Ejabberd 25.04版本发布：安全修复与功能增强

项目简介

Ejabberd是一个高性能、可扩展的XMPP即时通讯服务器，采用Erlang/OTP语言开发。作为企业级即时通讯解决方案，ejabberd以其稳定性、可扩展性和丰富的功能集著称，支持包括群聊、文件传输、消息归档等在内的多种XMPP扩展协议。

版本亮点

安全修复：MUC房间occupant-id处理问题

在25.04版本中，ejabberd修复了一个与MUC(Multi-User Chat)房间中occupant-id处理相关的问题。occupant-id是XMPP协议中用于标识MUC房间参与者的唯一标识符。

问题描述：

• 当客户端发送包含多个occupant-id的消息或出席信息(presence)到MUC房间时
• 服务器仅替换第一个occupant-id实例，而保留其他实例不变
• 这可能导致根据客户端发送occupant-id的顺序，看到发送者提供的值
• 可能被利用来显示不同的发送者信息

修复方案： 新版本确保正确处理所有occupant-id实例，防止可能的显示问题。这一修复对于确保MUC房间中用户身份的正确显示至关重要。

新增kick_users管理API

25.04版本引入了一个新的管理API命令kick_users，该命令允许管理员断开指定虚拟主机上所有客户端会话。

功能特点：

• 批量管理：可一次性断开特定虚拟主机上的所有用户连接
• 应用场景：适用于服务器维护、强制用户重新认证或应对系统事件
• 使用简单：通过ejabberd管理API即可调用

技术实现： 该命令在底层通过遍历指定虚拟主机的所有会话并发送终止指令来实现，确保了高效的大规模会话管理能力。

其他改进与修复

数据库相关修复

• 修复了使用SQLite数据库时自动升级SQL模式的问题
• 解决了容器更新可能忽略先前存储在Mnesia数据库中的数据的问题

功能调整

• 恢复了对共享花名册组名中字符的限制，现在再次允许使用如:等符号

基础架构升级

• 二进制安装程序和容器镜像已更新至Erlang/OTP 27.3.2版本，带来更好的性能和稳定性

版本升级建议

对于从先前版本升级的用户，25.04版本保持了良好的兼容性：

• 无需更改SQL模式
• 配置格式保持不变
• API命令和钩子(hooks)保持兼容

建议所有用户，特别是使用MUC功能的用户尽快升级到此版本，以获取重要的修复。对于企业用户，新版本还提供了更强大的会话管理能力，有助于提升系统管理效率。

技术展望

ejabberd 25.04虽然是一个小版本更新，但展示了项目团队对系统稳定性和管理功能的持续关注。occupant-id问题的修复体现了对XMPP协议细节的深入理解，而新的kick_users API则增强了系统的可管理性。这些改进使得ejabberd在企业即时通讯解决方案中的地位更加稳固。

随着即时通讯需求的日益增长，预计未来ejabberd将继续强化其系统特性和管理功能，为管理员提供更强大的工具，同时为用户提供更稳定的通讯环境。