Релиз облачного хранилища Nextcloud 12, форка ownCloud
После пяти месяцев разработки представлен выпуск облачной платформы Nextcloud 12, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.
Основные новшества Nextcloud 12:
- Расширены средства для построения объединённых систем (Federation): пользователь может отслеживать изменения совместных ресурсов на других серверах через свой журнал действий. Обмен данными производится через новый ActivityPub API, реализованный в рамках инициативы Global Scale, нацеленной на создание на базе Nextcloud полноценной платформы для создания распределённых хранилищ, работа которых обеспечивается серией разных серверов. В будущем планируется предоставить средства для объединения разрозненных серверов Nextcloud в связанную сеть, способную масштабироваться до систем, способных обслужить миллионы пользователей.
В размах отдельных компонентов будут развиваться Lookup Server и Global Site Selector (GSS). Lookup Server обеспечивает хранение информации о физическом местоположении пользователя и сопоставляет идентификаторы пользователей с идентификаторы связанных с ними совместных ресурсов, хранимых на разных серверах. Lookup Server также обеспечивает хранение расширенных метаданных о пользователях, таких как данные о квотах и ограничениях, класс пропускной способности сети, класс резервирования данных и т.п. GSS выступает в роли центрального звена, запрашиваемого при первом подключении пользователя. GSS выполняет аутентификацию, определяет узел, ответственный за хранение данных текущего пользователя и перенаправляет пользователя на выбранный узел. В дальнейшем пользователь взаимодействует только с привязанным к нему узлом.
- Переработан web-интерфейс, центральным звеном которого теперь являются приложения, реализующие дополнительную функциональность. Приложения закрепляются на верхней панели и всегда доступны для вызова. В правой части верхней панели появилось новое меню для быстрого доступа к адресной книге, позволяющее инициировать вызов, начать чат или отправить сообщение нужному пользователю. Для связи с пользователями также можно через клик на его аватаре, который отображается рядом со всеми сообщениями, уведомлениями, комментариями и другой активностью пользователя;
- В приложение с реализацией файлового менеджера добавлен упрощённый режим организации совместного доступа к каталогам и функция перемещения файлов через меню, не прибегая к перетаскиванию файлов мышью (drag&drop). Также появилась возможность отправки уникальной публично доступной ссылки на ресурс сразу нескольким пользователям, для каждого из которых можно настроить отдельные права доступа к ресурсу, установить пароль и ограничить время доступа.
- Расширения возможности видеозвонков: Пользователи могут подключаться к видеовызовам из своего окружения Nextcloud и через защищённые каналы связи общаться с коллегами непосредственно через браузер. В процессе общения можно предоставить совместный доступ к документам и сохранять их в своём экземпляре Nextcloud. Также можно предоставить доступ к содержимому экрана;
- Добавлена поддержка Push-уведомлений, позволяющих через web-интерфейс или мобильное приложение информировать пользователя о предоставлении доступа к новым ресурсам, публикации ответов на сообщения, появлении новых комментариев. Администраторы могут отправлять Push-уведомления из командной строки и интегрировать их поддержку в сторонние приложения;
- Добавлена возможность открытия доступа на запись к отдельным файлам, что позволяет, например, опубликовать ссылку на документ и сразу начать его совместное редактирование через сервис Collabora Online;
- В состав включено новое приложение Circles с реализацией простой приватной социальной сети. При помощи данного приложения пользователи могут создавать свои группы и обмениваться файлами в этих группах. При помощи приложения Social Sharing можно обмениваться информацией с другими социальными сетями, например, публиковать ссылки в Twitter, Facebook, Google+ и Diaspora. Для общения между пользователями предложено приложение Chat, поддерживающее протокол XMPP и способное загружать истории переписки со внешних XMPP-серверов;
- Представлена порция приложений для администраторов:
- Global Shares — для создания структуры совместно используемых каталогов для разных групп пользователей;
- Guest — для предоставления временного доступа сторонних пользователей к определённым данным;
- Excludedirs — для исключения заданного списка каталогов из индексации и видимости для пользователей. Например, при помощи данного приложения можно скрыть подкаталоги со снапшотами;
- Quota Warning — для вывода предупреждений о приближении к исчерпанию дисковой квоты;
- JSloader — позволяет администраторы добавить любой JavaScript-код на все страницы Nextcloud (например, можно добавить счётчик и код web-аналитики);
- Impersonate — при помощи данного приложения администратор может войти в систему под любым другим пользователем для диагностики возникшей у данного пользователя проблемы;
- Backup — для создания резервных копий.
- Добавлена защита от побора паролей (Brute Force Protection) и проведения атак через формы восстановления забытого пароля;
- Реализованы средства для ограничения интенсивности запросов (Rate Limit), позволяющие задать лимит в число обращений за определённый период времени для диапазона IP или отдельных пользователей;
- Поддержка расширенных схем аутентификации, например, теперь можно использовать OpenID, OAuth 2.0, Kerberos и двухфакторную аутентификацию;
- Запущена инициатива по выплате денежных вознаграждений за выявление уязвимостей в Nextcloud. Разработчики готовы выплатить до $5000 за сведения о новых уязвимостях и отреагировать на проблему в течение 8 часов.
© OpenNet