FreeBSD 13 bertsioa eratu zen kode-oinarritik, WireGuard VPN protokoloa inplementatzen duen kodea, Netgate-ren aginduz garatua jatorrizko WireGuard-en garatzaileekin kontsultatu gabe, eta jada pfSense banaketaren bertsio egonkorretan sartua, eskandaluzkoa izan zen. kenduta. Jason A. Donenfeld-ek, jatorrizko WireGuard-en egileak, kodea berrikusi ondoren, FreeBSD-k WireGuard-en inplementazioa proposatutako kode okerra zela ikusi zen, buffer gainezka eta GPL urratzen zuena.
Inplementazioak akats katastrofikoak zituen kriptografia-kodean, WireGuard protokoloaren zati bat baztertu zen, kernelaren hutsegitea eta segurtasun-metodoak saihestea eragin zuten akatsak egon ziren eta sarrerako datuetarako tamaina finkoko buffer-ak erabili ziren. Beti "egia" itzultzen duten egiaztapenen ordez zirriborroen presentziak, baita enkriptatzeko erabiltzen diren parametroen irteerarekin ahaztutako inprimatze-arazketa-fs-ak eta lasterketa-baldintzak saihesteko lo funtzioaren erabilerak asko esaten dute kodearen kalitateari buruz.
Kodearen zati batzuk, hala nola, crypto_xor funtzioa, Linuxerako garatutako WireGuard inplementaziotik eraman ziren, GPL lizentzia urratuz. Ondorioz, Jason Donenfield-ek, Kyle Evans eta Matt Dunwoodierekin batera (OpenBSDrako WireGuard atakaren egilea), inplementazio problematikoa birlantzeko zeregina hartu zuen eta, astebeteko epean, Netgate-k kontratatutako garatzailearen kode guztia guztiz ordezkatu zuen. . Aldatutako bertsioa adabaki multzo gisa kaleratu zen, WireGuard proiektuaren biltegian jarri zen eta oraindik ez da FreeBSD-n sartu.
Interesgarria da hasieran Netgate-k, pfSense banaketan WireGuard erabili ahal izan nahi zuena, FreeBSD nukleoan eta sareko pilan ondo ezagutzen duena, akatsen konponketan parte hartzen duen eta garatzen esperientzia duen Matthew Macy kontratatu zuen; Sistema eragile honen sareko kontrolatzaileak. Macyri ordutegi malgua eman zitzaion, eperik edo epe erdiko egiaztapenik gabe. FreeBSD-en lanean ari zela Macy ezagutu zuten garatzaileek programatzaile talentu eta profesional gisa deskribatu zuten, besteek baino akats gehiagorik egin ez eta kritikei behar bezala erantzun zien. FreeBSDrako WireGuard ezarpen-kodearen kalitate eskasa harritu egin zen haientzat.
9 hilabeteko lanaren ondoren, Macy-k bere inplementazioa gehitu zuen HEAD adarrean, FreeBSD 13 bertsioa formulatzeko erabili zen, joan den abenduan parekideen berrikuspena eta probak amaitu gabe OpenBSD eta NetBSD atakak. Otsailean, Netgatek WireGuard integratu zuen pfSense 2.5.0 bertsio egonkorrean eta bertan oinarritutako suebakiak bidaltzen hasi zen. Arazoak identifikatu ondoren, WireGuard kodea kendu zen pfSense-tik.
Gehitutako kodeak 0 eguneko ustiapenetan erabiltzen ziren ahultasun kritikoak agerian utzi zituen, baina Netgatek hasieran ez zuen ahultasunen existentzia aitortu eta jatorrizko WireGuard-en garatzaileari erasoak eta alborapenak leporatzen saiatu zen, eta horrek negatiboki eragin zion bere ospeari. Portuko garatzaileak hasieran kodearen kalitateari buruzko erreklamazioak baztertu zituen eta gehiegizkotzat jo zituen, baina akatsak frogatu ondoren, arreta jarri zuen benetan arazo garrantzitsua FreeBSD-en kodearen kalitatearen berrikuspen egokia ez izatea dela, arazoak hilabete askotan antzeman gabe egon zirelako. (Netgateko ordezkariek adierazi zuten publikoaren berrikuspena 2020ko abuztuan jarri zela, baina FreeBSD garatzaile indibidualek adierazi zuten Phabricator-en berrikuspena Macy-k amaitu gabe itxi zuela eta iruzkinak alde batera utzita). FreeBSD Core Taldeak gertakariari erantzun zion kodea berrikusteko prozesuak modernizatuko zituela aginduz.
Matthew Macy-k, FreeBSD ataka arazotsuaren garatzaileak, egoera komentatu zuen proiektua gauzatzeko prest egon gabe lana bere gain hartu zuela akats handi bat egin zuela esanez. Macy-k ondoriozko emaitza burnout emozionalaren eta Covid-en ondorengo sindromearen ondorioz sortutako arazoen ondorioa azaltzen du. Aldi berean, Macyk ez zuen jada hartutako betebeharrak bertan behera uzteko erabakirik aurkitu eta proiektua amaierara eramaten saiatu zen.
Baliteke Macyren egoerari ere eragin ziotela bere borondatez joan nahi ez zuten etxebizitza batetik maizterrak legez kanpo kanporatzen saiatzeagatik jaso zuen azken espetxe zigorrak. Horren ordez, bera eta bere emaztea zoruko habeak zerratu eta zoruetan zuloak apurtu zituzten etxea bizi ezin izateko, eta bizilagunak beldurtzen ere saiatu ziren, okupatutako apartamentuetan sartu eta haien gauzak atera zituzten (ekintza lapurreta gisa sailkatu zen). Bere ekintzen erantzukizuna saihesteko, Macyk eta bere emazteak Italiara ihes egin zuten, baina Estatu Batuetara estraditatu eta lau urte baino gehiago egin zituzten kartzelan.
Iturria: opennet.ru