বাইপাস পেপাল আপগ্রেড

পেপাল সমস্ত ওয়েব এবং API এন্ডপয়েন্টগুলিতে এসএসএল শংসাপত্রগুলিতে আপগ্রেড করছে। কম্পিউটিং পাওয়ারে অগ্রগতির বিষয়ে সুরক্ষার উদ্বেগের কারণে, শিল্পটি ২০৪৪-বিট শংসাপত্রের (জি 5) এর পক্ষে 1024-বিট এসএসএল শংসাপত্র (জি 2) বেরিয়ে আসছে এবং ডেটা ট্রান্সমিশন সুরক্ষিত করতে উচ্চতর স্টোর ডেটা এনক্রিপশন অ্যালগরিদমের দিকে এগিয়ে চলেছে, এসএএচএ -2 (256) পুরানো SHA-1 অ্যালগরিদম স্ট্যান্ডার্ডের চেয়ে বেশি।

তবে, আমরা এখনও এমন সিস্টেমগুলি ব্যবহার করছি যা আপগ্রেডের সাথে সামঞ্জস্যপূর্ণ নয় এবং আমাদের সার্ভারগুলি আপডেট করা কোনও বিকল্প নয়। সুতরাং, আমরা যা মনে করি তা পেপাল এন্ডপয়েন্টটি প্রক্সির (এনজিনেক্স) করা যাতে পেপাল মনে করে যে এনগিনেক্স সার্ভার (যা আপডেট সমর্থন করে) আমাদের পুরানো সার্ভারের পরিবর্তে সেই শেষ পয়েন্টটিকে আঘাত করছে। এটা কি সম্ভব? যদি তা না হয় তবে এই আপগ্রেডকে বাইপাস করার সম্ভাব্য বিকল্পগুলি কী কী?

এখানে এনগিনেক্স প্রক্সিটির একটি নমুনা কনফিগারেশন রয়েছে

 সার্ভার
    80 শুনুন;
    সার্ভার_নাম api.sandbox.paypal.com;

    অ্যাক্সেস_লগ /var/log/nginx/api.sandbox.paypal.com.access.log;
    ত্রুটি_লগ /var/log/nginx/api.sandbox.paypal.com.error.log;

    অবস্থান / এনভিপি {
        প্রক্সি_পাস https://api.sandbox.paypal.com/nvp;
        প্রক্সি_সেট_হেডার এক্স-রিয়েল-আইপি $ রিমোট_এডিডিআর;
        প্রক্সি_সেট_হেডার এক্স-ফরওয়ার্ড-ফর $ প্রক্সি_অ্যাড_এক্স_ ফরওয়ার্ড_এর জন্য;
        প্রক্সি_সেট_হেডার হোস্ট $ http_host;
    }
} 

এটি কোনও আপগ্রেডের কম এবং পুনর্নির্মাণ এবং চুল্লি সরবরাহের সুযোগের চেয়ে কম। এই আরএইচইএল 4 সিস্টেমগুলি কত দিন ধরে উত্পাদন করছে? 2006? 2007?

আপনার সংস্থা কি রেড হ্যাট লাইফসাইকেলের সময়সূচী এবং সমর্থন সময়সীমা সম্পর্কে সতর্কতা উপেক্ষা করেছে ? এর অর্থ কি এই প্যাকেজ প্রকাশের পরে এই সমস্ত সিস্টেমের সাথে মিল নেই?

