FreeBSD 13 buraxılışının formalaşdığı kod bazasından Netgate-in sifarişi ilə orijinal WireGuard-ın tərtibatçıları ilə məsləhətləşmədən hazırlanmış və artıq pfSense paylanmasının stabil buraxılışlarına daxil edilmiş WireGuard VPN protokolunu həyata keçirən kod qalmaqallı idi. çıxarıldı. Orijinal WireGuard-ın müəllifi Jason A. Donenfeld tərəfindən kodun nəzərdən keçirilməsindən sonra məlum oldu ki, FreeBSD-nin təklif etdiyi WireGuard tətbiqi bufer daşqınları ilə dolu və GPL-i pozan keyfiyyətsiz kod parçasıdır.
Tətbiqdə kriptoqrafiya kodunda fəlakətli qüsurlar var idi, WireGuard protokolunun bir hissəsi buraxıldı, nüvənin çökməsinə və təhlükəsizlik üsullarından yan keçməsinə səbəb olan xətalar var idi və daxil edilmiş məlumatlar üçün sabit ölçülü buferlərdən istifadə edilmişdir. Həmişə “doğru” qaytaran çeklərin əvəzinə stubların olması, həmçinin şifrələmə üçün istifadə olunan parametrlərin çıxışı ilə unudulmuş sazlama printfləri və yarış şəraitinin qarşısını almaq üçün yuxu funksiyasından istifadə kodun keyfiyyəti haqqında çox şey deyir.
Kodun bəzi hissələri, məsələn, crypto_xor funksiyası, GPL lisenziyasını pozaraq Linux üçün hazırlanmış WireGuard tətbiqindən köçürülüb. Nəticədə, Ceyson Donenfild Kayl Evans və Mett Danvudi (OpenBSD üçün WireGuard portunun müəllifi) ilə birlikdə problemli tətbiqin yenidən işlənməsi vəzifəsini öz üzərinə götürdü və bir həftə ərzində Netgate tərəfindən işə götürülən tərtibatçının bütün kodunu tamamilə əvəz etdi. . Dəyişdirilmiş versiya ayrıca yamaqlar dəsti kimi buraxıldı, WireGuard layihə repozitoriyasına yerləşdirildi və hələ FreeBSD-yə daxil edilməyib.
Maraqlıdır ki, əvvəlcə heç bir problem əlaməti yox idi; WireGuard-dan pfSense paylanmasında istifadə etmək istəyən Netgate, FreeBSD nüvəsini və şəbəkə yığınını yaxşı bilən, səhvlərin düzəldilməsi ilə məşğul olan və inkişaf etdirmə təcrübəsi olan Metyu Meysini işə götürdü. bu əməliyyat sistemi üçün şəbəkə sürücüləri. Macy-yə son tarixlər və ya ara yoxlamalar olmadan çevik bir cədvəl verildi. FreeBSD üzərində işləyərkən Macy ilə tanış olan tərtibatçılar onu digərlərindən daha çox səhv etməyən və tənqidlərə adekvat cavab verən istedadlı və peşəkar proqramçı kimi təsvir etdilər. FreeBSD üçün WireGuard tətbiq kodunun keyfiyyətsizliyi onlar üçün sürpriz oldu.
9 aylıq işdən sonra Macy keçən ilin dekabrında FreeBSD 13 buraxılışını formalaşdırmaq üçün istifadə edilən HEAD filialına öz tətbiqini həmyaşıdların yoxlanışı və sınaqlarını tamamlamadan əlavə etdi.İnkişaf orijinal WireGuard və WireGuard-ın tərtibatçıları ilə əlaqə olmadan həyata keçirildi. OpenBSD və NetBSD portları. Fevral ayında Netgate WireGuard-ı pfSense 2.5.0-ın stabil buraxılışına inteqrasiya etdi və onun əsasında firewall göndərməyə başladı. Problemlər müəyyən edildikdən sonra WireGuard kodu pfSense-dən silindi.
Əlavə edilmiş kod 0 günlük istismarlarda istifadə edilən kritik boşluqları üzə çıxardı, lakin əvvəlcə Netgate zəifliklərin mövcudluğunu etiraf etmədi və orijinal WireGuard-ın tərtibatçısını onun nüfuzuna mənfi təsir göstərən hücumlarda və qərəzdə ittiham etməyə çalışdı. Liman tərtibatçısı əvvəlcə kod keyfiyyəti ilə bağlı iddiaları rədd etdi və onları şişirdilmiş hesab etdi, lakin səhvləri nümayiş etdirdikdən sonra o, həqiqətən vacib problemin FreeBSD-də kod keyfiyyətinin düzgün nəzərdən keçirilməməsi olduğuna diqqət çəkdi, çünki problemlər aylar ərzində aşkar edilmədi. (Netgate nümayəndələri ictimai rəyin 2020-ci ilin avqustunda işə salındığını bildirdilər, lakin fərdi FreeBSD tərtibatçıları qeyd etdilər ki, Phabricator-da baxış Macy tərəfindən tamamlanmadan və şərhlərə məhəl qoyulmadan bağlanıb). FreeBSD Əsas Komandası kodun nəzərdən keçirilməsi proseslərini modernləşdirməyi vəd edərək insidentə cavab verdi.
Problemli FreeBSD portunun tərtibatçısı Metyu Meysi layihəni həyata keçirməyə hazır olmadan işi öz üzərinə götürərək böyük səhvə yol verdiyini bildirərək vəziyyəti şərh etdi. Meysi ortaya çıxan nəticəni emosional tükənmə və post-Covid sindromu səbəbindən yaranan problemlərin nəticəsi ilə izah edir. Eyni zamanda, Macy artıq üzərinə götürdüyü öhdəliklərdən imtina etmək əzmini tapmadı və layihəni başa çatdırmağa çalışdı.
Macy'nin vəziyyətinə, könüllü olaraq köçmək istəməyən kirayəçiləri satın aldığı evdən qanunsuz olaraq çıxarmağa cəhd etdiyi üçün aldığı son həbs cəzası da təsir göstərə bilər. Əvəzində o, arvadı ilə birlikdə evin yaşayış üçün yararsız olması üçün döşəmənin tirlərini mişarla qırıb, döşəmələri deşiblər, həmçinin sakinləri qorxutmağa çalışıb, zəbt olunmuş mənzillərə soxularaq onların əşyalarını çıxarıblar (hərəkət quldurluq kimi qiymətləndirilir). Hərəkətlərinə görə məsuliyyətdən yayınmaq üçün Meysi həyat yoldaşı ilə birlikdə İtaliyaya qaçdı, lakin ABŞ-a ekstradisiya edildi və dörd ildən çox həbsxanada yatdı.
Mənbə: opennet.ru