Pwojè Wifibox 0.10 la disponib kounye a, ki vize a rezoud pwoblèm nan nan FreeBSD lè l sèvi avèk adaptè san fil pou ki chofè ki nesesè yo manke. Se operasyon an nan adaptè ki gen pwoblèm pou FreeBSD asire pa lanse yon sistèm envite ak Linux, nan ki natif natal chofè Linux pou aparèy san fil yo chaje.
Enstalasyon sistèm envite ak chofè yo otomatize, ak tout eleman ki nesesè yo pake nan fòm lan nan yon pake wifibox pare, ki se lanse sou bòt lè l sèvi avèk sèvis rc enkli la. Ki gen ladan tranzisyon an nan mòd dòmi okipe kòrèkteman. Anviwònman an ka potansyèlman itilize pou nenpòt kat WiFi sipòte nan Linux, men li te teste sitou sou chip Intel. Te operasyon kòrèk tou te teste sou sistèm ak Qualcomm Atheros ak AMD RZ608 (MediaTek MT7921K) chips san fil.
Sistèm envite yo te lanse lè l sèvi avèk hypervisor Bhyve, ki òganize aksè transmisyon nan kat san fil la. Egzije yon sistèm ki sipòte Virtualization pyès ki nan konpitè (AMD-Vi oswa Intel VT-d). Sistèm envite a baze sou distribisyon Alpine Linux, bati sou baz bibliyotèk sistèm Musl la ak seri sèvis piblik BusyBox la. Gwosè imaj la pran apeprè 30MB sou disk ak konsome apeprè 90MB RAM.
Pou konekte ak yon rezo san fil, yo itilize pake wpa_supplicant, fichye konfigirasyon yo senkronize ak anviwònman prensipal FreeBSD. Yo voye priz kontwòl Unix ki kreye pa wpa_supplicant nan anviwònman lame a, ki pèmèt ou sèvi ak sèvis piblik estanda FreeBSD pou konekte ak travay avèk yon rezo san fil, ki gen ladan wpa_cli ak wpa_gui sèvis piblik (net/wpa_supplicant_gui).
Nan nouvo lage a, mekanis pou voye WPA nan anviwònman prensipal la te reamenaje, ki te fè li posib pou travay ak tou de wpa_supplicant ak hostapd. Kantite memwa ki nesesè pou sistèm envite a te redwi. Sipò pou FreeBSD 13.0-RELEASE sispann.
Anplis de sa, nou ka sonje travay pou amelyore chofè yo ofri nan FreeBSD pou kat san fil sou chip Intel ak Realtek. Avèk sipò Fondasyon FreeBSD, devlopman nouvo chofè iwlwifi ki enkli nan FreeBSD 13.1 ap kontinye. Chofè a baze sou chofè Linux ak kòd ki soti nan subsistèm net80211 Linux, sipòte estanda 802.11ac epi li ka itilize ak nouvo chip Intel san fil. Se chofè a telechaje otomatikman pandan demaraj lè yo detekte kat san fil ki nesesè yo. Konpozan pil san fil Linux yo aktive lè l sèvi avèk kouch LinuxKPI la. Anvan sa, chofè iwm te pote pou FreeBSD nan yon fason menm jan an.
An paralèl, devlopman chofè rtw88 ak rtw89 pou chips san fil Realtek RTW88 ak RTW89 yo te kòmanse, ki ap devlope tou pa transfere chofè korespondan yo soti nan Linux ak travay lè l sèvi avèk kouch LinuxKPI la. Chofè rtw88 la pare pou premye tès la, pandan y ap chofè rtw89 la toujou sou devlopman.
Anplis de sa, nou ka mansyone piblikasyon an nan detay ak yon esplwate pare-fè ki gen rapò ak vilnerabilite a (CVE-2022-23088) nan pil san fil FreeBSD, ki te fiks nan aktyalizasyon avril la. Vilnerabilite a pèmèt ou egzekite kòd ou nan nivo nwayo a lè w voye yon ankadreman ki fèt espesyalman pandan kliyan an nan mòd optik rezo a (nan etap anvan SSID obligatwa). Pwoblèm nan koze pa yon tanpon debòde nan fonksyon ieee80211_parse_beacon() lè analize ankadreman beacon transmèt pa pwen aksè a. Debòde a te koze pa yon mank de tcheke ke gwosè done aktyèl la matche ak gwosè a espesifye nan jaden an header. Pwoblèm lan parèt nan vèsyon FreeBSD ki te konstwi depi 2009.
Dènye chanjman nan FreeBSD ki pa gen rapò ak pil san fil la enkli: optimize tan bòt, ki te redwi soti nan 10 a 8 segonn sou sistèm tès la; yo te aplike modil GEOM gunion pou transfere chanjman ki fèt sou tèt yon disk aksesib nan mòd lekti sèlman nan yon lòt disk; Pou API kriptografik nwayo a, yo te prepare primitif kriptografik XChaCha20-Poly1305 AEAD ak curve25519, ki nesesè pou chofè VPN WireGuard la.
Sous: opennet.ru