Nextcloud All-in-One v10.15.0 版本发布：安全增强与容器优化

Nextcloud All-in-One 是一个将 Nextcloud 及其周边服务（如数据库、全文搜索、视频会议等）打包成容器化解决方案的项目，让用户能够通过简单的部署方式快速搭建功能完善的企业级私有云平台。最新发布的 v10.15.0 版本在安全性和容器管理方面带来了多项重要改进。

安全特性强化

本次更新最值得关注的是对 RPSS（Reverse Proxy Subdomain Support）的自动强制配置支持。RPSS 是 Nextcloud 的一项重要安全功能，它通过子域名隔离不同服务，减少跨站请求伪造（CSRF）等安全风险。新版本中，当用户在配置中启用 RPSS 时，系统会自动强制执行相关设置，无需手动调整，这大大降低了因配置不当导致的安全隐患。

在 Talk 录音服务方面，开发团队新增了 NC_PROTOCOL 环境变量，将其与现有的 HPB_PROTOCOL 变量分离。这种解耦设计使得协议配置更加灵活，允许管理员根据实际网络环境独立设置不同服务的通信协议（HTTP/HTTPS），为复杂网络环境下的部署提供了更多可能性。

容器管理优化

容器标签规范化是本版本的另一个亮点。所有容器镜像现在都统一添加了 org.label-schema.vendor="Nextcloud" 标签，这为容器编排和管理带来了诸多便利。标准化的标签体系使得：

• 容器来源更加清晰可辨
• 自动化工具可以更准确地识别和管理 Nextcloud 相关容器
• 日志收集和监控系统能够基于标签进行更精细的过滤和分类

对于 Collabora Online 服务，团队修复了一个潜在的权限问题。现在容器启动时会始终添加 chown 能力，确保文件所有权变更操作能够正常执行，避免了因权限不足导致的文档处理失败情况。

组件版本更新

在底层组件方面，本次更新包含了多项重要升级：

• 基础镜像升级：PHP 版本更新至 8.4.7 和 8.3.21，PostgreSQL 升级到 16.9
• 安全补丁：Elasticsearch 更新至 8.18.1，修复了已知问题
• 通信组件：Nextcloud Spreed Signaling 升级到 2.0.3 版本
• Golang 基础镜像更新至 1.24.3，提升了编译环境的安全性

值得注意的是，虽然本次发布包含了 Nextcloud 30.0.11，但新创建的实例可以直接安装 Nextcloud 31 版本，为用户提供了更灵活的选择空间。

开发者体验改进

项目持续完善其自动化工具链，包括：

• 自动化的 Helm Chart 更新机制
• 定期执行的依赖扫描和更新
• 静态分析工具 Psalm 的基线文件自动维护

这些改进使得开发者能够更专注于核心功能的开发，而不必花费过多精力在依赖管理和兼容性问题上。

Nextcloud All-in-One v10.15.0 通过上述多项改进，进一步提升了平台的稳定性、安全性和易用性，为企业和个人用户提供了一个更加可靠的私有云解决方案。特别是自动化的安全配置和标准化的容器管理，将显著降低运维复杂度，让用户能够更轻松地享受 Nextcloud 生态带来的各种便利。