Выпуск облачного хранилища Nextcloud 13
После девяти месяцев разработки представлен выпуск облачной платформы Nextcloud 13, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.
В новом выпуске:
- Web-интерфейс оптимизирован для использования на экранах с высокой плотностью пикселей (High-DPI). Объединены меню администратора и пользователя. Переработана организация выделения файлов и представлен новый способ копирования и перемещения. Убраны ограничения, связанные с загрузкой файлов, и обеспечено отображение состояния квот в боковой панели. Улучшена интеграция секции с ресурсами от внешних сайтов (External Sites) и организован ее показ в мобильном приложении;
- Добавлена дополнительная функциональность для обеспечения безопасности, включая поддержку двухфакторной аутентификации с несколькими ключами (multi-key), возможность задания IP-адресов с которых разрешается вход под определенной учетной записью, перевод организации сеанса с клиентом на применение токенов, улучшение вывода уведомлений о наличии обновления;
- Экспериментальная поддержка оконечного шифрования (End-to-end), при котором данные шифруются на стороне клиента и недоступны для анализа в случае компрометации сервера. End-to-end шифрование доступно для мобильных приложений для Android и iOS, а также в десктоп-клиенте для Windows, macOS и Linux. Шифрование содержимого производится на уровне каталогов. Ключи генерируются автоматически, не требуя от пользователя придумывания и запоминания пароля. Опционально предоставлена возможность создания дополнительного offline-ключа для восстановления информации в случае утери основных ключей. В ACL добавлены средства, позволяющие администратору устанавливать правила обязательного применения оконечного шифрования. Предоставляется криптографическая защита от идентификации владельца по перехваченным зашифрованным данным;
- Проведена существенная оптимизация производительности. Сокращено время загрузки страниц (до 50%), ускорены операции поиска. Значительно увеличилась производительность операций шифрования на стороне сервера. На 80% ускорена работа с LDAP. До 10 раз ускорен доступ к внешним хранилищам Windows Network Drive;
- Реализована поддержка автодополнения имен пользователей при написании комментариев;
- Добавлена новая система полнотекстового поиска на базе движка Elasticsearch, которая может интегрироваться c другими приложениями. Пример интеграции с приложением Bookmarks:
- В приложение для организации совместного доступа для групп пользователей (Circles) добавлена возможность отслеживания всех операции с данными. Добавлена поддержка интеграции со сторонними облачными хранилищами (построение федеративных систем). Добавлен инструмент Mass Invite для отправки приглашений большому числу пользователей. Предоставлена возможность добавления людей по email или адресу.
- Добавлено новые приложение Files-from-Mail, позволяющее создать шлюз для отправки файлов по электронной почте. Все вложения из писем, приходящих на привязанный к приложению email, автоматически сохраняются в Nextcloud;
- Представлена платформа Nextcloud Talk, предназначенная для развертывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров. Поддерживаются прямые вызовы между пользователями, групповые аудио/видео конференции, публичные и закрытые трансляции, показ презентаций, демонстрация материалов и предоставление доступа к содержимому экрана. Для обеспечения безопасности коммуникаций применяется оконечное шифрование. Канал связи между участниками переговоров организуется при помощи WebRTC, звук и видео кодируются с использованием H.265.