Выпуск облачного хранилища Nextcloud 11, форка ownCloud
Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.
Основные новшества Nextcloud 11:
- При поддержке NCC Group проведена большая работа по усилению безопасности платформы и модернизации архитектуры проекта. Из связанных с безопасностью улучшений отмечается:
- Поддержка современных механизмов защиты от подстановки стороннего JavaScript-кода, таких как CSP 3.0 9 (Content Security Policy) и Same-site Cookies;
- Поддержка двухфакторной аутентификации на основе U2F-совместимых USB/NFC-ключей (например, Yubikey) или ограниченных во времени одноразовых паролей (например, через смартфон с Google Authenticator);
- Поддержка использования Kerberos для аутентификации;
- Расширенная защита от bruteforce-атак во всех точках обращения к API;
- Применение по умолчанию TLS-шифрования при отправке запросов на другие серверы объединённых систем (Federation);
- Реализована отмена сброшенных паролей после смены email пользователя. Для важных с точки зрения обеспечения безопасности действий добавлены дополнительные подтверждения ввода пароля;
- Организована проверка надстроек и дополнений по цифровой подписи.
- Проведена оптимизация производительности и расширена масштабируемость продукта. Нагрузка на базу данных при работе Nextcloud сокращена на 80%. На 60% сокращено время выполнения типовых запросов, свойственных для 95% обращений к серверам. Примерно на 60% также ускорены операции синхронизации мелких файлов;
- Добавлена поддержка многоячеечного (multi-bucket) хранилища объектов, в котором данные каждого пользователя закреплены за отдельной ячейкой, изолированной на уровне индексации от других ячеек, что повышает эффективность работы конфигураций с очень большим числом пользователей и файлов - производительность обработки привязанных к пользователю метаданных не зависит от числа пользователей;
- Поддержка полнотекстового поиска с использованием движка Apache Solr, позволяющего находить слова и фразы в различных офисных документах, закладках, внешних и совместных хранилищах. Поддерживается индексация форматов text, rtf, pdf, html, LibreOffice и Microsoft Office;
- Средства создания объединённых хранилищ (Federation), позволяющих создавать общие папки, совместно используемые разными серверами, и отправлять запросы к пользователям других серверов, расширены возможностью запуска специального централизованного сервера координации запросов, позволяющего находить других пользователей, независимо от используемого ими сервера. Централизованный сервер выступает в роли глобальной адресной книги для поиска пользователей, изъявивших желание раскрыть информацию о себе и связь с аккаунтами в социальных сетях;
- В экспериментальном режиме в состав включено приложение Spreed, позволяющее создавать защищённые аудио и видео чаты между пользователями, обеспечивая соединение в режиме P2P;
- Введён в строй новый магазин приложений apps.nextcloud.com с дополнениями и надстройками к Nextcloud. В новом магазине приложений реализованы средства для автоматической проверки загружаемых программ для отсеивания вредоносной активности и спама. Автор каждого приложения заверяет свой продукт закрытым ключом, заверенным специальным удостоверяющим центром Nextcloud. Подобный подход позволяет предотвратить подмену пакетов при взломе аккаунта.
Источник: http://www.opennet.ru/opennews/art.shtml?num=45682
|
0 | Tweet | Нравится |
|