Mill-bażi tal-kodiċi li fuqha ġiet iffurmata r-rilaxx FreeBSD 13, il-kodiċi li jimplimenta l-protokoll WireGuard VPN, żviluppat b'ordni ta 'Netgate mingħajr konsultazzjoni mal-iżviluppaturi tal-WireGuard oriġinali, u diġà inkluż fir-rilaxxi stabbli tad-distribuzzjoni pfSense, kien skandalużament. imneħħija. Wara reviżjoni tal-kodiċi minn Jason A. Donenfeld, l-awtur tal-WireGuard oriġinali, irriżulta li l-implimentazzjoni proposta ta 'FreeBSD ta' WireGuard kienet biċċa kodiċi shoddy li kienet mifnija b'overflows buffer u kisret il-GPL.
L-implimentazzjoni kien fiha difetti katastrofiċi fil-kodiċi tal-kriptografija, parti mill-protokoll WireGuard tħalla barra, kien hemm żbalji li wasslu għall-ħabta tal-qalba u jinqabżu metodi ta 'sigurtà, u buffers ta' daqs fiss intużaw għad-dejta tal-input. Il-preżenza ta 'stubs minflok kontrolli li dejjem jirritornaw "veru", kif ukoll printfs ta' debugging minsija bl-output ta 'parametri użati għall-encryption, u l-użu tal-funzjoni ta' rqad biex jipprevjenu l-kundizzjonijiet tar-razza jgħidu ħafna dwar il-kwalità tal-kodiċi.
Xi partijiet tal-kodiċi, bħall-funzjoni crypto_xor, ġew trasferiti mill-implimentazzjoni WireGuard żviluppata għal Linux, bi ksur tal-liċenzja GPL. Bħala riżultat, Jason Donenfield, flimkien ma 'Kyle Evans u Matt Dunwoodie (awtur tal-port WireGuard għal OpenBSD), ħa l-kompitu li jerġa' jaħdem l-implimentazzjoni problematika u, fi żmien ġimgħa, issostitwixxa kompletament il-kodiċi kollu tal-iżviluppatur mikrija minn Netgate. . Il-verżjoni modifikata ġiet rilaxxata bħala sett separat ta 'garża, imqiegħda fir-repożitorju tal-proġett WireGuard u għadha ma ġietx inkluża fil-FreeBSD.
Interessanti, inizjalment ma kien hemm l-ebda sinjali ta 'inkwiet Netgate, li ried li jkun jista' juża WireGuard fid-distribuzzjoni pfSense, impjega lil Matthew Macy, li huwa kapaċi sew fil-kernel u l-munzell tan-netwerk ta 'FreeBSD, huwa involut f'soluzzjonijiet ta' bug u għandu esperjenza fl-iżvilupp; sewwieqa tan-netwerk għal ta' din is-sistema operattiva. Macy ngħatat skeda flessibbli mingħajr skadenzi jew kontrolli ta’ nofs it-terminu. L-iżviluppaturi li ltaqgħu ma' Macy waqt li kienu qed jaħdmu fuq FreeBSD iddeskrivewh bħala programmatur ta' talent u professjonali li ma żbaljax aktar minn oħrajn u wieġeb b'mod adegwat għall-kritika. Il-kwalità fqira tal-kodiċi ta 'implimentazzjoni WireGuard għal FreeBSD ġiet bħala sorpriża għalihom.
Wara 9 xhur ta 'xogħol, Macy żied l-implimentazzjoni tiegħu mal-fergħa HEAD, li ntużat biex tifformula r-rilaxx ta' FreeBSD 13, f'Diċembru li għadda mingħajr it-tlestija tar-reviżjoni u l-ittestjar tal-pari L-iżvilupp sar mingħajr komunikazzjoni mal-iżviluppaturi tal-WireGuard oriġinali u l- Portijiet OpenBSD u NetBSD. Fi Frar, Netgate integrat WireGuard fir-rilaxx stabbli ta 'pfSense 2.5.0 u beda tbaħħir firewalls ibbażati fuqha. Wara li ġew identifikati l-problemi, il-kodiċi WireGuard tneħħa minn pfSense.
Il-kodiċi miżjud żvela vulnerabbiltajiet kritiċi li ntużaw fl-isfruttamenti ta 'jum 0, iżda għall-ewwel Netgate ma rrikonoxxietx l-eżistenza ta' vulnerabbiltajiet u pprova jakkuża lill-iżviluppatur tal-WireGuard oriġinali ta 'attakki u preġudizzju, li affettwaw b'mod negattiv ir-reputazzjoni tiegħu. L-iżviluppatur tal-port inizjalment ċaħad talbiet dwar il-kwalità tal-kodiċi u qieshom esaġerati, iżda wara li wera żbalji, ġibed l-attenzjoni għall-fatt li l-problema verament importanti hija n-nuqqas ta 'reviżjoni xierqa tal-kwalità tal-kodiċi fil-FreeBSD, minħabba li l-problemi baqgħu ma nstabux għal ħafna xhur. (Ir-rappreżentanti ta 'Netgate indikaw li r-reviżjoni pubblika tnediet lura f'Awwissu 2020, iżda l-iżviluppaturi individwali ta' FreeBSD innutaw li f'Phabricator ir-reviżjoni kienet magħluqa minn Macy mingħajr tlestija u b'kummenti injorati). Il-FreeBSD Core Team wieġeb għall-inċident billi wiegħed li jimmodernizza l-proċessi tagħhom ta 'reviżjoni tal-kodiċi.
Matthew Macy, l-iżviluppatur tal-port problematiku FreeBSD, ikkummenta dwar is-sitwazzjoni billi qal li għamel żball kbir billi ħa l-impjieg mingħajr ma kien lest biex jimplimenta l-proġett. Macy jispjega r-riżultat li jirriżulta minn burnout emozzjonali u r-riżultat ta 'problemi li nqalgħu minħabba s-sindromu ta' wara l-Covid. Fl-istess ħin, Macy ma sabx id-determinazzjoni li jabbanduna l-obbligi li kien diġà ħa u pprova jwettaq il-proġett.
Il-kundizzjoni ta’ Macy setgħet ġiet affettwata wkoll minn sentenza ta’ ħabs riċenti li rċieva talli pprova jkeċċi b’mod illegali kerrejja minn dar li xtara li ma kinux lesti li jmorru joqogħdu volontarjament. Minflok, hu u martu sserraw it-travi tal-art u kissru toqob fl-art biex id-dar ma tkunx abitabbli, u ppruvaw ukoll jintimidaw lir-residenti, daħlu f’appartamenti okkupati u ħadu l-affarijiet tagħhom (l-azzjoni kienet ikklassifikata bħala serq). Sabiex jevitaw ir-responsabbiltà għall-azzjonijiet tiegħu, Macy u martu ħarbu lejn l-Italja, iżda ġew estraditi lejn l-Istati Uniti u servew aktar minn erba’ snin ħabs.
Sors: opennet.ru