'n Vrystelling van die Wifibox 0.10-projek is beskikbaar om die probleem aan te spreek met FreeBSD se gebruik van draadlose adapters wat nie die nodige drywers het nie. Adapters wat problematies is vir FreeBSD word verskaf deur 'n Linux-gas te laat loop, wat inheemse Linux-draadlose toestelbestuurders laai.
Die installering van die gastestelsel met drywers is geoutomatiseer, en al die nodige komponente word verpak as 'n klaargemaakte wifibox-pakket, wat met selflaai geloods word met behulp van die verskafde rc-diens. Insluitend die oorgang na slaapmodus is korrek verwerk. Die omgewing kan moontlik toegepas word op enige WiFi-kaarte wat op Linux ondersteun word, maar is hoofsaaklik op Intel-skyfies getoets. Ons het ook die korrekte werking op stelsels met Qualcomm Atheros en AMD RZ608 (MediaTek MT7921K) draadlose skyfies getoets.
Die gastestelsel word geloods met behulp van die Bhyve-hypervisor, wat toegangsversending na die draadlose kaart organiseer. Vereis 'n stelsel wat hardeware-virtualisering (AMD-Vi of Intel VT-d) ondersteun. Die gasstelsel is gebaseer op die Alpine Linux-verspreiding, gebou op die Musl-stelselbiblioteek en die BusyBox-nutsstel. Die beeldgrootte is ongeveer 30 MB op skyf en verbruik ongeveer 90 MB RAM.
Om aan 'n draadlose netwerk te koppel, word die wpa_supplicant-pakket gebruik, waarvan die konfigurasielêers gesinchroniseer is met die instellings van die hoof FreeBSD-omgewing. Die Unix-beheersok wat deur wpa_supplicant geskep is, word na die gasheeromgewing aangestuur, wat jou toelaat om die standaard FreeBSD-nutsprogramme te gebruik om met 'n draadlose netwerk te koppel en te werk, insluitend die wpa_cli en wpa_gui (net/wpa_supplicant_gui) nutsprogramme.
In die nuwe vrystelling is die meganisme vir die aanstuur van WPA na die hoofomgewing herontwerp, wat dit moontlik gemaak het om met beide wpa_supplicant en hostapd te werk. Die hoeveelheid geheue wat vir die gasstelsel benodig word, is verminder. Ondersteuning vir FreeBSD 13.0-RELEASE is laat vaar.
Daarbenewens kan kennis geneem word van die werk om die drywers vir draadlose kaarte te verbeter gebaseer op Intel- en Realtek-skyfies, aangebied in FreeBSD. Met ondersteuning van die FreeBSD-stigting gaan ontwikkeling voort op die nuwe iwlwifi-bestuurder wat by FreeBSD 13.1 ingesluit is. Die drywer is gebaseer op die Linux-drywer en kode van die net80211 Linux-substelsel, ondersteun 802.11ac en kan met nuwe Intel draadlose skyfies gebruik word. Die bestuurder word outomaties gelaai tydens selflaaityd wanneer die korrekte draadlose kaart gevind word. Die komponente van die Linux-draadlose stapel word aangedryf deur die LinuxKPI-laag. Voorheen is die iwm-bestuurder op 'n soortgelyke manier na FreeBSD oorgedra.
Terselfdertyd het die ontwikkeling van rtw88- en rtw89-drywers vir Realtek RTW88- en RTW89-draadlose skyfies begin, wat ook ontwikkel word deur die ooreenstemmende drywers vanaf Linux oor te dra en die LinuxKPI-laag te gebruik. Die rtw88-bestuurder is gereed vir aanvanklike toetsing, terwyl die rtw89-bestuurder nog onder ontwikkeling is.
Daarbenewens kan ons die publikasie van besonderhede en 'n voltooide uitbuiting noem wat verband hou met die kwesbaarheid (CVE-2022-23088) in die FreeBSD draadlose stapel, vasgestel in die April-opdatering. Die kwesbaarheid laat toe dat kode op kernvlak uitgevoer word deur 'n spesiaal vervaardigde raam te stuur wanneer die kliënt in netwerkskanderingmodus is (in die stadium voor SSID-binding). Die probleem word veroorsaak deur 'n bufferoorloop in die ieee80211_parse_beacon()-funksie terwyl die bakenrame wat deur die toegangspunt oorgedra word, ontleed word. Die oorloop is moontlik gemaak deur die gebrek aan kontrolering dat die werklike grootte van die data ooreenstem met die grootte gespesifiseer in die kopskrifveld. Die probleem manifesteer hom in weergawes van FreeBSD wat sedert 2009 gevorm is.
Onder die onlangse nie-draadlose stapelveranderings in FreeBSD: opstarttydoptimalisasies, wat op die toetsstelsel van 10 sekondes tot 8 sekondes verminder is; GEOM-module gunion geïmplementeer om veranderinge wat gemaak is op 'n skyf wat in leesalleenmodus beskikbaar is na 'n ander skyf oor te dra; vir die kern-kripto-API, is die XChaCha20-Poly1305 AEAD en curve25519 kriptografiese primitiewe benodig vir die VPN WireGuard-bestuurder voorberei.
Bron: opennet.ru