FreeBSD 13 သည် လိုင်စင်ချိုးဖောက်မှုများနှင့် အားနည်းချက်များဖြင့် WireGuard ကို ဟက်ကာအကောင်အထည်ဖော်မှုဖြင့် အဆုံးသတ်လုနီးပါးဖြစ်သည်။

FreeBSD 13 ထုတ်ဝေမှုတွင် ဖွဲ့စည်းခဲ့သည့် ကုဒ်အခြေခံမှ၊ မူရင်း WireGuard ၏ developer များနှင့် မတိုင်ပင်ဘဲ Netgate ၏ အမိန့်ဖြင့် ဖန်တီးထားသော WireGuard VPN ပရိုတိုကောကို အကောင်အထည်ဖော်သည့် ကုဒ်ကို အကောင်အထည်ဖော်ကာ pfSense ဖြန့်ဖြူးမှု၏တည်ငြိမ်သောထုတ်ဝေမှုများတွင် ထည့်သွင်းထားပြီး၊ ဖယ်ရှားခဲ့သည်။ မူရင်း WireGuard ကိုရေးသားသူ Jason A. Donenfeld မှ ကုဒ်ပြန်လည်သုံးသပ်ပြီးနောက်၊ FreeBSD ၏ WireGuard ကို အကောင်အထည်ဖော်ရန် အဆိုပြုထားသည့် တိုတောင်းသောကုဒ်အပိုင်းအစသည် ကြားခံများပြည့်လျှံနေပြီး GPL ကို ချိုးဖောက်ခဲ့ကြောင်း တွေ့ရှိရသည်။

အကောင်အထည်ဖော်မှုတွင် လျှို့ဝှက်စာဝှက်ကုဒ်တွင် ဆိုးရွားသောချို့ယွင်းချက်များပါ၀င်သည်၊ WireGuard ပရိုတိုကော၏တစ်စိတ်တစ်ပိုင်းကို ချန်လှပ်ထားကာ၊ kernel ပျက်ကျသွားပြီး လုံခြုံရေးနည်းလမ်းများကို ကျော်လွှားကာ အမှားအယွင်းများပါရှိပြီး ထည့်သွင်းဒေတာအတွက် ပုံသေအရွယ်အစားကြားခံများကို အသုံးပြုထားသည်။ အမြဲတမ်း “မှန်” သည့် ချက်လက်မှတ်များအစား မျဉ်းတံများ ရှိနေခြင်းအပြင် ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသည့် ကန့်သတ်ချက်များ၏ အထွက်နှင့်အတူ မေ့သွားသည့် အမှားရှာပရင့်ဖတ်ခြင်းများနှင့် ပြိုင်ပွဲအခြေအနေများကို တားဆီးရန်အတွက် အိပ်စက်ခြင်းလုပ်ဆောင်ချက်ကို အသုံးပြုခြင်းသည် ကုဒ်၏ အရည်အသွေးနှင့် ပတ်သက်၍ များစွာပြောနိုင်သည်။

crypto_xor လုပ်ဆောင်ချက်ကဲ့သို့သော ကုဒ်၏ အစိတ်အပိုင်းအချို့ကို GPL လိုင်စင်ကို ချိုးဖောက်ခြင်းဖြင့် Linux အတွက် တီထွင်ထားသည့် WireGuard အကောင်အထည်ဖော်မှုမှ ပေးပို့ထားပါသည်။ ရလဒ်အနေဖြင့် Jason Donenfield သည် Kyle Evans နှင့် Matt Dunwoodie (OpenBSD အတွက် WireGuard port ၏ရေးသားသူ) နှင့်အတူ ပြဿနာရှိသောအကောင်အထည်ဖော်မှုကို ပြန်လည်လုပ်ဆောင်ရန်တာဝန်ကိုယူခဲ့ပြီး တစ်ပတ်အတွင်း Netgate ငှားရမ်းထားသော developer ၏ကုဒ်အားလုံးကို လုံးလုံးလျားလျားအစားထိုးခဲ့သည်။ . မွမ်းမံထားသောဗားရှင်းကို WireGuard ပရောဂျက်သိုလှောင်မှုတွင် ထားရှိကာ သီးခြား ဖာထေးမှုများအဖြစ် ထုတ်ဝေခဲ့ပြီး FreeBSD တွင် မပါဝင်သေးပါ။

