokumente sollen sich zudem auch innerhalb der Android-App bearbeiten lassen.

• 

Nextcloud 15 integriert Videochat in die Dokumentenbearbeitung (Quelle: Nextcloud).

Mehr Sicherheit im Browser

Nach Angaben der Entwickler soll das neue Nextcloud zudem eine striktere Content Security Policy mitbringen, die besser vor Cross-Site-Scripting-Lücken schützt. "Unsere CSP erlaubt standardmäßig kein 'unsafe-eval' mehr", heißt es dazu in der Ankündigung. "Damit wird die Eval-Funktion in Javascript blockiert und App-Entwickler können Text nicht mehr als Befehle interpretieren." So sollen Code-Injection-Angriffe erschwert werden. Betroffene Nextcloud-Apps müssen an diese Änderung angepasst werden.

Außerdem können Admins die Nutzer ihrer Nextcloud-Instanzen nun dazu zwingen, Zwei-Faktor-Authentifizierung zu nutzen. Die neue Funktion könne entweder für alle Nutzer oder auf Gruppenbasis aktiviert werden, heißt es. Ein expliziter Admin-Zugriff über die Kommandozeile soll verhindern, dass Nutzer sich unwiederbringlich aus ihren Accounts ausschließen, zum Beispiel indem sie ihren zweiten Faktor verlieren.

Upgrade wird automatisch angeboten

Nextcloud 15 soll darüber hinaus viele kleinere Verbesserungen erhalten haben und die Weboberfläche schneller laden. Das Paket nebst Quellcode steht ab sofort auf der Webseite des Projekts zum Download bereit. Ab Ende der Woche sollen Nutzer das Upgrade außerdem Stück für Stück über den eingebauten Upgrade-Mechanismus angeboten bekommen.