குறிப்பு மொழிபெயர்ப்பாளர்: வாசகர்களின் வசதிக்காக, தேதிகள் மாஸ்கோ நேரத்தில் கொடுக்கப்பட்டுள்ளன
செருகு நிரல்களில் கையொப்பமிடப் பயன்படுத்தப்படும் சான்றிதழ்களில் ஒன்றின் காலாவதியை நாங்கள் சமீபத்தில் தவறவிட்டோம். இதன் விளைவாக பயனர்களுக்கு துணை நிரல்கள் முடக்கப்பட்டன. இப்போது பிரச்சனை பெரும்பாலும் சரி செய்யப்பட்டுவிட்டதால், என்ன நடந்தது மற்றும் செய்த வேலை பற்றிய விவரங்களைப் பகிர்ந்து கொள்ள விரும்புகிறேன்.
பின்னணி: சேர்த்தல் மற்றும் கையொப்பங்கள்
நிறுவப்பட்ட துணை நிரல்களைக் கொண்டிருக்க வேண்டும் டிஜிட்டல் கையொப்பம், இது தீங்கிழைக்கும் துணை நிரல்களிலிருந்து பயனர்களைப் பாதுகாக்கிறது மற்றும் Mozilla ஊழியர்களால் துணை நிரல்களின் குறைந்தபட்ச மதிப்பாய்வு தேவைப்படுகிறது. இந்த தேவையை நாங்கள் 2015 இல் அறிமுகப்படுத்தினோம், ஏனெனில் நாங்கள் அனுபவித்தோம் தீவிர பிரச்சனைகள் தீங்கிழைக்கும் துணை நிரல்களுடன்.
இது எவ்வாறு இயங்குகிறது: பயர்பாக்ஸின் ஒவ்வொரு நகலிலும் "ரூட் சான்றிதழ்" உள்ளது. இந்த "ரூட்" இன் திறவுகோல் சேமிக்கப்படுகிறது வன்பொருள் பாதுகாப்பு தொகுதி (HSM)பிணைய அணுகல் இல்லாமல். ஒவ்வொரு சில வருடங்களுக்கும், இந்த விசையுடன் புதிய "இடைநிலை சான்றிதழ்" கையொப்பமிடப்படுகிறது, இது துணை நிரல்களில் கையொப்பமிடும்போது பயன்படுத்தப்படுகிறது. டெவலப்பர் ஒரு செருகு நிரலைச் சமர்ப்பிக்கும் போது, நாங்கள் ஒரு தற்காலிக "இறுதிச் சான்றிதழை" உருவாக்கி, இடைநிலைச் சான்றிதழைப் பயன்படுத்தி கையொப்பமிடுவோம். துணை நிரலே இறுதிச் சான்றிதழுடன் கையொப்பமிடப்படுகிறது. திட்டவட்டமாக இது போல் தெரிகிறது.
ஒவ்வொரு சான்றிதழிலும் ஒரு "பொருள்" (சான்றிதழ் வழங்கப்பட்டவருக்கு) மற்றும் "வழங்குபவர்" (சான்றிதழை வழங்கியவர்) உள்ளனர் என்பதை நினைவில் கொள்ளவும். ரூட் சான்றிதழில், "பொருள்" = "வழங்குபவர்", ஆனால் மற்ற சான்றிதழ்களுக்கு, சான்றிதழ் வழங்குபவர் கையொப்பமிடப்பட்ட பெற்றோர் சான்றிதழின் பொருளாகும்.
ஒரு முக்கியமான விஷயம்: ஒவ்வொரு செருகு நிரலும் ஒரு தனிப்பட்ட இறுதிச் சான்றிதழால் கையொப்பமிடப்படுகிறது, ஆனால் கிட்டத்தட்ட எப்போதும் இந்த இறுதிச் சான்றிதழ்கள் ஒரே இடைநிலைச் சான்றிதழால் கையொப்பமிடப்படுகின்றன.
ஆசிரியரின் குறிப்பு: விதிவிலக்கு மிகவும் பழைய சேர்த்தல்கள். அப்போது பல்வேறு இடைநிலைச் சான்றிதழ்கள் பயன்படுத்தப்பட்டன.