စိတ်ဝင်စားစရာမှာ၊ အစပိုင်းတွင် ပြဿနာတစ်စုံတစ်ရာမရှိခဲ့ပါ။ pfSense ဖြန့်ဖြူးမှုတွင် WireGuard ကိုအသုံးပြုလိုသော Netgate သည် FreeBSD kernel နှင့် network stack တွင် ကောင်းစွာကျွမ်းကျင်သော Matthew Macy ကို ငှားရမ်းခဲ့ပြီး bug ပြုပြင်မှုများတွင်ပါ၀င်ပြီး ဖွံ့ဖြိုးတိုးတက်မှုအတွေ့အကြုံရှိသည့် Matthew Macy ကို ငှားရမ်းခဲ့သည်။ ဤလည်ပတ်မှုစနစ်အတွက် ကွန်ရက်ဒရိုင်ဘာများ။ Macy ကို သတ်မှတ်ရက် သို့မဟုတ် အလယ်အလတ်စစ်ဆေးမှုများ မပါဘဲ လိုက်လျောညီထွေရှိသော အချိန်ဇယားကို ပေးထားသည်။ FreeBSD တွင်အလုပ်လုပ်နေစဉ် Macy နှင့်တွေ့ဆုံခဲ့သော developer များက သူ့ကို အခြားသူများထက်အမှားမပြုလုပ်ဘဲ ဝေဖန်မှုများကို လုံလောက်စွာတုံ့ပြန်သည့် အရည်အချင်းရှိပြီး ပရော်ဖက်ရှင်နယ်ပရိုဂရမ်မာတစ်ဦးအဖြစ် ဖော်ပြခဲ့သည်။ FreeBSD အတွက် WireGuard အကောင်အထည်ဖော်မှုကုဒ်၏ အရည်အသွေးညံ့ဖျင်းမှုသည် ၎င်းတို့အတွက် အံ့သြစရာဖြစ်လာသည်။

၉ လကြာ အလုပ်လုပ်ပြီးနောက်၊ Macy သည် ၎င်း၏ အကောင်အထည်ဖော်မှုကို FreeBSD 9 ထုတ်ဝေမှုတွင် ဖော်မြူလာရန်အတွက် ပြီးခဲ့သည့် ဒီဇင်ဘာလတွင် အသုံးပြုခဲ့သည့် HEAD ဌာနခွဲသို့ ထည့်သွင်းခဲ့သည်။ OpenBSD နှင့် NetBSD အပေါက်များ။ ဖေဖော်ဝါရီလတွင် Netgate သည် WireGuard ကို pfSense 13 ၏တည်ငြိမ်သောထွက်ရှိမှုတွင်ပေါင်းစပ်ပြီး ၎င်းကိုအခြေခံ၍ firewalls များကိုစတင်ပို့ဆောင်ခဲ့သည်။ ပြဿနာများကိုဖော်ထုတ်ပြီးနောက် WireGuard ကုဒ်ကို pfSense မှဖယ်ရှားခဲ့သည်။

