FreeBSD 13 မှာ အကောင်အထည်ဖော်မှု အနည်းငယ်သာ ရှိခဲ့ပါတယ်။ WireGuard လိုင်စင်ချိုးဖောက်မှုများနှင့် အားနည်းချက်များနှင့်အတူ

VPN protocol ကို အကောင်အထည်ဖော်သည့် code ကို FreeBSD 13 ထုတ်ဝေမှုအတွက် အခြေခံဖွဲ့စည်းသည့် code base မှ အငြင်းပွားဖွယ်ရာ ဖယ်ရှားခဲ့သည်။ WireGuardမူရင်းဆော့ဖ်ဝဲရေးသားသူများနှင့် တိုင်ပင်ဆွေးနွေးခြင်းမရှိဘဲ Netgate ကုမ္ပဏီ၏ အမိန့်အရ တီထွင်ခဲ့သည် WireGuard, နှင့် pfSense ဖြန့်ဖြူးမှု၏ တည်ငြိမ်သောထုတ်ဝေမှုများတွင် ပါဝင်ပြီးသားဖြစ်သည်။ မူရင်းရေးသားသူ Jason A. Donenfeld မှ ကုဒ်ပြန်လည်သုံးသပ်ပြီးနောက် WireGuardFreeBSD အတွက် အဆိုပြုထားတဲ့ အကောင်အထည်ဖော်မှု ထွက်ပေါ်လာခဲ့ပါတယ်။ WireGuard buffer overflows တွေနဲ့ ပြည့်နှက်နေပြီး GPL လိုင်စင်ကို ချိုးဖောက်နေတဲ့ အရည်အသွေးညံ့ဖျင်းတဲ့ ကုဒ်တစ်ခုပါ။

အကောင်အထည်ဖော်မှုတွင် cryptographic ကုဒ်တွင် ကြီးမားသော ချို့ယွင်းချက်များရှိကြောင်း တွေ့ရှိခဲ့ပြီး protocol ၏ အစိတ်အပိုင်းတစ်ခု ပျောက်ဆုံးနေပါသည်။ WireGuardkernel crash များနှင့် security method များကို bypass လုပ်ခြင်းတို့ကို ဖြစ်ပေါ်စေသည့် error များ ရှိခဲ့ပြီး input data အတွက် fixed-size buffer များကို အသုံးပြုခဲ့သည်။ "true" ကို အမြဲပြန်ပေးသည့် check များအစား stub များရှိနေခြင်းသည် code quality ကို များစွာပြောပြသကဲ့သို့ encryption parameter များကိုပြသသည့် forgotten debug printf statements များနှင့် race condition များကိုကာကွယ်ရန် sleep function ကိုအသုံးပြုခြင်းတို့သည်လည်း code quality ကို များစွာပြောပြပါသည်။

crypto_xor function ကဲ့သို့သော ကုဒ်၏ အစိတ်အပိုင်းအချို့ကို GPL လိုင်စင်ကို ချိုးဖောက်၍ အကောင်အထည်ဖော်မှုမှ ရွှေ့ပြောင်းခဲ့သည်။ WireGuard, အတွက် ဒီဇိုင်းထုတ်ထားသည် Linuxထို့ကြောင့် Jason Donenfield သည် Kyle Evans နှင့် Matt Dunwoodie (port ၏ရေးသားသူ) တို့နှင့်အတူ WireGuard (OpenBSD အတွက်)၊ ၎င်းတို့သည် ပြဿနာရှိသော အကောင်အထည်ဖော်မှုကို ပြန်လည်လုပ်ဆောင်ရန် တာဝန်ကို ယူခဲ့ပြီး တစ်ပတ်အတွင်း Netgate မှ ငှားရမ်းထားသော developer ၏ ကုဒ်တစ်ခုလုံးကို လုံးဝအစားထိုးခဲ့သည်။ ပြန်လည်ပြုပြင်ထားသော ဗားရှင်းကို သီးခြား patch set အဖြစ် ထုတ်ပြန်ခဲ့ပြီး ပရောဂျက်၏ repository တွင် တင်ထားသည်။ WireGuard FreeBSD မှာ မပါဝင်သေးပါဘူး။

