De opensource cloudopslagsoftware Nextcloud brengt vandaag versie 11 uit. Daarin zijn vooral heel wat verbeteringen op beveiligingsgebied doorgevoerd.
Met de optionele app Nextant introduceert Nextcloud 11 fulltext search. De app indexeert de inhoud van alle bestanden (van de gebruiker zelf of gedeeld, federated of op externe opslag), en dat voor platte tekst, rtf, pdf, jpeg en tiff, html, LibreOffice en Microsoft Office bestandsformaten. Ook bevat Nextcloud 11 een technology preview van Spreed.ME, een app die audio- en videochat in Nextcloud integreert.
Grote Nextcloud-installaties werken in de nieuwe versie sneller. De clients voeren 80% minder aanvragen aan de database uit, controles op veranderingen gebeuren 60% sneller en ook de overdracht van kleine bestanden verloopt 60% sneller. Verder start Collabora Online sneller op en laden grote mappen sneller in.
Veiliger cloudopslag
Op beveiligingsgebied biedt Nextcloud 11 heel wat nieuwe mogelijkheden. Zo ondersteunt de cloudopslagsoftware tweefactorauthenticatie met U2F (Yubikey en compatibele sleutels) en TOTP (Google Authenticator en compatibele tokens). Bedrijven zullen vooral geïnteresseerd zijn in de ondersteuning van Kerberos-authenticatie.
De veiligheid is ook met een boel kleinere maatregelen verbeterd. Zo vraagt Nextcloud nu voor gevoelige acties je wachtwoord, ook al ben je al ingelogd. De bescherming tegen brute-force aanmeldpogingen is verbeterd. En voor federation wordt nu standaard https gebruikt.
De ontwikkelaars van Nextcloud hebben bij het Britse beveiligingsbedrijf NCC Group een onderzoek van de nieuwe beveiligingsfuncties in Nextcloud 11 besteld. Het rapport beschrijft dat die functies de beveiligingslagen verrijken met een minimum aan impact op de gebruiker en dat ze zijn ontwikkeld volgens de geldende industriestandaarden voor beveiligingsprocessen (ISO27001 clause 14).
Nieuwe applicatiewinkel
Ook uit veiligheidsoverwegingen heeft Nextcloud een nieuwe applicatiewinkel gekregen. Die controleert automatisch geüploade apps. Verder moeten downloadlinks in de applicatiewinkel https gebruiken en wordt van de gedownloade archiefbestanden een sha256-hash berekend.
Ontwikkelaars kunnen hun app met hun geheime sleutel ondertekenen, die op zijn beurt wordt ondertekend door de Nextcloud Code Signing Root Authority. Zelfs bij een succesvolle inbraak in een account op de Nextcloud applicatiewinkel lopen gebruikers daardoor niet het risico dat ze een kwaadaardige app downloaden.