Nextcloud 11 mit Volltextsuche

December 15, 2016 - 12:20 am in OSS

Ein globales Adressbuch, Volltextsuche und die Integration von Spreed.ME erweitern den Funktionsumfang von Nextcloud. Dazu kommen Maßnahmen, um die Sicherheit der Installation zu erhöhen.

Mit Version 11 bringt Nextcloud neue Sicherheitsfunktionen und bietet Nutzern Volltextsuche sowie die Kollaborationssoftware Spreed.ME. Damit veröffentlicht die Nextcloud GmbH nach lediglich drei Monaten bereits wieder ein Major Release seines Filesharing-Produkts. Nicht nur in der Versionsnummer entfernt sich der Fork immer mehr vom Ursprung ownCloud.

Zweifaktorauthentifizierung und Schutz vor Brute-Force-Angriffen

Eine Verzögerung nach mehreren fehlgeschlagenen Authentifizierungen soll Brute-Force-Angriffen vorbeugen. Cross-Site-Scripting begegnet man durch Verwendung der Content Security Policy in Version 3.0. Heikle Aktionen wie administrative Tätigkeiten verlangen die erneute Eingabe eines Passworts. Außerdem lässt sich zur Authentifizierung Kerberos verwenden.

Nextcloud 11 mit Volltextsuche
Nextcloud beherrscht Zweifaktorauthentifizierung zum Beispiel mit Time-Based One-Time-Password. Vergrößern
Bild: Nextcloud

Mit Universal 2nd Factor (U2F) und Time-Based One-Time-Password (TOTP) stehen Nutzern zwei Plug-ins zur Zweifaktor-Authentifizierung zur Verfügung. Anstelle von Passwörtern können sich Apps zudem per Token beim Server anmelden. In Zukunft sollen sich spezifischen Tokens und damit einzelnen Geräten detaillierte Rechte zuweisen oder entziehen lassen. In Version 11 lässt sich so lediglich der Zugriff auf die Dateien einschränken. Das ergibt etwa Sinn, wenn ein Smartphone nur Zugriff auf Kalender und Kontakte erhalten soll, um bei einem Verlust des Geräts die Dateien zu schützen. Für die detaillierte Auflistung der neuen Sicherheitsfunktionen hat Nextcloud einen eigenen Blog-Eintrag veröffentlicht.

Mit einem eigens entwickelten AppStore macht Nextcloud einen Schritt weg von ownCloud. Das System soll Apps nach dem Upload automatisch auf bestimmte Anforderungen überprüfen, etwa ob ein Plug-in nötige Schnittstellen besitzt.

Schneller und mehr Funktionen

Bei einer Analyse der Performance stellten die Entwickler fest, dass ein Großteil der Last durch Clientanfragen entsteht. Hat man viele Information mit anderen Nutzern geteilt, wächst die dafür nötige Zeit relativ stark an, selbst wenn nichts verändert wurde. Neue, optimierte Datenbankabfragen sollen hiermit schneller fertig werden.

Zum ersten Mal wird auch die Kollaborationssoftware Spreed.ME (allerdings noch experimentell) enthalten sein. Nextcloud bietet außerdem zentrale Lookup Server. An diesen können Nutzer ihre Installation anmelden und die lokalen Zugänge dort registrieren. Das lässt sich für Federated Sharing verwenden, um Inhalte mit Nutzern anderer Nextclouds zu teilen. Ist auf dem Server Apache Solr installiert, lassen sich darüber Dokumente (reiner Text, Microsoft und LibreOffice, PDF, RTF, HTML und via Tesseract auch JPG und PNG) im Volltext durchsuchen.

(jab)

Read more on: Source

Programmiersprache Swift: Kleineres Update für Anfang 2017 geplant

December 15, 2016 - 12:15 am in Software-Entwicklung

Bevor sich das Team auf die Arbeiten an Swift 4.0 konzentriert, soll Anfang 2017 Version 3.1 kleinere Ergänzungen der Kernsprache sowie Verbesserungen…

iTunes-Update beseitigt viele Sicherheitslücken unter Windows

December 15, 2016 - 12:00 am in Security

Die schweren WebKit-Schwachstellen, die macOS mit dem jüngsten Update beseitigt, hat Apple auch unter Windows gestopft – mit einer neuen iTunes- und…

Wine: Crossover 16 unterstützt erstmals 64-Bit-Anwendungen

December 14, 2016 - 6:15 pm in OSS

Mit der aktuellen Version 16 von Crossover läuft Microsofts Office 2013 erstmals auch als 64-Bit-Anwendung unter Linux und Mac OS. Die kommerzielle Version der Windows-Ausführungsschicht basiert auf Wine 2.0, das in wenigen Tagen erscheinen soll. Unter Crossover…

heise-Angebot: Internet der Dinge: Jetzt noch Frühbucherrabatt für die Building IoT London sichern

December 14, 2016 - 6:11 pm in Software-Entwicklung

Bis Ende des Jahres gibt es noch die Gelegenheit, vergünstigte Tickets für die erste englische Ausgabe der Konferenz rund um Softwareentwicklung für das Internet der Dinge zu erstehen. Nach der guten Reaktion auf die erste building IoT im Mai 2016 in Köln…

Sicherheitsupdate: Tor Browser durch kritische Lücken in Firefox ESR gefährdet

December 14, 2016 - 5:57 pm in Security

Der alleinige Besuch einer präparierten Webseite soll ausreichen, dass Angreifer Schadcode auf Computern von Nutzern des Tor Browsers ausführen können. Im Unterbau des Tor Browsers zum anonymen Surfen Firefox ESR klaffen zwei als kritisch und sechs mit…

Vor Trump-Besuch: Offener Brief für offenes Internet

December 14, 2016 - 12:37 pm in Internet

Access Now hat einen offenen Brief an jene IT-Manager geschrieben, die am Mittwoch bei Donald Trump zu Gast sind. Sie sollen mit dem zukünftigen US-Präsidenten Tacheles reden. Für Netzneutralität und IT-Sicherheit, gegen Online-Gewalt und digitale Gräben.…

Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

December 14, 2016 - 12:14 pm in OSS

Kombinieren Angreifer mehre Schwachstellen, können sie Schadcode auf Linux-Systeme schieben und ausführen. Die Anti-Viren-Anwendung von McAfee VirusScan Enterprise für Linux ist in mehreren Versionen verwundbar. Der Anbieter hat nun Sicherheitsupdates für…

Cloud Foundry Foundation ruft Open Service Broker API ins Leben

December 14, 2016 - 12:10 pm in Software-Entwicklung

Ziel des Projekts der Open-Source-Initiative ist das Erstellen einer einheitlichen Schnittstelle, mit der Cloud-Anwendungen auf angebotene Services zugreifen. Die Cloud Foundry Foundation hat die Entwicklung einer Open Service Broker API gestartet. Sie soll…

iOS 10.2 schließt schwere Sicherheitslücken

December 14, 2016 - 11:56 am in Security

Das Update soll verhindern, dass Angreifer Schadcode über manipulierte Zertifikate auf iPhone, iPad, Apple Watch und Apple TV einschleusen können. Mehrere Schwachstellen rund um Lockscreen und Code-Sperre wurden ebenfalls behoben. Mit dem jüngsten Update…