Себастьян Краузе қызметпен оғаш үйлесімсіздік көзі сценарий , ACME протоколы арқылы TLS сертификаттарын алуды автоматтандыру үшін қолданылады. Анықтамалық клиент те, uacme де Bypass бағдарламасымен жұмыс істейді, бірақ сусыздандырылмаған (дәлірек айтқанда, ол кейбір уақытша шешімдермен де жұмыс істеді, бірақ тек dns-1 режимінде).
Себебі тривиальды болып шықты: нақты JSON пішіміндегі жауапты талдаудың орнына, сусыздандырылған автор Let's Encrypt қызметіндегі нақты JSON шығысының пішімдеу мүмкіндігін пайдаланып, оны тұрақты өрнек арқылы талдады. Бірақ айналып өту әдемі пішімделген емес, кішірейтілген JSON және пайдаланылған қайтарады жұмыс істемеді. Бұл тәсіл LetsEncrypt проблемаларын жоққа шығармайды, егер бұл қызмет ресми хаттама шеңберінде толығымен қала отырып, болашақта шығару пішімін ескертусіз өзгертсе.
Мәселені талқылау кезінде сыртқы JSON талдаушысын пайдалану ұсынылды, мысалы немесе (дұрыс талдау үшін құбырға 'jq -r ".authorizations | .[]"' қосыңыз).
Бұл тәсілдің кемшілігі - минималды және оңай тексерілетін құралдарды пайдалану идеясының сұйылтуы, сондай-ақ қателерді өңдеу проблемалары.
Сусыздандырылған жобаның авторы (жоба жақында болды Apilayer GmbH) , бұл JSON талдауы үлкен мәселе, бірақ ол сыртқы талдаушыларды қосуды жақсы идея деп санамайды, өйткені сценарийдің негізгі артықшылықтарының бірі сыртқы тәуелділіктермен байланыстырудың жоқтығы болып табылады. Ол қазір бос емес, бірақ алдағы бірнеше күнде бар назарын мәселені шешуге арнайды деп үміттенеді. Жоспарларға JSON талдаушысын қайта өңдеу немесе қабық тілінде дайын талдаушыны біріктіру кіреді - .
Ақпарат көзі: opennet.ru