Ón mbonn cód ar a foirmíodh an scaoileadh FreeBSD 13, bhí an cód a chuir an prótacal WireGuard VPN i bhfeidhm, a forbraíodh le hordú Netgate gan dul i gcomhairle le forbróirí an bhunaidh WireGuard, agus a bhí san áireamh cheana féin in eisiúintí cobhsaí an dáileadh pfSense, go scannalach. bhaint. Tar éis athbhreithniú cód ag Jason A. Donenfeld, údar an WireGuard bunaidh, tharla sé gur píosa de chód shoddy a bhí i gcur i bhfeidhm beartaithe FreeBSD ar WireGuard a bhí lán le ró-shreabhadh maolánach agus a sháraigh an GPL.
Chuimsigh an cur i bhfeidhm lochtanna tubaisteacha sa chód cripteagrafaíochta, fágadh cuid den phrótacal WireGuard ar lár, tharla earráidí ba chúis le tuairteáil na heithne agus seachaint modhanna slándála, agus úsáideadh maoláin ar mhéid seasta le haghaidh sonraí ionchuir. Láithreacht stubs in ionad seiceálacha a fhilleann i gcónaí “fíor”, chomh maith le printfs dífhabhtaithe dearmadta le haschur na bparaiméadar a úsáidtear le haghaidh criptithe, agus úsáid na feidhme codlata chun cosc a chur ar choinníollacha cine a rá go leor faoi cháilíocht an chóid.
Rinneadh roinnt codanna den chód, mar shampla an fheidhm crypto_xor, a aistriú ón gcur i bhfeidhm WireGuard a forbraíodh do Linux, de shárú ar cheadúnas GPL. Mar thoradh air sin, ghlac Jason Donenfield, in éineacht le Kyle Evans agus Matt Dunwoodie (údar an chalafoirt WireGuard le haghaidh OpenBSD), an tasc chun an cur i bhfeidhm fadhbach a athoibriú agus, laistigh de sheachtain, chuir sé go hiomlán in ionad an chóid go léir den fhorbróir a d’fhostaigh Netgate. . Eisíodh an leagan modhnaithe mar thacar paistí ar leith, a cuireadh i stór tionscadail WireGuard agus níl sé curtha san áireamh i FreeBSD fós.
Suimiúil go leor, ar dtús ní raibh aon chomharthaí trioblóide ann; Tiománaithe líonra don chóras oibriúcháin seo. Tugadh sceideal solúbtha do Macy gan aon spriocdhátaí ná seiceálacha meántéarma. Rinne na forbróirí a bhuail le Macy agus é ag obair ar FreeBSD cur síos air mar ríomhchláraitheoir cumasach gairmiúil nach ndearna níos mó botúin ná daoine eile agus a d'fhreagair go leordhóthanach do cháineadh. Chuir droch-chaighdeán an chóid forfheidhmithe WireGuard do FreeBSD iontas orthu.
Tar éis 9 mí d'obair, chuir Macy a chur i bhfeidhm leis an mbrainse HEAD, a úsáideadh chun an scaoileadh FreeBSD 13 a fhoirmiú, mí na Nollag seo caite gan athbhreithniú agus tástáil piaraí a chríochnú. Rinneadh an fhorbairt gan cumarsáid le forbróirí an WireGuard bunaidh agus an calafoirt OpenBSD agus NetBSD. I mí Feabhra, chomhtháthaigh Netgate WireGuard isteach i scaoileadh cobhsaí pfSense 2.5.0 agus thosaigh sé ag seoladh ballaí dóiteáin bunaithe air. Tar éis fadhbanna a aithint, baineadh an cód WireGuard de pfSense.
Nocht an cód breise leochaileachtaí criticiúla a úsáideadh le linn shaothrú 0-lá, ach ar dtús níor admhaigh Netgate go raibh leochaileachtaí ann agus rinne sé iarracht an forbróir a chur i leith forbróir an WireGuard bunaidh maidir le hionsaithe agus claonadh, rud a chuir isteach go diúltach ar a cháil. Dhiúltaigh forbróir an chalafoirt ar dtús éilimh faoi cháilíocht an chóid agus mheas sé go raibh áibhéil orthu, ach tar éis earráidí a léiriú, tharraing sé aird ar an bhfíric gurb í an fhadhb fíor-thábhachtach an easpa athbhreithnithe cuí ar cháilíocht an chóid i FreeBSD, toisc nach raibh na fadhbanna tugtha faoi deara ar feadh míonna fada. (Thug ionadaithe Netgate le fios gur seoladh an t-athbhreithniú ar ais go poiblí i mí Lúnasa 2020, ach thug forbróirí aonair FreeBSD faoi deara gur dhún Macy an t-athbhreithniú i Phabricator gan críochnú agus nár tugadh aird ar thuairimí). D’fhreagair Croífhoireann FreeBSD an teagmhas trí gheallúint a thabhairt go ndéanfaí a bpróisis athbhreithnithe cóid a nuachóiriú.
Rinne Matthew Macy, forbróir an chalafoirt fadhbach FreeBSD, trácht ar an scéal ag rá go ndearna sé botún mór trí ghlacadh leis an bpost gan a bheith réidh chun an tionscadal a chur i bhfeidhm. Míníonn Macy an toradh a bhí air mar gheall ar dhó mothúchánach agus an toradh ar fhadhbanna a tháinig chun cinn mar gheall ar shiondróm iar-Covid. Ag an am céanna, ní raibh Macy diongbháilte na hoibleagáidí a bhí déanta aige cheana féin a thréigean agus rinne sé iarracht an tionscadal a thabhairt chun críche.
D’fhéadfadh sé go raibh tionchar ag riocht Macy freisin ar phianbhreith phríosúin a fuair sé le déanaí as iarracht mhídhleathach tionóntaí a dhíshealbhú as teach a cheannaigh sé nach raibh toilteanach bogadh amach go deonach. Ina áit sin, shábh sé féin agus a bhean chéile bíomaí an urláir agus bhris siad poill sna hurláir chun an teach a dhéanamh do-áitrithe, agus rinne siad iarracht freisin imeaglú a dhéanamh ar na cónaitheoirí, bhris isteach in árasáin áitithe agus thóg siad amach a gcuid giuirléidí (rangaíodh an gníomh mar bhuirgléireacht). D'fhonn freagracht as a chuid gníomhartha a sheachaint, theith Macy agus a bhean chéile go dtí an Iodáil, ach eiseachadadh go dtí na Stáit Aontaithe iad agus d'fhóin níos mó ná ceithre bliana sa phríosún.
Foinse: oscailtenet.ru