diff --git a/Dockerfile b/Dockerfile index 70fba5c..a8c14a5 100644 --- a/Dockerfile +++ b/Dockerfile @@ -22,9 +22,9 @@ FROM ubuntu:22.04 -ADD https://download.nextcloud.com/server/releases/nextcloud-27.1.6.tar.bz2 /root/nextcloud.tar.bz2 -ADD https://github.com/nextcloud-releases/richdocuments/releases/download/v8.2.4/richdocuments-v8.2.4.tar.gz /root/richdocuments.tar.gz -ADD https://github.com/ONLYOFFICE/onlyoffice-nextcloud/releases/download/v8.2.4/onlyoffice.tar.gz /root/onlyoffice.tar.gz +ADD https://download.nextcloud.com/server/releases/nextcloud-28.0.7.tar.bz2 /root/nextcloud.tar.bz2 +ADD https://github.com/nextcloud-releases/richdocuments/releases/download/v8.3.8/richdocuments-v8.3.8.tar.gz /root/richdocuments.tar.gz +ADD https://github.com/ONLYOFFICE/onlyoffice-nextcloud/releases/download/v9.2.2/onlyoffice.tar.gz /root/onlyoffice.tar.gz COPY resources/entrypoint.sh /usr/sbin/ COPY resources/60-nextcloud.ini /etc/php/8.1/apache2/conf.d/ COPY resources/60-nextcloud.ini /etc/php/8.1/cli/conf.d/ diff --git a/Makefile b/Makefile index c606c17..85854ef 100644 --- a/Makefile +++ b/Makefile @@ -18,8 +18,8 @@ # along with this program. If not, see . app_name=nextcloud -app_version=27.1.6-0 -app_upgrade_from=26.0.10-0 +app_version=28.0.7-0 +app_upgrade_from=27.1.6-0 ucs_version=5.0 diff --git a/i18n/de/README_INSTALL_DE b/i18n/de/README_INSTALL_DE index fa6a9df..8ceda75 100644 --- a/i18n/de/README_INSTALL_DE +++ b/i18n/de/README_INSTALL_DE @@ -2,5 +2,5 @@ Nextcloud bietet die Möglichkeit, LDAP Gruppen aus UCS zu verwenden. Dies vereinfacht es zum Beispiel, Ordner für eine Gruppe von Leuten bereit zu stellen. Um eine bestimmte Gruppe einzubeziehen, können diese aus ihren erweiterten Einstellungen in UCS heraus für Nextcloud freigegeben werden. Um eine signifikant bessere Performance zu erhalten, sollte vor der Nextcloud-Installation das memberOf-Overlay aktiviert werden. In Domänen, die mindestens mit UCS Version 4.3 installiert wurden, ist das memberOf-Overlay standardmäßig aktiviert.

-Falls im Host Webserver HTTP Strict Transport Security nicht eingeschaltet sein sollte, so ist diese Einrichtung zu empfehlen. Weitere Informationen dazu befinden sich in der Dokumentation. +Falls im Host Webserver HTTP Strict Transport Security nicht eingeschaltet sein sollte, so ist diese Einrichtung zu empfehlen. Weitere Informationen dazu befinden sich in der Dokumentation.

diff --git a/i18n/de/README_POST_INSTALL_DE b/i18n/de/README_POST_INSTALL_DE index c11ed7d..c95db1f 100644 --- a/i18n/de/README_POST_INSTALL_DE +++ b/i18n/de/README_POST_INSTALL_DE @@ -5,8 +5,8 @@

Im Bereich der Sicherheits- & Einrichtungswarnungen werden wahrscheinlich einige Hinweise angezeigt, mit der die Nextcloud-Installation verbessert werden kann. Diese Punkt können nicht im Rahmen der Nextcloud Integration für UCS erfolgen, stattdessen entscheidet der Administrator gegebenenfalls Schritte durchzuführen.

"Strict-Transport-Security" HTTP header

Um den Dienst gegen Man-in-the-Middle Attacken zu härten, kann dieser Mechanismus aktiviert werden. Die SSL Terminierung erfolgt auf dem Reverse Proxy, typischer ein Apache2 Webserver auf dem Host. Die Konfiguration für die Domain(s) unter denen Nextcloud betrieben wird, muss dafür um einen HTTP Header ergänzt werden. Wenn diese Änderungen durchgeführt werden, wirken sie sich auf alle Dienste unterhalb der Domain aus.

