FreeBSD-nin lazımi drayverləri olmayan simsiz adapterlərdən istifadə etməsi ilə bağlı problemi həll etmək üçün Wifibox 0.10 layihəsinin buraxılışı mövcuddur. FreeBSD üçün problemli olan adapterlər yerli Linux simsiz cihaz drayverlərini yükləyən Linux qonağı ilə təmin edilir.
Qonaq sisteminin sürücüləri ilə quraşdırılması avtomatlaşdırılıb və bütün lazımi komponentlər təchiz edilmiş rc xidmətindən istifadə edərək yükləmə zamanı işə salınan hazır wifibox paketi kimi qablaşdırılır. Yuxu rejiminə keçid daxil olmaqla düzgün işlənir. Ətraf mühit potensial olaraq Linux-da dəstəklənən istənilən WiFi kartlarına tətbiq oluna bilər, lakin ilk növbədə Intel çiplərində sınaqdan keçirilmişdir. Biz həmçinin Qualcomm Atheros və AMD RZ608 (MediaTek MT7921K) simsiz çipləri olan sistemlərdə düzgün işləməyi sınaqdan keçirdik.
Qonaq sistemi simsiz karta girişin yönləndirilməsini təşkil edən Bhyve hipervizorundan istifadə etməklə işə salınır. Aparat virtualizasiyasını dəstəkləyən sistem tələb edir (AMD-Vi və ya Intel VT-d). Qonaq sistemi Musl sistem kitabxanası və BusyBox yardım dəsti üzərində qurulmuş Alp Linux paylanmasına əsaslanır. Şəklin ölçüsü diskdə təxminən 30MB-dır və təxminən 90MB RAM istehlak edir.
Simsiz şəbəkəyə qoşulmaq üçün konfiqurasiya faylları əsas FreeBSD mühitindəki parametrlərlə sinxronlaşdırılan wpa_supplicant paketindən istifadə olunur. wpa_supplicant tərəfindən yaradılmış idarəetmə Unix yuvası host mühitinə yönləndirilir ki, bu da sizə wpa_cli və wpa_gui (net/wpa_supplicant_gui) yardım proqramları daxil olmaqla simsiz şəbəkəyə qoşulmaq və onunla işləmək üçün standart FreeBSD utilitlərindən istifadə etməyə imkan verir.
Yeni buraxılışda WPA-nın əsas mühitə yönləndirilməsi mexanizmi yenidən işlənib ki, bu da həm wpa_supplicant, həm də hostapd ilə işləməyi mümkün edib. Qonaq sistemi üçün tələb olunan yaddaş miqdarı azaldılıb. FreeBSD 13.0-RELEASE dəstəyi dayandırıldı.
Bundan əlavə, FreeBSD-də təklif olunan Intel və Realtek çiplərinə əsaslanan simsiz kartların sürücülərinin təkmilləşdirilməsi üzrə işləri qeyd etmək olar. FreeBSD Fondunun dəstəyi ilə FreeBSD 13.1-ə daxil olan yeni iwlwifi sürücüsündə inkişaf davam edir. Sürücü Linux sürücüsünə və net80211 Linux altsisteminin koduna əsaslanır, 802.11ac-ı dəstəkləyir və yeni Intel simsiz çipləri ilə istifadə oluna bilər. Düzgün simsiz kart tapıldıqda, sürücü yükləmə zamanı avtomatik yüklənir. Linux simsiz yığınının komponentləri LinuxKPI təbəqəsi ilə təchiz edilir. Əvvəllər iwm sürücüsü oxşar şəkildə FreeBSD-yə köçürülürdü.
Paralel olaraq, Realtek RTW88 və RTW89 simsiz çipləri üçün rtw88 və rtw89 drayverlərinin hazırlanmasına başlandı, bunlar da Linux-dan müvafiq sürücülərin daşınması yolu ilə hazırlanmış və LinuxKPI qatından istifadə etməklə işlənmişdir. Rtw88 sürücüsü ilkin sınaq üçün hazırdır, rtw89 sürücüsü isə hələ inkişaf mərhələsindədir.
Bundan əlavə, aprel yeniləməsində düzəldilmiş FreeBSD simsiz yığınında zəifliklə (CVE-2022-23088) bağlı təfərrüatların və bitmiş istismarı qeyd edə bilərik. Zəiflik müştəri şəbəkə skan rejimində olduqda (SSID-nin bağlanmasından əvvəlki mərhələdə) xüsusi hazırlanmış çərçivə göndərməklə kodun nüvə səviyyəsində icrasına imkan verir. Problem, giriş nöqtəsi tərəfindən ötürülən mayak çərçivələrini təhlil edərkən ieee80211_parse_beacon() funksiyasında bufer daşması ilə əlaqədardır. Daşma məlumatların faktiki ölçüsünün başlıq sahəsində göstərilən ölçüyə uyğunluğunun yoxlanılmaması ilə mümkün olmuşdur. Problem 2009-cu ildən formalaşmış FreeBSD versiyalarında özünü göstərir.
FreeBSD-də ən son simsiz yığın dəyişiklikləri arasında: test sistemində 10 saniyədən 8 saniyəyə endirilən yükləmə vaxtının optimallaşdırılması; Yalnız oxumaq rejimində mövcud olan diskin üstündə edilən dəyişiklikləri başqa diskə köçürmək üçün GEOM-modul silahı tətbiq edildi; nüvə kriptovalyutası API üçün VPN WireGuard sürücüsü üçün tələb olunan XChaCha20-Poly1305 AEAD və curve25519 kriptoqrafik primitivlər hazırlanmışdır.
Mənbə: opennet.ru