Izdanje projekta Wifibox 0.10 je dostupno za rješavanje problema sa FreeBSD-ovim korištenjem bežičnih adaptera kojima nedostaju potrebni drajveri. Adapteri koji su problematični za FreeBSD su obezbeđeni pokretanjem Linux gosta, koji učitava izvorne Linux drajvere bežičnih uređaja.
Instalacija gostujućeg sistema sa drajverima je automatizovana, a sve potrebne komponente su upakovane u gotov wifibox paket koji se pokreće pri pokretanju pomoću isporučenog rc servisa. Uključujući prijelaz u stanje mirovanja je ispravno obrađen. Okruženje se potencijalno može primijeniti na bilo koju WiFi karticu podržanu na Linuxu, ali je testirano prvenstveno na Intel čipovima. Takođe smo testirali ispravan rad na sistemima sa Qualcomm Atheros i AMD RZ608 (MediaTek MT7921K) bežičnim čipovima.
Sistem za goste se pokreće pomoću hipervizora Bhyve, koji organizira prosljeđivanje pristupa bežičnoj kartici. Zahtijeva sistem koji podržava virtuelizaciju hardvera (AMD-Vi ili Intel VT-d). Sistem za goste je baziran na Alpine Linux distribuciji, izgrađenoj na Musl sistemskoj biblioteci i BusyBox skupu uslužnih programa. Veličina slike je oko 30MB na disku i troši oko 90MB RAM-a.
Za povezivanje na bežičnu mrežu koristi se paket wpa_supplicant čiji su konfiguracijski fajlovi sinkronizirani s postavkama iz glavnog FreeBSD okruženja. Unix kontrolna utičnica kreirana od strane wpa_supplicant prosljeđuje se domaćinskom okruženju, što vam omogućava da koristite standardne FreeBSD uslužne programe za povezivanje i rad sa bežičnom mrežom, uključujući pomoćne programe wpa_cli i wpa_gui (net/wpa_supplicant_gui).
U novom izdanju, mehanizam za prosljeđivanje WPA u glavno okruženje je redizajniran, što je omogućilo rad sa wpa_supplicant i hostapd. Količina memorije potrebna za sistem za goste je smanjena. Podrška za FreeBSD 13.0-RELEASE je napuštena.
Osim toga, može se primijetiti rad na poboljšanju drajvera za bežične kartice zasnovane na Intel i Realtek čipovima, koji se nude u FreeBSD-u. Uz podršku FreeBSD fondacije, razvoj se nastavlja na novom iwlwifi drajveru uključenom u FreeBSD 13.1. Drajver je baziran na Linux drajveru i kodu iz net80211 Linux podsistema, podržava 802.11ac i može se koristiti sa novim Intelovim bežičnim čipovima. Drajver se automatski učitava prilikom pokretanja sistema kada se pronađe ispravna bežična kartica. Komponente Linux bežičnog steka napaja LinuxKPI sloj. Ranije je iwm drajver portiran na FreeBSD na sličan način.
Paralelno, započeo je razvoj rtw88 i rtw89 drajvera za Realtek RTW88 i RTW89 bežične čipove, koji su također razvijeni portiranjem odgovarajućih drajvera iz Linuxa i rade koristeći LinuxKPI sloj. rtw88 drajver je spreman za početno testiranje, dok je drajver rtw89 još u razvoju.
Osim toga, možemo spomenuti objavljivanje detalja i gotov eksploat koji se odnosi na ranjivost (CVE-2022-23088) u bežičnom steku FreeBSD-a, popravljenu u aprilskom ažuriranju. Ranjivost omogućava izvršavanje koda na nivou kernela slanjem posebno kreiranog okvira kada je klijent u modu mrežnog skeniranja (u fazi prije povezivanja SSID-a). Problem je uzrokovan prekoračenjem bafera u funkciji ieee80211_parse_beacon() prilikom raščlanjivanja okvira beacona koje prenosi pristupna točka. Prelivanje je omogućeno nedostatkom provjere da li stvarna veličina podataka odgovara veličini navedenoj u polju zaglavlja. Problem se manifestuje u verzijama FreeBSD-a formiranim od 2009. godine.
Među nedavnim ne-bežičnim promenama steka u FreeBSD-u: optimizacije vremena pokretanja, koje su smanjene sa 10 sekundi na 8 sekundi na test sistemu; implementiran GEOM-modul gunion za prijenos na drugi disk promjene napravljene na vrhu diska dostupne u modu samo za čitanje; za kernel crypto API, pripremljeni su XChaCha20-Poly1305 AEAD i curve25519 kriptografski primitivi potrebni za drajver VPN WireGuard.
izvor: opennet.ru