Выпуск облачного хранилища Nextcloud 11, форка ownCloud

2016-12-14

После четырёх месяцев разработки представлен выпуск облачной платформы Nextcloud 11, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.

Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.

Основные новшества Nextcloud 11:

  • При поддержке NCC Group проведена большая работа по усилению безопасности платформы и модернизации архитектуры проекта. Из связанных с безопасностью улучшений отмечается:
    • Поддержка современных механизмов защиты от подстановки стороннего JavaScript-кода, таких как CSP 3.0 9 (Content Security Policy) и Same-site Cookies;
    • Поддержка двухфакторной аутентификации на основе U2F-совместимых USB/NFC-ключей (например, Yubikey) или ограниченных во времени одноразовых паролей (например, через смартфон с Google Authenticator);
    • Поддержка использования Kerberos для аутентификации;
    • Расширенная защита от bruteforce-атак во всех точках обращения к API;
    • Применение по умолчанию TLS-шифрования при отправке запросов на другие серверы объединённых систем (Federation);
    • Реализована отмена сброшенных паролей после смены email пользователя. Для важных с точки зрения обеспечения безопасности действий добавлены дополнительные подтверждения ввода пароля;
    • Организована проверка надстроек и дополнений по цифровой подписи.
  • Проведена оптимизация производительности и расширена масштабируемость продукта. Нагрузка на базу данных при работе Nextcloud сокращена на 80%. На 60% сокращено время выполнения типовых запросов, свойственных для 95% обращений к серверам. Примерно на 60% также ускорены операции синхронизации мелких файлов;
  • Добавлена поддержка многоячеечного (multi-bucket) хранилища объектов, в котором данные каждого пользователя закреплены за отдельной ячейкой, изолированной на уровне индексации от других ячеек, что повышает эффективность работы конфигураций с очень большим числом пользователей и файлов - производительность обработки привязанных к пользователю метаданных не зависит от числа пользователей;
  • Поддержка полнотекстового поиска с использованием движка Apache Solr, позволяющего находить слова и фразы в различных офисных документах, закладках, внешних и совместных хранилищах. Поддерживается индексация форматов text, rtf, pdf, html, LibreOffice и Microsoft Office;
  • Средства создания объединённых хранилищ (Federation), позволяющих создавать общие папки, совместно используемые разными серверами, и отправлять запросы к пользователям других серверов, расширены возможностью запуска специального централизованного сервера координации запросов, позволяющего находить других пользователей, независимо от используемого ими сервера. Централизованный сервер выступает в роли глобальной адресной книги для поиска пользователей, изъявивших желание раскрыть информацию о себе и связь с аккаунтами в социальных сетях;
  • В экспериментальном режиме в состав включено приложение Spreed, позволяющее создавать защищённые аудио и видео чаты между пользователями, обеспечивая соединение в режиме P2P;
  • Введён в строй новый магазин приложений apps.nextcloud.com с дополнениями и надстройками к Nextcloud. В новом магазине приложений реализованы средства для автоматической проверки загружаемых программ для отсеивания вредоносной активности и спама. Автор каждого приложения заверяет свой продукт закрытым ключом, заверенным специальным удостоверяющим центром Nextcloud. Подобный подход позволяет предотвратить подмену пакетов при взломе аккаунта.