Categories
Uncategorized

解决宝塔面板自动续签SSL证书时验证逻辑问题

1.预制的acme_v2.py自动续签脚本续签失败,看log是3次续签失败导致的脚本中断。可是每次宝塔界面却可以手动续签。所以排除网络问题,配置问题。
2. 在/www/server/panel/class/acme_v2.py中,log中提示的1456行,跳出 if self._config[‘orders’][‘retry_count’] >= 3: 看起来是个检测重试次数retry_count的语句。
3.寻找这个retry_count的计数值是在哪里保存,在py脚本的62行找到了: _conf_file = ‘config/letsencrypt.json’ 。
4.编辑/www/server/panel/config/letsencrypt.json,在里面的order段落中,找到了好几个证书续签的条目。其中有几个是之前删过的域名(看domains和save path),并且retry_count=3。
5.备份配置文件,把这几个retry_count=3的证书续签的order删掉再次运行py脚本,问题解决。
6.如果还有问题,可以把所有order都删掉,然后去宝塔的ssl面板中删除证书,再重新申请即可。

综上所述,问题的所在应该是原来在宝塔ssl证书界面的某些操作,导致无效的续签信息保存在了/www/server/panel/config/letsencrypt.json当中,宝塔的校验逻辑又不缜密,web界面删除站点或者证书时,没有将letsencrypt.json中相应的续签信息删掉,导致配置文件中一直存在retry_count=3的条目。acme.py脚本执行时,检测到retry_count超出限制,脚本中断执行。

这个主要问题其实是
/www/server/panel/class/acme_v2.py 第1456行的这句话变量问题
self._config[‘orders’][index][‘domains’] -> self._config[‘orders’][i][‘domains’]

把index 改成 i 就可以了

Categories
Uncategorized

修正InifiniCloud等WebDAV在Zotero 6下不能正常同步文件的问题

本文意在修正在使用InifiniCloud等WebDAV时,Zetero 6版本不能进行同步登陆的问题。

如遇到提示内容为:

*.teracloud.jp uses an invalid security certificate.

The certificate is not trusted because the issuer certificate is unknown

Error code: SEC_ERROR_UNKNOWN_ISSUER 或 MOZILLA_PKIX_ERROR_MITM_DETECTED

的错误提示,可按照下面的步骤进行修复:

  1. 下载 Firefox(如果使用Windows 7,请下载本链接中的ESR版本)
  2. 2.打开 InifiniCloud 或是其他你正在使用的WebDAV网盘的浏览及登录页面
  3. 点击 “Connection Secure” – “More information” – “View Certificate”.
  4. 在打开的页面中,点击 “GlobalSign GCC R6 AlphaSSL CA 2023” 标签栏,并点击下载 “PEM (cert)” .
  5. 在Firefox点击三条横线的设置选项,点击”Settings”,找到”Privacy & Security”标签,选择 “Certificates”部分,点击 “View Certificates”.
  6. 在”Certificate Manager” 证书管理器页面,点击 “Authorities” 选项卡,点击 “Import” 按钮,导入刚刚你下载的PEM证书.
  7. 在Firefox地址栏中输入 “about:support”,找到 Profile 所在文件夹并打开,找到 cert9.db、key4.db、pkcs11.txt 三个文件,复制到Zotero的 Profile 文件夹中。
  8. 重新启动并登入Zotero,并重新登录WebDAV网盘即可正常同步。
Categories
Uncategorized

SSC: BDSM”先驱”们冒着牢狱之灾也要捍卫的原则

BDSM中最重要的原则,SSC原则的前世今生——你只有知道它出生时人们付出的代价,才知道它现在存在于世的价值。

1972年,第二次女权运动正在美国如火如荼地展开着,女权团体和保守主义的拉锯战激烈而又持久,44岁的导演杰拉德·达米阿诺(Gerard Damiano)在夜店里遇到了R级片演员——23岁的琳达·褒曼(Linda Boreman)。

杰拉德握着手里的酒杯开门见山,“琳达,你知道现在女性平权主义风头正盛,可谓蹭热点的不二时机,趁现在我们拍上一部迎合女性的R级片,找一堆肌肉壮汉来当你的男主角,长得贼帅那种,你就中规中矩当个花瓶,保证各种年龄段通吃,赚钱跟下雨一样,你觉得怎么样?”

