Elérhető a Wifibox 0.10 projekt kiadása, amely megoldja a FreeBSD által a szükséges illesztőprogramokat nem tartalmazó vezeték nélküli adapterek használatával kapcsolatos problémát. A FreeBSD számára problémás adaptereket egy Linux vendég futtatása biztosítja, amely betölti a natív Linux vezeték nélküli eszközillesztőket.
A vendégrendszer telepítése meghajtókkal automatizált, az összes szükséges komponens kész wifibox csomagba van csomagolva, amely a rendszerindításkor indul a mellékelt rc szolgáltatás segítségével. Beleértve az alvó üzemmódba való áttérés feldolgozása helyesen történik. A környezet potenciálisan bármely Linuxon támogatott WiFi kártyára alkalmazható, de elsősorban Intel chipeken tesztelték. Teszteltük a megfelelő működést Qualcomm Atheros és AMD RZ608 (MediaTek MT7921K) vezeték nélküli chipekkel ellátott rendszereken is.
A vendégrendszert a Bhyve hypervisor segítségével indítjuk el, amely a vezeték nélküli kártyára való hozzáférés továbbítását szervezi. Hardveres virtualizációt támogató rendszert igényel (AMD-Vi vagy Intel VT-d). A vendégrendszer az Alpine Linux disztribúción alapul, amely a Musl rendszerkönyvtárra és a BusyBox segédprogramkészletre épül. A kép mérete körülbelül 30 MB a lemezen, és körülbelül 90 MB RAM-ot fogyaszt.
A vezeték nélküli hálózathoz való csatlakozáshoz a wpa_supplicant csomagot használjuk, amelynek konfigurációs fájljai szinkronizálva vannak a fő FreeBSD környezet beállításaival. A wpa_supplicant által létrehozott Unix vezérlőfoglalat a gazdakörnyezetbe kerül továbbításra, amely lehetővé teszi a szabványos FreeBSD segédprogramok használatát a vezeték nélküli hálózathoz való csatlakozáshoz és a vele való munkához, beleértve a wpa_cli és wpa_gui (net/wpa_supplicant_gui) segédprogramokat.
Az új kiadásban újratervezték a WPA fő környezetbe továbbításának mechanizmusát, ami lehetővé tette a wpa_supplicant és a hostapd használatát is. A vendégrendszerhez szükséges memória mennyisége csökkent. A FreeBSD 13.0-RELEASE támogatása megszűnt.
Emellett meg kell jegyezni a FreeBSD-ben kínált Intel és Realtek chipekre épülő vezeték nélküli kártyák illesztőprogramjainak fejlesztését. A FreeBSD Foundation támogatásával folytatódik a FreeBSD 13.1-hez mellékelt új iwlwifi meghajtó fejlesztése. Az illesztőprogram a Linux illesztőprogramján és a net80211 Linux alrendszer kódján alapul, támogatja a 802.11ac szabványt, és új Intel vezeték nélküli chipekkel is használható. Az illesztőprogram automatikusan betöltődik a rendszerindításkor, amikor megtalálja a megfelelő vezeték nélküli kártyát. A Linux vezeték nélküli verem összetevőit a LinuxKPI réteg táplálja. Korábban az iwm meghajtót hasonló módon portolták a FreeBSD-re.
Ezzel párhuzamosan megkezdődött az rtw88 és rtw89 meghajtók fejlesztése a Realtek RTW88 és RTW89 vezeték nélküli chipekhez, amelyeket szintén a megfelelő illesztőprogramok Linuxról történő portolásával fejlesztenek, és a LinuxKPI réteg használatával működnek. Az rtw88 illesztőprogram készen áll a kezdeti tesztelésre, míg az rtw89 illesztőprogram még fejlesztés alatt áll.
Ezen kívül megemlíthetjük a FreeBSD vezeték nélküli veremben található, az áprilisi frissítésben javított sebezhetőségével (CVE-2022-23088) kapcsolatos részletek publikálását és egy kész kihasználását. A biztonsági rés lehetővé teszi a kód futtatását a kernel szintjén egy speciálisan kialakított keret elküldésével, amikor az ügyfél hálózati szkennelési módban van (az SSID-kötés előtti szakaszban). A problémát a puffer túlcsordulása okozza az ieee80211_parse_beacon() függvényben a hozzáférési pont által továbbított beacon keretek elemzése közben. A túlcsordulást az tette lehetővé, hogy nem ellenőrizték, hogy az adatok tényleges mérete megegyezik-e a fejlécben megadott mérettel. A probléma a FreeBSD 2009 óta létrehozott verzióiban nyilvánul meg.
A közelmúltban a FreeBSD-ben végrehajtott nem vezeték nélküli veremmódosítások között szerepel: a rendszerindítási idő optimalizálása, amely 10 másodpercről 8 másodpercre csökkent a tesztrendszeren; megvalósított GEOM-modul ágyú, amely átviheti egy másik lemezre a csak olvasható módban elérhető lemez tetején végrehajtott változtatásokat; a kernel crypto API-hoz elkészítették a VPN WireGuard meghajtóhoz szükséges XChaCha20-Poly1305 AEAD és curve25519 kriptográfiai primitíveket.
Forrás: opennet.ru