Разработчики: | OwnCloud Inc |
Технологии: | IaaS - Инфраструктура как услуга |
Содержание |
Приложение ownCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами. Его можно использовать вместе с базами данных SQLite, MariaDB, MySQL, Oracle Database и PostgreSQL для создания из сервера под управлением Linux полноценного веб-пространства для групповой работы с возможностью обмена файлами, календарями, планировщиками задач, адресной книгой и офисным веб-приложением с поддержкой форматов Microsoft Office и LibraOffice.
2023: ФСТЭК предупредила об опасной уязвимости в ownCloud
ФСТЭК в конце ноября разослала предупреждение о том, что в веб-приложении с открытым кодом для групповой работы ownCloud обнаружена опасная уязвимость BDU:2023-08109[1], которая по классификации CVSS имеет уровень опасности 10 из 10, то есть ее можно легко эксплуатировать даже в удаленном режиме.
Уязвимость проявляет себя при запуске ownCloud в составе Docker-контейнера: она даёт возможность злоумышленнику получить всю информации про интерпретатор PHP с помощью функции phpinfo, в том числе и пароль администратора, что позволяет перехватить контроль над соответствующим контейнером и приложением в целом. Впрочем, и без использования контейнерной технологии уязвимость может позволить посторонним получить важную информацию о конфигурации соответствующего сервера.
Для компаний ownCloud – это аналог Microsoft Office 365, с которым ownCloud также имеет интеграцию. Приложение можно развернуть на собственной инфраструктуре и заменить им продукты линейки Microsoft Office, что и сделало его достаточно популярным.
Так, по данным поисковой системы Netlas.io, в России более 1,7 тыс. установок подобных приложений, и это четвертое место по распространению данного веб-приложения по миру. В лидерах по популярности его использования Германия (8,4 тыс. установок), Франция (5,8 тыс.) и США (3,3 тыс.). Всего же по миру поисковая система обнаружила 33,8 тыс. установок ownCloud.
Уязвимыми являются Docker-контейнеры выпущенные позже февраля 2023 года – именно они содержат версию уязвимой библиотеки graphapi 0.2.0 – 0.3.0, которая и раскрывает конфиденциальную информацию о среде исполнения. Обновлений для библиотеки пока нет, но есть рекомендации ФСТЭК по защите от эксплуатации этой уязвимости:
удалите файл owncloud/apps/graphapi/ vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php; отключите функцию phpinfo; используйте средства межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа; ограничьте доступ из внешних сетей (Интернет); используйте виртуальные частные сети для организации удаленного доступа (VPN). |
Сами разработчики ownCloud советуют[2] после отключения graphapi и phpinfo сменить пароль администратора веб-приложения, пароль доступа к базе данных, пароль почтовой системы, а также ключи шифрования для доступа к корзинам Amazon S3.
2016: ownCloud 9.0
В марте 2016 года был представлен релиз проекта ownCloud 9.0, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании.
ownCloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. Исходные тексты системы распространяются в рамках лицензии AGPL. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL.TAdviser Security 100: Крупнейшие ИБ-компании в России
Основные новшества ownCloud 9.0:
- Расширение средств для совместной работы и взаимодействия пользователей. Добавлена поддержка комментариев и тегов. Для любого файла в хранилище можно оставлять комментарии и просматривать комментарии других пользователей. Прикрепление тегов позволяет упростить категоризацию файлов и их фильтрации;
- Переработанная система вывода уведомлений и контроля за активностью в системе позволяет отслеживать действия с хранящимися файлами и реагировать на новые события, такие как уведомления в календаре-планировщике и информация о новых совместных хранилищах;
- Полнофункциональная реализация объединённых хранилищ (Federated Cloud), позволяющих создавать общие папки, совместно используемые разными серверами, и отправлять запросы к пользователям других серверов. Новый выпуск примечателен поддержкой доверительных серверов и упрощением использования единого имени пользователя на разных серверах. При организации совместных хранилищ внешний сервер может быть помечен как доверенный, что приведёт к обмену именами пользователей. Назначение доверительных серверов может производиться как автоматически, так и при ручном одобрении администратора.
- Улучшение масштабируемости. Помимо уже доступных возможностей по использованию ownCloud на системах от Raspberry Pi с 1-10 пользователями до крупных серверов с сотнями тысяч пользователей, в новом выпуске представлен новый API для интеграции с произвольными системами хранения. API разработан совместно инженерами из таких организаций как CERN и AARNet и позволяет абстрагироваться от механизмов хранения данных, давая возможность создавать хранилища, размером несколько петабайт.
- Переписанная и упрощённая модель предоставления совместного доступа, блокирующая конфликты из-за рекурсивного открытия доступа и закрепляющая за каждым файлом явного владельца;
Обновлена реализация календаря;
- Новая реализация адресной книги;
- Новая обособленная система установки обновлений;
- Для обеспечения целостности установок представлена система контроля по цифровой подписи.
