Avy amin'ny fototry ny kaody izay namoronana ny famoahana FreeBSD 13, ny kaody fampiharana ny protocol WireGuard VPN, novolavolaina tamin'ny baikon'ny Netgate tsy nisy fifampidinihana tamin'ireo mpamorona ny WireGuard tany am-boalohany, ary efa nampidirina tao amin'ny famoahana maharitra ny fizarana pfSense, dia nahamenatra. nesorina. Taorian'ny famerenan'ny kaody nataon'i Jason A. Donenfeld, mpanoratra ny WireGuard tany am-boalohany, dia hita fa fehezan-dalΓ na manjavozavo ny tolo-kevitry ny FreeBSD momba ny WireGuard, feno fihoaram-pefy ary manitsakitsaka ny GPL.
Ny fampiharana dia nahitana lesoka mahatsiravina tao amin'ny code kriptografika, nesorina ny ampahany amin'ny protocol WireGuard, nisy ny lesoka nitarika ny fianjeran'ny kernel sy ny fandalovana ny fomba fiarovana, ary ny buffer habe raikitra dia nampiasaina ho an'ny angona fampidirana. Ny fisian'ny stubs fa tsy ny fanamarinana izay miverina "marina" foana, ary koa ny adino ny debugging printfs miaraka amin'ny famoahana ny masontsivana ampiasaina amin'ny encryption, ary ny fampiasana ny torimaso mba hisorohana ny toetry ny hazakazaka dia milaza betsaka momba ny kalitaon'ny code.
Ny ampahany sasany amin'ny kaody, toy ny crypto_xor, dia nalaina avy amin'ny fampiharana WireGuard novolavolaina ho an'ny Linux, fanitsakitsahana ny fahazoan-dΓ lana GPL. Vokatr'izany, Jason Donenfield, miaraka amin'i Kyle Evans sy Matt Dunwoodie (mpanoratra ny seranan-tsambo WireGuard ho an'ny OpenBSD), dia nandray ny asa famerenana ny fampiharana olana ary, tao anatin'ny herinandro, dia nosoloina tanteraka ny code rehetra an'ny developer nokaramain'ny Netgate. . Ny dikan-teny novaina dia navoaka ho andian-tsarimihetsika misaraka, napetraka ao amin'ny tahiry tetikasa WireGuard ary mbola tsy tafiditra ao amin'ny FreeBSD.
Mahaliana fa tamin'ny voalohany dia tsy nisy soritr'aretina ny Netgate, izay naniry ny hampiasa WireGuard amin'ny fizarana pfSense, nanakarama an'i Matthew Macy, izay mahay tsara ny kernel FreeBSD sy ny tambazotran'ny tambajotra, dia mandray anjara amin'ny fanamboarana bug ary manana traikefa amin'ny fampandrosoana. mpamily tambajotra ho an'ity rafitra miasa ity. Macy dia nomena fandaharam-potoana miovaova tsy misy fe-potoana na fisavana tapaky ny fotoam-pianarana. Ireo mpamorona izay nihaona tamin'i Macy fony izy niasa tao amin'ny FreeBSD dia nanoritsoritra azy ho toy ny programmer manan-talenta sy matihanina izay tsy nanao fahadisoana mihoatra noho ny hafa ary namaly tsara ny tsikera. Nahagaga azy ireo ny tsy fahampian'ny kaody fampiharana WireGuard ho an'ny FreeBSD.
Taorian'ny 9 volana niasana, nampidirin'i Macy tao amin'ny sampana HEAD ny fampiharana azy, izay nampiasaina hamolavolana ny famoahana ny FreeBSD 13, tamin'ny volana Desambra lasa teo raha tsy vita ny famerenana sy ny fitsapana ny mpiara-miasa OpenBSD sy NetBSD seranana. Tamin'ny volana febroary, ny Netgate dia nampiditra WireGuard tao amin'ny famoahana stable ny pfSense 2.5.0 ary nanomboka nandefa firewall mifototra amin'izany. Rehefa fantatra ny olana dia nesorina tao amin'ny pfSense ny kaody WireGuard.
Ny fehezan-dalΓ na fanampiny dia nanambara ny fahalemena mitsikera izay nampiasaina tamin'ny fanararaotana 0 andro, saingy ny Netgate tamin'ny voalohany dia tsy nanaiky ny fisian'ny vulnerabilities ary nanandrana niampanga ny mpamorona ny WireGuard tany am-boalohany momba ny fanafihana sy ny fitongilanana, izay nisy fiantraikany ratsy tamin'ny lazany. Nolavin'ny mpamorona seranan-tsambo tamin'ny voalohany ny fitakiana momba ny kalitaon'ny kaody ary nihevitra azy ireo ho tafahoatra, saingy taorian'ny nanehoany ny hadisoana, dia nisarika ny saina ho amin'ny zava-misy fa ny tena olana lehibe dia ny tsy fisian'ny famerenana araka ny tokony ho izy ny kalitaon'ny code ao amin'ny FreeBSD, satria ny olana dia mbola tsy hita nandritra ny volana maro. (Nasehon'ny solontenan'ny Netgate fa natomboka tamin'ny volana aogositra 2020 ny famerenana ho an'ny daholobe, saingy nanamarika ny mpamorona FreeBSD tsirairay fa tao amin'ny Phabricator dia nakaton'i Macy ny famerenana tsy vita ary tsy noraharahiana ny fanehoan-kevitra). Ny FreeBSD Core Team dia namaly ny zava-nitranga tamin'ny fampanantenana fa hanavao ny fizotran'izy ireo amin'ny famerenana ny code.
Matthew Macy, mpamorona ny seranan-tsambo FreeBSD misy olana, dia naneho hevitra momba ny zava-misy tamin'ny filazana fa nanao fahadisoana lehibe izy tamin'ny fandraisana ny asa nefa tsy vonona ny hampihatra ny tetikasa. Macy dia manazava ny vokatry ny fahamaizana ara-pihetseham-po sy ny vokatry ny olana nipoitra noho ny aretina post-Covid. Nandritra izany fotoana izany, i Macy dia tsy nahita ny fahavononana handao ny adidy efa notanterahiny ary niezaka ny hamita ny tetikasa hatramin'ny farany.
Ny toe-pahasalaman'i Macy dia mety nisy fiantraikany tamin'ny sazy an-tranomaizina vao haingana azony noho ny fikasana tsy ara-dalΓ na handroaka ny mpanofa amin'ny trano novidiny izay tsy te hifindra an-tsitrapo. Nopotehinβizy mivady ny andrinβny gorodona kosa izy mivady ary novakivakiny ny gorodona mba tsy ho azo onenana ny trano, ary niezaka nampihorohoro ny mponina ihany koa, niditra tao aminβireo trano efa nipetrahana ary namoaka ny entany (voasokajy ho vaky trano ny hetsika). Mba tsy ho tompon'andraikitra amin'ny zavatra nataony, dia nandositra nankany Italia i Macy sy ny vadiny, saingy nalefa tany Etazonia ary nigadra efa-taona mahery.
Source: opennet.ru