இந்த இடைநிலை சான்றிதழ் சிக்கல்களை ஏற்படுத்தியது: ஒவ்வொரு சான்றிதழும் ஒரு குறிப்பிட்ட காலத்திற்கு செல்லுபடியாகும். இந்த காலகட்டத்திற்கு முன் அல்லது பின், சான்றிதழ் தவறானது மற்றும் இந்த சான்றிதழால் கையொப்பமிடப்பட்ட துணை நிரல்களை உலாவி பயன்படுத்தாது. துரதிர்ஷ்டவசமாக, இடைநிலைச் சான்றிதழ் மே 4 அன்று அதிகாலை 4 மணிக்கு காலாவதியானது.
விளைவுகள் உடனடியாக தோன்றவில்லை. நிறுவப்பட்ட துணை நிரல்களின் கையொப்பங்களை Firefox தொடர்ந்து சரிபார்க்காது, ஆனால் தோராயமாக ஒவ்வொரு 24 மணி நேரத்திற்கும் ஒருமுறை, சரிபார்ப்பு நேரம் ஒவ்வொரு பயனருக்கும் தனிப்பட்டதாக இருக்கும். இதன் விளைவாக, சிலர் உடனடியாக பிரச்சினைகளை சந்தித்தனர், மற்றவர்கள் மிகவும் பின்னர் பிரச்சினைகளை சந்தித்தனர். சான்றிதழ் காலாவதியான நேரத்தில் நாங்கள் முதலில் சிக்கலைப் பற்றி அறிந்தோம், உடனடியாக தீர்வைத் தேட ஆரம்பித்தோம்.
சேதத்தை குறைக்கும்
என்ன நடந்தது என்பதை நாங்கள் உணர்ந்தவுடன், நிலைமை மோசமடையாமல் தடுக்க முயற்சித்தோம்.
முதலாவதாக, அவர்கள் புதிய சேர்த்தல்களை ஏற்றுக்கொள்வதையும் கையொப்பமிடுவதையும் நிறுத்தினர். இதற்கு காலாவதியான சான்றிதழைப் பயன்படுத்துவதில் எந்தப் பயனும் இல்லை. திரும்பிப் பார்த்தால், எல்லாவற்றையும் அப்படியே விட்டிருக்கலாம் என்று சொல்வேன். இப்போது சப்ளிமென்ட்களை மீண்டும் ஏற்றுக்கொண்டோம்.
இரண்டாவதாக, தினசரி அடிப்படையில் கையொப்பங்கள் சரிபார்க்கப்படுவதைத் தடுக்கும் ஒரு திருத்தத்தை அவர்கள் உடனடியாக அனுப்பினர். இதனால், கடந்த XNUMX மணிநேரத்தில் துணை நிரல்களைச் சரிபார்க்க உலாவிக்கு இன்னும் நேரம் கிடைக்காத பயனர்களை நாங்கள் சேமித்துள்ளோம். இந்த பிழைத்திருத்தம் இப்போது திரும்பப் பெறப்பட்டது, இனி தேவையில்லை.
இணை செயல்பாடு
கோட்பாட்டில், சிக்கலுக்கான தீர்வு எளிமையானதாகத் தெரிகிறது: புதிய செல்லுபடியாகும் இடைநிலைச் சான்றிதழை உருவாக்கி, ஒவ்வொரு துணை நிரலிலும் மீண்டும் கையொப்பமிடவும். துரதிருஷ்டவசமாக இது வேலை செய்யாது:
- ஒரே நேரத்தில் 15 ஆயிரம் துணை நிரல்களை விரைவாக மீண்டும் கையொப்பமிட முடியாது, கணினி அத்தகைய சுமைக்காக வடிவமைக்கப்படவில்லை
- சேர்த்தல்களில் கையொப்பமிட்ட பிறகு, புதுப்பிக்கப்பட்ட பதிப்புகள் பயனர்களுக்கு வழங்கப்பட வேண்டும். பெரும்பாலான துணை நிரல்கள் Mozilla சேவையகங்களிலிருந்து நிறுவப்பட்டுள்ளன, எனவே Firefox அடுத்த XNUMX மணி நேரத்திற்குள் புதுப்பிப்புகளைக் கண்டறியும், ஆனால் சில டெவலப்பர்கள் மூன்றாம் தரப்பு சேனல்கள் மூலம் கையொப்பமிடப்பட்ட துணை நிரல்களை விநியோகிக்கிறார்கள், எனவே பயனர்கள் அத்தகைய துணை நிரல்களை கைமுறையாக புதுப்பிக்க வேண்டும்.