-

This Dokumentation erklärt wie HSTS eingerichtet wird. Der includeSubDomains-Schalter ist notwendig.

+

This Dokumentation erklärt wie HSTS eingerichtet wird. Der includeSubDomains-Schalter ist notwendig.

Auflösung von "/.well-known/caldav|carddav" scheitert

Das Auffinden von Adressbuch- und Kalenderdiensten kann für entsprechende Klienten vereinfacht werden, in dem solche well-known URLs verfügbar gemacht werden, die letztlich auf den tatsächlichen Dienst verweisen. Die anschlagende Überprüfung tested, ob unterhalb der Hauptdomain diese URLs vorhanden sind. Um diese bereit zu stellen muss auch hier der Webserver des Hosts anhand dieser Dokumentation angefasst werden. +

Das Auffinden von Adressbuch- und Kalenderdiensten kann für entsprechende Klienten vereinfacht werden, in dem solche well-known URLs verfügbar gemacht werden, die letztlich auf den tatsächlichen Dienst verweisen. Die anschlagende Überprüfung tested, ob unterhalb der Hauptdomain diese URLs vorhanden sind. Um diese bereit zu stellen muss auch hier der Webserver des Hosts anhand dieser Dokumentation angefasst werden.

Es kann nur jeweils ein Dienst pro Domain verknüpft werden. Das Vorhandensein der URLs ist nicht kritisch für das Funktionieren der Nextcloud, erhöht aber den Komfort für einige Endnutzer.

Diese Überprüfung ist während der Nextcloud 13 Serie eingeführt worden. In früheren Versionen wurde der Hinweis folglich nicht gezeigt.

diff --git a/i18n/de/README_POST_UPDATE_DE b/i18n/de/README_POST_UPDATE_DE index f880651..12c0b99 100644 --- a/i18n/de/README_POST_UPDATE_DE +++ b/i18n/de/README_POST_UPDATE_DE @@ -2,9 +2,9 @@

Im Bereich der Sicherheits- & Einrichtungswarnungen werden wahrscheinlich einige Hinweise angezeigt, mit der die Nextcloud-Installation verbessert werden kann. Diese Punkt können nicht im Rahmen der Nextcloud Integration für UCS erfolgen, stattdessen entscheidet der Administrator gegebenenfalls Schritte durchzuführen.

"Strict-Transport-Security" HTTP header

Um den Dienst gegen Man-in-the-Middle Attacken zu härten, kann dieser Mechanismus aktiviert werden. Die SSL Terminierung erfolgt auf dem Reverse Proxy, typischer ein Apache2 Webserver auf dem Host. Die Konfiguration für die Domain(s) unter denen Nextcloud betrieben wird, muss dafür um einen HTTP Header ergänzt werden. Wenn diese Änderungen durchgeführt werden, wirken sie sich auf alle Dienste unterhalb der Domain aus.

-

This Dokumentation erklärt wie HSTS eingerichtet wird. Der includeSubDomains-Schalter ist notwendig.

+

This Dokumentation erklärt wie HSTS eingerichtet wird. Der includeSubDomains-Schalter ist notwendig.

Auflösung von "/.well-known/caldav|carddav" scheitert

Das Auffinden von Adressbuch- und Kalenderdiensten kann für entsprechende Klienten vereinfacht werden, in dem solche well-known URLs verfügbar gemacht werden, die letztlich auf den tatsächlichen Dienst verweisen. Die anschlagende Überprüfung tested, ob unterhalb der Hauptdomain diese URLs vorhanden sind. Um diese bereit zu stellen muss auch hier der Webserver des Hosts anhand dieser Dokumentation angefasst werden. +

Das Auffinden von Adressbuch- und Kalenderdiensten kann für entsprechende Klienten vereinfacht werden, in dem solche well-known URLs verfügbar gemacht werden, die letztlich auf den tatsächlichen Dienst verweisen. Die anschlagende Überprüfung tested, ob unterhalb der Hauptdomain diese URLs vorhanden sind. Um diese bereit zu stellen muss auch hier der Webserver des Hosts anhand dieser Dokumentation angefasst werden.

Es kann nur jeweils ein Dienst pro Domain verknüpft werden. Das Vorhandensein der URLs ist nicht kritisch für das Funktionieren der Nextcloud, erhöht aber den Komfort für einige Endnutzer.

Diese Überprüfung ist während der Nextcloud 13 Serie eingeführt worden. In früheren Versionen wurde der Hinweis folglich nicht gezeigt.

Fehlende Datenbank-Indizes

diff --git a/i18n/en/README_INSTALL_EN b/i18n/en/README_INSTALL_EN index 3f17b1a..f783842 100644 --- a/i18n/en/README_INSTALL_EN +++ b/i18n/en/README_INSTALL_EN @@ -1,4 +1,4 @@ Nextcloud offers the possibility of using LDAP groups from UCS. This make it easier to share a folder to a range of people, for instance. To include a specific group they can be enabled from within their extended settings in UCS. For a significantly better performance, please make sure that the memberOf overlay is activated. In domains that were installed with at least UCS 4.3 it is activated by default.

-Also, if the host webserver does not have HTTP Strict Transport Security enabled, it is recommend to configure it. More information can be found in our documentation. +Also, if the host webserver does not have HTTP Strict Transport Security enabled, it is recommend to configure it. More information can be found in our documentation. diff --git a/i18n/en/README_POST_INSTALL_EN b/i18n/en/README_POST_INSTALL_EN index a8911c9..df6fcba 100644 --- a/i18n/en/README_POST_INSTALL_EN +++ b/i18n/en/README_POST_INSTALL_EN @@ -5,8 +5,8 @@

In the Security & setup warnings section it is likely that some messages are shown, on how to improve the setup. The items mentioned cannot be done by the Nextcloud integration for UCS, instead the admin needs to decide whether actions should be taken.

"Strict-Transport-Security" HTTP header

To harden the service against man-in-the-middle attacks, this mechanism can be enabled. The SSL termination happens on the reverse proxy, which typically is an Apache2 web server on the host. The configuration for the domain(s) Nextcloud is running on would need to be extended with an HTTP header. Applying the changes affects all services running within this domain.

-

This documentation page explains how to configure HSTS. The includeSubDomains is necessary.

+

This documentation page explains how to configure HSTS. The includeSubDomains is necessary.

Not able to resolve "/.well-known/caldav|carddav"

-

Discovery of addressbook and calendar services can be made easier for such clients, by providing well-known URLs that redirect to the actual location of that service. This check tests whether the top-level domain has the given URLs present. Again, to resolve this, the web server configuration of the host needs to be adjusted, according to this documentation.

+

Discovery of addressbook and calendar services can be made easier for such clients, by providing well-known URLs that redirect to the actual location of that service. This check tests whether the top-level domain has the given URLs present. Again, to resolve this, the web server configuration of the host needs to be adjusted, according to this documentation.

It is only possible to link to one service provider on a domain. Having the URLs present is not crucial for a working Nextcloud setup, but improves the convenience for some end users.

The check was introduced within the Nextcloud 13 series. Thus in the earlier version the hint was not shown.

diff --git a/i18n/en/README_POST_UPDATE_EN b/i18n/en/README_POST_UPDATE_EN index 4594665..9fd1f80 100644 --- a/i18n/en/README_POST_UPDATE_EN +++ b/i18n/en/README_POST_UPDATE_EN @@ -2,9 +2,9 @@

In the Security & setup warnings section it is likely that some messages are shown, on how to improve the setup. The items mentioned cannot be done by the Nextcloud integration for UCS, instead the admin needs to decide whether actions should be taken.

"Strict-Transport-Security" HTTP header

To harden the service against man-in-the-middle attacks, this mechanism can be enabled. The SSL termination happens on the reverse proxy, which typically is an Apache2 web server on the host. The configuration for the domain(s) Nextcloud is running on would need to be extended with an HTTP header. Applying the changes affects all services running within this domain.

-

This documentation page explains how to configure HSTS. The includeSubDomains is necessary.

+

This documentation page explains how to configure HSTS. The includeSubDomains is necessary.

Not able to resolve "/.well-known/caldav|carddav"

-

Discovery of addressbook and calendar services can be made easier for such clients, by providing well-known URLs that redirect to the actual location of that service. This check tests whether the top-level domain has the given URLs present. Again, to resolve this, the web server configuration of the host needs to be adjusted, according to this documentation.

+

Discovery of addressbook and calendar services can be made easier for such clients, by providing well-known URLs that redirect to the actual location of that service. This check tests whether the top-level domain has the given URLs present. Again, to resolve this, the web server configuration of the host needs to be adjusted, according to this documentation.

It is only possible to link to one service provider on a domain. Having the URLs present is not crucial for a working Nextcloud setup, but improves the convenience for some end users.

The check was introduced within the Nextcloud 13 series. Thus in the earlier version the hint was not shown.

Missing database indices