2015: Вышел релиз версии ownCloud 8.1
7 июля 2015 года стало известно о выходе релиза ownCloud 8.1. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными - информация не привязывается к внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании[3].
Модифицированные свойства ownCloud 8.1:
- Внесены существенные внутренние изменения, направленные на увеличение масштабируемости и производительности операций с файлами и процесса синхронизации. Внесены архитектурные улучшения, направленные на увеличение защищённости платформы. До четырёх раз ускорено выполнение операций загрузки и выгрузки файлов. Переход к обработке запросов в параллельном режиме позволил на 50% поднять число поддерживаемых активных пользователей.
- В интерфейсе администратора улучшены средства управления внешними хранилищами, добавлены новые опции монтирования, позволяющие управлять включением шифрования, предпросмотра и периодичности проверки изменений для каждой точки монтирования. Для хранилищ CIFS/SMB и FTPS добавлена поддержка аутентификации по ключам SSH;
- Добавлен обновлённый конфигуратор LDAP, предоставляющий средства автоматического определения параметров конфигурации и интерфейс для проверки корректности настроек. Улучшен интерфейс выбора пользователей и групп.
- Представлен модуль Encryption 2.0, в котором появилась поддержка управления внешними ключами, повышена надёжность работы и улучшены средства управления.
- В настройках и адресной книге обеспечено отображение идентификаторов объединённых хранилищ (Federated Cloud ID) для упрощение организации совместного доступа к данным;
- В web-интерфейс интегрирована документация. В настройках, уведомлениях и предупреждениях обеспечено указание ссылок на документацию;
- Компонент для работы с документами обновлён до свежего выпуска платформы WebODF, в которой появилась поддержка аннотаций и новые возможности управления стилями;
- Добавлена поддержка предпросмотра 3D-изображений и шрифтов, а также возможность просмотра RAW-файлов;
- Реализована автоматическая чистка корзины и БД.
2014
ownCloud 7 Enterprise Edition
24 ноября 2014 года компания ownCloud выпустила новую версию платформы ownCloud 7 Enterprise Edition для хранения и совместного использования данных, созданную на основе открытого кода[4].
Многие предприятия используют для хранения данных разное оборудование, включая SAN, NAS, серверы, к которым сотрудники обращаются с помощью ПК, смартфонов и планшетов. Такое разнообразие устройств усложняет управление инфраструктурой хранения и коллективного использования файлов. Один из способов решения проблемы - переход на хранение информации в публичном облаке. Такая идеология подходит не всем организациям.
Другой вариант — создания частной инфраструктуры хранения, основанной на облачных технологиях и поддерживающей доступ к корпоративной и общедоступной информации с ПК и любых мобильных устройств. Для этого предназначено ПО ownCloud Enterprise 7, оно обеспечивает доступ к файлам, помогает управлять этим процессом в корпоративной системе, включающей самое различное оборудование, а также поддерживает работу с публичными системами хранения.
После установки ownCloud на сервере ИТ-администратор может управлять процессом обращения пользователей к корпоративным устройствам хранения и облачным сервисам. Например, он может интегрировать ownCloud с имеющимися системами Active Directory (AD) и/или Lightweight Directory Access Protocol (LDAP).
Основное преимущество ownCloud, по мнению вендора - возможность объединения неоднородной среды, состоящей из файловых систем и облачных ресурсов, в единый пул, к которому пользователь обращается, как к одной унифицированной системе хранения, но при этом администратор управляет безопасностью и защитой данных. Это достигается за счет того, что ownCloud поддерживает интерфейсы взаимодействия с самыми разными системами, такие как SharePoint Web Interface для SharePoint, Windows Explorer для Windows Network Drive и т. д.
В результате пользователи ownCloud могут напрямую взаимодействовать с другими пользователями, у которых тоже установлена эта система, не обращаясь к каналам связи общего доступа. Как считает поставщик, это позволяет объединить гибкость публичного облака с защищенность частного и является уникальной особенность ownCloud, выделяющей эту систему на фоне других решений для доступа к данным.
Среди других новинок версии 7 — улучшение работы с сетевыми дисками, которые теперь стало легче подключать, используя их имеющиеся списки контроля доступа Access Control Lists (ACLs), поддержка объектных хранилищ, таких как Swift, OpenStack Object Storage и Amazon S3. Администратор может комбинировать разные типы ресурсов хранения в соответствии с нуждами пользователей.
