የፍሪቢኤስዲ 13 መለቀቅ ከተቋቋመበት ኮድ መሰረት ጀምሮ በኔትጌት ትዕዛዝ የተዘጋጀው ከዋናው WireGuard ገንቢዎች ጋር ሳይመካከር እና በተረጋጋ የ pfSense ስርጭቱ ውስጥ የተካተተውን የ WireGuard VPN ፕሮቶኮልን የሚተገበር ኮድ አሳፋሪ ነበር። ተወግዷል። የዋናው WireGuard ደራሲ በጄሰን ኤ ዶነንፌልድ ኮድ ከገመገመ በኋላ፣ የፍሪቢኤስዲ የWireGuard ትግበራ አሻሚ ኮድ፣ በመጠባበቂያ ክምችት የተሞላ እና GPLን የሚጥስ እንደሆነ ታወቀ።
አተገባበሩ በስክሪፕቶግራፊ ኮድ ውስጥ አስከፊ ጉድለቶችን ይዟል፣ የWireGuard ፕሮቶኮል አካል ተትቷል፣ ለከርነል ብልሽት የሚዳርጉ ስህተቶች እና የደህንነት ዘዴዎችን ማለፍ የሚችሉ ስህተቶች ነበሩ፣ እና ቋሚ መጠን ያላቸው ቋት ለግቤት ውሂብ ጥቅም ላይ ውለዋል። ሁልጊዜ "እውነት" የሚመለሱ ቼኮች ይልቅ stubs ፊት, እንዲሁም ምስጠራ ጥቅም ላይ መለኪያዎች ውፅዓት ጋር printfs የተረሱ ማረም, እና ዘር ሁኔታዎች ለመከላከል እንቅልፍ ተግባር አጠቃቀም ስለ ኮድ ጥራት ብዙ ይላሉ.
እንደ crypto_xor ተግባር ያሉ አንዳንድ የኮዱ ክፍሎች የጂፒኤል ፍቃድን በመጣስ ለሊኑክስ ከተዘጋጀው የWireGuard ትግበራ ተልከዋል። በውጤቱም፣ ጄሰን ዶንፊልድ ከኬይል ኢቫንስ እና ማት ዱንውዲ (የዋየርጋርድ ወደብ ለOpenBSD ደራሲ) ጋር በመሆን ችግር ያለበትን አተገባበር እንደገና የመስራት ተግባር ጀመሩ እና በሳምንት ውስጥ በኔትጌት የተቀጠረውን የገንቢ ኮድ ሙሉ በሙሉ ተክተዋል። . የተሻሻለው እትም እንደ የተለየ የፕላች ስብስብ ተለቋል፣ በWireGuard ፕሮጀክት ማከማቻ ውስጥ የተቀመጠ እና እስካሁን በFreeBSD ውስጥ አልተካተተም።
የሚገርመው ነገር መጀመሪያ ላይ ምንም አይነት የችግር ምልክት አልታየበትም፤ ኔትጌት በ pfSense ስርጭቱ ውስጥ WireGuard ን መጠቀም መቻል የፈለገው፣ የፍሪቢኤስዲ ከርነል እና የኔትወርክ ቁልል ጠንቅቆ የሚያውቀው ማቲው ማሲ ቀጥሮ የሳንካ ጥገናዎች ውስጥ ይሳተፋል እና ልምድ ያለው ነው። ለዚህ ስርዓተ ክወና የአውታረ መረብ ነጂዎች. ማሲ ቀነ-ገደቦች ወይም የአማካይ ጊዜ ፍተሻዎች ሳይኖሩበት ተለዋዋጭ የጊዜ ሰሌዳ ተሰጥቷል። FreeBSD ላይ ሲሰሩ ከማሲ ጋር የተገናኙት ገንቢዎች ከሌሎች የበለጠ ስህተት ያልሰራ እና ለትችት በቂ ምላሽ የሰጠ ጎበዝ እና ፕሮፌሽናል ፕሮግራመር እንደሆነ ገልፀውታል። ለFreeBSD የWireGuard አተገባበር ኮድ ደካማ ጥራት ለእነርሱ አስገርሞ ነበር።
