Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit
Ein Wechsel der Zertifizierungsstelle hat das öffentliche Content Delivery Network JSDelivr für einige Stunden lahmgelegt.
(Bild: asharkyu/Shutterstock.com)
Am Donnerstag melden die Betreiber zahlreicher Projekte einen Ausfall des Content Delivery Network (CDN) JSDelivr. Der Grund war offenbar, dass ein Zertifikat von Cloudflare am 2. Mai um 8 Uhr abgelaufen ist.
JSDelivr ist ein freies CDN für Open-Source-Projekte, das der Entwickler Dmitriy Akulov 2012 ins Leben gerufen hat. Laut der Site W3techs.com steht es mit einem Marktanteil von 29,1 Prozent an Nummer drei der Content Delivery Networks für JavaScript-Inhalte hinter dem ebenfalls freien cdnjs und den Google Hosted Libraries.
Im Backend verwendet JSDelivr die Plattformen Bunny CDN, Cloudflare, Fastly und GCore.
Inzwischen haben die Betreiber von JSDelivr die Ursache des Ausfalls in ihrem Blog bekanntgegeben. Demnach war die Hauptursache, dass Cloudflare die Zertifizierungsstelle gewechselt hat – von DigiCert zu Google Trust Services. Damit hat sich auch die Methode der Domain-Validierung geändert.
JSDelivr hat ein spezielles Set-up, bei dem Cloudflare als CDN fungiert, aber der DNS anderswo gehostet ist. Die passenden DNS-Einträge haben die Betreiber den DNS-Anbietern hinzugefügt, was laut dem Blogbeitrag zehn Jahre reibungslos funktioniert hatte.
Die Validierungseinträge waren jedoch durch die Migration der Zertifizierungsstellen hinfällig.
Der Chefentwickler Dmitriy Akulov übernimmt in dem Blogbeitrag die volle Verantwortung für den Ausfall und betont: "Ich möchte anmerken, dass Cloudflare hier keine Schuld trifft und dass sie niemandem gegenüber verpflichtet sind, seltene Client-Konfigurationen zu validieren, insbesondere nicht die kostenlos gesponserten."
(Bild: Cloudflare-Community)
Meldungswelle von Osten nach Westen
Weltweit hat der Ausfall zahlreiche Open-Source-Projekte getroffen; heise online hat Hinweise von Betroffenen per E-Mail erhalten. Inzwischen funktioniert das CDN zwar wieder, aber die Betreiber haben das Problem noch nicht gelöst, sondern zunächst umgangen.
Viele kommerzielle Dienste waren indirekt betroffen, da unter anderem das Framework Bootstrap über das CDN läuft, und zwar laut der JSDelivr-Statistik als zweitbeliebteste Software.
Die erste Meldung zum Ausfall kam in einem Issue des GitHub-Repository von JSDelivr aus Südkorea. Später folgten Meldungen über Europa bis nach Südamerika und den USA.
Umleitung als Übergangslösung
Am Donnerstagmitte hatte das Issue 250 Kommentare, die zunächst aus unterschiedlichen Projekten dasselbe Problem berichteten, dann zu Spekulationen übergingen, um schließlich in "Läuft hier wieder"-Meldungen zu enden. Auch in der Cloudflare-Community meldeten sich Betroffene.
JSDelivr hat laut einem Beitrag zu obigem Issue auf GitHub entschieden, den Verkehr derzeit vollständig über Fastly umzuleiten und so Cloudflare zu umgehen.
Offenbar funktionieren nun aber weltweit wieder alle betroffenen Projekte.
(rme)