Стоимость годовой подписки на ПО ownCloud 7 Enterprise Edition - $9 тыс. на 50 пользователей. Для тестирования предусмотрена бесплатная пробная версия, реализованная в виде виртуального устройства, работающего поверх vSphere, VMware Workstation и KVM. Кроме того, имеется общедоступный вариант ownCloud 7 Community Edition, который можно загрузить через Интернет.
ownCloud 7 beta
30 июня 2014 года стало известно о выходе новой бета-версии проекта с открытым исходным кодом ownCloud 7, с усовершенствованными функциями.
Среди новых возможностей бета-релиза ownCloud 7, создаваемого силами сообщества, предусмотрен совместный доступ серверов к данным. Прежде технология ownCloud, развернутая на собственном сервере организации, не позволяла легко пользоваться такой возможностью.
Совместный доступ серверов к данным реализуется с помощью WebDAV. Аутентификация реализована через специальные ключи совместного доступа, обмен которыми происходит, когда пользователь инициирует совместный доступ к данным.
Появилась возможность задействовать серверную часть OpenStack Swift для хранения файлов и разделяемого доступа к ним. Экземпляр сервера может объединяться с другими и включен в кластер посредством серверной поддержки в ownCloud 7 нового хранилища объектов Swift. Поэтому ownCloud может работать поверх объединенных хранилищ объектов.
После этого различные серверы или экземпляры или кластеры ownCloud можно соединить с помощью новой функции совместного доступа серверов к данным. Это объединение может происходить на уровне хранилищ объектов, на уровне администрирования и на уровне совместного доступа пользователей.
Включение в ownCloud поддержки Swift в качестве серверного компонента представляет собой отход от прежних релизов данной технологии. По словам разработчиков, раньше можно было дополнить сервер ownCloud хранилищами объектов как специальными папками. При таком сценарии всегда требовалось хранить что-то локально, чтобы поддерживать домашние директории пользователей, версии файлов, корзину для мусора и другие традиционные разделы. В ownCloud 7 все можно найти в хранилище объектов, необходимость в локальном хранении отпала. Возросла производительность, поскольку доступ к хранилищам объектов производится как к объектам, а не файловым системам.
ownCloud Community 7 beta оснащена средством просмотра файлов с расширенными способами их сортировки. Появился просмотр «лениво загружающихся файлов» (Lazy Loading Files) — тех, что загружаются, когда пользователь прокручивает страницу.
Существует возможность составить отчет о месте хранения, демонстрирующий пользователям свойства хранения файлов. Это может быть Swift, а также Amazon S3, Google Drive, другие хранилища. В ownCloud 7 пользователи получают более наглядное представление об обновлении файлов посредством улучшенной системы уведомлений, которая сообщит по электронной почте об изменении файла, находится в коллективном доступе или удален. Новый помощник конфигурирования SMTP упрощает подключение ownCloud 7 к почтовому серверу.
Новый бета-релиз ownCloud 7 ориентирован на сообщество разработчиков. Ожидается, что общедоступным он станет в июле 2014 года. Имеется и коммерческая корпоративная версия ownCloud.
2012: ownCloud 4.50
В его версии октября 2012 года ownCloud 4.50 "значительно ускорилась двунаправленная загрузка файлов, даже очень большого размера, переработана система совместного доступа, стал более сильным и детальным административный контроль, улучшена интеграция с популярными бизнес-инструментами, а версии ownCloud 2012 Business и ownCloud 2012 Enterprise предоставят компаниям необходимые безопасность и контроль вместе с гибкостью и удобством для конечных пользователей".
Главное отличие ownCloud от таких популярных сервисов облачного хранения данных, как Dropbox, Google Drive или Box, содержащих ваши данные в сторонних удаленных дата-центрах, состоит в том, что ownCloud дает вам право самим выбирать место для хранения информации. Можно положиться на себя и использовать только собственные серверы, а можно органично их интегрировать с внешними облачными сервисами типа уже упомянутой тройки или другими сервисами, допустим, Amazon S3. Таким образом, вы можете задействовать ownCloud с его инструментами безопасности, организации хранения, мониторинга и отчетов для управления не только своим частным облачным хранилищем, но ресурсами многих других облачных сервисов.
Администраторы теперь могут примонтировать внешние облачные ресурсы (Dropbox, Google, Swift, S3 и т. п.), определяя, будут ли они доступны всей совокупности пользователей, группе или конкретному пользователю, — сообщает компания. — Так же могут действовать и отдельные пользователи, причем у них впервые появляется возможность синхронизации и совместного доступа к файлам на различных облачных сервисах при использовании ownCloud как единой точки доступа". |
В программу также введен ряд добавочных функций, и в первую очередь это субадминистраторы для групп. Это значит, что администратор может назначить субадминистратора, который будет управлять учетными записями конкретной группы. Далее, появилась функция быстрой синхронизации с настольными ПК на базе улучшенного алгоритма, значительно снижающего нагрузку на сервер и ускоряющего процесс синхронизации. Разграничение прав доступа стало более детальным, и теперь конечные пользователи могут определять, кому и что можно делать с их совместно используемыми данными. Новые функции в базовой части системы позволяют управлять аутентификацией для удаленных серверов WebDAV, IMAP, Samba и FTP. Использовать ownCloud теперь можно также с LDAP (Lightweight Directory Access Protocol) и AD (Active Directory). Наконец, в программе улучшены функции журналирования. Для каждого файла на сервере ведется полная история, и вы всегда можете выяснить, какие операции выполнялись с тем или иным файлом. Как забавную особенность ownCloud также отметим его функцию прямого воспроизведения видео, совместимую с HTML5.