ከ9 ወራት ስራ በኋላ ማሲ አተገባበሩን ወደ HEAD ቅርንጫፍ ጨምሯል ፣ይህም የፍሪቢኤስዲ 13 ልቀትን ለማዘጋጀት ጥቅም ላይ የዋለው ባለፈው ታህሳስ ወር የአቻ ግምገማ እና ሙከራ ሳይጠናቀቅ ነው። OpenBSD እና NetBSD ወደቦች። በፌብሩዋሪ ውስጥ ኔትጌት WireGuardን ወደ የተረጋጋ የ pfSense 2.5.0 ልቀት አዋህዶ ፋየርዎሎችን በእሱ ላይ በመመስረት መላክ ጀመረ። ችግሮች ከተለዩ በኋላ የWireGuard ኮድ ከpfSense ተወግዷል።
የተጨመረው ኮድ በ0-ቀን ብዝበዛ ውስጥ ጥቅም ላይ የሚውሉ ወሳኝ ተጋላጭነቶችን አሳይቷል፣ ነገር ግን መጀመሪያ ላይ ኔትጌት የተጋላጭነት መኖር አለመኖሩን አልተቀበለም እና የዋናውን WireGuard ገንቢን ጥቃቶች እና አድሎአዊ ድርጊቶችን ለመክሰስ ሞክሯል፣ ይህም ስሙን አሉታዊ ጎድቷል። የወደብ ገንቢው መጀመሪያ ላይ ስለ ኮድ ጥራት የይገባኛል ጥያቄዎችን ውድቅ አድርጎ እንደ የተጋነነ አድርጎ ይቆጥረዋል ፣ ግን ስህተቶችን ካሳየ በኋላ ፣ በጣም አስፈላጊው ችግር በ FreeBSD ውስጥ የኮድ ጥራትን በትክክል አለመገምገም መሆኑን ትኩረት ስቧል ፣ ምክንያቱም ችግሮቹ ለብዙ ወራት ሳይገለጡ ቆይተዋል (የኔትጌት ተወካዮች ግምገማው በይፋ የተጀመረው በነሀሴ 2020 እንደሆነ ጠቁመዋል፣ ነገር ግን የፍሪቢኤስዲ ገንቢዎች በግለሰብ ደረጃ በፋቢሪኬተር ውስጥ ግምገማው ሳይጠናቀቅ በማሲ ተዘግቷል እና አስተያየቶች ችላ ተብለዋል)። የፍሪቢኤስዲ ኮር ቡድን የኮድ ግምገማ ሂደታቸውን ለማዘመን ቃል በመግባት ለክስተቱ ምላሽ ሰጥተዋል።
ችግር ያለበት የፍሪቢኤስዲ ወደብ ገንቢ የሆኑት ማቲው ማሲ ፕሮጀክቱን ለመተግበር ዝግጁ ሳይሆኑ ስራውን በመስራት ትልቅ ስህተት ፈፅመዋል ሲል በሁኔታው ላይ አስተያየት ሰጥቷል። ማሲ በስሜት መቃጠል እና በድህረ-ኮቪድ ሲንድረም ምክንያት የተፈጠሩትን ችግሮች ውጤት ያብራራል። በተመሳሳይ ጊዜ ማሲ ቀደም ሲል ያደረጋቸውን ግዴታዎች ለመተው ቁርጠኝነት አላገኘም እና ፕሮጀክቱን ለማጠናቀቅ ሞክሯል.
በገዛ ፈቃዳቸው ለመልቀቅ ፍቃደኛ ያልሆኑ ተከራዮችን ከገዛው ቤት በህገ ወጥ መንገድ ለማስወጣት ሞክሯል በሚል በቅርቡ በተላለፈበት የእስር ቅጣት ምክንያት የማሲ ሁኔታ ተጎድቶ ሊሆን ይችላል። ይልቁንም እሱና ሚስቱ የወለል ንጣፉን በመጋዝ በመጋዝ ፎቆችን በመደርደር ቤቱን ለመኖሪያነት እንዳይዳርግ ለማድረግ እንዲሁም ነዋሪዎቹን ለማስፈራራት፣ የተያዙ ቤቶችን ሰብረው ንብረታቸውንም አወጡ (ድርጊቱ እንደ ዘረፋ ተወስኗል)። ለድርጊቶቹ ተጠያቂነትን ለማስወገድ፣ ማሲ እና ባለቤቱ ወደ ጣሊያን ተሰደዱ፣ ነገር ግን ወደ ዩናይትድ ስቴትስ ተላልፈው ከአራት ዓመታት በላይ በእስር ቆይተዋል።
ምንጭ: opennet.ru