Wifibox 0.10 projekt je sada dostupan, usmjeren na rješavanje problema FreeBSD-a korištenjem bežičnih adaptera za koje nedostaju potrebni upravljački programi. Rad adaptera koji su problematični za FreeBSD osigurava se pokretanjem gostujućeg sustava s Linuxom, u kojem se učitavaju izvorni Linux upravljački programi za bežične uređaje.
Instalacija guest sustava s drajverima je automatizirana, a sve potrebne komponente upakirane su u obliku gotovog wifibox paketa koji se pokreće prilikom dizanja pomoću uključene rc usluge. Uključujući prijelaz u način mirovanja ispravno se obrađuje. Okruženje se potencijalno može koristiti za sve WiFi kartice podržane u Linuxu, ali je testirano uglavnom na Intelovim čipovima. Ispravan rad također je testiran na sustavima s Qualcomm Atheros i AMD RZ608 (MediaTek MT7921K) bežičnim čipovima.
Sustav za goste pokreće se pomoću Bhyve hipervizora koji organizira prosljeđivanje pristupa bežičnoj kartici. Zahtijeva sustav koji podržava hardversku virtualizaciju (AMD-Vi ili Intel VT-d). Sustav za goste temelji se na distribuciji Alpine Linuxa, izgrađenoj na temelju biblioteke sustava Musl i skupa uslužnih programa BusyBox. Veličina slike zauzima približno 30 MB na disku i zauzima oko 90 MB RAM-a.
Za spajanje na bežičnu mrežu koristi se paket wpa_supplicant čije su konfiguracijske datoteke sinkronizirane s postavkama iz glavnog FreeBSD okruženja. Unix kontrolna utičnica koju je stvorio wpa_supplicant prosljeđuje se u okruženje glavnog računala, što vam omogućuje korištenje standardnih FreeBSD uslužnih programa za povezivanje i rad s bežičnom mrežom, uključujući wpa_cli i wpa_gui uslužne programe (net/wpa_supplicant_gui).
U novom izdanju redizajniran je mehanizam za prosljeđivanje WPA-a u glavno okruženje, što je omogućilo rad s wpa_supplicant i hostapd. Količina memorije potrebna za gostujući sustav je smanjena. Podrška za FreeBSD 13.0-RELEASE je prekinuta.
Dodatno, možemo primijetiti rad na poboljšanju upravljačkih programa ponuđenih u FreeBSD-u za bežične kartice na Intel i Realtek čipovima. Uz podršku FreeBSD Foundationa, nastavlja se razvoj novog iwlwifi drajvera uključenog u FreeBSD 13.1. Driver se temelji na Linux driveru i kodu iz net80211 Linux podsustava, podržava 802.11ac standard i može se koristiti s novim Intelovim bežičnim čipovima. Upravljački program automatski se preuzima tijekom pokretanja kada se otkrije potrebna bežična kartica. Komponente Linux bežičnog skupa omogućene su korištenjem LinuxKPI sloja. Prethodno je iwm driver bio prenesen za FreeBSD na sličan način.
Paralelno je započeo razvoj drajvera rtw88 i rtw89 za Realtek RTW88 i RTW89 bežične čipove, koji se također razvijaju prijenosom odgovarajućih drajvera iz Linuxa i rade koristeći LinuxKPI sloj. Rtw88 drajver je spreman za početno testiranje, dok je rtw89 drajver još u razvoju.
Osim toga, možemo spomenuti objavu detalja i gotov exploit koji se odnosi na ranjivost (CVE-2022-23088) u bežičnom skupu FreeBSD-a, koji je popravljen u travanjskom ažuriranju. Ranjivost vam omogućuje da izvršite svoj kod na razini kernela slanjem posebno dizajniranog okvira dok je klijent u načinu skeniranja mreže (u fazi prije povezivanja SSID-a). Problem je uzrokovan prekoračenjem međuspremnika u funkciji ieee80211_parse_beacon() prilikom raščlambe okvira signala koje šalje pristupna točka. Prelijevanje je uzrokovano nedostatkom provjere odgovara li stvarna veličina podataka veličini navedenoj u polju zaglavlja. Problem se pojavljuje u verzijama FreeBSD-a napravljenim od 2009.
Nedavne promjene FreeBSD-a koje se ne odnose na bežični skup uključuju: optimizaciju vremena pokretanja, koje je smanjeno s 10 na 8 sekundi na testnom sustavu; GEOM modul gunion je implementiran za prijenos promjena napravljenih na vrhu diska dostupnog u načinu samo za čitanje na drugi disk; Za kripto API kernela pripremljene su kriptografske primitive XChaCha20-Poly1305 AEAD i curve25519 neophodne za VPN WireGuard driver.
Izvor: opennet.ru