Ny famoahana ny tetikasa Wifibox 0.10 dia azo alaina hamahana ny olana amin'ny fampiasana FreeBSD amin'ny adaptatera tsy misy tariby izay tsy manana mpamily ilaina. Ireo adaptatera manana olana amin'ny FreeBSD dia omena amin'ny alàlan'ny fampandehanana vahiny Linux, izay mitondra ny mpamily fitaovana tsy misy tariby Linux.
Ny fametrahana ny rafitra vahiny miaraka amin'ny mpamily dia mandeha ho azy, ary ny singa ilaina rehetra dia amboarina ho toy ny fonosana wifibox efa vita, izay natomboka tamin'ny boot mampiasa ny serivisy rc nomena. Ao anatin'izany ny fifindrana mankany amin'ny fomba torimaso dia voahodina tsara. Ny tontolo iainana dia azo ampiharina amin'ny karatra WiFi rehetra tohana amin'ny Linux, saingy nosedraina voalohany indrindra tamin'ny chips Intel. Nosedrainay ihany koa ny fampandehanana marina amin'ny rafitra miaraka amin'ny chips tsy misy tariby Qualcomm Atheros sy AMD RZ608 (MediaTek MT7921K).
Ny rafitra vahiny dia natomboka tamin'ny alàlan'ny Bhyve hypervisor, izay mandamina ny fidirana amin'ny karatra tsy misy tariby. Mitaky rafitra manohana virtoaly fitaovana (AMD-Vi na Intel VT-d). Ny rafitra vahiny dia mifototra amin'ny fizarana Alpine Linux, natsangana tamin'ny tranomboky rafitra Musl sy ny fitaovana BusyBox. Ny haben'ny sary dia eo amin'ny 30MB eo amin'ny kapila ary mandany 90MB RAM.
Mba hifandraisana amin'ny tamba-jotra tsy misy tariby dia ampiasaina ny fonosana wpa_supplicant, ny rakitra fikirakirana izay ampifandraisina amin'ny fanovana avy amin'ny tontolo FreeBSD lehibe. Ny socket fanaraha-maso Unix noforonin'ny wpa_supplicant dia alefa any amin'ny tontolon'ny mpampiantrano, izay ahafahanao mampiasa ny fitaovana FreeBSD mahazatra amin'ny fifandraisana sy ny fiasana amin'ny tambajotra tsy misy tariby, ao anatin'izany ny wpa_cli sy wpa_gui (net/wpa_supplicant_gui).
Ao amin'ny famoahana vaovao, ny mekanika handefasana ny WPA mankany amin'ny tontolo lehibe dia novolavolaina, izay nahafahany niara-niasa tamin'ny wpa_supplicant sy hostapd. Nihena ny habetsaky ny fitadidiana ilaina amin'ny rafitra vahiny. Nihena ny fanohanana ny FreeBSD 13.0-RELEASE.
Ho fanampin'izany, ny asa amin'ny fanatsarana ny mpamily amin'ny karatra tsy misy tariby mifototra amin'ny chips Intel sy Realtek, atolotra ao amin'ny FreeBSD, dia azo marihina. Miaraka amin'ny fanohanan'ny FreeBSD Foundation, mitohy ny fampandrosoana amin'ny mpamily iwlwifi vaovao miaraka amin'ny FreeBSD 13.1. Ny mpamily dia mifototra amin'ny mpamily Linux sy ny kaody avy amin'ny net80211 Linux subsystem, manohana 802.11ac ary azo ampiasaina miaraka amin'ny Intel Wireless chips vaovao. Ny mpamily dia alefa ho azy amin'ny fotoana fanombohana rehefa hita ny karatra tsy misy tariby marina. Ny singa ao amin'ny Linux Wireless stack dia ampiasain'ny LinuxKPI layer. Teo aloha, ny mpamily iwm dia nafindra tany FreeBSD tamin'ny fomba mitovy.
Mifanaraka amin'izany, nanomboka ny fampandrosoana ny mpamily rtw88 sy rtw89 ho an'ny chips Wireless Realtek RTW88 sy RTW89, izay novolavolaina ihany koa amin'ny alàlan'ny fandefasana ireo mpamily mifandraika amin'ny Linux ary miasa amin'ny alàlan'ny LinuxKPI layer. Ny mpamily rtw88 dia vonona amin'ny fitsapana voalohany, raha mbola eo an-dalam-pandrosoana ny mpamily rtw89.
Ho fanampin'izay, azontsika atao ny manonona ny famoahana ny antsipiriany sy ny fitrandrahana vita mifandraika amin'ny vulnerability (CVE-2022-23088) ao amin'ny stack Wireless FreeBSD, napetraka tamin'ny fanavaozana ny volana aprily. Ny vulnerability dia mamela ny kaody hovonoina amin'ny haavon'ny kernel amin'ny alàlan'ny fandefasana frame namboarina manokana rehefa ao amin'ny mode scanning network ny mpanjifa (eo amin'ny sehatra alohan'ny famatorana SSID). Ny olana dia vokatry ny fihoaran'ny buffer ao amin'ny fiasa ieee80211_parse_beacon() eo am-pamakafakana ny sarin'ny fanilo ampitaina amin'ny teboka fidirana. Ny fihoaram-pefy dia azo natao noho ny tsy fisian'ny fanamarinana fa ny tena haben'ny angona dia mifanaraka amin'ny habe voatondro ao amin'ny sahan-doha. Ny olana dia miseho amin'ny dikan-teny FreeBSD niforona hatramin'ny 2009.
Anisan'ireo fiovana vao haingana tsy misy tariby ao amin'ny FreeBSD: fanatsarana ny fotoana fandefasana, izay nahena avy amin'ny 10 segondra ho 8 segondra amin'ny rafitra fitsapana; nampihatra GEOM-module gunion mba hamindra amin'ny fanovana kapila hafa natao teo ambonin'ny kapila misy amin'ny fomba vakiana fotsiny; ho an'ny kernel crypto API, ny XChaCha20-Poly1305 AEAD sy ny curve25519 cryptographic primitives takiana amin'ny mpamily VPN WireGuard dia efa voaomana.
Source: opennet.ru