Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Nextcloud 11 ist erschienen.
Nextcloud 11 ist erschienen. (Bild: Nextcloud)

Das Nextcloud-Team hat die Version 11 seiner freien Cloud-Software veröffentlicht. Die Entwickler hatten für Nextcloud 11 vor allem die Sicherheit im Fokus, weshalb die neue Version zahlreiche neue Funktionen in diesem Bereich mitbringt. Bereits Version 10 integrierte einen Schutz für Brute-Force-Attacken, Version 11 weitet diese nun auf Remote-Logins aus. Auch unterstützt Nextcloud die CSP 3.0 (Content Security Policy) und Same-Site-Cookies für aktuelle Browser. Eine Authentifizierung über Kerberos ist ebenso möglich wie eine Zwei-Faktor-Authentifizierung über Universal 2nd Factor (U2F), der etwa mit dem Yubikey genutzt werden kann. Auch ein Time-based One-Time Password (TOTP) kann für die Zwei-Faktor-Authentifizierung genutzt werden.

Das System nutzt HTTPS standardmäßig, mehrere verteilte Instanzen kommunizieren künftig über TLS bei der sogenannten Federation. Passwörter lassen sich nicht nur intelligenter zurücksetzen, Nextcloud fragt die Nutzer auch bei sensiblen Aktionen danach, etwa beim Ändern von Passwörtern oder E-Mail-Adressen. Nicht zuletzt lassen sich Passwörter mit bestimmten Rechten versehen, was Admins das Leben erleichtern soll. Der neue und moderner aufgemachte Appstore - zuvor verwendete Nexcloud den von Owncloud - soll Entwickler dazu ermutigen, ihre Apps zu signieren. Skripte testen standardmäßig die Sicherheit hochgeladener Apps.

Seine Sicherheit hat sich das Projekt zusätzlich dazu von einem externen Anbieter, der britischen NCC Group, bescheinigen lassen, den vollständigen Report verlinkt die Webseite.

Experimenteller Videochat und Volltextsuche

Doch es gibt auch abseits der Sicherheit einige Neuerungen in Nextcloud 11. Die Private-Cloud-Lösung bringt unter anderem einen experimentellen Support für den Peer-to-Peer-Videochat Spreed.me mit, der auf dem WebRTC-Standard basiert. Bis zu sechs Personen sollen laut Community-Manager Jos Poortvliet problemlos per Videochat miteinander reden können, abhängig von der Bandbreite der Teilnehmer.

  • Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)
  • Übersicht der Suchergebnisse (Quelle: Nextcloud)
  • Der neue App Store soll die Verwendung von Signaturen steigern.(Quelle: Nextcloud)
  • Die WebRTC-Integration mit Spreed.me (Quelle: Nextcloud)
  • Nextcloud 11 soll wesentlich weniger Last für die Datenbank erzeugen. (Quelle: Nextcloud)
Nextcloud 11 nutzt zur Volltext-Suche Solr(Quelle: Nextcloud)

Eine Volltextsuche setzt das Projekt mit Solr um, die Ergebnisse landen bislang in einer flachen Liste, sortiert nach ihrer Relevanz in Abhängigkeit vom Namen und Inhalt. Mit Plus und Minus lassen sich Schlüsselwörter in die Suche einbinden oder ausschließen, doppelte Anführungszeichen suchen nach Wortkombinationen und Sätzen.

Willigen die Nutzer ein, nimmt Nextcloud 11 sie in ein zentrales Adressbuch auf, so dass andere sie in verteilten Infrastrukturen einfacher finden können. Zudem können Nutzer andere Anwender in Kommentaren erwähnen und Dinge direkt per E-Mail teilen. Auch mit den Nutzern der konkurrierenden Pydio-Plattform lassen sich ab Version 11 Inhalte teilen, dazu arbeiten beide Projekte zusammen.

Auch Leistungsgewinne gegenüber der Vorgänger-Version reklamieren die Nextcloud-Macher für ihre neue Version. Datenbank-Abfragen sollen deutlich schneller vonstattengehen. Nicht zuletzt gibt es einen verbesserten 4-Byte-Support in MySQL: Auch Dateien mit merkwürdigen Dateinamen lassen sich damit nun synchronisieren.

Nextcloud 11 steht über die Webseite über das Projekt zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dasivory 21. Jan 2020

nun alles schön und gut, ich bekomme aber wenn ich den Internen Signal server benutze...

Droids 13. Dez 2016

Hat mal jemand NC auf seinem OMV Server installiert? Wenn ja, habt ihr irgendwelche Tipps...

M.P. 13. Dez 2016

Ich denke der Funktionsumfang von Nextcloud bzw. Owncloud ist größer, als der von...

pica 13. Dez 2016

Ist mit Version 11 das SELinux enforced Modell unterstützt?



Aktuell auf der Startseite von Golem.de
Intel Core i9-14900KS
Intel ist wahnsinnig geworden - zum Glück!

Um den Core i9-14900KS zur schnellsten Allround-CPU zu machen, hat Intel den Weg der Vernunft scheinbar vollständig verlassen. Doch dahinter stecken gute Neuigkeiten für Intel-Kunden.
Ein IMHO von Martin Böckmann

Intel Core i9-14900KS: Intel ist wahnsinnig geworden - zum Glück!
Artikel
  1. Elektromobilität: Warum der Elektroauto-Hype erst anfängt
    Elektromobilität
    Warum der Elektroauto-Hype erst anfängt

    In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
    Eine Analyse von Friedhelm Greis

  2. Redemption: Flop-Klassiker Hellgate London bekommt Fortsetzung
    Redemption
    Flop-Klassiker Hellgate London bekommt Fortsetzung

    Hellgate London gilt als eine der größten Enttäuschungen der Spielegeschichte, nun kündigt ein Ex-Blizzard-Entwickler ein Sequel an.

  3. Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
    Schutz vor Unicode-Hijacking
    Eigenartige Zeichen, die eine Codebase lahmlegen

    Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking.
    Von Oliver Jessner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /