Кампанія Nextcloud GmbH, якая развівае адкрытую платформу Nextcloud, прызначаную для стварэння хмарных сховішчаў і арганізацыі сумеснай працы супрацоўнікаў прадпрыемстваў і каманд, абвясціла аб далучэнні паштовага кліента Roundcube. Фінансавыя падрабязнасці здзелкі не выдаюцца, але паказана, што Roundcube працягне развівацца як адасоблены паштовы кліент, які можна будзе выкарыстоўваць без прывязкі да платформы Nextcloud.
Прамое зліццё кодавых баз Roundcube і Nextcloud не плануецца, як не плануецца і спыненне распрацоўкі цяперашняга паштовага кліента Nextcloud Mail, які працягне распрацоўвацца. Адзначаецца, што Nextcloud Mail і Roundcube ёсць свае моцныя і слабыя бакі, а таксама розныя сцэнары выкарыстання. З бліжэйшых планаў згадваецца намер наняць дадатковых распрацоўшчыкаў для фарсіравання развіцця Roundcube і стварэння на яго аснове паўнавартаснага прадукта, прыдатнага шырокаму колу карыстальнікаў і здольнага канкурыраваць з цэнтралізаванымі камерцыйнымі аналагамі.
Roundcube развіваецца з 2008 года і дае які працуе ў браўзэры паштовы кліент (web-інтэрфейс), які выкарыстоўвае для доступу да захоўваемай на серверы пошце пратакол IMAP. Афармленне Roundcube набліжана да класічных паштовых кліентаў і выкарыстоўвае тэхналогію Ajax для арганізацыі асінхроннага абмену дадзенымі з серверам без перазагрузкі кампанентаў web-старонкі. Інтэрфейс адаптуецца да памеру экрана і можа выкарыстоўвацца як на настольных сістэмах, так і на мабільных прыладах. Даецца магчымасць налады афармлення на свой густ праз сістэму шаблонаў.
У дадатку падтрымліваецца адрасная кніга, пошук паведамленняў, праверка правапісу, апрацоўка MIME-тыпаў, рух у рэжыме Drag&drop, дрэвападобнае прадстаўленне паведамленняў, препросмотр укладанняў, PGP-шыфраванне, адлюстраванне HTML-паведамленняў, кэшаванне для хуткага доступу да паштовых тэчак, пашырэнне праз напрыклад, ёсць убудова з календаром-планавальнікам) і іншыя тыповыя магчымасці адасобленых паштовых кліентаў. Код Roundcube напісаны на мове PHP і распаўсюджваецца пад ліцэнзіяй GPLv3.
Нягледзячы на тое, што ў прэс-рэлізе Nextcloud прадукт названы "secure mail client", бяспека Roundcube пакідае жадаць лепшага, напрыклад, у кастрычніку ў сетцы была выяўлена актыўнасць зламыснікаў, якія выкарыстоўваюць невыпраўленую 0-day уразлівасць (CVE-2023-5631) у Round , якая прыводзіць да выканання JavaScript-кода пры адкрыцці спецыяльна аформленага паведамлення, што можна было выкарыстоўваць, напрыклад, для пераадпраўкі лістоў на сервер атакавалых. Падобныя XSS уразлівасці ў Roundcube знаходзяць рэгулярна, напрыклад, яны выпраўляліся ў верасні, кастрычніку і лістападзе. Уразлівасці знаходзілі і серверных частках Roundcube, напрыклад, у 2020 году былі знойдзеныя праблемы, якія дазвалялі выканаць PHP-код на серверы або пазнаць змесціва лакальных файлаў з-за адсутнасці экранавання "/.." у імёнах убудоў і спецзнакаў у якая запускаецца праз shell-камандзе для пераўтварэнні відарысаў.
Крыніца: opennet.ru
