Nextcloud GmbH, sem þróar Nextcloud opinn vettvang sem hannaður er til að búa til skýjageymslu og skipuleggja samvinnu meðal starfsmanna fyrirtækja og teyma, tilkynnti um viðbót Roundcube tölvupóstforritsins. Fjárhagslegar upplýsingar um samninginn voru ekki gefnar upp, en það var tekið fram að Roundcube mun halda áfram að þróast sem sjálfstæður tölvupóstforrit sem hægt er að nota án þess að vera bundinn við Nextcloud vettvang.
Engar áætlanir eru um að sameina Roundcube og Nextcloud kóðabasana beint, né eru neinar áætlanir um að hætta þróun núverandi Nextcloud Mail tölvupóstforrits, sem verður áfram þróaður. Það er tekið fram að Nextcloud Mail og Roundcube hafa sína eigin styrkleika og veikleika, auk mismunandi notkunartilvika. Meðal bráðaáætlana er ætlunin að ráða fleiri þróunaraðila til að flýta fyrir þróun Roundcube og búa til á grundvelli hennar fullgilda vöru sem hentar fjölmörgum notendum og getur keppt við miðlægar hliðstæður í viðskiptum.
Roundcube hefur verið í þróun síðan 2008 og býður upp á vafratengdan tölvupóstforrit (vefviðmót) sem notar ... netþjónn IMAP póstsamskiptareglur. Hönnun Roundcube er svipuð hefðbundnum tölvupóstforritum og notar Ajax tækni til að skipuleggja ósamstillta gagnaskipti við miðlara Án þess að endurhlaða íhluti vefsíðunnar. Viðmótið aðlagast skjástærð og er hægt að nota það bæði á skjáborðum og snjalltækjum. Hægt er að aðlaga hönnunina með sniðmátakerfi.
Forritið styður heimilisfangaskrá, skilaboðaleit, villuleit, vinnslu á MIME-gerð, Drag&Drop flakk, skilaboðatrésýn, forskoðun viðhengja, PGP dulkóðun, HTML skilaboðaskjá, skyndiminni fyrir skjótan aðgang að póstmöppum, viðbót í gegnum viðbætur (til dæmis, það er viðbót með dagatalsáætlun) og öðrum dæmigerðum eiginleikum sjálfstæðra tölvupóstforrita. Roundcube kóði er skrifaður í PHP og er með leyfi samkvæmt GPLv3.
Þrátt fyrir þá staðreynd að fréttatilkynning Nextcloud kallar vöruna „öruggan póstforrit,“ skilur öryggi Roundcube mikið eftir. Til dæmis, í október, voru árásarmenn sem notuðu óuppfærða 0 daga varnarleysi (CVE-2023-5631) í Roundcube greind á netinu. , sem leiðir til keyrslu á JavaScript kóða þegar sérhönnuð skilaboð eru opnuð, sem gæti til dæmis verið notuð til að endursenda skilaboð á netþjón árásarmannsins. Svipaðir XSS veikleikar finnast reglulega í Roundcube, til dæmis voru þeir lagaðir í september, október og nóvember. Veikleikar fundust einnig í miðlarahlutum Roundcube, til dæmis árið 2020 fundust vandamál sem gerðu það mögulegt að keyra PHP kóða á netþjóninum eða finna út innihald staðbundinna skráa vegna skorts á að sleppa “/..” í nöfnum viðbætur og sérstöfum í skel skipuninni fyrir myndbreytingu.
Heimild: opennet.ru
