Sebastian Krause foinse neamhluí aisteach leis an tseirbhís script , a úsáidtear chun fáil deimhnithe TLS a uathoibriú trí úsáid a bhaint as prótacal ACME. Oibríonn an cliant tagartha agus uacme araon le Seachbhóthar, ach ní díhiodráitíodh iad (níos cruinne, d'oibrigh sé freisin le roinnt réitigh oibre, ach go heisiach i mód dns-1).
Bhí an chúis fánach: seachas an freagra a pharsáil i bhformáid JSON fíor, d'úsáid an t-údar díhiodráitithe an ghné formáidithe d'aschur JSON ar leith ón tseirbhís Let's Encrypt agus pharsáil sé ag baint úsáide as slonn rialta. Ach filleann Seachbhóthar nach bhfuil formáid álainn, ach JSON mionghearrtha, agus an úsáid níor oibrigh. Ní chuireann an cur chuige seo fadhbanna le LetsEncrypt as an áireamh má athraíonn an tseirbhís seo an fhormáid eisiúna sa todhchaí gan rabhadh, agus fós go hiomlán faoi chuimsiú an phrótacail oifigiúil.
Agus an fhadhb á plé, moladh parsálaí seachtrach JSON a úsáid mar nó (cuir 'jq -r ".authorizations | .[]"' leis an bpíobán le haghaidh parsáil cheart).
Is é an míbhuntáiste a bhaineann leis an gcur chuige seo ná caolú ar an smaoineamh modhanna íosta agus infhíoraithe a úsáid, chomh maith le fadhbanna le láimhseáil earráidí.
Údar an tionscadail díhiodráitithe (bhí an tionscadal le déanaí Apilayer GmbH) , gur fadhb mhór é parsáil JSON, ach ní mheasann sé gur smaoineamh maith é parsálaithe seachtracha a chur leis, ós rud é gurb é ceann de na príomhbhuntáistí a bhaineann leis an script ná an easpa ceangailteach do spleáchais sheachtracha. Tá sé gnóthach faoi láthair, ach tá súil aige a aird a dhíriú ar réiteach na faidhbe sna laethanta amach romhainn. Áirítear leis na pleananna parsálaí JSON a athoibriú nó parsálaí réamhdhéanta a chomhtháthú sa teanga bhlaosc - .
Foinse: oscailtenet.ru