琳达翻了个白眼,指了指自己下体,“能不能别老盯着这里,有点创意行不行大哥?”又指了指自己的喉咙,“我最厉害的,可是这里。”

杰拉德咽了口唾沫,“你的意思是???”

琳达二话没说,拿起桌上的可乐瓶,整个从嘴里塞进了喉咙。

Categories
Uncategorized

解读《关于加快建设全国统一大市场的意见》—— 从“区域性”角度观察统一大市场建设

本文来自北京2022年冬奥会和冬残奥会官方财务会计服务提供商普华永道。

随着全球贸易保护主义抬头,疫情持续影响,国际逆全球化愈演愈烈,黑天鹅、灰犀牛事件频发,对我国出口贸易形成较大冲击与挑战。与此同时,国内经济已经由高速增长阶段转向高质量发展阶段,解决发展不平衡,打通制约经济循环关键堵点的需求日益迫切。2022年4月10日,中共中央、国务院发布《关于加快建设全国统一大市场的意见》(以下统称“《意见》”),从全局和战略高度为今后一个时期建设全国统一大市场提供了明确的行动纲领,提出“加快建设高效规范、公平竞争、充分开放的全国统一大市场”,同时明确“优先推进区域协作。结合区域重大战略、区域协调发展战略实施,鼓励京津冀、长三角、粤港澳大湾区以及成渝地区双城经济圈、长江中游城市群等区域,在维护全国统一大市场前提下,优先开展区域市场一体化建设工作,建立健全区域合作机制,积极总结并复制推广典型经验和做法。”本文将对《意见》进行解读,分享普华永道对建设区域性“统一大市场”的相关洞察。

Categories
Uncategorized

MSRA拒收名单

以下是完整表单。

Categories
Abstracts

技嘉 Intel/AMD 主板同时发布重大漏洞修补 BIOS

如往常打开技嘉官网查看是否有新的 BIOS 发布,却意外发现技嘉自2021年11月中旬起针对旗下 Intel/AMD 自300系以来的所有主板发布了重大漏洞修补更新。

通常而言漏洞修补更新并不是什么新奇的事情,但这次涉及的产品却同时包含了 I/A 两家的最近三代(300-500系)。与此同时官网所给出的更新说明也大体上相同,主要是以下两条:

1.Major vulnerabilities updates, customers are strongly encouraged to update to this release at the earliest.

重大漏洞修补,建议消费者尽快升级。

Credits to “Assaf Carlsbad and Itai Liba from SentinelOne”

致谢信息

2.Introduce capsule BIOS support starting this version.

从该版本起支持胶囊式固件。

简单来说,胶囊式固件能够在操作系统开始引导之后将 BIOS 锁定为只读状态以确保安全。而在系统启动后想要刷写胶囊式固件,则必须确保固件拥有可信的证书签名。这样一来便能够确保主板只接受来自厂商的固件更新,增加针对 BIOS 攻击的难度。

然而目前互联网上并没有任何有关本次漏洞的详细说明,且其他厂商也没有跟进的迹象。根据以上两点, reddit 论坛的网友 DarkLordofReddit 做出推测,本次的重大漏洞更新应该与技嘉8月份被入侵泄露部分内部资料有关。

与华硕等厂商不同,技嘉此前全系主板并未采用胶囊式固件,且可以通过配套软件在 Windows 下直接更新。本次修复的漏洞极有可能是为了防止恶意软件利用这一接口针对 BIOS 发动攻击,甚至写入恶意固件。同时在部分型号的主板页面上,技嘉还指出基于安全方面的考量在升级后将不允许降级。

而在 AMD 300系主板支持 Zen3 这件事上,目前仍然只有 A320M-S2h 这一款主板。通过 UFU 进行解包发现其他型号的300系主板并没有添加新的微码支持。