Қажетті драйверлері жоқ сымсыз адаптерлерді пайдаланып FreeBSD мәселесін шешуге бағытталған Wifibox 0.10 жобасы қазір қол жетімді. FreeBSD үшін қиындық тудыратын адаптерлердің жұмысы сымсыз құрылғыларға арналған жергілікті Linux драйверлері жүктелетін Linux жүйесімен қонақтық жүйені іске қосу арқылы қамтамасыз етіледі.
Қонақ жүйесін драйверлермен орнату автоматтандырылған және барлық қажетті құрамдас бөліктер қосылған rc қызметін пайдаланып жүктеу кезінде іске қосылатын дайын wifibox пакеті түрінде жинақталған. Соның ішінде ұйқы режиміне көшу дұрыс өңделеді. Ортаны Linux жүйесінде қолдау көрсетілетін кез келген WiFi карталары үшін пайдалануға болады, бірақ негізінен Intel чиптерінде сыналған. Дұрыс жұмыс Qualcomm Atheros және AMD RZ608 (MediaTek MT7921K) сымсыз чиптері бар жүйелерде де тексерілді.
Қонақ жүйесі сымсыз картаға қайта жіберуді ұйымдастыратын Bhyve гипервизоры арқылы іске қосылады. Аппараттық виртуалдандыруды қолдайтын жүйені қажет етеді (AMD-Vi немесе Intel VT-d). Қонақ жүйесі Musl жүйелік кітапханасы және BusyBox утилиталар жинағы негізінде құрылған Alpine Linux дистрибутивіне негізделген. Кескін өлшемі дискіде шамамен 30 МБ орын алады және шамамен 90 МБ жедел жадты тұтынады.
Сымсыз желіге қосылу үшін конфигурация файлдары негізгі FreeBSD ортасындағы параметрлермен синхрондалған wpa_supplicant бумасы пайдаланылады. wpa_supplicant жасаған Unix басқару ұясы хост ортасына жіберіледі, ол сымсыз желіге қосылу және жұмыс істеу үшін стандартты FreeBSD утилиталарын, соның ішінде wpa_cli және wpa_gui утилиталарын (net/wpa_supplicant_gui) пайдалануға мүмкіндік береді.
Жаңа шығарылымда WPA-ны негізгі ортаға қайта жіберу механизмі қайта жасақталды, бұл wpa_supplicant және hostapd екеуімен де жұмыс істеуге мүмкіндік берді. Қонақ жүйесі үшін қажетті жад көлемі азайды. FreeBSD 13.0-RELEASE қолдауы тоқтатылды.
Сонымен қатар, Intel және Realtek чиптеріндегі сымсыз карталар үшін FreeBSD-де ұсынылған драйверлерді жақсарту жұмыстарын атап өтуге болады. FreeBSD Foundation қолдауымен FreeBSD 13.1 жүйесіне енгізілген жаңа iwlwifi драйверін әзірлеу жалғасуда. Драйвер Linux драйверіне және net80211 Linux ішкі жүйесіндегі кодқа негізделген, 802.11ac стандартын қолдайды және жаңа Intel сымсыз чиптерімен бірге пайдалануға болады. Қажетті сымсыз карта анықталған кезде драйвер жүктеу кезінде автоматты түрде жүктеледі. Linux сымсыз стекінің құрамдас бөліктері LinuxKPI қабаты арқылы қосылады. Бұрын iwm драйвері FreeBSD үшін ұқсас жолмен тасымалданған.
Сонымен қатар, Realtek RTW88 және RTW89 сымсыз чиптері үшін rtw88 және rtw89 драйверлерін әзірлеу басталды, олар да Linux жүйесінен тиісті драйверлерді тасымалдау арқылы әзірленуде және LinuxKPI қабатын пайдалану арқылы жұмыс істейді. rtw88 драйвері бастапқы тестілеуге дайын, ал rtw89 драйвері әлі әзірленуде.
Бұған қоса, сәуір айындағы жаңартуда түзетілген FreeBSD сымсыз стекіндегі осалдыққа (CVE-2022-23088) қатысты мәліметтер мен дайын эксплуатацияны атап өтуге болады. Осалдық клиент желіні сканерлеу режимінде болғанда (SSID байланыстыруға дейінгі кезеңде) арнайы әзірленген кадрды жіберу арқылы кодты ядро деңгейінде орындауға мүмкіндік береді. Мәселе ieee80211_parse_beacon() функциясындағы буфердің толып кетуінен, кіру нүктесі арқылы жіберілген маяк кадрларын талдау кезінде туындайды. Толып кету нақты деректер өлшемі тақырып өрісінде көрсетілген өлшемге сәйкес келетінін тексерудің болмауынан туындады. Мәселе 2009 жылдан бері жасалған FreeBSD нұсқаларында пайда болады.
Сымсыз стекке қатысы жоқ FreeBSD-ге соңғы өзгерістер кіреді: сынақ жүйесінде 10 секундтан 8 секундқа дейін қысқартылған жүктеу уақытын оңтайландыру; тек оқу режимінде қол жетімді дискінің жоғарғы жағында жасалған өзгерістерді басқа дискіге тасымалдау үшін GEOM модулінің пульті іске асырылды; Ядроның крипто API үшін VPN WireGuard драйверіне қажетті XChaCha20-Poly1305 AEAD және curve25519 криптографиялық примитивтер дайындалған.
Ақпарат көзі: opennet.ru