அதற்குப் பதிலாக, அனைத்துப் பயனர்களுக்கும் அதிக அல்லது எந்த நடவடிக்கையும் தேவையில்லாமல் அவர்களைச் சென்றடையும் வகையில் ஒரு தீர்வை உருவாக்க முயற்சித்தோம்.
மிக விரைவாக நாங்கள் இரண்டு முக்கிய உத்திகளுக்கு வந்தோம், அதை நாங்கள் இணையாகப் பயன்படுத்தினோம்:
- சான்றிதழ் செல்லுபடியாகும் காலத்தை மாற்ற Firefoxஐப் புதுப்பிக்கவும். இது ஏற்கனவே உள்ள ஆட்-ஆன்களை மாயமாக மீண்டும் செயல்பட வைக்கும், ஆனால் Firefox இன் புதிய உருவாக்கத்தை வெளியிட்டு அனுப்ப வேண்டும்.
- சரியான சான்றிதழை உருவாக்கி, ஏற்கனவே காலாவதியான சான்றிதழிற்குப் பதிலாக பயர்பாக்ஸை ஏற்கும்படி எப்படியாவது சமாதானப்படுத்தவும்.
முதல் விருப்பத்தை முதலில் பயன்படுத்த முடிவு செய்தோம், இது மிகவும் வேலை செய்யக்கூடியதாக இருந்தது. நாளின் முடிவில், அவர்கள் இரண்டாவது பிழைத்திருத்தத்தை (புதிய சான்றிதழை) வெளியிட்டனர், அதை நாங்கள் பின்னர் பேசுவோம்.
ஒரு சான்றிதழை மாற்றுதல்
நான் மேலே குறிப்பிட்டுள்ளபடி, இது தேவைப்பட்டது:
- புதிய செல்லுபடியாகும் சான்றிதழை உருவாக்கவும்
- பயர்பாக்ஸில் தொலைவிலிருந்து நிறுவவும்
இது ஏன் வேலை செய்கிறது என்பதைப் புரிந்து கொள்ள, ஆட்-ஆன் சரிபார்ப்பு செயல்முறையை இன்னும் விரிவாகப் பார்ப்போம். கையொப்பமிடப் பயன்படுத்தப்படும் சான்றிதழ்களின் சங்கிலி உட்பட கோப்புகளின் தொகுப்பாக ஆட்-ஆன் வருகிறது. இதன் விளைவாக, உருவாக்க நேரத்தில் Firefox இல் கட்டமைக்கப்பட்ட ரூட் சான்றிதழை உலாவி அறிந்திருந்தால், செருகு நிரலை சரிபார்க்க முடியும். இருப்பினும், எங்களுக்கு ஏற்கனவே தெரியும், இடைநிலை சான்றிதழ் காலாவதியானது, எனவே செருகு நிரலை சரிபார்க்க இயலாது.
பயர்பாக்ஸ் ஒரு செருகு நிரலை சரிபார்க்க முயலும் போது, அது துணை நிரலில் உள்ள சான்றிதழ்களைப் பயன்படுத்துவதற்கு மட்டுப்படுத்தப்படவில்லை. அதற்கு பதிலாக, உலாவி சரியான சான்றிதழ் சங்கிலியை உருவாக்க முயற்சிக்கிறது, இறுதிச் சான்றிதழில் தொடங்கி அது ரூட்டிற்கு வரும் வரை தொடர்கிறது. முதல் நிலையில், இறுதிச் சான்றிதழில் தொடங்கி, இறுதிச் சான்றிதழை வழங்குபவர் (அதாவது இடைநிலைச் சான்றிதழ்) சான்றிதழைக் கண்டறிகிறோம். பொதுவாக இந்த இடைநிலைச் சான்றிதழானது துணை நிரலுடன் வழங்கப்படும், ஆனால் உலாவியின் சேமிப்பகத்திலிருந்து எந்தச் சான்றிதழும் இந்த இடைநிலைச் சான்றிதழாகச் செயல்படும். சான்றிதழ் ஸ்டோரில் புதிய செல்லுபடியாகும் சான்றிதழை தொலைவிலிருந்து சேர்க்க முடிந்தால், பயர்பாக்ஸ் அதைப் பயன்படுத்த முயற்சிக்கும். புதிய சான்றிதழை நிறுவுவதற்கு முன் மற்றும் பின் நிலைமை.
