Saka basis kode sing diluncurake FreeBSD 13, kode sing ngetrapake protokol WireGuard VPN, dikembangake kanthi urutan Netgate tanpa konsultasi karo pangembang WireGuard asli, lan wis kalebu ing rilis stabil distribusi pfSense, kanthi skandal. dibusak. Sawise review kode dening Jason A. Donenfeld, penulis saka WireGuard asli, pranyata implementasine FreeBSD ngajokaken saka WireGuard Piece saka kode shoddy, riddled karo buffer overflows lan nglanggar GPL.
Implementasine ngemot cacat catastrophic ing kode kriptografi, bagean saka protokol WireGuard diilangi, ana kesalahan sing nyebabake kacilakan kernel lan ngliwati cara keamanan, lan buffer ukuran tetep digunakake kanggo data input. Ing ngarsane stubs tinimbang mriksa sing tansah bali "bener", uga lali printfs debugging karo output paramèter digunakake kanggo enkripsi, lan nggunakake fungsi turu kanggo nyegah kahanan lomba ngandika kathah bab kualitas kode.
Sawetara bagean kode, kayata fungsi crypto_xor, ditransfer saka implementasi WireGuard sing dikembangake kanggo Linux, sing nglanggar lisensi GPL. AkibatΓ©, Jason Donenfield, bebarengan karo Kyle Evans lan Matt Dunwoodie (penulis port WireGuard kanggo OpenBSD), njupuk tugas kanggo ngrampungake implementasine masalah lan, sajrone seminggu, ngganti kabeh kode pangembang sing disewa dening Netgate. . Versi sing diowahi dirilis minangka patches sing kapisah, diselehake ing repositori proyek WireGuard lan durung kalebu ing FreeBSD.
Sing nggumunake, wiwitane ora ana pratandha masalah; Netgate, sing pengin bisa nggunakake WireGuard ing distribusi pfSense, nyewa Matthew Macy, sing wis ngerti babagan kernel lan tumpukan jaringan FreeBSD, melu ndandani bug lan duwe pengalaman ngembangake. driver jaringan kanggo sistem operasi iki. Macy diwenehi jadwal sing fleksibel tanpa wates wektu utawa pamriksan tengah semester. Pangembang sing ketemu Macy nalika nggarap FreeBSD nggambarake dheweke minangka programmer sing bakat lan profesional sing ora nggawe kesalahan luwih akeh tinimbang liyane lan nanggapi kritik kanthi cekap. Kualitas kode implementasi WireGuard sing kurang apik kanggo FreeBSD kaget banget.
Sawise 9 sasi kerja, Macy nambahake implementasine menyang cabang HEAD, sing digunakake kanggo ngrumusake rilis FreeBSD 13, Desember pungkasan tanpa rampung peer review lan testing. Port OpenBSD lan NetBSD. Ing wulan Februari, Netgate nggabungake WireGuard menyang rilis stabil pfSense 2.5.0 lan wiwit ngirim firewall adhedhasar iku. Sawise masalah diidentifikasi, kode WireGuard dibusak saka pfSense.
Kode sing ditambahake ngungkapake kerentanan kritis sing digunakake ing eksploitasi 0 dina, nanging ing wiwitan Netgate ora ngakoni anane kerentanan lan nyoba nyalahake pangembang saka serangan lan bias WireGuard asli, sing nduwe pengaruh negatif marang reputasi. Pangembang port wiwitane nolak pratelan babagan kualitas kode lan dianggep exaggerated, nanging sawise nuduhake kesalahan, dheweke narik kawigaten yen masalah sing penting banget yaiku kekurangan review kualitas kode ing FreeBSD, amarga masalah kasebut tetep ora dideteksi nganti pirang-pirang wulan. (Perwakilan Netgate nuduhake manawa review kasebut diluncurake ing wulan Agustus 2020, nanging pangembang FreeBSD individu nyathet yen ing Phabricator review kasebut ditutup dening Macy tanpa rampung lan komentar ora digatekake). Tim Inti FreeBSD nanggapi kedadeyan kasebut kanthi janji bakal modernisasi proses review kode.
Matthew Macy, pangembang port FreeBSD sing duwe masalah, menehi komentar babagan kahanan kasebut kanthi ujar manawa dheweke nggawe kesalahan gedhe kanthi nindakake tugas kasebut tanpa siap ngleksanakake proyek kasebut. Macy nerangake asil saka burnout emosi lan asil masalah sing muncul amarga sindrom pasca-Covid. Ing wektu sing padha, Macy ora nemokake tekad kanggo ninggalake kewajiban sing wis ditindakake lan nyoba ngrampungake proyek kasebut.
Kondisi Macy bisa uga kena pengaruh ukuman pakunjaran anyar sing ditampa amarga nyoba ngusir penyewa saka omah sing dituku sing ora gelem pindhah kanthi sukarela. Nanging, dheweke lan garwane nyuwil balok lantai lan nyuwil bolongan ing lantai supaya omah ora bisa dienggoni, lan uga nyoba medeni warga, nyuwil apartemen sing dikuwasani lan njupuk barang-barange (tumindak kasebut diklasifikasikake minangka maling). Kanggo ngindhari tanggung jawab kanggo tumindake, Macy lan garwane mlayu menyang Italia, nanging diekstradisi menyang Amerika Serikat lan dipenjara luwih saka patang taun.
Source: opennet.ru