စိတ်ဝင်စားစရာကောင်းတာက အစပိုင်းမှာ ဘာမှ ပြဿနာမပေါ်အောင် ကြိုတင်မြင်ခဲ့တာက Netgate ကုမ္ပဏီကို အသုံးပြုခွင့်ရချင်ခဲ့တာ၊ WireGuard pfSense ဖြန့်ဖြူးရေးသည် FreeBSD kernel နှင့် network stack ကို နက်နက်ရှိုင်းရှိုင်း နားလည်သော developer တစ်ဦးဖြစ်သည့် Matthew Macy ကို ငှားရမ်းခဲ့ပြီး bug fixes များတွင် ပါဝင်ကူညီခဲ့ပြီး operating system အတွက် network drivers များ တီထွင်ရာတွင် အတွေ့အကြုံရှိခဲ့သည်။ Macy အား နောက်ဆုံးရက် သို့မဟုတ် midterm reviews များ မပါဘဲ ပြောင်းလွယ်ပြင်လွယ်ရှိသော အချိန်ဇယားတစ်ခု ပေးအပ်ခဲ့သည်။ FreeBSD တွင် Macy နှင့်အတူ အလုပ်လုပ်ခဲ့သော developer များက သူ့ကို အရည်အချင်းရှိပြီး ပရော်ဖက်ရှင်နယ် programmer တစ်ဦးအဖြစ် ဖော်ပြခဲ့ပြီး အခြားသူများထက် အမှားများ မပြုလုပ်ခဲ့ဘဲ ဝေဖန်မှုများကို သင့်လျော်စွာ တုံ့ပြန်ခဲ့သည်။ code implementation ၏ အရည်အသွေး ညံ့ဖျင်းခြင်း WireGuard FreeBSD သည် သူတို့အတွက် အံ့အားသင့်စရာ ဖြစ်လာခဲ့သည်။

ကိုးလကြာ အလုပ်လုပ်ကိုင်ပြီးနောက် ပြီးခဲ့သည့်နှစ် ဒီဇင်ဘာလတွင် Macy သည် ပြင်ပပံ့ပိုးသူများ၏ peer review သို့မဟုတ် testing ကို မပြီးမြောက်ဘဲ FreeBSD 13 ထုတ်ဝေမှုဖွဲ့စည်းရန်အသုံးပြုသည့် HEAD branch တွင် ၎င်း၏အကောင်အထည်ဖော်မှုကို ထည့်သွင်းခဲ့သည်။ မူလ developer များနှင့် ဆက်သွယ်ခြင်းမရှိဘဲ ဖွံ့ဖြိုးတိုးတက်မှုကို ပြုလုပ်ခဲ့သည်။ WireGuard နှင့် OpenBSD နှင့် NetBSD အတွက် port များ။ ဖေဖော်ဝါရီလတွင် Netgate သည် ပေါင်းစပ်ခဲ့သည်။ WireGuard pfSense 2.5.0 ရဲ့ stable release ထဲကို ထည့်သွင်းပြီး firewall တွေမှာ စတင်ဖြန့်ချိခဲ့ပါတယ်။ ပြဿနာတွေကို ဖော်ထုတ်ပြီးနောက်၊ ကုဒ်က WireGuard pfSense မှ ဖယ်ရှားခဲ့သည်။