புதிய சான்றிதழை நிறுவிய பிறகு, சான்றிதழ் சங்கிலியை சரிபார்க்கும் போது Firefox க்கு இரண்டு விருப்பங்கள் இருக்கும்: பழைய தவறான சான்றிதழை (இது வேலை செய்யாது) அல்லது புதிய செல்லுபடியாகும் சான்றிதழை (இது வேலை செய்யும்) பயன்படுத்தவும். புதிய சான்றிதழில் பழைய சான்றிதழின் அதே பொருள் பெயர் மற்றும் பொது விசை இருப்பது முக்கியம், எனவே இறுதி சான்றிதழில் அதன் கையொப்பம் செல்லுபடியாகும். பயர்பாக்ஸ் இரண்டு விருப்பங்களையும் முயற்சிக்கும் அளவுக்கு புத்திசாலித்தனமானது, அது வேலை செய்யும் ஒன்றைக் கண்டுபிடிக்கும் வரை, அதனால் துணை நிரல்கள் மீண்டும் சோதிக்கப்படும். TLS சான்றிதழ்களை சரிபார்க்க நாங்கள் பயன்படுத்தும் அதே தர்க்கம் இது என்பதை நினைவில் கொள்ளவும்.
ஆசிரியரின் குறிப்பு: WebPKI ஐ நன்கு அறிந்த வாசகர்கள் குறுக்கு சான்றிதழ்கள் அதே வழியில் செயல்படுவதைக் கவனிப்பார்கள்.
இந்த பிழைத்திருத்தத்தின் பெரிய விஷயம் என்னவென்றால், ஏற்கனவே உள்ள துணை நிரல்களில் நீங்கள் மீண்டும் கையொப்பமிட வேண்டிய அவசியமில்லை. உலாவி புதிய சான்றிதழைப் பெற்றவுடன், அனைத்து துணை நிரல்களும் மீண்டும் செயல்படும். மீதமுள்ள சவால், புதிய சான்றிதழை பயனர்களுக்கு வழங்குவது (தானாக மற்றும் தொலைதூரத்தில்), அத்துடன் முடக்கப்பட்ட துணை நிரல்களை மீண்டும் சரிபார்க்க பயர்பாக்ஸைப் பெறுவது.
நார்மண்டி மற்றும் ஆராய்ச்சி அமைப்பு
முரண்பாடாக, இந்த சிக்கல் "சிஸ்டம்" என்று அழைக்கப்படும் சிறப்பு கூடுதல் மூலம் தீர்க்கப்படுகிறது. ஆராய்ச்சி நடத்த, பயனர்களுக்கு ஆராய்ச்சியை வழங்கும் நார்மண்டி என்ற அமைப்பை நாங்கள் உருவாக்கியுள்ளோம். இந்த ஆய்வுகள் தானாக உலாவியில் செய்யப்படுகின்றன, மேலும் Firefox இன் உள் APIகளுக்கான மேம்பட்ட அணுகலைக் கொண்டுள்ளன. ஆராய்ச்சி சான்றிதழ் கடையில் புதிய சான்றிதழ்களைச் சேர்க்கலாம்.
ஆசிரியரின் குறிப்பு: நாங்கள் எந்த சிறப்புச் சலுகைகளும் கொண்ட சான்றிதழைச் சேர்க்கவில்லை; இது ரூட் சான்றிதழால் கையொப்பமிடப்பட்டுள்ளது, எனவே பயர்பாக்ஸ் அதை நம்புகிறது. உலாவியால் பயன்படுத்தக்கூடிய சான்றிதழ்களின் தொகுப்பில் அதைச் சேர்க்கிறோம்.
எனவே ஒரு ஆய்வை உருவாக்குவதே தீர்வு:
- பயனர்களுக்காக நாங்கள் உருவாக்கிய புதிய சான்றிதழை நிறுவுகிறோம்
- முடக்கப்பட்ட துணை நிரல்களை மீண்டும் சரிபார்க்க உலாவியை கட்டாயப்படுத்துகிறது, இதனால் அவை மீண்டும் செயல்படும்
"ஆனால் காத்திருங்கள்," நீங்கள் சொல்கிறீர்கள், "ஆட்-ஆன்கள் வேலை செய்யவில்லை, நான் எப்படி சிஸ்டம் ஆட்-ஆனை தொடங்குவது?" புதிய சான்றிதழுடன் கையெழுத்திடுவோம்!