Как и прежде ownCloud поставляется по программе свободного лицензирования AGPL (Affero General Public License). AGPL представляет собой вариант GPL, разработанный для сетевого серверного ПО.
OwnCloud относится к числу программ для серверов LAMP (Linux, Apache, MySQL, PHP). Помимо MySQL в качестве СУБД можно использовать и SQLite или PostgreSQ. Коммерческие версии ownCloud — Business, Enterprise и Education Edition — также могут работать с Oracle. Эти версии, кроме того, включают модуль журналирования для регистрации действий с файлами (кто, когда и откуда имел доступ к файлу) и динамическое выделение памяти пользователям, избавляющее от уравнительных квот.
Компании повсюду начинают понимать, что для лучшего контроля за данными, пересылаемыми их персоналом в обе стороны через границу предприятия, мало иметь приложения для iPad и сторонние сервисы хранения, — заявил исполнительный директор ownCloud Маркус Рекс. — ПО ownCloud предоставляет компаниям необходимый контроль, а пользователям — дружественный и аппаратно-независимый способ выполнять свою работу`. |
Примечания
Подрядчики-лидеры по количеству проектов
Cloud4Y (ООО Флекс) (215)
ITglobal.com (ИТглобалком Рус) (87)
Т1 Интеграция (ранее Техносерв) (79)
Softline (Софтлайн) (59)
ИТ-Град (IT-Grad) Энтерпрайз Клауд (Enterprise Cloud) (56)
Другие (828)
Cloud4Y (ООО Флекс) (23)
ITglobal.com (ИТглобалком Рус) (20)
Т1 Интеграция (ранее Техносерв) (12)
Мобильные ТелеСистемы (МТС) (10)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (10)
Другие (55)
ITglobal.com (ИТглобалком Рус) (17)
Cloud4Y (ООО Флекс) (15)
Яндекс.Облако (Yandex Cloud) (7)
Мобильные ТелеСистемы (МТС) (6)
Softline (Софтлайн) (5)
Другие (36)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cloud4Y (ООО Флекс) (6, 217)
Microsoft (24, 117)
ITglobal.com (ИТглобалком Рус) (7, 93)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (3, 85)
Т1 Интеграция (ранее Техносерв) (1, 81)
Другие (463, 893)
Cloud4Y (ООО Флекс) (2, 23)
ITglobal.com (ИТглобалком Рус) (2, 20)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (2, 17)
Т1 Интеграция (ранее Техносерв) (1, 15)
Мобильные ТелеСистемы (МТС) (1, 11)
Другие (44, 67)
ITglobal.com (ИТглобалком Рус) (2, 18)
Cloud4Y (ООО Флекс) (1, 15)
Яндекс.Облако (Yandex Cloud) (2, 11)
Мобильные ТелеСистемы (МТС) (1, 7)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 6)
Другие (19, 35)
Cloud4Y (ООО Флекс) (2, 30)
ITglobal.com (ИТглобалком Рус) (3, 18)
Яндекс.Облако (Yandex Cloud) (2, 14)
Мобильные ТелеСистемы (МТС) (1, 10)
Softline (Софтлайн) (3, 4)
Другие (23, 45)
Cloud4Y (ООО Флекс) (2, 15)
Яндекс.Облако (Yandex Cloud) (2, 10)
Softline (Софтлайн) (4, 6)
Reg.ru (Рег.ру Домены Хостинг РДХ) (1, 6)
Timeweb Cloud (Таймвэб.Клауд) (1, 5)
Другие (25, 41)
Распределение систем по количеству проектов, не включая партнерские решения
Cloud4Y IaaS - 201
Microsoft Azure - 93
ITglobal.com: Публичное облако - 83
Т1 Облако (ранее T1 Cloud) - 81
IT-Grad Cloud IaaS - 65
Другие 746
ITglobal.com: Публичное облако - 20
Cloud4Y IaaS - 19
Т1 Облако (ранее T1 Cloud) - 15
CloudMTS - 11
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 10
Другие 52
ITglobal.com: Публичное облако - 17
Cloud4Y IaaS - 15
Yandex Cloud Услуги виртуальной вычислительной инфраструктуры - 9
CloudMTS - 7
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6
Другие 27