আপনি এখনও RHEL4 এ রয়েছেন কেন সে সম্পর্কে কিছু কারণ বলতে পারেন? এটি সত্যিই শেষ হয়েছে ২০১২-এর শেষ অবধি time সময়ের মধ্যে, কেবল পুনর্নির্মাণের সুযোগ রয়েছে।

এই নির্দিষ্ট ইস্যুটির জন্য, আমি মনে করি যে আরও ভাল ওএসের সাথে পুনর্নির্মাণের প্রচেষ্টাটি অনুমান করা সবচেয়ে ভাল উপায়। EL6 বা EL7 ভাল প্রার্থী হবে এবং সক্রিয় সমর্থন অধীন হবে।

এটি এত শক্ত (এবং এই ক্ষেত্রে নিরর্থক) বাতাসের বিরুদ্ধে হাঁটছে তাই, আপনি কেন এটি অনুসরণ করেন না? আমি বুঝতে পারি যে আপগ্রেড করা কখনও কখনও পাছায় ব্যথা হতে পারে তবে এটি মূল্যবান।

এছাড়াও, 2048-bitশংসাপত্রগুলির সাথে এখনও কাজ করতে সক্ষম না হওয়ায় পরবর্তী কয়েক বছরে আপনাকে আরও অনেক সমস্যার মধ্যে নিয়ে যাবে। আমি অনুমান করি কেবল পেপাল নয়, তবে অন্যান্য অনেক পরিষেবা ভুলে যাবে 1024-bitএবং আপগ্রেডগুলি অনুসরণ করতে সক্ষম না হওয়ায় জিনিসগুলিকে কাজ করতে আপনাকে পাগল হতে পারে।

নীতিগতভাবে আমি প্রক্সি ব্যবহার করে কাজ করবে না এমন কোনও কারণ দেখছি না। সেই নির্দিষ্ট কনফিগারেশনটি কাজ করবে কিনা তা জানার জন্য আমি এনজিএনএক্স সম্পর্কে যথেষ্ট জানি না।

আর একটি বিকল্প যা বিবেচনার জন্য উপযুক্ত তা হ'ল সম্পূর্ণ ওএসকে আপগ্রেড না করেই এসএসএল / টিএলএস লাইব্রেরি এবং রুট সার্টিফিকেট স্টোর আপগ্রেড করা। স্পষ্টতই এর জন্য সামঞ্জস্যতা / রিগ্রেশন পরীক্ষার কিছু স্তরের প্রয়োজন হবে এবং সম্ভবত উত্স থেকে প্রশ্নে গ্রন্থাগারটি তৈরি করা জড়িত।

আপনি যদি আধুনিক শংসাপত্রগুলি হ্যান্ডেল করতে না পারেন (এ> = 2048 বিট রুট এবং sha256 স্বাক্ষর সহ) আপনার নিকট ভবিষ্যতে কেবল পেপাল নয়, খুব বেশি কোনও এসএসএল পরিষেবা নিয়ে সমস্যা শুরু হতে চলেছে।

ইয়েওয়াইট হিসাবে উল্লেখ করা হয়েছে , RHEL4 2012 সাল থেকে EOL হয়েছে ।

আপনি আপগ্রেড করতে পারবেন না কেন? যদি বিষয়টি লাইসেন্সিং ব্যয় হয় তবে সেন্টোস আছে । যদি সমস্যাটি কোনওরকম কোড নির্ভরতা হয় তবে। আমি ব্যয়ের জন্য যেমন করি তার মতো গ্লীব উত্তর আমার কাছে নেই, তবে সময়ের সাথে সাথে এটি আরও খারাপ হতে চলেছে।

আমি বুঝতে পারি যে এটি যদি এমন কোনও উত্তরাধিকার বিষয় ছিল যা আপনাকে আইনী সম্মতিজনিত কারণে (এবং ইন্টারনেট থেকে অনেক দূরে রাখা) দরকার ছিল তবে আপনি যে ব্যবসায়ের কথা বলছেন এটি এটিই আপনার আসল লাইন। আপনি একটি পরিসংখ্যান হতে চান না। কেবলমাত্র একটি অনুস্মারক: হোম ডেপো তাদের ডেটা লঙ্ঘনে $ 43,000,000 ব্যয় করেছে ।

দয়া করে "আমাদের সার্ভারগুলি আপডেট করা কোনও বিকল্প নয়" অবস্থানটি পুনর্বিবেচনা করুন।