Mae datganiad o'r prosiect Wifibox 0.10 ar gael i fynd i'r afael â'r broblem gyda defnydd FreeBSD o addaswyr diwifr sydd heb y gyrwyr angenrheidiol. Darperir addaswyr sy'n achosi problemau ar gyfer FreeBSD trwy redeg gwestai Linux, sy'n llwytho gyrwyr dyfais diwifr Linux brodorol.
Mae gosod y system westai gyda gyrwyr yn awtomataidd, ac mae'r holl gydrannau angenrheidiol yn cael eu pecynnu fel pecyn wifibox parod, sy'n cael ei lansio wrth gychwyn gan ddefnyddio'r gwasanaeth rc a gyflenwir. Mae cynnwys y newid i'r modd cysgu yn cael ei brosesu'n gywir. Mae'n bosibl y gellir cymhwyso'r amgylchedd i unrhyw gardiau WiFi a gefnogir ar Linux, ond fe'i profwyd yn bennaf ar sglodion Intel. Fe wnaethom hefyd brofi'r gweithrediad cywir ar systemau gyda sglodion diwifr Qualcomm Atheros ac AMD RZ608 (MediaTek MT7921K).
Mae'r system westai yn cael ei lansio gan ddefnyddio'r hypervisor Bhyve, sy'n trefnu mynediad ymlaen i'r cerdyn diwifr. Yn gofyn am system sy'n cefnogi rhithwiroli caledwedd (AMD-Vi neu Intel VT-d). Mae'r system westai yn seiliedig ar ddosbarthiad Alpine Linux, wedi'i adeiladu ar lyfrgell system Musl a set cyfleustodau BusyBox. Mae maint y ddelwedd tua 30MB ar ddisg ac yn defnyddio tua 90MB o RAM.
I gysylltu â rhwydwaith diwifr, defnyddir y pecyn wpa_supplicant, y mae'r ffeiliau ffurfweddu ar eu cyfer wedi'u cysoni â'r gosodiadau o'r prif amgylchedd FreeBSD. Mae soced rheoli Unix a grëwyd gan wpa_supplicant yn cael ei anfon ymlaen i'r amgylchedd gwesteiwr, sy'n eich galluogi i ddefnyddio'r cyfleustodau FreeBSD safonol ar gyfer cysylltu a gweithio gyda rhwydwaith diwifr, gan gynnwys y cyfleustodau wpa_cli a wpa_gui (net/wpa_supplicant_gui).
Yn y datganiad newydd, mae'r mecanwaith ar gyfer anfon WPA ymlaen i'r prif amgylchedd wedi'i ailgynllunio, a oedd yn ei gwneud hi'n bosibl gweithio gyda wpa_supplicant a hostapd. Mae faint o gof sydd ei angen ar gyfer y system westeion wedi'i leihau. Mae cefnogaeth i FreeBSD 13.0-RELEASE wedi'i ollwng.
Yn ogystal, gellir nodi gwaith ar wella'r gyrwyr ar gyfer cardiau diwifr yn seiliedig ar sglodion Intel a Realtek, a gynigir yn FreeBSD. Gyda chefnogaeth y FreeBSD Foundation, mae datblygiad yn parhau ar y gyrrwr iwlwifi newydd sydd wedi'i gynnwys gyda FreeBSD 13.1. Mae'r gyrrwr yn seiliedig ar y gyrrwr Linux a chod o'r is-system Linux net80211, yn cefnogi 802.11ac a gellir ei ddefnyddio gyda sglodion diwifr Intel newydd. Mae'r gyrrwr yn cael ei lwytho'n awtomatig ar amser cychwyn pan ddarganfyddir y cerdyn diwifr cywir. Mae cydrannau pentwr diwifr Linux yn cael eu pweru gan haen LinuxKPI. Yn flaenorol, roedd y gyrrwr iwm yn cael ei gludo i FreeBSD mewn ffordd debyg.
Ar yr un pryd, dechreuwyd datblygu gyrwyr rtw88 a rtw89 ar gyfer sglodion diwifr Realtek RTW88 a RTW89, sydd hefyd yn cael eu datblygu trwy gludo'r gyrwyr cyfatebol o Linux a gweithio gan ddefnyddio'r haen LinuxKPI. Mae'r gyrrwr rtw88 yn barod ar gyfer profion cychwynnol, tra bod y gyrrwr rtw89 yn dal i gael ei ddatblygu.
Yn ogystal, gallwn sôn am gyhoeddi manylion a chamfanteisio gorffenedig yn ymwneud â'r bregusrwydd (CVE-2022-23088) yn y pentwr diwifr FreeBSD, a bennwyd yn niweddariad mis Ebrill. Mae'r bregusrwydd yn caniatáu gweithredu cod ar lefel y cnewyllyn trwy anfon ffrâm wedi'i saernïo'n arbennig pan fydd y cleient yn y modd sganio rhwydwaith (yn y cam cyn rhwymo SSID). Achosir y broblem gan orlif byffer yn y swyddogaeth ieee80211_parse_beacon() tra'n dosrannu'r fframiau beacon a drosglwyddir gan y pwynt mynediad. Roedd y gorlif yn bosibl oherwydd y diffyg gwirio bod maint gwirioneddol y data yn cyfateb i'r maint a nodir yn y maes pennawd. Mae'r broblem yn amlygu ei hun mewn fersiynau o FreeBSD a ffurfiwyd ers 2009.
Ymhlith y newidiadau stac di-wifr diweddar yn FreeBSD: optimeiddio amser cychwyn, a gafodd eu lleihau o 10 eiliad i 8 eiliad ar y system brawf; gweithredu gwniad modiwl GEOM i drosglwyddo i ddisg arall newidiadau a wneir ar ben disg sydd ar gael yn y modd darllen yn unig; ar gyfer yr API cnewyllyn crypto, mae'r cyntefigau cryptograffig XChaCha20-Poly1305 AEAD a chromlin25519 sy'n ofynnol ar gyfer gyrrwr VPN WireGuard wedi'u paratoi.
Ffynhonnell: opennet.ru