எல்லாவற்றையும் சேர்த்து... ஏன் இவ்வளவு நேரம் எடுக்கிறது?
எனவே, திட்டம்: பழையதை மாற்ற புதிய சான்றிதழை வழங்கவும், ஒரு கணினி செருகு நிரலை உருவாக்கவும் மற்றும் நார்மண்டி வழியாக பயனர்களுக்கு நிறுவவும். பிரச்சனைகள், நான் சொன்னது போல், மே 4 அன்று 4:00 மணிக்கு தொடங்கியது, ஏற்கனவே அதே நாளில் 12:44 மணிக்கு, 9 மணி நேரத்திற்குள், நாங்கள் நார்மண்டிக்கு ஒரு தீர்வை அனுப்பினோம். எல்லா பயனர்களையும் சென்றடைய இன்னும் 6-12 மணிநேரம் ஆனது. மோசமாக இல்லை, ஆனால் ட்விட்டரில் உள்ளவர்கள் ஏன் வேகமாகச் செயல்பட்டிருக்க முடியாது என்று கேட்கிறார்கள்.
முதலில், புதிய இடைநிலைச் சான்றிதழை வழங்க கால அவகாசம் தேவைப்பட்டது. நான் மேலே குறிப்பிட்டுள்ளபடி, ரூட் சான்றிதழின் திறவுகோல் வன்பொருள் பாதுகாப்பு தொகுதியில் ஆஃப்லைனில் சேமிக்கப்படுகிறது. பாதுகாப்புக் கண்ணோட்டத்தில் இது நல்லது, ஏனெனில் ரூட் மிகவும் அரிதாகவே பயன்படுத்தப்படுகிறது மற்றும் நம்பகத்தன்மையுடன் பாதுகாக்கப்பட வேண்டும், ஆனால் நீங்கள் அவசரமாக ஒரு புதிய சான்றிதழில் கையொப்பமிட வேண்டியிருக்கும் போது இது சற்று சிரமமாக உள்ளது. எங்கள் பொறியாளர் ஒருவர் HSM சேமிப்பு வசதிக்கு பயணிக்க வேண்டியிருந்தது. பின்னர் சரியான சான்றிதழை வழங்குவதற்கான முயற்சிகள் தோல்வியடைந்தன, மேலும் ஒவ்வொரு முயற்சிக்கும் ஒன்று அல்லது இரண்டு மணிநேரம் சோதனை செலவழிக்கப்பட்டது.
இரண்டாவதாக, சிஸ்டம் ஆட்-ஆனின் மேம்பாடு சிறிது நேரம் எடுத்தது. கருத்தியல் ரீதியாக இது மிகவும் எளிமையானது, ஆனால் எளிய நிரல்களுக்கு கூட கவனிப்பு தேவைப்படுகிறது. நாங்கள் நிலைமையை மோசமாக்கவில்லை என்பதை உறுதிப்படுத்த விரும்பினோம். பயனர்களுக்கு அனுப்பும் முன் ஆராய்ச்சியை சோதிக்க வேண்டும். கூடுதலாக, செருகு நிரல் கையொப்பமிடப்பட வேண்டும், ஆனால் எங்கள் ஆட்-ஆன் கையொப்பமிடும் அமைப்பு முடக்கப்பட்டுள்ளது, எனவே நாங்கள் ஒரு தீர்வைக் கண்டுபிடிக்க வேண்டியிருந்தது.
இறுதியாக, சமர்ப்பிப்பதற்காக நாங்கள் ஆராய்ச்சியை தயார் செய்தவுடன், வரிசைப்படுத்துவதற்கு நேரம் பிடித்தது. உலாவி நார்மண்டி புதுப்பிப்புகளை ஒவ்வொரு 6 மணி நேரத்திற்கும் சரிபார்க்கிறது. எல்லா கணினிகளும் எப்பொழுதும் ஆன் மற்றும் இணையத்துடன் இணைக்கப்பட்டிருக்காது, எனவே திருத்தம் பயனர்களுக்கு பரவுவதற்கு நேரம் எடுக்கும்.
