Soti nan baz kòd sou ki FreeBSD 13 lage a te baze, kòd la ak aplikasyon an nan WireGuard VPN pwotokòl la, devlope pa lòd Netgate san konsiltasyon ak devlopè yo nan WireGuard orijinal la, ak deja enkli nan degaje ki estab nan distribisyon an pfSense, te retire ak yon eskandal. Apre revize kòd la pa Jason A. Donenfeld, otè WireGuard orijinal la, li te tounen soti ke aplikasyon FreeBSD pwopoze a nan WireGuard te yon moso nan kòd ki ba-klas ki te krible ak debòde tanpon ak vyole lisans lan GPL.
Defo katastwofik nan kòd la kriptografik yo te jwenn nan aplikasyon an, yo te omisyon yon pati nan pwotokòl WireGuard, te gen erè ki te mennen nan aksidan an nan nwayo a ak kontoune nan metòd pwoteksyon, tanpon gwosè fiks yo te itilize pou done antre. Anpil sou bon jan kalite a nan kòd la se prezans nan souch olye pou yo chèk ki toujou retounen valè a "vre", osi byen ke bliye debug printfs ak pwodiksyon an nan paramèt yo itilize pou chifreman, ak itilizasyon fonksyon an dòmi pou anpeche ras. kondisyon.
Gen kèk pati nan kòd la, tankou fonksyon crypto_xor la, yo te transfè soti nan aplikasyon Linux WireGuard an vyolasyon GPL la. Kòm yon rezilta, Jason Donenfield, ansanm ak Kyle Evans ak Matt Dunwoodie (otè pò WireGuard pou OpenBSD), mete sou retravay aplikasyon an pwoblèm ak nan yon semèn konplètman ranplase tout kòd la nan pwomotè a anboche pa Netgate. Yo te pibliye vèsyon an retravay kòm yon seri plak separe, yo mete yo nan repozitwa pwojè WireGuard la epi li poko enkli nan FreeBSD.
Enteresan, okòmansman pa gen anyen te anonse pwoblèm, Netgate, ki te vle pou kapab itilize WireGuard nan distribisyon pfSense, anboche Matthew Macy, ki moun ki byen vèrs nan nwayo a FreeBSD ak chemine rezo, ki patisipe nan repare ensèk epi ki gen eksperyans nan devlope chofè rezo pou sistèm operasyon sa a. Macy te bay yon orè gratis ki pa gen okenn dat limit oswa chèk entèmedyè. Devlopè ki kwaze ak Macy pandan y ap travay sou FreeBSD karakterize li kòm yon pwogramè talan ak pwofesyonèl, pa fè plis erè pase lòt moun epi byen reponn a kritik. Kalite kòd deplorab aplikasyon FreeBSD WireGuard te pran yo pa sipriz.
Apre 9 mwa travay nan Desanm pase a, Macy te ajoute aplikasyon li nan branch HEAD, ki te itilize pou fòme FreeBSD 13 la, san yo pa ranpli okenn revizyon kanmarad oswa tès. Nan mwa fevriye, Netgate entegre WireGuard nan lage ki estab nan pfSense 2.5.0 e li te kòmanse anbake wireguards ki baze sou li. Apre yo te idantifye pwoblèm yo, yo te retire kòd WireGuard nan pfSense.
Frajilite kritik yo te idantifye nan kòd la te ajoute, ki te itilize nan eksplwatasyon 0-jou, men Netgate nan premye pa t 'rekonèt egzistans la nan frajilite epi yo te eseye akize pwomotè a nan WireGuard orijinal la nan atak ak patipri, ki afekte repitasyon li negatif. Pwomotè pò a okòmansman te rejte reklamasyon yo sou bon jan kalite kòd kòm ekzajere, men apre li te montre pinèz yo, li remake ke pwoblèm nan vrèman enpòtan se mank de revizyon apwopriye nan bon jan kalite kòd nan FreeBSD, paske pwoblèm yo te rete inapèsi pandan plizyè mwa (Netgate reprezantan yo te endike ke piblik la te lanse revizyon an osi bonè ke mwa Out 2020, men devlopè endividyèl FreeBSD te note ke nan Phabricator, revizyon an te fèmen pa Macy san ekzekisyon ak inyore kòmantè). Ekip debaz FreeBSD la te reponn ensidan an ak yon pwomès pou modènize pwosesis revizyon kòd yo.
Matthew Macy, pwomotè pò pwoblèm pou FreeBSD, te fè kòmantè ke li te fè yon gwo erè lè li te pran travay la, li pa t pare pou aplike pwojè sa a. Macy eksplike rezilta a ki te lakòz ak boule emosyonèl ak rezilta a nan pwoblèm ki te parèt akòz sendwòm apre-COVID la. An menm tan, Macy pa t jwenn detèminasyon pou abandone obligasyon yo te deja antreprann e li te eseye mennen pwojè a nan fen.
Kondisyon Macy te kapab tou te afekte pa yon dènye prizon, ke li te resevwa pou aksyon ilegal nan yon tantativ pou mete lokatè deyò nan yon kay li te achte ki pa te vle deplase soti volontèman. Olye de sa, ak madanm li, yo te wè travès etaj yo ak kase twou nan planche yo pou fè kay la inabitab, epi tou yo te eseye entimide lokatè yo, yo te kraze nan apatman yo abite epi yo te pran afè yo (aksyon an te kalifye kòm yon vòlè) . Nan lòd pou evite responsablite pou aksyon li yo, Macy kouri ale nan peyi Itali ak madanm li, men yo te ekstrade nan peyi Etazini ak sèvi plis pase kat ane nan prizon.
Sous: opennet.ru