Matrix去中心化通信协议的Homeserver
项目描述
Element Synapse - Matrix homeserver 实现
Synapse 是由 Element 编写和维护的开源 Matrix homeserver 实现。 Matrix 是安全且互操作的实时通信的开放标准。您可以直接在此仓库中运行和管理源代码,该代码受 AGPL 许可证的保护。除非您有订阅,否则 Element 不提供支持。
订阅替代方案
另外,对于那些需要企业级解决方案的用户,Element Server Suite (ESS) 以订阅形式提供。ESS 基于 Synapse 提供完整的基于 Matrix 的后端,包括完整的 管理控制台产品,使管理员能够轻松地管理整个组织的部署。它包括高级身份管理、审计、内容审查和数据保留选项,以及长期支持和 SLA。ESS 可以用于支持任何基于 Matrix 的前端客户端。
🛠️ 安装和配置
Synapse 文档描述了 如何安装 Synapse。我们建议使用 Docker 镜像 或 Matrix.org 的 Debian 软件包。
Synapse 有各种 配置选项,可以在安装后用于自定义其行为。有关如何在此处 配置 Synapse 进行联盟 的详细信息。
使用 Synapse 的反向代理
建议在 Synapse 前放置反向代理,例如 nginx、Apache、Caddy、HAProxy 或 relayd。这样做的一个优点是,您可以在不运行带有 root 权限的 Synapse 的情况下,将默认的 https 端口 (443) 暴露给 Matrix 客户端。有关配置的信息,请参阅 反向代理文档。
升级现有 Synapse
升级Synapse的说明请参阅升级笔记。请仔细检查这些说明,因为某些版本的Synapse升级可能需要额外的步骤。
平台依赖项
Synapse使用了一些平台依赖项,如Python和PostgreSQL,并旨在遵循支持的上游版本。有关详细信息,请参阅弃用策略。
安全注意事项
Matrix在某些API中提供原始的用户提供的数据——具体来说是在内容存储端点。
虽然我们尽力减轻XSS攻击的风险(例如,通过使用CSP),但Matrix homeserver不应托管在其他托管其他Web应用程序的域上。这尤其适用于与Matrix Web客户端和其他敏感应用程序(如Webmail)共享域。有关更多信息,请参阅https://developer.github.com/changes/2014-04-25-user-content-security。
理想情况下,homeserver不应简单地位于不同的子域上,而应位于完全不同的注册域上(也称为顶级站点或eTLD+1)。这是因为只要两个应用程序共享同一注册域,一些攻击仍然可能发生。
例如,如果您的Element Web或其他敏感Web应用程序托管在A.example1.com上,您最好将Synapse托管在example2.com上。在某些情况下,托管在B.example1.com上也可以提供一些保护,因此这也是可以接受的。但是,您不应将Synapse托管在A.example1.com上。
请注意,上述所有内容仅限于Synapse的public_baseurl设置中使用的域。特别是,它与MXID在该服务器上提到的域无关。
遵循此建议可以确保即使发现Synapse中的XSS,对其他应用程序的影响也将是最小的。
🧪 测试新安装
尝试您的新Synapse安装的最简单方法是使用Web客户端连接到它。
除非您正在本地机器上运行Synapse的测试实例,否则通常您需要在客户端成功连接之前启用TLS支持:请参阅TLS证书。
开始的一个简单方法是登录或注册Element https://app.element.io/#/login 或分别通过https://app.element.io/#/register。您需要将登录到的服务器从matrix.org更改为指定Homeserver URL为https://<server_name>:8448(如果使用反向代理,则只需https://<server_name>)。如果您想使用其他客户端,请参阅我们的客户端概述。
如果一切顺利,您至少应该能够登录、创建房间并开始发送消息。
从客户端注册新用户
默认情况下,通过Matrix客户端注册新用户被禁用。要启用它
在注册配置部分中,将homeserver.yaml中的enable_registration: true设置。
然后
设置CAPTCHA,或者
在homeserver.yaml中设置enable_registration_without_verification: true。
我们强烈建议使用CAPTCHA,尤其是如果您的homeserver暴露在公共互联网上。如果没有它,任何人都可以自由地在您的homeserver上注册账户。这可能被攻击者利用来创建针对Matrix联邦其余部分的垃圾邮件机器人。
您的新用户名将部分由 服务器名 组成,部分由您在创建账户时指定的本地部分组成。您的名字将采用以下形式
@localpart:my.domain.name
(发音为“在我的本地部分上我的点域名点名称”)。
就像登录时一样,您需要指定一个“自定义服务器”。在“用户名”框中指定您想要的 本地部分。
🎯 故障排除和支持
🚀 专业支持
企业级支持Synapse,包括SLA,作为 Element服务器套件(ESS) 订阅的一部分提供。
🤝 社区支持
管理员FAQ 包含处理一些常见问题的技巧。有关更多详细信息,请参阅 Synapse的完整文档。
如需安装或管理Synapse的额外支持,请访问社区支持室 #synapse:matrix.org(如果需要,从matrix.org账户访问)。我们不使用GitHub问题用于支持请求,仅用于错误报告和功能请求。
🪪 身份服务器
身份服务器负责将电子邮件地址和其他第三方ID(3PIDs)映射到Matrix用户ID,并在创建映射之前验证3PIDs的所有权。
它们不是存储账户或凭证的地方 - 这些存储在主服务器上。身份服务器仅用于将第三方ID映射到矩阵ID。