இறுதி படிகள்
பெரும்பாலான பயனர்களின் சிக்கலை ஆராய்ச்சி சரிசெய்ய வேண்டும், ஆனால் அனைவருக்கும் கிடைக்காது. சில பயனர்களுக்கு ஒரு சிறப்பு அணுகுமுறை தேவைப்படுகிறது:
- ஆராய்ச்சி அல்லது டெலிமெட்ரியை முடக்கிய பயனர்கள்
- ஆண்ட்ராய்டு பதிப்பின் (ஃபெனெக்) பயனர்கள், அங்கு ஆராய்ச்சி ஆதரிக்கப்படவில்லை
- டெலிமெட்ரியை இயக்க முடியாத நிறுவனங்களில் பயர்பாக்ஸ் ESR இன் தனிப்பயன் உருவாக்கத்தைப் பயன்படுத்துபவர்கள்
- MitM ப்ராக்ஸிகளுக்குப் பின்னால் அமர்ந்திருக்கும் பயனர்கள், எங்கள் ஆட்-ஆன் நிறுவல் அமைப்பு கீ பின்னிங்கைப் பயன்படுத்துவதால், இது போன்ற ப்ராக்ஸிகளுடன் வேலை செய்யாது.
- ஆராய்ச்சியை ஆதரிக்காத பயர்பாக்ஸின் மரபு பதிப்புகளின் பயனர்கள்
பிந்தைய வகை பயனர்களைப் பற்றி எங்களால் எதுவும் செய்ய முடியாது - அவர்கள் இன்னும் Firefox இன் புதிய பதிப்பிற்குப் புதுப்பிக்க வேண்டும், ஏனெனில் காலாவதியானவர்கள் தீவிரமான இணைக்கப்படாத பாதிப்புகளைக் கொண்டுள்ளனர். சிலர் பழைய ஆட்-ஆன்களை இயக்க விரும்புவதால் பயர்பாக்ஸின் பழைய பதிப்புகளில் தங்கியிருப்பதை நாங்கள் அறிவோம், ஆனால் பழைய ஆட்-ஆன்கள் பல ஏற்கனவே உலாவியின் புதிய பதிப்புகளுக்கு போர்ட் செய்யப்பட்டுள்ளன. பிற பயனர்களுக்கு, புதிய சான்றிதழை நிறுவும் பேட்சை நாங்கள் உருவாக்கியுள்ளோம். இது பிழைத்திருத்த வெளியீடாக வெளியிடப்பட்டது (மொழிபெயர்ப்பாளரின் குறிப்பு: பயர்பாக்ஸ் 66.0.5), எனவே மக்கள் அதைப் பெறுவார்கள் - பெரும்பாலும் ஏற்கனவே கிடைத்திருக்கலாம் - வழக்கமான புதுப்பிப்பு சேனல் மூலம். நீங்கள் Firefox ESR இன் தனிப்பயன் கட்டமைப்பைப் பயன்படுத்துகிறீர்கள் என்றால், தயவுசெய்து உங்கள் பராமரிப்பாளரைத் தொடர்பு கொள்ளவும்.
இது சிறந்ததல்ல என்பதை நாங்கள் புரிந்துகொள்கிறோம். சில சந்தர்ப்பங்களில், பயனர்கள் ஆட்-ஆன் டேட்டாவை இழந்தனர் (எடுத்துக்காட்டாக, ஆட்-ஆன் டேட்டா பல கணக்கு கொள்கலன்கள்).
இந்த பக்க விளைவைத் தவிர்க்க முடியாது, ஆனால் குறுகிய காலத்தில் பெரும்பாலான பயனர்களுக்கு சிறந்த தீர்வை நாங்கள் தேர்ந்தெடுத்துள்ளோம் என்று நாங்கள் நம்புகிறோம். நீண்ட காலத்திற்கு, நாங்கள் மற்ற, மேம்பட்ட கட்டடக்கலை அணுகுமுறைகளைத் தேடுவோம்.
பாடங்கள்
முதலில், சிக்கலைக் கண்டுபிடித்து 12 மணி நேரத்திற்குள் ஒரு தீர்வை உருவாக்கி அனுப்புவதில் எங்கள் குழு ஒரு அற்புதமான வேலையைச் செய்தது. கூட்டங்களில் கலந்து கொண்ட ஒருவர் என்ற முறையில், இந்த கடினமான சூழ்நிலையில் மக்கள் மிகவும் கடினமாக உழைத்தார்கள் மற்றும் மிகக் குறைந்த நேரமே வீணடிக்கப்பட்டது என்று என்னால் கூற முடியும்.
