Vun der Codebasis op där d'FreeBSD 13 Verëffentlechung geformt gouf, ass de Code deen de WireGuard VPN Protokoll implementéiert, entwéckelt op Uerder vum Netgate ouni Konsultatioun mat den Entwéckler vun der ursprénglecher WireGuard, a scho an de stabile Verëffentlechungen vun der pfSense Verdeelung abegraff, skandaléis. ewechgeholl. No Code Iwwerpréiwung vum Jason A. Donenfeld, den Auteur vum Original WireGuard, huet sech erausgestallt datt FreeBSD d'proposéiert Ëmsetzung vu WireGuard e Stéck schaarf Code war, mat Puffer Iwwerfloss a verletzt de GPL.
D'Ëmsetzung enthale katastrophal Mängel am Kryptografiecode, en Deel vum WireGuard Protokoll gouf ausgeliwwert, et goufe Feeler, déi zum Crash vum Kernel gefouert hunn an d'Sécherheetsmethoden ëmgoen, a fixe Gréisst Puffer goufen fir Inputdaten benotzt. D'Präsenz vu Stëfter amplaz vu Schecken déi ëmmer "richteg" zréckginn, souwéi vergiessen Debugging Printfs mat der Ausgang vu Parameteren, déi fir Verschlësselung benotzt ginn, an d'Benotzung vun der Schloffunktioun fir Rennbedéngungen ze vermeiden soen vill iwwer d'Qualitéit vum Code.
E puer Deeler vum Code, wéi d'crypto_xor Funktioun, goufen aus der WireGuard Implementatioun fir Linux entwéckelt, a Verletzung vun der GPL Lizenz portéiert. Als Resultat huet de Jason Donenfield, zesumme mam Kyle Evans a Matt Dunwoodie (Autor vum WireGuard Hafen fir OpenBSD), d'Aufgab iwwerholl fir déi problematesch Ëmsetzung z'änneren an, innerhalb enger Woch, de ganze Code vum Entwéckler, dee vun Netgate agestallt gouf, ersat. . Déi modifizéiert Versioun gouf als separat Set vu Patches verëffentlecht, am WireGuard Project Repository plazéiert an ass nach net a FreeBSD abegraff.
Interessanterweis waren et am Ufank keng Unzeeche vu Probleemer, déi WireGuard an der pfSense Verdeelung benotze wollt, huet de Matthew Macy ugestallt, dee gutt am FreeBSD Kernel an de Netzwierkstack beherrscht ass, ass a Bugfixes involvéiert an huet Erfahrung entwéckelt; Netzwierk Treiber fir vun dësem Betribssystem. D'Macy krut e flexibelen Zäitplang ouni Frist oder Midterm Kontrollen. Entwéckler, déi de Macy begéint hunn wärend hien op FreeBSD geschafft huet, beschriwwen hien als talentéierten a professionnelle Programméierer, deen net méi Feeler gemaach huet wéi anerer an adequat op d'Kritik reagéiert. Déi schlecht Qualitéit vum WireGuard Implementéierungscode fir FreeBSD koum als Iwwerraschung fir si.
No 9 Méint vun der Aarbecht huet de Macy seng Ëmsetzung an d'HEAD Branche bäigefüügt, déi benotzt gouf fir d'FreeBSD 13 Verëffentlechung ze formuléieren, am leschte Dezember ouni Ofschloss vu Peer review an Tester D'Entwécklung gouf gemaach ouni Kommunikatioun mat den Entwéckler vun der Original WireGuard an der OpenBSD an NetBSD Ports. Am Februar huet Netgate WireGuard an der stabiler Verëffentlechung vu pfSense 2.5.0 integréiert an ugefaang Firewalls op der Basis ze verschécken. Nodeems d'Problemer identifizéiert goufen, gouf de WireGuard Code aus pfSense geläscht.
De addéierte Code huet kritesch Schwachstelle opgedeckt, déi an 0-Deeg Ausnotzen benotzt goufen, awer Netgate huet am Ufank d'Existenz vu Schwachstelle net unerkannt a probéiert den Entwéckler vun der ursprénglecher WireGuard vun Attacken a Viraussetzungen ze beschëllegt, wat säi Ruff negativ beaflosst. De Port-Entwéckler huet ufanks Fuerderungen iwwer Codequalitéit ofgeleent an huet se iwwerdriwwen ugesinn, awer nodeems hien Feeler demonstréiert huet, huet hien op d'Tatsaach opmierksam gemaach datt de wierklech wichtege Problem de Mangel u korrekt Iwwerpréiwung vun der Codequalitéit am FreeBSD ass, well d'Problemer fir vill Méint onentdeckt bliwwen sinn. (Netgate Vertrieder hunn uginn datt d'Ëffentlechkeet d'Iwwerpréiwung zréck am August 2020 gestart gouf, awer individuell FreeBSD Entwéckler bemierken datt am Phabricator d'Iwwerpréiwung vum Macy zougemaach gouf ouni Fäerdegstellung a mat Kommentarer ignoréiert). D'FreeBSD Core Team huet op den Tëschefall geäntwert andeems se verspriechen hir Code review Prozesser ze moderniséieren.
De Matthew Macy, den Entwéckler vum problematesche FreeBSD Hafen, huet d'Situatioun kommentéiert andeems hie gesot huet datt hien e grousse Feeler gemaach huet andeems hien d'Aarbecht iwwerholl huet ouni bereet ze sinn de Projet ëmzesetzen. Macy erkläert dat resultéierend Resultat duerch emotional Burnout an d'Resultat vu Probleemer déi entstane sinn wéinst dem Post-Covid Syndrom. Zur selwechter Zäit huet de Macy net d'Entschlossenheet fonnt fir d'Verpflichtungen ze verloossen déi hie scho gemaach huet a probéiert de Projet fäerdeg ze bréngen.
Dem Macy seng Konditioun kann och vun engem rezente Prisongsstrof beaflosst ginn, deen hien kritt huet fir illegal ze versichen, Locataire aus engem Haus ze evitéieren, dat hie kaaft huet, déi net gewëllt waren fräiwëlleg erauszekommen. Amplaz hunn hien a seng Fra d'Buedemstrahlen ofgesaagt an d'Buedem Lächer gebrach fir d'Haus onbewunnbar ze maachen, an och probéiert d'Awunner ze intimidéieren, an besat Appartementer agebrach an hir Saachen erausgeholl (d'Aktioun gouf als Abroch klasséiert). Fir Verantwortung fir seng Handlungen ze vermeiden, sinn de Macy a seng Fra an Italien geflücht, goufen awer an d'USA ausgeliwwert a si méi wéi véier Joer am Prisong gedéngt.
Source: opennet.ru