Себастьян Краузе манбаи номувофиқатии аҷиб бо хидмат скрипт , барои автоматикунонии гирифтани сертификатҳои TLS бо истифода аз протоколи ACME истифода мешавад. Ҳам муштарии истинод ва ҳам uacme бо Bypass кор мекунанд, аммо хушк нашудаанд (аниқтараш, он инчунин бо баъзе роҳҳои муваққатӣ кор мекард, аммо танҳо дар режими dns-1).
Сабаб ночиз шуд: ба ҷои таҳлили вокуниш дар формати JSON барои воқеӣ, муаллифи dehydrated хусусияти форматкунии баромади мушаххаси JSON-ро аз хидмати Let's Encrypt истифода бурда, онро бо ифодаи муқаррарӣ таҳлил кардааст. Аммо Bypass на ба таври зебо форматшуда, балки JSON-и хурдкардашуда ва истифодашударо бармегардонад кор накард. Ин равиш мушкилотро бо LetsEncrypt истисно намекунад, агар ин хидмат формати эмитентро дар оянда бидуни огоҳӣ тағир диҳад ва дар ҳоле ки пурра дар доираи протоколи расмӣ боқӣ мемонад.
Ҳангоми баррасии мушкилот тавсия дода шуд, ки таҳлилгари берунии JSON ба монанди ё (барои таҳлили дуруст ба қубур 'jq -r ".authorizations | .[]"' илова кунед).
Камбудии ин равиш кам кардани идеяи истифодаи ҳадди аққал ва ба осонӣ тафтишшаванда, инчунин мушкилот бо коркарди хатогиҳо мебошад.
Муаллифи лоиҳаи хушкшуда (лоиҳа ба наздикӣ буд Apilayer GmbH) , ки таҳлили JSON як мушкили бузург аст, аммо вай илова кардани таҳлилгарони берунаро як идеяи хуб намеҳисобад, зеро яке аз бартариҳои асосии скрипт набудани пайвастшавӣ ба вобастагии беруна мебошад. Айни замон ӯ банд аст, аммо умедвор аст, ки дар чанд рӯзи оянда таваҷҷӯҳи худро ба ҳалли мушкилот сарф кунад. Нақшаҳо аз нав кор кардани таҳлилгари JSON ё ҳамгироии таҳлилгари омода бо забони ҷилди иборатанд - .
Манбаъ: opennet.ru