FreeBSD 13 хувилбарыг бий болгосон кодын баазаас харахад Netgate-ийн захиалгаар анхны WireGuard-ийн хөгжүүлэгчидтэй зөвлөлдөхгүйгээр боловсруулсан, pfSense түгээлтийн тогтвортой хувилбаруудад аль хэдийн орсон WireGuard VPN протоколыг хэрэгжүүлдэг код нь дуулиан тарьсан юм. хасагдсан. Анхны WireGuard-ын зохиогч Жейсон А.Доненфельд кодын хянасны дараа FreeBSD-ийн санал болгож буй WireGuard-ийн хэрэгжилт нь буферийн хэт их ачаалалтай, GPL-ийг зөрчсөн, муу код байсан нь тогтоогдсон.
Энэхүү хэрэгжилт нь криптографийн кодын гамшгийн алдааг агуулж, WireGuard протоколын зарим хэсгийг орхигдуулсан, цөмийн эвдрэл, аюулгүй байдлын аргуудыг тойрч гарахад хүргэсэн алдаанууд байсан бөгөөд өгөгдөл оруулахад тогтмол хэмжээтэй буфер ашигласан. Үргэлж "үнэн" гэж хариулдаг чекийн оронд бүдүүвч байгаа эсэх, мөн шифрлэхэд ашигладаг параметрүүдийн гаралт бүхий мартагдсан алдаа засах printf-ууд, уралдааны нөхцөл байдлаас урьдчилан сэргийлэхийн тулд унтах функцийг ашиглах нь кодын чанарын талаар их зүйлийг хэлж байна.
crypto_xor функц зэрэг кодын зарим хэсгийг Linux-д зориулан боловсруулсан WireGuard программаас зөөвөрлөсөн нь GPL лицензийг зөрчсөн байна. Үүний үр дүнд Жейсон Доненфилд Кайл Эванс, Мэтт Данвуди нартай (OpenBSD-д зориулсан WireGuard портын зохиогч) хамт асуудалтай хэрэгжилтийг дахин боловсруулах ажлыг авч, долоо хоногийн дотор Netgate-аас хөлсөлсөн хөгжүүлэгчийн бүх кодыг бүрэн сольсон. . Өөрчлөгдсөн хувилбар нь тусдаа багц хэлбэрээр гарсан бөгөөд WireGuard төслийн репозиторт байрлуулсан бөгөөд FreeBSD-д хараахан ороогүй байна.
Сонирхолтой нь, эхэндээ ямар ч асуудал гараагүй; WireGuard-г pfSense түгээлтэд ашиглахыг хүссэн Netgate FreeBSD цөм болон сүлжээний стекийг сайн мэддэг Мэттью Мэйсиг ажилд авсан бөгөөд алдаа засах ажилд оролцож, хөгжүүлж байсан туршлагатай. Энэ үйлдлийн системийн сүлжээний драйверууд. Мэйсид эцсийн хугацаа, завсрын шалгалтгүй уян хатан хуваарь өгсөн. FreeBSD дээр ажиллаж байхдаа Мэйситэй танилцсан хөгжүүлэгчид түүнийг бусдаас илүү алдаа гаргадаггүй, шүүмжлэлд зохих ёсоор хариулдаг авъяаслаг, мэргэжлийн програмист гэж тодорхойлсон. FreeBSD-д зориулсан WireGuard хэрэгжилтийн кодын чанар муу нь тэдний хувьд гэнэтийн зүйл болсон.
Мэйси 9 сар ажилласны дараа өнгөрсөн 13-р сард FreeBSD 2.5.0 хувилбарыг боловсруулахад ашигласан HEAD салбарт өөрийн хэрэгжүүлэлтийг үе тэнгийнхний хяналт, туршилтыг дуусгалгүй нэмсэн. Энэхүү хөгжүүлэлт нь анхны WireGuard болон програмын хөгжүүлэгчидтэй холбоогүй хийгдсэн. OpenBSD болон NetBSD портууд. Хоёрдугаар сард Netgate нь WireGuard-ийг pfSense XNUMX-ийн тогтвортой хувилбарт нэгтгэж, түүн дээр суурилсан галт ханыг илгээж эхэлсэн. Асуудал тодорхойлогдсоны дараа WireGuard кодыг pfSense-ээс устгасан.
Нэмэгдсэн код нь 0 өдрийн ашиглалтад ашиглагдаж байсан чухал сул талуудыг илрүүлсэн боловч эхлээд Netgate эмзэг байдал байгааг хүлээн зөвшөөрөөгүй бөгөөд анхны WireGuard-ийн хөгжүүлэгчийг халдлага, буруу ойлголттой гэж буруутгахыг оролдсон нь түүний нэр хүндэд сөргөөр нөлөөлсөн. Порт хөгжүүлэгч эхэндээ кодын чанарын талаарх мэдэгдлүүдийг няцааж, хэтрүүлсэн гэж үзсэн боловч алдааг үзүүлснийхээ дараа FreeBSD-ийн кодын чанарыг зохих ёсоор хянаж үзээгүй нь үнэхээр чухал асуудал гэдгийг онцлон тэмдэглэв. (Netgate-ийн төлөөлөгчид уг тоймыг 2020 оны XNUMX-р сард дахин эхлүүлсэн гэж олон нийтэд мэдэгдсэн боловч FreeBSD-ийн бие даасан хөгжүүлэгчид Phabricator-д Мэйси тоймыг дуусгалгүй хааж, тайлбарыг үл тоомсорлосон гэж тэмдэглэсэн). FreeBSD-ийн үндсэн баг энэ үйл явдалд хариу арга хэмжээ авч, кодын шалгах үйл явцыг шинэчлэхээ амлав.
Асуудалтай FreeBSD портын хөгжүүлэгч Мэттью Мэйси уг төслийг хэрэгжүүлэхэд бэлэн биш байж ажлаа хүлээж авснаараа том алдаа хийсэн гэж нөхцөл байдлын талаар тайлбарлав. Мэйси үүний үр дүнг сэтгэл санааны ядаргаа, Ковидийн дараах синдромын улмаас үүссэн асуудлуудын үр дагавар гэж тайлбарлав. Үүний зэрэгцээ Мэйси өмнө нь хүлээсэн үүргээсээ татгалзаж, төслийг дуусгахыг хичээсэнгүй.
Мэсигийн нөхцөл байдалд сайн дураараа нүүх хүсэлгүй байгаа түрээслэгчдийг худалдаж авсан байшингаасаа хууль бусаар нүүлгэхийг завдсан хэргээр саяхан шоронд хорих ял авсан нь бас нөлөөлсөн байж магадгүй юм. Харин тэрээр эхнэртэйгээ хамт байшингийн шалны дам нурууг хөрөөдөж, шалыг нь цоолж, байшинг амьдрах боломжгүй болгож, мөн оршин суугчдыг айлгах гэж оролдсон, эзлэгдсэн орон сууцанд нэвтэрч, эд зүйлийг нь гаргаж авсан (энэ үйлдэл нь хулгайн гэмт хэргийн шинжтэй). Мэйси хийсэн үйлдлийнхээ хариуцлагаас зайлсхийхийн тулд эхнэрийнхээ хамт Итали руу зугтсан ч АНУ-д шилжүүлэн өгч, дөрвөн жил гаруйн шоронд хоригджээ.
Эх сурвалж: opennet.ru