ထပ်ထည့်ထားသော ကုဒ်တွင် 0-day exploit များတွင် အသုံးပြုခဲ့သော အရေးကြီးသော အားနည်းချက်များ ပါဝင်ကြောင်း တွေ့ရှိခဲ့သော်လည်း Netgate သည် အစပိုင်းတွင် အားနည်းချက်များ ရှိနေကြောင်း အသိအမှတ်မပြုခဲ့ဘဲ မူလ developer ကို အပြစ်တင်ရန် ကြိုးစားခဲ့သည်။ WireGuard port သည် တိုက်ခိုက်မှုများနှင့် ဘက်လိုက်မှုများ ခံခဲ့ရပြီး ၎င်း၏ဂုဏ်သတင်းကို ဆိုးကျိုးသက်ရောက်စေခဲ့သည်။ port ၏ ထိန်းသိမ်းစောင့်ရှောက်သူသည် ကုဒ်အရည်အသွေး တိုင်ကြားချက်များကို ချဲ့ကားပြောဆိုခြင်းဟု အစပိုင်းတွင် ပယ်ချခဲ့သော်လည်း bug များကို ပြသပြီးနောက် အမှန်တကယ် အရေးကြီးသော ပြဿနာမှာ FreeBSD တွင် သင့်လျော်သော ကုဒ်အရည်အသွေး ပြန်လည်သုံးသပ်မှု မရှိခြင်းဖြစ်ပြီး၊ ပြဿနာများသည် လပေါင်းများစွာ မတွေ့ရှိဘဲ ရှိနေခဲ့ကြောင်း ၎င်းက ထောက်ပြခဲ့သည်။ (Netgate ကိုယ်စားလှယ်များက ၂၀၂၀ ခုနှစ် ဩဂုတ်လတွင် အများပြည်သူ ပြန်လည်သုံးသပ်မှုကို စတင်ခဲ့ကြောင်း ဖော်ပြခဲ့သော်လည်း FreeBSD developer အချို့က Macy သည် Phabricator ရှိ ပြန်လည်သုံးသပ်မှုကို အကောင်အထည်ဖော်ခြင်းမရှိဘဲ မှတ်ချက်များကို လျစ်လျူရှုထားခဲ့ကြောင်း မှတ်ချက်ပြုခဲ့ကြသည်။) FreeBSD Core Team သည် ၎င်း၏ ကုဒ်ပြန်လည်သုံးသပ်ခြင်းလုပ်ငန်းစဉ်များကို ခေတ်မီအောင်ပြုလုပ်မည်ဟု ကတိပြုခြင်းဖြင့် ဖြစ်ရပ်ကို တုံ့ပြန်ခဲ့သည်။

ပြဿနာရှိသော FreeBSD port ၏ developer Matthew Macy သည် ပရောဂျက်ကို အကောင်အထည်မဖော်ရန် အဆင်သင့်မဖြစ်ဘဲ အလုပ်တွင်ပါဝင်ခြင်းဖြင့် ကြီးမားသောအမှားတစ်ခုကို ကျူးလွန်ခဲ့သည်ဟုဆိုကာ အခြေအနေကို မှတ်ချက်ပေးခဲ့သည်။ Macy သည် စိတ်ပိုင်းဆိုင်ရာ ပင်ပန်းနွမ်းနယ်မှုကြောင့် ရလဒ်နှင့် Covid လွန်ရောဂါကြောင့် ဖြစ်ပေါ်လာသော ပြဿနာများ၏ ရလဒ်ကို ရှင်းပြသည်။ တစ်ချိန်တည်းမှာပင်၊ Macy သည် သူဆောင်ရွက်ထားပြီးသော တာဝန်များကို စွန့်လွှတ်ရန် ဆုံးဖြတ်ချက်ကို မတွေ့ခဲ့ရဘဲ ပရောဂျက်ကို ပြီးမြောက်အောင် ကြိုးစားခဲ့သည်။

မိမိဆန္ဒအလျောက် ပြောင်းရွှေ့လိုခြင်းမရှိသော သူဝယ်ယူထားသော အိမ်မှ အိမ်ငှားများကို တရားမ၀င် နှင်ထုတ်ရန် ကြိုးပမ်းမှုအတွက် မကြာသေးမီက ချမှတ်ခံခဲ့ရသော Macy ၏ အခြေအနေမှာလည်း ထိခိုက်နိုင်သည်။ ယင်းအစား သူနှင့်သူ၏ဇနီးတို့သည် ကြမ်းခင်းများကိုမြင်ရပြီး ကြမ်းပြင်များတွင် အပေါက်များဖောက်ကာ နေထိုင်သူများကို ခြိမ်းခြောက်ရန် ကြိုးပမ်းကာ တိုက်ခန်းများအတွင်းသို့ ဖောက်ထွင်းဝင်ရောက်ကာ ပစ္စည်းများ လုယက်မှု (ဖောက်ထွင်းမှုဟု သတ်မှတ်သည်)။ ၎င်း၏ လုပ်ရပ်အတွက် တာဝန်မှ ရှောင်လွှဲရန်အတွက် Macy နှင့် ၎င်း၏ ဇနီးသည် အီတလီသို့ ထွက်ပြေးခဲ့သော်လည်း အမေရိကန်သို့ လွှဲအပ်ခဲ့ပြီး ထောင်ဒဏ် လေးနှစ်ကျော် ကျခံခဲ့သည်။

source: opennet.ru