வெளிப்படையாக, இவை எதுவும் நடந்திருக்கக்கூடாது. இதுபோன்ற சம்பவங்களின் வாய்ப்பைக் குறைப்பதற்கும், தீர்வை எளிதாக்குவதற்கும் எங்கள் செயல்முறைகளைச் சரிசெய்வது தெளிவாகத் பயனுள்ளது.
அடுத்த வாரம் அதிகாரப்பூர்வ பிரேத பரிசோதனை மற்றும் நாங்கள் செய்ய விரும்பும் மாற்றங்களின் பட்டியலை வெளியிடுவோம். இப்போதைக்கு என் எண்ணங்களைப் பகிர்ந்து கொள்கிறேன். முதலில், சாத்தியமான நேர வெடிகுண்டின் நிலையை கண்காணிக்க ஒரு சிறந்த வழி இருக்க வேண்டும். அவர்களில் ஒருவர் திடீரென்று வேலை செய்யும் சூழ்நிலையில் நாம் நம்மைக் காணவில்லை என்பதில் உறுதியாக இருக்க வேண்டும். நாங்கள் இன்னும் விவரங்களைச் செய்து வருகிறோம், ஆனால் குறைந்தபட்சம், இதுபோன்ற எல்லாவற்றையும் கணக்கில் எடுத்துக்கொள்வது அவசியம்.
இரண்டாவதாக, பயனர்களுக்கு புதுப்பிப்புகளை விரைவாக வழங்குவதற்கான ஒரு வழிமுறை தேவை, குறிப்பாக மற்ற அனைத்தும் தோல்வியுற்றாலும் கூட. "ஆராய்ச்சி" அமைப்பை எங்களால் பயன்படுத்த முடிந்தது மிகவும் நன்றாக இருந்தது, ஆனால் இது ஒரு அபூரண கருவி மற்றும் சில தேவையற்ற பக்க விளைவுகளைக் கொண்டுள்ளது. குறிப்பாக, பல பயனர்கள் தானியங்கி புதுப்பிப்புகளை இயக்கியிருப்பதை நாங்கள் அறிவோம், ஆனால் ஆராய்ச்சியில் பங்கேற்க விரும்புவதில்லை (நான் ஒப்புக்கொள்கிறேன், அவற்றையும் முடக்கியிருக்கிறேன்!). அதே நேரத்தில், பயனர்களுக்கு புதுப்பிப்புகளை அனுப்ப எங்களுக்கு ஒரு வழி தேவை, ஆனால் உள் தொழில்நுட்ப செயலாக்கம் எதுவாக இருந்தாலும், பயனர்கள் புதுப்பிப்புகளுக்கு (சூடான திருத்தங்கள் உட்பட) குழுசேர முடியும், ஆனால் எல்லாவற்றிலிருந்தும் விலக வேண்டும். கூடுதலாக, புதுப்பிப்பு சேனல் தற்போது இருப்பதை விட மிகவும் பதிலளிக்கக்கூடியதாக இருக்க வேண்டும். மே 6 இல் கூட, பிழைத்திருத்தம் அல்லது புதிய பதிப்பைப் பயன்படுத்தாத பயனர்கள் இன்னும் இருந்தனர். இந்த சிக்கல் ஏற்கனவே வேலை செய்யப்பட்டுள்ளது, ஆனால் என்ன நடந்தது என்பது எவ்வளவு முக்கியமானது என்பதைக் காட்டுகிறது.
இறுதியாக, ஆட்-ஆனின் பாதுகாப்பு கட்டமைப்பை நாங்கள் கூர்ந்து கவனிப்போம், இது எதையும் உடைக்கும் குறைந்தபட்ச அபாயத்துடன் சரியான அளவிலான பாதுகாப்பை வழங்குகிறது என்பதை உறுதிசெய்யவும்.
என்ன நடந்தது என்பது பற்றிய முழுமையான பகுப்பாய்வின் முடிவுகளை அடுத்த வாரம் பார்ப்போம், ஆனால் இதற்கிடையில் மின்னஞ்சல் மூலம் கேள்விகளுக்கு பதிலளிப்பதில் மகிழ்ச்சி அடைவேன்: [மின்னஞ்சல் பாதுகாக்கப்பட்டது]
ஆதாரம்: linux.org.ru