Los ntawm cov cai hauv paus uas FreeBSD 13 tso tawm tau tsim, txoj cai siv WireGuard VPN raws tu qauv, tsim los ntawm kev txiav txim ntawm Netgate yam tsis muaj kev sab laj nrog cov neeg tsim khoom ntawm thawj WireGuard, thiab twb tau suav nrog hauv qhov ruaj khov tso tawm ntawm pfSense kev faib tawm, yog qhov tsis txaus ntseeg. tshem tawm. Tom qab kev tshuaj xyuas cov cai los ntawm Jason A. Donenfeld, tus sau ntawm thawj WireGuard, nws tau muab tawm tias FreeBSD qhov kev npaj ua tiav ntawm WireGuard yog ib qho ntawm cov cai tsis zoo, riddled nrog tsis dhau overflows thiab ua txhaum GPL.
Qhov kev siv tau muaj qhov tsis txaus ntseeg nyob rau hauv cryptography code, ib feem ntawm WireGuard raws tu qauv raug tshem tawm, muaj qhov ua yuam kev uas ua rau muaj kev sib tsoo ntawm cov ntsiav thiab hla txoj kev ruaj ntseg, thiab qhov ruaj khov buffers tau siv rau cov ntaub ntawv nkag. Lub xub ntiag ntawm stubs es tsis txhob ntawm cov tshev uas ib txwm rov qab "muaj tseeb", nrog rau tsis nco qab debugging printfs nrog cov zis ntawm tsis siv rau encryption, thiab kev siv ntawm pw tsaug zog muaj nuj nqi los tiv thaiv haiv neeg tej yam kev mob hais ntau txog qhov zoo ntawm cov cai.
Qee qhov chaw ntawm txoj cai, xws li crypto_xor muaj nuj nqi, raug xa los ntawm WireGuard kev siv tsim rau Linux, ua txhaum ntawm GPL daim ntawv tso cai. Raws li qhov tshwm sim, Jason Donenfield, nrog rau Kyle Evans thiab Matt Dunwoodie (tus sau ntawm WireGuard chaw nres nkoj rau OpenBSD), tau ua txoj haujlwm ntawm kev rov ua haujlwm ntawm qhov teeb meem siv thiab, hauv ib lub lis piam, hloov tag nrho cov cai ntawm tus tsim tawm ntiav los ntawm Netgate. . Cov kev hloov kho tau raug tso tawm raws li cov txheej txheem sib cais, muab tso rau hauv WireGuard qhov chaw cia khoom thiab tseem tsis tau suav nrog hauv FreeBSD.
Qhov zoo siab, thaum xub thawj tsis muaj teeb meem tshwm sim; Netgate, uas xav siv WireGuard hauv pfSense kev faib tawm, ntiav Matthew Macy, uas tau paub zoo hauv FreeBSD kernel thiab network pawg, koom nrog hauv kev kho kab laum thiab muaj kev paub txog kev txhim kho. network tsav tsheb rau ntawm no operating system. Macy tau muab lub sijhawm hloov pauv yam tsis muaj hnub kawg lossis kev kuaj nruab nrab. Cov neeg tsim khoom uas tau ntsib Macy thaum ua haujlwm ntawm FreeBSD tau piav qhia nws tias yog tus kws tshaj lij thiab tus kws tshaj lij programmer uas tsis ua yuam kev ntau dua li lwm tus thiab teb rau kev thuam txaus. Qhov tsis zoo ntawm WireGuard kev siv code rau FreeBSD tuaj ua rau lawv xav tsis thoob.
Tom qab 9 lub hlis ntawm kev ua haujlwm, Macy tau ntxiv nws qhov kev siv rau HEAD ceg, uas tau siv los tsim FreeBSD 13 tso tawm, lub Kaum Ob Hlis kawg tsis tau ua tiav ntawm kev txheeb xyuas thiab kev sim ua tiav. OpenBSD thiab NetBSD ports. Thaum Lub Ob Hlis, Netgate tau koom ua ke WireGuard rau hauv qhov kev tso tawm ruaj khov ntawm pfSense 2.5.0 thiab pib xa cov firewalls raws li nws. Tom qab teeb meem raug txheeb xyuas, WireGuard code raug tshem tawm ntawm pfSense.
Cov cai ntxiv tau nthuav tawm qhov tsis zoo tseem ceeb uas tau siv hauv 0-hnub kev siv dag zog, tab sis thaum xub thawj Netgate tsis lees paub qhov muaj qhov tsis zoo thiab sim liam tus tsim tawm ntawm thawj WireGuard ntawm kev tawm tsam thiab kev tsis ncaj ncees, uas cuam tshuam tsis zoo rau nws lub koob npe nrov. Tus tsim tawm chaw nres nkoj thawj zaug tsis lees txais cov lus thov txog cov cai zoo thiab suav tias yog qhov tsis txaus ntseeg, tab sis tom qab ua kom pom qhov yuam kev, nws tau mob siab rau qhov tseeb tias qhov teeb meem tseem ceeb yog qhov tsis muaj kev tshuaj xyuas zoo ntawm code zoo hauv FreeBSD, vim tias cov teeb meem tseem tsis tau txheeb xyuas tau ntau lub hlis. (Cov neeg sawv cev ntawm Netgate tau qhia tias pej xeem qhov kev tshuaj xyuas tau pib rov qab rau lub Yim Hli 2020, tab sis tus neeg tsim tawm FreeBSD tau sau tseg tias hauv Phabricator qhov kev tshuaj xyuas raug kaw los ntawm Macy yam tsis tau ua tiav thiab nrog cov lus tsis quav ntsej). Pab Pawg FreeBSD Core tau teb rau qhov xwm txheej los ntawm kev cog lus tias yuav hloov kho lawv cov txheej txheem tshuaj xyuas cov cai.
Matthew Macy, tus tsim tawm ntawm qhov teeb meem FreeBSD chaw nres nkoj, tau tawm tswv yim txog qhov xwm txheej los ntawm kev hais tias nws tau ua yuam kev loj los ntawm kev ua haujlwm yam tsis tau npaj los ua qhov project. Macy piav qhia txog qhov tshwm sim los ntawm kev kub ntxhov siab thiab qhov tshwm sim ntawm cov teeb meem uas tshwm sim vim yog mob tom qab Covid. Nyob rau tib lub sijhawm, Macy tsis pom qhov kev txiav txim siab tso tseg cov luag haujlwm uas nws tau ua dhau los thiab sim coj qhov project kom tiav.
Macy tus mob kuj tseem raug cuam tshuam los ntawm kev raug kaw hauv tsev loj cuj tsis ntev los no nws tau txais rau kev sim tsis raug cai tshem tawm cov neeg xauj tsev los ntawm lub tsev uas nws tau yuav uas tsis kam tawm mus. Hloov chaw, nws thiab nws tus poj niam tau pom cov kab hauv pem teb thiab tsoo qhov hauv cov plag tsev kom lub tsev tsis muaj neeg nyob, thiab tseem sim ua phem rau cov neeg nyob hauv, tsoo rau hauv cov tsev nyob thiab tshem tawm lawv cov khoom (qhov kev txiav txim raug cais raws li kev nyiag khoom). Txhawm rau zam lub luag haujlwm rau nws qhov kev ua, Macy thiab nws tus poj niam tau khiav mus rau Ltalis, tab sis raug xa mus rau Tebchaws Meskas thiab raug kaw ntau dua plaub xyoos.
Tau qhov twg los: opennet.ru