Tags: Datei-Management, Open Source, Synchronisierung, Authentifizierung
Neue Sicherheitsfunktionen und Features
für Administratoren zählen zu den wichtigsten Erweiterungen der neuen Version 11 von Nextcloud.
Mit der Software können Unternehmen und Organisationen eine eigene Cloud-Plattform für die gemeinsame Bearbeitung und das
Synchronisieren von Daten aufbauen.
Die File-Sync&Share-Lösung ging aus dem ownCloud-Projekt hervor und wurde von Frank Karlitschek mitbegründet. Er ist einer der "Väter" von ownCloud, hat das Projekt allerdings verlassen.
Eine Neuheit bei Nextcloud 11 ist die Unterstützung einer Zwei-Faktor-Authentifizierung auf Basis der U2F-Spezifikation (Universal Second Factor). Sie wurde maßgeblich von Google in Zusammenarbeit mit dem schwedischen Identity-Management-Spezialisten Yubico sowie dem Halbleiter-Unternehmen NXP (jetzt Qualcomm) entwickelt. U2F verwendet als zweiten Faktor einen USB-Token und Einmal-Passwörter (Time-based One-Time Passwords, TOTP) auf Basis von Google Authenticator.
Weitere Sicherheitsfunktionen
Außerdem weist Nextcloud 11 weitere Sicherheitsfunktionen auf. Dazu zählen die Unterstützung von Kerberos und eine zusätzliche Bestätigung von "kritischen" Aktionen eines Administrators oder Nutzers. Eine solche Aktivität ist beispielsweise eine Änderung der Rechte eines Users. In diesem Fall muss das Passwort ein weiteres Mal eingegeben werden. Hinzu kommen die Verwendung von HTTPS als Standard. Auch der Schutz vor Brute-Force-Angriffen auf Passwörter und Log-in-Informationen wurde verbessert.
Ein wichtiger Schritt ist die Unterstützung von Content Security Policy (CSP) v3.0. Dieses Feature von HTTP ermöglicht es einem Server, die Rechte von Ressourcen zu begrenzen, wenn diese in einem Browser geöffnet werden. Dies erschwert Angriffe mithilfe von Cross-Site Scripting und MIME-basiertem Sniffing.
Weitere Sicherheits-Features sind:
- Ein neuer App Store, der gegen Spam- und Scam-Attacken "gehärtet" wurde. Details zum App Store sind in diesem Blog-Beitrag zu finden.
- Die Collabra-Online-App wurde modifiziert (7000 Zeilen Code entfielen). Dadurch beseitigten die Entwickler eine Reihe von Sicherheitsrisiken.
- Auch das Same-Site-Cookie wurde überarbeitet. Es kommuniziert jetzt nur mit dem Server, der das Cookie gesetzt hat, und dies ausschließlich über HTTPS-Verbindungen.
Mehr Leistung und Volltext-Suche
Speziell Firmenanwender werden die Performance-Verbesserungen von Version 11 zu schätzen wissen. Der Anbieter hat nach eigenen Angaben die Zahl der Datenbank-Abfragen durch den Client um 80 Prozent reduziert und die Überprüfungen auf Veränderungen ("propfind") um 60 Prozent beschleunigt. Das wirkt sich vor allem beim Laden großer Files bei größeren Instanzen positiv aus, etwa solchen mit 30 Shares.
Neu ist zudem eine Volltext-Suche mit der optionalen Nextant-Suchapplikation. Nextant indiziert den Datenbestand anhand von Kriterien wie User-Files, "geteilten" (shared) Dateien, externen Storage-Ressourcen, Bookmarks et cetera.
Auch diverse Bild-, Text- und Office-Dateiformate werden erkannt. Dazu gehören unter anderem rtf, txt, tiff, jpeg sowie Microsoft-Office- und LibreOffice-Dokumente.
Video-Chat "Spreed" als Vorab-Version
Als Preview steht die Video-Chat-Applikation Spreed zur Verfügung. Sie ermöglicht es dem Nutzer eines Nextcloud-Systems, Freunde oder Kollegen zu einer Video-Unterhaltung einzuladen.
Allerdings ist die vorliegenden Ausgabe von Spreed nur zum Antesten gedacht. Verbesserungsbedürftig ist nach Angaben der Entwickler die Stabilität der Verbindungen, wenn Firewalls involviert sind. Auch die Unterstützung der Browser Chrome und Firefox ist noch nicht optimal.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //