Выпуск облачного хранилища Nextcloud 14
После семи месяцев разработки представлен выпуск облачной платформы Nextcloud 14, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL.
В новом выпуске:
- Добавлена возможность видеоверификации доступа к контенту, при которой пользователь может предоставить в совместный доступ ресурс, загрузить который можно только после предварительного подтверждения личности. При использовании новой схемы верификации получателю передается ссылка на совместный ресурс, при попытке открытии которого вместо вывода формы ввода пароля устанавливается сеанс видеосвязи с отправителем и доступ открывается (передается пароль) только если отправитель удостоверился, что на другом конце именно тот, кому адресовалась передача. Например, таким способом врач может передать пациенту результаты обследования с гарантией, что их увидит именно пациент, а не один из родственников, имеющих доступ к компьютеру;
- Добавлен режим прохождения двухфакторной аутентификации при помощи мессенджеров Signal или Telegram. Возможность реализована в виде нового провайдера аутентификации "gateway", который отправляет код подтверждения не по SMS, а в виде сообщения через Signal или Telegram. Кроме того, в новой версии обеспечена возможность прохождения двухфакторной аутентификации через NFC при помощи брелока Yubikey NEO;
- Улучшена поддержка аутентификации при помощи SAML и Kerberos, в том числе теперь можно проводить аутентификацию на серверах Samba при помощи Kerberos. В Nextcloud SAML добавлена возможность работы сразу с несколькими провайдерами идентификации, что позволяет сочетать локальную базу пользователей с централизованной базой SAML;
- Проведена работа по выполнению требований Общего регламента по защите данных, принятого в Евросоюзе для усиления защиты персональных данных. В новой версии добавлен модуль Data Protection Confirmation и отдельный файл с логом аудита, дополнившие ранее предлагаемый модуль Nextcloud Compliance Kit;
- Добавлена поддержка алгоритма хэширования паролей ARGON2I, победившем на конкурсе Password Hashing Competition;
- Добавлена функция совместного доступа к заметкам;
- Реализована поддержка поиска в содержимом комментариев;
- Добавлена возможность восстановления удаленных групп ресурсов, к которым был предоставлен совместный доступ;
- Продолжена работа по усовершенствованию средств для построения объединенных систем (Federation);
- Внесены многочисленные мелки улучшения в интерфейс пользователя, заметно улучшена реализация боковой панели.