Fanút de koadebasis wêrop de FreeBSD 13-release waard foarme, wie de koade dy't it WireGuard VPN-protokol ymplementearre, ûntwikkele yn opdracht fan Netgate sûnder oerlis mei de ûntwikkelders fan 'e orizjinele WireGuard, en al opnommen yn' e stabile releases fan 'e pfSense-distribúsje, skandalich. fuorthelle. Nei koadebeoardieling troch Jason A. Donenfeld, de skriuwer fan 'e orizjinele WireGuard, die bliken dat FreeBSD's foarstelde ymplemintaasje fan WireGuard in stik skodde koade wie dy't mei bufferoerlêst besunige wie en de GPL skeind.
De ymplemintaasje befette katastrofale gebreken yn 'e kryptografyske koade, in diel fan it WireGuard-protokol waard weilitten, d'r wiene flaters dy't liede ta it ferûngelokjen fan 'e kearn en it omgean fan feiligensmetoaden, en buffers fan fêste grutte waarden brûkt foar ynfiergegevens. De oanwêzigens fan stubs ynstee fan kontrôles dy't altyd "wier" weromkomme, lykas fergetten debuggen printfs mei de útfier fan parameters brûkt foar fersifering, en it brûken fan 'e sliepfunksje om racebetingsten te foarkommen sizze in protte oer de kwaliteit fan' e koade.
Guon dielen fan 'e koade, lykas de crypto_xor-funksje, waarden porteare fan' e WireGuard-ymplemintaasje ûntwikkele foar Linux, yn striid mei de GPL-lisinsje. As resultaat naam Jason Donenfield, tegearre mei Kyle Evans en Matt Dunwoodie (skriuwer fan 'e WireGuard-poarte foar OpenBSD), de taak op om de problematyske ymplemintaasje opnij te bewurkjen en ferfong binnen in wike alle koade fan 'e ûntwikkelder ynhierd troch Netgate . De wizige ferzje waard frijlitten as in aparte set patches, pleatst yn it WireGuard-projektrepository en is noch net opnommen yn FreeBSD.
Ynteressant wiene d'r ynearsten gjin tekens fan problemen, dy't WireGuard brûke woe yn 'e pfSense-distribúsje, hierde Matthew Macy, dy't goed fertroud is yn 'e FreeBSD-kernel en netwurkstapel, is belutsen by bugfixes en hat ûnderfining yn it ûntwikkeljen; netwurk stjoerprogramma's foar fan dit bestjoeringssysteem. Macy krige in fleksibel skema sûnder deadlines of midtermkontrôles. Ûntwikkelers dy't moete Macy wylst wurkjen oan FreeBSD beskreau him as in talintfolle en profesjonele programmeur dy't makke net mear flaters as oaren en reagearre adekwaat op krityk. De minne kwaliteit fan 'e WireGuard ymplemintaasjekoade foar FreeBSD kaam as in ferrassing foar harren.
Nei 9 moannen fan wurk foege Macy syn ymplemintaasje ta oan 'e HEAD-tûke, dy't brûkt waard om de FreeBSD 13-release te formulearjen, lêste desimber sûnder foltôging fan peer review en testen De ûntwikkeling waard dien sûnder kommunikaasje mei de ûntwikkelders fan' e orizjinele WireGuard en de OpenBSD en NetBSD havens. Yn febrewaris yntegrearre Netgate WireGuard yn 'e stabile release fan pfSense 2.5.0 en begon firewalls te ferstjoeren op basis dêrfan. Neidat problemen waarden identifisearre, waard de WireGuard-koade fuortsmiten fan pfSense.
De tafoege koade iepenbiere krityske kwetsberens dy't waarden brûkt yn 0-dagen eksploaten, mar earst erkende Netgate it bestean fan kwetsberens net en besocht de ûntwikkelder fan 'e oarspronklike WireGuard te beskuldigjen fan oanfallen en bias, dy't syn reputaasje negatyf beynfloede. De havenûntwikkelder fersmiet ynearsten oanspraken oer koadekwaliteit en beskôge se oerdreaun, mar nei it demonstrearjen fan flaters, luts hy omtinken foar it feit dat it echt wichtige probleem it ûntbrekken fan goede resinsje fan koadekwaliteit yn FreeBSD is, om't de problemen in protte moannen ûnopspoard bleaunen (Fertsjintwurdigers fan Netgate oanjûn dat it publyk waard lansearre werom yn augustus 2020, mar yndividuele FreeBSD-ûntwikkelders merkten op dat yn Phabricator de resinsje waard sletten troch Macy sûnder foltôging en mei opmerkingen negearre). It FreeBSD Core Team reagearre op it ynsidint troch te tasizzen om har prosessen foar koadebeoardieling te modernisearjen.
Matthew Macy, de ûntwikkelder fan 'e problematyske FreeBSD-poarte, kommentearre oer de situaasje troch te sizzen dat hy in grutte flater makke troch de baan oan te nimmen sûnder ree te wêzen om it projekt út te fieren. Macy ferklearret it resultearjende resultaat troch emosjonele burn-out en it resultaat fan problemen dy't ûntstienen fanwegen it post-Covid-syndroom. Tagelyk fûn Macy net de fêststelling om de ferplichtingen dy't hy al oannaam hie te ferlitten en besocht it projekt te foltôgjen.
Macy's tastân kin ek beynfloede wurde troch in resinte finzenisstraf dy't hy krige foar yllegaal besykjen om hierders út in hûs dat hy kocht te ferdriuwen dy't net ree wiene om frijwillich te ferhúzjen. Ynstee dêrfan seagen hy en syn frou de flierbalken del en brutsen gatten yn de flierren om it hûs ûnbewenber te meitsjen, en besochten ek de bewenners te yntimidearjen, bruts yn besette apparteminten yn en hellen harren besittings út (de aksje waard klassifisearre as ynbraak). Om ferantwurdlikens foar syn dieden te foarkommen, flechten Macy en syn frou nei Itaalje, mar waarden útlevere oan 'e Feriene Steaten en sieten mear as fjouwer jier finzenis.
Boarne: opennet.ru