此过程非常敏感,因为如果注册Matrix账户或收集3PID数据过于容易,就会存在明显的垃圾邮件风险。从长远来看,我们希望创建一个去中心化系统来管理它(matrix-doc #712),但在此期间,管理Matrix生态系统中可信身份的角色由一组已知的可信生态合作伙伴承担,他们运行“Matrix身份服务器”如Sydent,其作用纯粹是进行身份验证和跟踪3PID登录以及发布最终用户的公钥。
您可以托管自己的Sydent副本,但这将阻止您通过电子邮件地址联系Matrix生态系统中的其他用户,并阻止他们找到您。因此,我们建议您现在使用位于 https://matrix.org 或 https://vector.im 的集中式身份服务器。
重申一下:只有在您选择将电子邮件地址与您的账户关联或通过电子邮件地址向其他用户发送邀请时,才会使用身份服务器。
🛠️ 开发
我们欢迎社区为Synapse做出贡献!开始的最佳地方是我们的 贡献者指南。这是我们的更大 文档 的一部分,其中包括
有关Synapse开发者和管理员的资料。开发者可能特别感兴趣的是
除此之外,加入我们的Matrix开发者社区: #synapse-dev:matrix.org,这里有真实的人类!
matrix_synapse-1.116.0.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 545fd46d1cf0c4ec322e09dbdcd15667f69f50c542621e2c66d220c1b37fffe4 |
|
| MD5 | 478f9356b94f616c22f781c335612bf3 |
|
| BLAKE2b-256 | 751d57ad3c92a6a4441bf4ddd3aaaa7bff4b1e24efae4022cac8ff6649b10990 |
matrix_synapse-1.116.0-pp310-pypy310_pp73-manylinux_2_17_x86_64.manylinux2014_x86_64.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | f6e6e0031301c9680670620cf9d3c0030cbb3f133c40f070eba1b553905a7f8f |
|
| MD5 | 9a13440c411186adc44bbf98aa3d729d |
|
| BLAKE2b-256 | 716b1cfd475399586b9cbe8f902e03d53ab224b9c6b040a5fca149ba7bb30c28 |
matrix_synapse-1.116.0-pp310-pypy310_pp73-manylinux_2_17_i686.manylinux_2_5_i686.manylinux1_i686.manylinux2014_i686.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 5555c91b4f324ccdae3c9504608fb0ac8a123fe77d59418f94482ef6f47cbbad |
|
| MD5 | f71f63e7a427c3991453f3bc0e159e17 |
|
| BLAKE2b-256 | ca1f9260290f906cbb1fa128c335efc84967dfc693089013db81698cda9dd8fd |
matrix_synapse-1.116.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 179616b31db2af7130dc1ab30c7ac203db2e51e2a0202e1d51de506a99cb9bd0 |
|
| MD5 | ce39c828882c2d11a6bab6ef01c24ff4 |
|
| BLAKE2b-256 | c575e5a148cbb88264974a95184ca4b9b36b2b9dae3f163cff699f12f5e3b75e |
matrix_synapse-1.116.0-pp39-pypy39_pp73-manylinux_2_17_x86_64.manylinux2014_x86_64.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 9882feede95e896e0bca683bda9e2f51b542d052a8a55af91a6b1a213e39b6dc |
|
| MD5 | 763e685c015c53379d78038a55b196f0 |
|
| BLAKE2b-256 | 6f26a3dcb87818a793d90eb706ea82215c02c2778a05716929e51d0a9efff7e4 |
matrix_synapse-1.116.0-pp39-pypy39_pp73-manylinux_2_17_i686.manylinux_2_5_i686.manylinux1_i686.manylinux2014_i686.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 29c59540b603e566e32502e61dc5f6a43b5d330259d1934294d56845129d6daf |
|
| MD5 | ab6f9b1cc27d1d34ac2f10853a6b2840 |
|
| BLAKE2b-256 | 7f4acff3ebbc69d78341526edc4f611e06d979c690f25515ea85a108f75937ee |
matrix_synapse-1.116.0-pp39-pypy39_pp73-macosx_12_0_x86_64.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 3768d9cbb5c701259755361319cd2498a7ca27c19546a2177a6acd174506c2dd |
|
| MD5 | de78807ee81a072c7426df0f2cc1cd75 |
|
| BLAKE2b-256 | 2b7c236e2df4e160377534b601280a9b3e55bb643c33cf0d51c6e8e486e1733b |
