Sebastyan Krause xizmat bilan g'alati nomuvofiqlik manbai skript , ACME protokoli yordamida TLS sertifikatlarini olishni avtomatlashtirish uchun ishlatiladi. Malumot mijozi ham, uacme ham Bypass bilan ishlaydi, lekin suvsizlanmaydi (aniqrog'i, u ba'zi vaqtinchalik echimlar bilan ham ishlagan, lekin faqat dns-1 rejimida).
Sababi ahamiyatsiz bo'lib chiqdi: JSON formatidagi javobni haqiqiy deb tahlil qilish o'rniga, suvsizlangan muallif Let's Encrypt xizmatidan ma'lum JSON chiqishining formatlash xususiyatidan foydalangan va uni oddiy ifoda yordamida tahlil qilgan. Lekin Bypass chiroyli formatlangan emas, balki kichiklashtirilgan JSON va ishlatilganini qaytaradi ishlamadi. Ushbu yondashuv LetsEncrypt bilan bog'liq muammolarni istisno qilmaydi, agar ushbu xizmat kelajakda emissiya formatini ogohlantirishsiz o'zgartirsa va to'liq rasmiy protokol doirasida qolsa.
Muammoni muhokama qilishda tashqi JSON tahlilchisidan foydalanish taklif qilindi, masalan yoki (to'g'ri tahlil qilish uchun quvurga 'jq -r ".authorizations | .[]"' qo'shing).
Ushbu yondashuvning kamchiliklari - minimal va oson tekshiriladigan vositalardan foydalanish g'oyasini susaytirish, shuningdek, xatolarni hal qilish bilan bog'liq muammolar.
Suvsizlangan loyiha muallifi (loyiha yaqinda bo'lgan Apilayer GmbH) , JSON-ni tahlil qilish katta muammo, lekin u tashqi tahlilchilarni qo'shishni yaxshi fikr deb hisoblamaydi, chunki skriptning asosiy afzalliklaridan biri tashqi bog'liqliklar bilan bog'lanmaslikdir. U hozir band, biroq yaqin kunlarda o‘z e’tiborini muammoni hal qilishga bag‘ishlashga umid qilmoqda. Rejalarga JSON parserini qayta ishlash yoki qobiq tilida tayyor parserni integratsiyalash kiradi - .
Manba: opennet.ru