Matrix — это открытый протокол для децентрализованного обмена сообщениями и коммуникаций, который за последние годы приобрел значительную популярность благодаря гибкости и безопасности. Однако, как и любой сложный программный продукт, Matrix не застрахован от уязвимостей. В середине 2025 года команда Element и Matrix.org Foundation объявили о предстоящем координированном обновлении безопасности, направленном на устранение двух критических уязвимостей, связанных с алгоритмом разрешения состояния (state resolution algorithm) системы. Этот проект стал одним из самых масштабных с момента выпуска версии 1.
0 в 2019 году и требует активной подготовки от серверных и клиентских разработчиков, а также администраторов комнат. Суть выявленных уязвимостей связана с «сбросами состояния» — ситуациями, когда алгоритм обработки состояния комнат может давать неожиданные и потенциально опасные результаты. Эти уязвимости затрагивают федеративный протокол Matrix, что означает, что атака со стороны вредоносных серверов в публичной федерации может привести к неправильному функционированию комнат и компрометации безопасности пользователей. Для устранения проблем разработчики внесли изменения в спецификацию протокола и подготовили новую версию комнаты — версию 12, которая станет частью внеочередного релиза Matrix Spec 1.16.
В процессе работы над исправлениями по протоколу участники сообщества соблюдали режим эмбарго, чтобы избежать преждевременного раскрытия уязвимостей. За последние несколько недель обновлённая спецификация и патчи были переданы для тестирования и оценки всем известным активным разработчикам серверных реализаций. Координация столь значимого обновления требует времени, поэтому дата выпуска исправлений была отложена с июля на август 2025 года для обеспечения качественной интеграции и подготовки экосистемы. Нововведения в версии комнат включают изменение формата идентификаторов комнат, теперь они используются как хэши от события создания комнаты. Для клиентов это означает необходимость учесть новые форматы и отказаться от использования старых параметров в событиях создания.
Кроме того, усиливается роль создателей комнат, которые теперь могут иметь абсолютные права, превосходящие обычные уровни доступа. Для разработчиков клиентов следует обратить внимание на изменения в обработке уровней полномочий, чтобы корректно отображать и использовать новые правила полномочий. Администраторам и пользователям стоит помнить, что обновление комнат до версии 12 не является мгновенной необходимостью, однако рекомендуется выполнить его как можно скорее, особенно если комнаты открыты для пользователей с публичных или потенциально ненадёжных серверов. Новая версия вводит более строгие правила по управлению событиями с пометками о прекращении активности комнаты (m.room.
tombstone), повышая уровень безопасности и предотвращая несанкционированные обновления. При этом только создатели комнаты и специально назначенные пользователи с повышенным уровнем — 150 — смогут инициировать такие изменения. Для улучшения тестирования команда открыла регистрацию на beta.matrix.org, где уже функционируют комнаты версии 12, что позволяет разработчикам клиентов своевременно обновлять свои приложения и обеспечивать бесперебойную работу пользователей после официального релиза обновлений.
Это также обеспечивает плавный переход для всего сообщества Matrix и повышает устойчивость экосистемы к возможным угрозам. Подход к решению проблемы, заключающийся в координированном выпуске обновлений по всем серверам, демонстрирует солидарность и зрелость сообщества Matrix. Вместе с тем, команда Matrix.org Foundation подчеркнула, что подобные внеплановые и масштабные обновления — исключение из правила, вызванное исключительно необходимостью защиты пользователей и качества протокола. В целом, введение версии комнат 12 и связанных с ней изменений повлияет на всех пользователей Matrix, но особенно на тех, кто эксплуатирует публичные серверы и управляет крупными комнатами.
Именно от чёткого следования рекомендациям и своевременного обновления серверного и клиентского ПО зависит безопасность каждого участника сети. Ключевым фактором успешного внедрения изменений станет сотрудничество администраторов, разработчиков и пользователей, что позволит не только устранить текущие уязвимости, но и укрепить позиции Matrix как безопасной и надёжной платформы для коммуникаций. В перспективе обновление знаменует новую веху в развитии Matrix — переход к более строгому контролю доступа и улучшенной безопасности при одновременном сохранении открытости и децентрализации. Все заинтересованные стороны приглашаются к тесному взаимодействию и адаптации своих систем, чтобы уже после 11 августа 2025 года использовать преимущества нового стабильного релиза без риска и с повышенным уровнем доверия. Matrix.
org Foundation продолжает свою миссию по развитию протокола и поддержке сообщества, подчеркивая необходимость постоянного совершенствования и укрепления безопасности. Пользователям и администраторам рекомендуется регулярно следить за официальными анонсами, обновлять программное обеспечение и участвовать в тестировании, чтобы сохранить безопасную и эффективную работу в быстро меняющемся цифровом мире.
