Upgrade von 13 auf Nextcloud 14.0.1 hat geklappt – einige Sicherheitswarnungen

2 Kommentare Autor: Jürgen (jdo)

In meiner Nextloud 14 unter Ubuntu 18.04 LTS Server (meine Beta-Spielwiese) kam eine Meldung, dass Nextcloud 14.0.1 verfügbar ist. Durch die erste Mini-Punkt-Version habe ich mir ein Herz gefasst und meine produktive Nextcloud von 13.0.6 auf 14.0.1 aktualisiert. Leider muss ich derzeit noch auf End-to-End-Verschlüsselung verzichten. Sie funktioniert zwar im Prinzip, bringt aber noch Ecken und Kanten mit und schießt die Versionierung ab.

Mutig? Vielleicht, aber ich habe ein vernünftiges Backup. Es ist aber im Großen und Ganzen gut gelaufen, nur Feinschliff war notwendig.

Update-Kanal temporär auf Beta stellen

Damit Du Nextcloud 14 als Upgrade-Option angeboten bekommst, musst Du den Update-Kanal von stable auf beta umstellen. Zumindest im Moment, weil die Nextcloud 14 über stable noch nicht angeboten wird.

Upgrade von nextcloud 13 auf 14: Update-Kanal temporär umstellen

Upgrade von nextcloud 13 auf 14: Update-Kanal temporär umstellen

Von hier aus kannst Du einfach dem Upgrade-Assistenten folgen. Es sind wirklich nur ein paar Mausklicks. Es wurden auch alle Apps wieder aktiviert, bis auf Talk und Two Factor Provider. Talk musste ich als Administrator auf die Version 4.0.0 aktualisieren und Two Factor Provider auf 1.5.0 (die gerade noch als instabil gekennzeichnet ist). Ist aber bisher kein Problem, wollte es nur erwähnt haben. Du klickst einfach auf Apps und aktualisierst die beiden App, danach aktivierst Du sie wieder.

Ist das erledigt, stellst Du den Update-Kanal am besten gleich wieder auf stable um. Zumindest habe ich das gemacht.

Sicherheits- & Einrichtungswarnungen bei Nextcloud 14.0.1

Es hat ebenfalls ein paar Sicherheits- & Einrichtungswarnungen gegeben. Die erste Warnung war, dass in der Datenbank einige Indizes fehlen. Außerdem wurde über die Referrer-Policy gemeckert.

Nextcloud 13 auf 14: Ein paar Sicherheitswarnungen

Nextcloud 13 auf 14: Ein paar Sicherheitswarnungen

Die Lösung für die Datenbank hat die Warnmeldung gleich selbst geliefert. Bei mir ist die Nextcloud unter /var/www/nextcloud installiert und die Indizes ließen sich wie folgt erstellen:

sudo -u www-data /usr/bin/php -f /var/www/nextcloud/occ db:add-missing-indices

Das Ganze sieht dann so aus und ist sehr schnell erledigt.

Die fehlenden Indizes hinzufügen

Die fehlenden Indizes hinzufügen

Das Problem mit dem Referrer kennen wir eigentlich auch schon, weil wir es bei der Installation der Nextcloud 14 unter Ubuntu 18.04 LTS Server schon hatten. Ich benutze Apache und musste dafür in meiner Konfigurationsdatei (bei mir: /etc/apache2/sites-available/nextcloud-le-ssl.conf) für die Nextcloud 14 die Zeile

Header set Referrer-Policy "no-referrer-when-downgrade"

hinterlegen und zwar in der Sektion <IfModule mod_headers.c>. Du siehst das hier besser.

Referrer Policy konfigurieren

Referrer Policy konfigurieren

Im Anschluss lädst Du die Apache-Konfiguration neu oder startest den Webserver neu und dann sind die Warnmeldungen weg. Es würde auch funktionieren, den kompletten Server neu zu starten, aber das ist etwas übertrieben.

Auf jeden Fall sind danach die Sicherheits- & Einrichtungswarnungen weg und die Nextcloud 14.0.1 ist zufrieden.

Alles in Ordnung und Nextcloud 14.0.1 läuft wie geschmiert

Alles in Ordnung und Nextcloud 14.0.1 läuft wie geschmiert

Vielleicht möchtest Du Dir auch allgemeine Security-Tipps zur Nextcloud 14 durchlesen, die ich hier zusammengestellt habe.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

2 Kommentare zu “Upgrade von 13 auf Nextcloud 14.0.1 hat geklappt – einige Sicherheitswarnungen”

  1. Bene says:

    Ich benutze Apache und musste dafür in meiner Konfigurationsdatei für die Nextcloud 14 die Zeile.

    Sorry! Wo finde ich die Datei? Danke schon einmal...

    • jdo says:

      Bei mir ist sie: /etc/apache2/sites-available/nextcloud-le-ssl.conf ... wie bei Dir die .conf-Datei heißt, weiß ich nicht, aber der Ordner sollte gleich sein.