Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Mise à jour de sécurité urgente pour Matrix : vulnérabilités de haute gravité corrigées

2025-07-17
Mise à jour de sécurité urgente pour Matrix : vulnérabilités de haute gravité corrigées

L'équipe Matrix a identifié et corrigé deux vulnérabilités de protocole de haute gravité (CVE-2025-49090 et une autre non encore attribuée CVE) qui pourraient entraîner des réinitialisations d'état inattendues sur les serveurs Matrix. Une version de sécurité coordonnée sur toutes les implémentations de serveur Matrix est prévue pour le 22 juillet 2025 à 17h00 UTC (version 1.16, version de salle 12). Cette mise à jour nécessite la mise à niveau des salles existantes. Les utilisateurs exécutant des serveurs Matrix sont invités à effectuer la mise à niveau dès que possible. Les développeurs de clients doivent consulter le MSC4291 et mettre à jour leurs clients pour prendre en charge le nouveau format d'ID de salle et les privilèges du créateur.

Lire plus
(matrix.org)
Développement

Matrix 1.15 publié : authentification nouvelle génération et résumés de salles améliorés

2025-06-26
Matrix 1.15 publié : authentification nouvelle génération et résumés de salles améliorés

Matrix 1.15 est arrivé, avec des améliorations de l'authentification, des résumés de salles et des sujets enrichis ! Cette version intègre 10 MSC, soulignant la mise en œuvre d'un système d'authentification nouvelle génération, une étape importante vers Matrix 2.0. Les nouvelles fonctionnalités incluent également des résumés de salles améliorés, fournissant aux clients des informations plus riches sur les salles, et la prise en charge de texte enrichi dans les sujets des salles. Ces améliorations renforcent la sécurité, l'expérience utilisateur et les fonctionnalités de Matrix.

Lire plus
(matrix.org)
Développement Résumés de salles

Matrix.org passe à l'authentification nouvelle génération

2025-04-02
Matrix.org passe à l'authentification nouvelle génération

Le 7 avril 2025 à 7h UTC, Matrix.org migrera son système d'authentification vers MAS (Matrix Authentication Service) pour une authentification nouvelle génération. Cela impliquera jusqu'à une heure d'indisponibilité, mais apportera une interface de gestion de compte revue, une sécurité améliorée (les identifiants ne seront visibles que par votre serveur) et une meilleure expérience d'inscription. La mise à jour utilise OAuth 2.0/OIDC et ouvre la voie à des fonctionnalités telles que la connexion par code QR, ouvrant de nouvelles possibilités aux applications Matrix.

Lire plus
(matrix.org)
Développement

La Fondation Matrix confrontée à une crise de financement, menaçant le protocole de communication open source

2025-02-20
La Fondation Matrix confrontée à une crise de financement, menaçant le protocole de communication open source

La Fondation Matrix.org, responsable de la maintenance du protocole de communication open source Matrix, fait face à une grave pénurie de fonds. Malgré une année 2024 réussie et une conférence Matrix célébrant les 10 ans de Matrix, la Fondation fonctionne avec un budget serré et fait face à des menaces existentielles. Le travail de la Fondation pour maintenir la spécification Matrix, garantir sa sécurité et son interopérabilité, est crucial. Sans financement suffisant, ces fonctions essentielles sont menacées, pouvant conduire à la fragmentation du protocole. La Fondation recherche d'urgence des fonds pour maintenir des programmes critiques et éviter la fermeture de ses ponts, appelant les particuliers, les organisations et les investisseurs à contribuer à la préservation de ce réseau de communication décentralisé et chiffré de bout en bout.

Lire plus
(matrix.org)
Développement protocole de communication