Sebastian Krause loharanon'ny tsy mifanaraka hafahafa amin'ny serivisy teny , ampiasaina amin'ny automatique ny fandraisana ny mari-pankasitrahana TLS amin'ny fampiasana ny protocol ACME. Na ny mpanjifa reference na ny uacme dia miara-miasa amin'ny Bypass, fa tsy dehydrated (marika kokoa, niasa tamin'ny workarounds sasany, fa amin'ny mode dns-1 ihany).
Ny antony dia nivadika ho tsinontsinona: raha tokony handinika ny valiny amin'ny endrika JSON ho an'ny tena izy, ny mpanoratra ny dehydrated dia nampiasa ny endri-tsoratra amin'ny famoahana JSON manokana avy amin'ny serivisy Let's Encrypt ary namadika izany tamin'ny fampiasana fomba fiteny mahazatra. Saingy tsy miverina amin'ny endrika tsara tarehy ny Bypass, fa JSON nohavaozina, ary ny nampiasaina tsy niasa. Ity fomba fiasa ity dia tsy manilika olana amin'ny LetsEncrypt raha toa ka manova ny endrika famoahana amin'ny ho avy tsy misy fampitandremana ity serivisy ity, raha mijanona tanteraka ao anatin'ny rafitry ny protocol ofisialy.
Rehefa miresaka momba ny olana dia nanolo-kevitra ny hampiasa parser JSON ivelany toy ny na (Ampio 'jq -r ".autorizations | .[]"' amin'ny fantsona ho an'ny famafazana marina).
Ny tsy fahampian'ity fomba fiasa ity dia ny fanalefahana ny hevitra amin'ny fampiasana fitaovana kely sy mora azo hamarinina, ary koa ny olana amin'ny fitantanana ny fahadisoana.
Mpanoratra ny tetikasa tsy misy rano (vao haingana ny tetikasa Apilayer GmbH) , fa olana lehibe ny fanaparitahana ny JSON, saingy tsy heveriny ho hevitra tsara ny fampidirana parser ivelany, satria ny iray amin'ireo tombony lehibe amin'ny script dia ny tsy fisian'ny fifamatorana amin'ny fiankinan-doha ivelany. Sahirana izy amin'izao fotoana izao, saingy manantena ny hanokana ny sainy amin'ny famahana ny olana ao anatin'ny andro vitsivitsy. Ny drafitra dia ahitana ny famerenana ny JSON parser na ny fampidirana parser efa vita amin'ny fiteny shell - .
Source: opennet.ru