После пяти месяцев разработки представлен выпуск облачной платформы Nextcloud 12, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.

Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.

Основные новшества Nextcloud 12:

  • Расширены средства для построения объединённых систем (Federation): пользователь может отслеживать изменения совместных ресурсов на других серверах через свой журнал действий. Обмен данными производится через новый ActivityPub API, реализованный в рамках инициативы Global Scale, нацеленной на создание на базе Nextcloud полноценной платформы для создания распределённых хранилищ, работа которых обеспечивается серией разных серверов. В будущем планируется предоставить средства для объединения разрозненных серверов Nextcloud в связанную сеть, способную масштабироваться до систем, способных обслужить миллионы пользователей.

    В рамках отдельных компонентов развиваются Lookup Server и Global Site Selector (GSS). Lookup Server обеспечивает хранение информации о физическом местоположении пользователя и сопоставляет идентификаторы пользователей с идентификаторы связанных с ними совместных ресурсов, хранимых на разных серверах. Lookup Server также обеспечивает хранение расширенных метаданных о пользователях, таких как данные о квотах и ограничениях, класс пропускной способности сети, класс резервирования данных и т.п. GSS выступает в роли центрального звена, запрашиваемого при первом подключении пользователя. GSS выполняет аутентификацию, определяет узел, ответственный за хранение данных текущего пользователя и перенаправляет пользователя на выбранный узел. В дальнейшем пользователь взаимодействует только с привязанным к нему узлом.

  • Переработан web-интерфейс, центральным звеном которого теперь являются приложения, реализующие дополнительную функциональность. Приложения закрепляются на верхней панели и всегда доступны для вызова. В правой части верхней панели появилось новое меню для быстрого доступа к адресной книге, позволяющее инициировать вызов, начать чат или отправить сообщение нужному пользователю. Связь с пользователями также можно инициировать через клик на аватаре, который отображается рядом со всеми сообщениями, уведомлениями, комментариями и другой активностью пользователя;

  • В приложение с реализацией файлового менеджера добавлен упрощённый режим организации совместного доступа к каталогам и функция перемещения файлов через меню, не прибегая к перетаскиванию файлов мышью (drag&drop). Также появилась возможность отправки уникальной публично доступной ссылки на ресурс сразу нескольким пользователям, для каждого из которых можно настроить отдельные права доступа к ресурсу, установить пароль и ограничить время доступа.

  • Расширения возможности видеозвонков: Пользователи могут подключаться к видеовызовам из своего окружения Nextcloud и через защищённые каналы связи общаться с коллегами непосредственно через браузер. В процессе общения можно предоставить совместный доступ к документам и сохранять их в своём экземпляре Nextcloud. Также можно предоставить доступ к содержимому экрана;
  • Добавлена поддержка Push-уведомлений, позволяющих через web-интерфейс или мобильное приложение информировать пользователя о предоставлении доступа к новым ресурсам, публикации ответов на сообщения, появлении новых комментариев. Администраторы могут отправлять Push-уведомления из командной строки и интегрировать их поддержку в сторонние приложения;

  • Добавлена возможность открытия доступа на запись к отдельным файлам, что позволяет, например, опубликовать ссылку на документ и сразу начать его совместное редактирование через сервис Collabora Online;
  • В состав включено новое приложение Circles с реализацией простой приватной социальной сети. При помощи данного приложения пользователи могут создавать свои группы и обмениваться файлами в этих группах. При помощи приложения Social Sharing можно обмениваться информацией с другими социальными сетями, например, публиковать ссылки в Twitter, Facebook, Google+ и Diaspora;
  • Для общения между пользователями предложено приложение Chat, поддерживающее протокол XMPP и способное загружать истории переписки с внешних XMPP-серверов;
  • Представлена порция приложений для администраторов:
    • Global Shares - для создания структуры совместно используемых каталогов для разных групп пользователей;
    • Guest - для предоставления временного доступа сторонних пользователей к определённым данным;
    • Excludedirs - для исключения заданного списка каталогов из индексации и видимости для пользователей. Например, при помощи данного приложения можно скрыть подкаталоги со снапшотами;
    • Quota Warning - для вывода предупреждений о приближении к исчерпанию дисковой квоты;
    • JSloader - позволяет администраторы добавить любой JavaScript-код на все страницы Nextcloud (например, можно добавить счётчик и код web-аналитики);
    • Impersonate - при помощи данного приложения администратор может войти в систему под любым другим пользователем для диагностики возникшей у данного пользователя проблемы;
    • Backup - для создания резервных копий.


  • Добавлена защита от подбора паролей (Brute Force Protection) и проведения атак через формы восстановления забытого пароля;
  • Реализованы средства для ограничения интенсивности запросов (Rate Limit), позволяющие задать лимит в число обращений за определённый период времени для диапазона IP или отдельных пользователей;
  • Добавлена поддержка расширенных схем аутентификации, например, теперь можно использовать OpenID, OAuth 2.0, Kerberos и двухфакторную аутентификацию;
  • Запущена инициатива по выплате денежных вознаграждений за выявление уязвимостей в Nextcloud. Разработчики готовы выплатить до $5000 за сведения о новых уязвимостях и отреагировать на проблему в течение 8 часов.




Источник: http://www.opennet.ru/opennews/art.shtml?num=46582