matrix_synapse-1.116.0-pp38-pypy38_pp73-manylinux_2_17_x86_64.manylinux2014_x86_64.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | c0e30ebe0eb6ce9781a30336e92faa3846890d74a92f2d6a3037893631958612 |
|
| MD5 | 2cb46f6e387471d3f65c8f47a4242a78 |
|
| BLAKE2b-256 | 89ef5fb7c36bf3331e99f9fc11b1529007995261e8f4e9c8c313dfef3e57a81a |
哈希值 用于 matrix_synapse-1.116.0-pp38-pypy38_pp73-manylinux_2_17_i686.manylinux_2_5_i686.manylinux1_i686.manylinux2014_i686.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 041f4610282846ace1b82a0bd0ad839a52ec1b50410e727bca77fd3b300daec3 |
|
| MD5 | 6f340c7cde89ed4bafe3fd5b26fb026f |
|
| BLAKE2b-256 | b94455bc06b26c16db5208e4bc45fc1580edaa3697bc30a19ee61d59b4ccdf18 |
哈希值 用于 matrix_synapse-1.116.0-pp38-pypy38_pp73-macosx_12_0_x86_64.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 05204c24b02bacc7d4e8649191be6842b94560264fdef3821f4fd19aab75bbed |
|
| MD5 | abd1b460bbc4f86658ddeae754e11097 |
|
| BLAKE2b-256 | b9f1358c4b41dbd582781ca42ff3351add9fe3a91858f10e2f91363662454e9f |
哈希值 用于 matrix_synapse-1.116.0-cp38-abi3-musllinux_1_2_x86_64.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | c4f0b4989d2d954fe512f81a458e0cb4ceaffd9bf0ca9e6d03b883cd38e041df |
|
| MD5 | b7a5533171d91199d98c14edb02f396c |
|
| BLAKE2b-256 | c6797f5a9e5bcac3a338f2b5a801d2ac484c77dc61ded5f06603ef37b29d5c6a |
哈希值 用于 matrix_synapse-1.116.0-cp38-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | e28f0093c23684b710c709f6d4fd620c5159dc07657f332df951715c3f4791e1 |
|
| MD5 | ce6df7b0f39a0c383f22b93765e42a35 |
|
| BLAKE2b-256 | 0e10aa804bbf10005b8877227d74fca93963725350db9db56221dbe259516a93 |
哈希值 用于 matrix_synapse-1.116.0-cp38-abi3-manylinux_2_17_i686.manylinux_2_5_i686.manylinux1_i686.manylinux2014_i686.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 5698c8dc7c70aea084605db849295df3af27933bf996715db6f2073e3c5981e6 |
|
| MD5 | 066964a220f7d087b1f1039a45e3850a |
|
| BLAKE2b-256 | 4843ebc85d5d1bd1992b7ab2d4156bf44f66567ba1aa4aea541c8156625dafeb |
哈希值 用于 matrix_synapse-1.116.0-cp38-abi3-manylinux_2_17_aarch64.manylinux2014_aarch64.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 379a03cd9b14c7a01ed960006be3a03b0027a3e9aeff47498919bb19f34b3d98 |
|
| MD5 | aced60616a34d11efefd2221a7a023de |
|
| BLAKE2b-256 | d0a1c47e0d9c2d7214eaa8ea0799459cf72c9367f313d6b3c29720d223304d6c |
哈希值 用于 matrix_synapse-1.116.0-cp38-abi3-macosx_12_0_x86_64.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | dd0a3a69ea083ce991bfb818abcb09157a1299d5ac284e759e850fa3270e9278 |
|
| MD5 | 79804064b94b7babf5c8da7942901fbb |
|
| BLAKE2b-256 | bf675b743eb054238faa8e0d3a59f29820e114a193507a26435d86442d6f6cc7 |