11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола является реализация серверов сообщений (например, сервер Synapse, клиент Riot) и «соединение» других протоколов друг с другом посредством мостов (например, реализация на libpurple с поддержкой XMPP, Telegram, Discord и IRC).
Основным новшеством (и обязательным условием использования) сервера Synapse 1.0 — реализации протокола Matrix 1.0 — является использование TLS сертификата (бесплатный Let's Encrypt тоже подходит) для домена сервера, что обеспечивает защищенную передачу данных между серверами, участвующими в федеративной сети. Поэтому если вы используете self-signed сертификат для своего домашнего сервера — необходимо создать валидный сертификат — иначе ваш сервер перестанет взаимодействовать с другими серверами сети.
Планы о релизе протокола Matrix 1.0 были объявлены в Брюсселе в феврале 2019 года на крупнейшей Open Source конференции FOSDAM 2019 в рамках работы по внедрению технологий Matrix.org Foundation для обеспечения коммуникационной инфраструктуры правительства Франции.
Интересно, что два месяца назад сервер matrix.org был подвержен хакерской атаке, в результате чего пришлось пересоздать базу данных сервера matrix.org (с потерей хранимой на серверах истории зашифрованных чатов) — а также перевыпустить приложение Riot для Android — в связи с утечкой ключей и паролей. Хакеры оставили рекомендации по улучшению бизнес-процессов и безопасности работы серверов (связанные с уязвимостями в Jenkins — платформе автоматизации разработки и тестирования программного обеспечения). «Домашние» серверы Matrix не пострадали, за исключением временной недоступности «стикеров» для сообщений пользователей и других второстепенных сервисов.
Наиболее популярный клиент Riot.im (текущая версия 1.2.1) — доступный как в десктопной реализации, так и на большинстве мобильных платформ — по удобству и надежности приблизился к аналогичным клиентам для Slack и Telegram.
Как я уже писал, серверы Synapse являются достаточно нетребовательными к «железу» — для «домашнего» сервера можно использовать ARM микрокомпьютеры ODROID-XU4 за $49, а в связи с появлением в конце прошлого года в Amazon Cloud виртуальных машин на процессорах ARM Graviton, можно недорого настроить резервирование «домашнего мини-датацентра» в облаке Amazon.
Новости и дополнительная информация — matrix.org
Автор: tm3