Matrix 团队发现并修复了两个高危的协议漏洞(CVE-2025-49090 和另一个未分配 CVE 的漏洞),这些漏洞可能导致 Matrix 服务器状态重置。为确保安全,将于 2025 年 7 月 22 日协调所有 Matrix 服务器实施安全更新(版本 1.16,房间版本 12)。此次更新需要升级现有房间,建议运行 Matrix 服务器的用户尽快升级。客户端开发者需要审查 MSC4291 并更新客户端以支持新的房间 ID 格式和房间创建者的权限。
阅读更多
Matrix 1.15 版本发布,带来了身份验证、房间摘要和富文本主题的改进。该版本包含 10 个 MSC 的亮点,其中最引人注目的是下一代身份验证系统的实现,这标志着 Matrix 2.0 的一个重要步骤。新功能还包括改进的房间摘要,允许客户端获取更丰富的房间信息,以及支持富文本的房间主题。这些改进提升了 Matrix 的安全性、用户体验和功能性。
阅读更多
Matrix.org将于2025年4月7日上午7点(UTC)迁移到MAS(Matrix身份验证服务),以实现下一代身份验证。此次迁移将导致长达一小时的停机时间,但会带来改进的帐户管理界面、增强的安全性以及更好的注册体验。新系统采用OAuth 2.0/OIDC,并支持诸如二维码登录等新功能,为Matrix生态系统带来更多可能性。
阅读更多
负责维护开源通讯协议Matrix的Matrix.org基金会正面临严重的资金短缺。尽管2024年取得了显著成就,并举办了庆祝Matrix十周年的Matrix大会,但基金会预算紧张,面临着项目持续性问题。基金会维持Matrix协议的规范、安全性和互操作性至关重要,一旦资金不足,这些核心功能将受到威胁,甚至可能导致Matrix协议的碎片化。基金会目前正寻求资金支持以维持其核心项目,并避免关闭其桥接服务,呼吁个人、组织和投资者伸出援手,共同守护这个去中心化、端到端加密的通讯网络。
阅读更多
Matrix 2.0正式发布,旨在构建更快、更易用、更主流的去中心化通信应用。该版本主要包含四大支柱:Simplified Sliding Sync(即时登录、启动和同步)、Next Generation Auth(原生OIDC认证)、Native Matrix Encrypted Multiparty VoIP/Video(原生加密群组语音/视频通话)和Invisible Encryption(无感加密)。这些改进显著提升了Matrix的性能和用户体验,例如即时同步、二维码登录、原生加密群组通话以及更可靠的端到端加密。Element X是首个支持Matrix 2.0的客户端,其他客户端也将陆续支持。官方呼吁更多组织加入Matrix基金会以提供财务支持,确保项目的可持续发展。
阅读更多