Gikan sa code base diin naporma ang FreeBSD 13 release, ang code nga nagpatuman sa WireGuard VPN protocol, naugmad pinaagi sa order sa Netgate nga walay konsultasyon sa mga developers sa orihinal nga WireGuard, ug nalakip na sa stable nga pagpagawas sa pfSense distribution, iskandaloso. gikuha. Pagkahuman sa pagrepaso sa code ni Jason A. Donenfeld, ang tagsulat sa orihinal nga WireGuard, nahimo nga ang gisugyot nga pagpatuman sa FreeBSD sa WireGuard usa ka piraso sa dili maayo nga code nga napuno sa mga buffer overflow ug nakalapas sa GPL.
Ang pagpatuman adunay mga kakuyaw nga mga sayup sa cryptography code, bahin sa WireGuard protocol ang wala iapil, adunay mga sayup nga misangpot sa pagkahagsa sa kernel ug pag-bypass sa mga pamaagi sa seguridad, ug ang fixed-size buffers gigamit alang sa input data. Ang presensya sa mga stub imbes nga mga tseke nga kanunay nga nagbalik nga "tinuod", ingon man ang nakalimtan nga pag-debug sa mga printfs nga adunay output sa mga parameter nga gigamit alang sa pag-encrypt, ug ang paggamit sa function sa pagkatulog aron mapugngan ang mga kahimtang sa lumba daghang gisulti bahin sa kalidad sa code.
Ang pipila ka mga bahin sa code, sama sa crypto_xor function, gi-port gikan sa WireGuard nga pagpatuman nga gihimo alang sa Linux, sa paglapas sa lisensya sa GPL. Ingon usa ka sangputanan, si Jason Donenfield, kauban si Kyle Evans ug Matt Dunwoodie (tagsulat sa WireGuard port para sa OpenBSD), mihimo sa tahas sa pag-rework sa problema nga pagpatuman ug, sulod sa usa ka semana, hingpit nga gipulihan ang tanan nga code sa developer nga gisuholan sa Netgate. . Ang giusab nga bersyon gipagawas isip usa ka bulag nga set sa mga patch, gibutang sa WireGuard project repository ug wala pa maapil sa FreeBSD.
Makapainteres, sa sinugdan walaβy mga timailhan sa kasamok; Ang Netgate, nga gusto nga magamit ang WireGuard sa pag-apod-apod sa pfSense, gisuholan si Matthew Macy, nga batid kaayo sa FreeBSD kernel ug network stack, nalambigit sa mga pag-ayo sa bug ug adunay kasinatian sa pagpalambo. mga drayber sa network alang niini nga operating system. Gihatagan si Macy og flexible schedule nga walay mga deadline o midterm checks. Ang mga nag-develop nga nahimamat si Macy samtang nagtrabaho sa FreeBSD naghulagway kaniya nga usa ka talento ug propesyonal nga programmer nga walaβy nahimo nga sayup kaysa sa uban ug igo nga mitubag sa pagsaway. Ang dili maayo nga kalidad sa code sa pagpatuman sa WireGuard alang sa FreeBSD natingala kanila.
Pagkahuman sa 9 ka bulan nga pagtrabaho, gidugang ni Macy ang iyang pagpatuman sa sanga sa HEAD, nga gigamit sa paghimo sa pagpagawas sa FreeBSD 13, kaniadtong Disyembre nga wala makompleto ang pagrepaso ug pagsulay sa mga kauban. OpenBSD ug NetBSD ports. Niadtong Pebrero, gisagol sa Netgate ang WireGuard ngadto sa stable nga pagpagawas sa pfSense 2.5.0 ug gisugdan ang pagpadala og mga firewall base niini. Human mahibal-an ang mga problema, ang WireGuard code gikuha gikan sa pfSense.
Ang gidugang nga code nagpadayag sa mga kritikal nga kahuyangan nga gigamit sa 0-adlaw nga mga pagpahimulos, apan sa sinugdan ang Netgate wala moila sa pagkaanaa sa mga kahuyangan ug misulay sa pag-akusar sa developer sa orihinal nga WireGuard sa mga pag-atake ug pagpihig, nga negatibong nakaapekto sa reputasyon niini. Ang nag-develop sa pantalan sa sinugdan gisalikway ang mga pag-angkon bahin sa kalidad sa code ug giisip kini nga gipasobrahan, apan pagkahuman sa pagpakita sa mga sayup, gipunting niya ang atensyon sa kamatuoran nga ang tinuud nga hinungdanon nga problema mao ang kakulang sa husto nga pagrepaso sa kalidad sa code sa FreeBSD, tungod kay ang mga problema nagpabilin nga wala mamatikdan sa daghang mga bulan. (Gipaila sa mga representante sa Netgate nga ang pagrepaso gilunsad sa publiko kaniadtong Agosto 2020, apan ang mga indibidwal nga nag-develop sa FreeBSD nakamatikod nga sa Phabricator ang pagrepaso gisirhan ni Macy nga walaβy kompleto ug walaβy pagtagad sa mga komento). Ang FreeBSD Core Team mitubag sa insidente pinaagi sa pagsaad nga i-modernize ang ilang mga proseso sa pagrepaso sa code.
Si Matthew Macy, ang developer sa problema nga FreeBSD port, mikomentaryo sa sitwasyon pinaagi sa pag-ingon nga nakahimo siya og dakong sayop pinaagi sa pagkuha sa trabaho nga dili andam sa pagpatuman sa proyekto. Gipasabot ni Macy ang resulta sa emotional burnout ug ang resulta sa mga problema nga mitungha tungod sa post-Covid syndrome. Sa samang higayon, wala makit-an ni Macy ang determinasyon nga biyaan ang mga obligasyon nga nahimo na niya ug naningkamot nga mahuman ang proyekto.
Ang kahimtang ni Macy mahimo usab nga naapektuhan sa usa ka bag-o nga sentensiya sa pagkabilanggo nga iyang nadawat tungod sa iligal nga pagsulay sa pagpalayas sa mga saop gikan sa usa ka balay nga iyang gipalit nga dili gusto nga mobalhin nga boluntaryo. Hinunoa, siya ug ang iyang asawa miputol sa mga sagbayan sa salog ug mibuak sa mga lungag sa salog aron ang balay dili mapuy-an, ug misulay usab sa paghadlok sa mga residente, miguba sa giokupahan nga mga apartment ug gikuha ang ilang mga butang (ang aksyon giklasipikar nga pagpangawat). Aron malikayan ang responsibilidad sa iyang mga aksyon, si Macy ug ang iyang asawa mikalagiw ngadto sa Italy, apan gi-extradite ngadto sa Estados Unidos ug nagserbisyo og kapin sa upat ka tuig nga pagkabilanggo.
Source: opennet.ru