Cafodd y cod sy'n gweithredu'r protocol VPN ei dynnu'n ddadleuol o'r sylfaen cod a oedd yn sail i ryddhad FreeBSD 13. WireGuard, a ddatblygwyd ar orchymyn y cwmni Netgate heb ymgynghori â datblygwyr y gwreiddiol WireGuard, ac mae eisoes wedi'i gynnwys mewn fersiynau sefydlog o'r dosbarthiad pfSense. Ar ôl adolygiad cod gan Jason A. Donenfeld, yr awdur gwreiddiol WireGuard, daeth i'r amlwg mai'r gweithrediad a gynigiwyd ar gyfer FreeBSD WireGuard yn ddarn o god gwael yn llawn gorlifoedd byffer ac yn torri'r drwydded GPL.
Canfuwyd bod gan y gweithrediad ddiffygion trychinebus yn y cod cryptograffig, ac roedd rhan o'r protocol ar goll. WireGuard, roedd gwallau a arweiniodd at ddamweiniau'r cnewyllyn a dulliau diogelwch a osgoiwyd, a defnyddiwyd byfferau maint sefydlog ar gyfer data mewnbwn. Mae presenoldeb bonion yn lle gwiriadau a oedd bob amser yn dychwelyd "gwir" yn dweud cyfrolau am ansawdd y cod, fel y mae datganiadau printf dadfygio anghofiedig sy'n arddangos paramedrau amgryptio a defnyddio'r swyddogaeth gysgu i atal amodau ras.
Symudwyd rhai rhannau o'r cod, fel y ffwythiant crypto_xor, o'r gweithrediad yn groes i'r drwydded GPL. WireGuard, wedi'i gynllunio ar gyfer LinuxO ganlyniad, Jason Donenfield, ynghyd â Kyle Evans a Matt Dunwoodie (awdur y porthladd) WireGuard (ar gyfer OpenBSD), fe wnaethon nhw ymgymryd â'r dasg o ailweithio'r gweithrediad problemus ac, o fewn wythnos, fe wnaethon nhw ddisodli holl god y datblygwr a gyflogwyd gan Netgate yn llwyr. Rhyddhawyd y fersiwn wedi'i hailweithio fel set o glytiau ar wahân ac mae wedi'i bostio yn ystorfa'r prosiect. WireGuard ac nid yw wedi'i gynnwys yn FreeBSD eto.
Mae'n ddiddorol nad oedd dim yn rhagweld trafferth i ddechrau, cwmni Netgate, a oedd am gael y cyfle i ddefnyddio WireGuard Cyflogodd y dosbarthiad pfSense Matthew Macy, datblygwr â dealltwriaeth ddofn o gnewyllyn a phentwr rhwydwaith FreeBSD, a gyfrannodd at drwsio namau ac a oedd â phrofiad o ddatblygu gyrwyr rhwydwaith ar gyfer y system weithredu. Rhoddwyd amserlen hyblyg i Macy heb derfynau amser nac adolygiadau canol tymor. Disgrifiodd datblygwyr a weithiodd gyda Macy ar FreeBSD ef fel rhaglennwr talentog a phroffesiynol nad oedd yn gwneud mwy o gamgymeriadau nag eraill ac a ymatebodd yn briodol i feirniadaeth. Ansawdd gwael y gweithrediad cod WireGuard oherwydd daeth FreeBSD fel syndod iddyn nhw.
Ar ôl naw mis o waith, ym mis Rhagfyr y llynedd, ychwanegodd Macy, heb gwblhau unrhyw adolygiad gan gymheiriaid na phrofion gan gyfranwyr allanol, ei weithrediad at y gangen HEAD a ddefnyddiwyd i ffurfio'r datganiad FreeBSD 13. Gwnaed y datblygiad heb gyfathrebu â'r datblygwyr gwreiddiol. WireGuard a phorthladdoedd ar gyfer OpenBSD a NetBSD. Ym mis Chwefror, integreiddiodd Netgate WireGuard i mewn i'r datganiad sefydlog o pfSense 2.5.0 a dechrau cludo waliau tân yn seiliedig arno. Ar ôl nodi problemau, y cod WireGuard cafodd ei dynnu o pfSense.
Canfuwyd bod y cod ychwanegol yn cynnwys gwendidau critigol a ddefnyddiwyd mewn ymosodiadau 0-diwrnod, ond i ddechrau ni chydnabu Netgate fodolaeth y gwendidau a cheisiodd beio'r datblygwr gwreiddiol. WireGuard Roedd y porthladd yn destun ymosodiadau a rhagfarn, a effeithiodd yn negyddol ar ei enw da. I ddechrau, gwrthododd cynhaliwr y porthladd y cwynion am ansawdd y cod fel rhai wedi'u gorliwio, ond ar ôl dangos y bygiau, nododd mai'r broblem wirioneddol arwyddocaol oedd diffyg adolygiad ansawdd cod priodol yn FreeBSD, gan fod y problemau wedi mynd heb eu canfod am fisoedd lawer. (Nododd cynrychiolwyr Netgate fod adolygiad cyhoeddus wedi'i lansio yn ôl ym mis Awst 2020, ond nododd rhai datblygwyr FreeBSD fod Macy wedi cau'r adolygiad yn Phabricator heb ei weithredu a chyda sylwadau wedi'u hanwybyddu.) Ymatebodd Tîm Craidd FreeBSD i'r digwyddiad gydag addewid i foderneiddio ei brosesau adolygu cod.
Gwnaeth Matthew Macy, datblygwr y porthladd FreeBSD problemus, sylwadau ar y sefyllfa trwy ddweud iddo wneud camgymeriad mawr trwy gymryd y swydd heb fod yn barod i weithredu'r prosiect. Mae Macy yn esbonio'r canlyniad canlyniadol trwy orfoledd emosiynol a chanlyniad problemau a gododd oherwydd syndrom ôl-Covid. Ar yr un pryd, ni chanfu Macy y penderfyniad i roi'r gorau i'r rhwymedigaethau yr oedd eisoes wedi'u cyflawni a cheisiodd ddod â'r prosiect i ben.
Mae'n bosibl bod cyflwr Macy hefyd wedi'i effeithio gan ddedfryd o garchar yn ddiweddar a gafodd am geisio'n anghyfreithlon i droi tenantiaid allan o gartref a brynodd nad oedd yn fodlon symud allan yn wirfoddol. Yn lle hynny, llifodd ef a'i wraig drawstiau'r llawr a thorri tyllau yn y lloriau i wneud y tŷ yn anaddas i fyw ynddo, a cheisiodd hefyd ddychryn y preswylwyr, torrodd i mewn i fflatiau preswyl a chymryd eu heiddo allan (ddosbarthwyd y weithred fel byrgleriaeth). Er mwyn osgoi cyfrifoldeb am ei weithredoedd, ffodd Macy a'i wraig i'r Eidal, ond cawsant eu hestraddodi i'r Unol Daleithiau a gwasanaethu am fwy na phedair blynedd yn y carchar.
Ffynhonnell: opennet.ru
