Nextcloud GmbH, која ја развива отворената платформа Nextcloud дизајнирана за создавање складирање облак и организирање на соработка меѓу вработените и тимовите на претпријатието, го најави додавањето на клиентот за е-пошта Roundcube. Финансиските детали од договорот не беа откриени, но беше наведено дека Roundcube ќе продолжи да се развива како самостоен клиент за е-пошта што може да се користи без да биде поврзан со платформата Nextcloud.
Нема планови за директно спојување на базите на кодови Roundcube и Nextcloud, ниту пак се планира да се прекине развојот на тековниот клиент за е-пошта Nextcloud, кој ќе продолжи да се развива. Забележано е дека Nextcloud Mail и Roundcube имаат свои силни и слаби страни, како и различни случаи на употреба. Меѓу непосредните планови, се споменува намерата да се ангажираат дополнителни програмери за да се забрза развојот на Roundcube и врз негова основа да се создаде полноправен производ погоден за широк опсег на корисници и способен да се натпреварува со централизирани комерцијални аналози.
Roundcube е во развој од 2008 година и обезбедува клиент за е-пошта базиран на прелистувач (веб интерфејс) кој го користи сервер IMAP протокол за пошта. Дизајнот на Roundcube е сличен на класичните е-пошта клиенти и користи Ajax технологија за организирање на асинхрона размена на податоци со сервер Без повторно вчитување на компонентите на веб-страницата. Интерфејсот се прилагодува на големината на екранот и може да се користи и на десктоп и на мобилни уреди. Дизајнот може да се прилагоди со помош на систем на шаблони.
Апликацијата поддржува адресар, пребарување на пораки, проверка на правопис, обработка на тип MIME, навигација со влечење и пушти, преглед на дрвото на пораки, преглед на прилози, PGP шифрирање, приказ на HTML пораки, кеширање за брз пристап до папки по пошта, проширување преку приклучоци (на пример, има приклучок со распоредувач на календари) и други типични карактеристики на самостојни клиенти за е-пошта. Roundcube кодот е напишан во PHP и е лиценциран под GPLv3.
И покрај фактот што соопштението за печатот на Nextcloud го нарекува производот „безбеден клиент за пошта“, безбедноста на Roundcube остава многу да се посакува. На пример, во октомври, напаѓачите што користеа незакрпена ранливост од 0 дена (CVE-2023-5631) во Roundcube беа откриени на мрежата. , што доведува до извршување на JavaScript код при отворање на специјално дизајнирана порака, која може да се користи, на пример, за повторно испраќање пораки до серверот на напаѓачите. Слични XSS пропусти се наоѓаат редовно во Roundcube, на пример, тие беа поправени во септември, октомври и ноември. Пронајдени се пропусти и во деловите на серверот на Roundcube, на пример, во 2020 година беа откриени проблеми што овозможија да се изврши PHP-код на серверот или да се дознае содржината на локалните датотеки поради недостаток на бегство „/.“. во имињата на приклучоците и специјалните знаци во командата на школка за конверзија на слики.
Извор: opennet.ru
