Sebastian Krause ဝန်ဆောင်မှုနှင့် ထူးဆန်းစွာ မလိုက်ဖက်ခြင်း၏ အရင်းအမြစ် ဇာတ်ညွှန်း ACME ပရိုတိုကောကို အသုံးပြု၍ TLS လက်မှတ်များ လက်ခံရရှိမှုကို အလိုအလျောက်လုပ်ဆောင်ရန် အသုံးပြုသည်။ ရည်ညွှန်း client နှင့် uacme နှစ်ခုလုံးသည် Bypass ဖြင့်အလုပ်လုပ်သော်လည်း ရေဓာတ်ခန်းခြောက်ခြင်းမဟုတ်ပါ (ပိုမိုတိကျစွာ၊ ၎င်းသည် အချို့သောဖြေရှင်းနည်းများနှင့်လည်း လုပ်ဆောင်သည်၊ သို့သော် dns-1 မုဒ်တွင် သီးသန့်လုပ်ဆောင်သည်)။
အကြောင်းအရင်းမှာ အသေးအဖွဲဖြစ်သွားသည်- JSON ဖော်မတ်တွင် တုံ့ပြန်မှုကို အမှန်တကယ် ခွဲခြမ်းစိပ်ဖြာမည့်အစား ရေဓာတ်ခန်းခြောက်သော စာရေးဆရာသည် Let's Encrypt ဝန်ဆောင်မှုမှ သီးခြား JSON အထွက်တစ်ခု၏ ဖော်မတ်ချခြင်းအင်္ဂါရပ်ကို အသုံးပြုကာ ပုံမှန်အသုံးအနှုန်းကို အသုံးပြု၍ ခွဲခြမ်းစိပ်ဖြာခဲ့သည်။ သို့သော် Bypass သည် လှပစွာ ဖော်မတ်မထားသော JSON ကို အသေးစိပ်နှင့် အသုံးပြုသည်။ အလုပ်မလုပ်ဘူး။ ဤဝန်ဆောင်မှုသည် တရားဝင်ပရိုတိုကော၏ဘောင်အတွင်း လုံးလုံးလျားလျားရှိနေချိန်တွင် သတိပေးချက်မရှိဘဲ အနာဂတ်တွင် ထုတ်ပေးသည့်ပုံစံကို ပြောင်းလဲပါက ဤချဉ်းကပ်မှုသည် LetsEncrypt နှင့် ပြဿနာများကို ဖယ်ထုတ်မည်မဟုတ်ပါ။
ပြဿနာကို ဆွေးနွေးသည့်အခါ၊ ထိုကဲ့သို့သော ပြင်ပ JSON parser ကို အသုံးပြုရန် အကြံပြုထားသည်။ သို့မဟုတ် မှန်ကန်သော ပိုင်းခြားစိတ်ဖြာမှုအတွက် ပိုက်ထဲသို့ 'jq -r ".authorizations | .[]"' ကို ထည့်ပါ။
ဤချဉ်းကပ်မှု၏အားနည်းချက်မှာ အနည်းငယ်မျှသာနှင့် အလွယ်တကူ အတည်ပြုနိုင်သော နည်းလမ်းများကို အသုံးပြုခြင်း၏ အယူအဆကို ပျော့ပျောင်းစေသည့်အပြင် အမှားအယွင်း ကိုင်တွယ်ခြင်းဆိုင်ရာ ပြဿနာများဖြစ်သည်။
ရေဓာတ်ခန်းခြောက်သော ပရောဂျက်ကို ရေးသားသူ (ပရောဂျက်သည် မကြာသေးမီက ဖြစ်သည်။ Apilayer GmbH) JSON ကို ခွဲခြမ်းစိတ်ဖြာခြင်းသည် ကြီးမားသောပြဿနာဖြစ်သည်၊ သို့သော် ဇာတ်ညွှန်း၏အဓိကအားသာချက်များထဲမှတစ်ခုမှာ ပြင်ပမှီခိုမှုများနှင့် ချိတ်ဆက်မှုကင်းမဲ့ခြင်းကြောင့် ပြင်ပ ခွဲခြမ်းစိတ်ဖြာမှုများကို ကောင်းစွာထည့်သွင်းစဉ်းစားခြင်းမရှိပေ။ သူသည် လက်ရှိတွင် အလုပ်များနေသော်လည်း လာမည့်ရက်အနည်းငယ်အတွင်း ပြဿနာကို ဖြေရှင်းရန် အာရုံစိုက်နေမည်ဟု မျှော်လင့်ထားသည်။ အစီအစဥ်များတွင် JSON parser ကို ပြန်လည်လုပ်ဆောင်ခြင်း သို့မဟုတ် shell language တွင် အဆင်သင့်လုပ်ထားသော parser ကို ပေါင်းစပ်ခြင်း ပါဝင်သည်။ .
source: opennet.ru