ထပ်လောင်းကုဒ်သည် 0-day exploits များတွင် အသုံးပြုသည့် အရေးကြီးသော အားနည်းချက်များကို ထုတ်ဖော်ပြသခဲ့သော်လည်း ပထမတွင် Netgate သည် အားနည်းချက်များရှိကြောင်းကို အသိအမှတ်မပြုဘဲ ၎င်း၏ဂုဏ်သိက္ခာကို ထိခိုက်စေသည့် တိုက်ခိုက်မှုများနှင့် ဘက်လိုက်မှုဆိုင်ရာ မူရင်း WireGuard ၏ developer ကို စွပ်စွဲရန် ကြိုးစားခဲ့သည်။ ဆိပ်ကမ်းဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် ကနဦးတွင် ကုဒ်အရည်အသွေးနှင့်ပတ်သက်သည့် တောင်းဆိုချက်များကို ပယ်ချခဲ့ပြီး ၎င်းတို့ကို ချဲ့ကားသည်ဟု ယူဆသော်လည်း အမှားအယွင်းများကို သရုပ်ပြပြီးနောက်၊ အမှန်တကယ်အရေးကြီးသောပြဿနာမှာ FreeBSD ရှိ ကုဒ်အရည်အသွေးကို မှန်ကန်စွာပြန်လည်သုံးသပ်ခြင်း မရှိခြင်းဖြစ်သည်၊ ပြဿနာများသည် လပေါင်းများစွာ ရှာဖွေတွေ့ရှိခြင်းမရှိသောကြောင့်၊ (Netgate ကိုယ်စားလှယ်များက သုံးသပ်ချက်အား 2020 ခုနှစ် သြဂုတ်လတွင် အများပြည်သူသို့ စတင်ထုတ်ဝေခဲ့ကြောင်း ညွှန်ပြခဲ့သော်လည်း FreeBSD developer များသည် Phabricator တွင် ပြန်လည်သုံးသပ်မှုကို မပြီးဆုံးဘဲ Macy မှ ပိတ်ခဲ့ပြီး မှတ်ချက်များကို လျစ်လျူရှုထားသည်)။ FreeBSD Core အဖွဲ့သည် ၎င်းတို့၏ ကုဒ်ပြန်လည်သုံးသပ်ခြင်း လုပ်ငန်းစဉ်များကို ခေတ်မီစေရန် ကတိပြုခြင်းဖြင့် အဖြစ်အပျက်ကို တုံ့ပြန်ခဲ့သည်။

ပြဿနာရှိသော FreeBSD port ၏ developer Matthew Macy သည် ပရောဂျက်ကို အကောင်အထည်မဖော်ရန် အဆင်သင့်မဖြစ်ဘဲ အလုပ်တွင်ပါဝင်ခြင်းဖြင့် ကြီးမားသောအမှားတစ်ခုကို ကျူးလွန်ခဲ့သည်ဟုဆိုကာ အခြေအနေကို မှတ်ချက်ပေးခဲ့သည်။ Macy သည် စိတ်ပိုင်းဆိုင်ရာ ပင်ပန်းနွမ်းနယ်မှုကြောင့် ရလဒ်နှင့် Covid လွန်ရောဂါကြောင့် ဖြစ်ပေါ်လာသော ပြဿနာများ၏ ရလဒ်ကို ရှင်းပြသည်။ တစ်ချိန်တည်းမှာပင်၊ Macy သည် သူဆောင်ရွက်ထားပြီးသော တာဝန်များကို စွန့်လွှတ်ရန် ဆုံးဖြတ်ချက်ကို မတွေ့ခဲ့ရဘဲ ပရောဂျက်ကို ပြီးမြောက်အောင် ကြိုးစားခဲ့သည်။

မိမိဆန္ဒအလျောက် ပြောင်းရွှေ့လိုခြင်းမရှိသော သူဝယ်ယူထားသော အိမ်မှ အိမ်ငှားများကို တရားမ၀င် နှင်ထုတ်ရန် ကြိုးပမ်းမှုအတွက် မကြာသေးမီက ချမှတ်ခံခဲ့ရသော Macy ၏ အခြေအနေမှာလည်း ထိခိုက်နိုင်သည်။ ယင်းအစား သူနှင့်သူ၏ဇနီးတို့သည် ကြမ်းခင်းများကိုမြင်ရပြီး ကြမ်းပြင်များတွင် အပေါက်များဖောက်ကာ နေထိုင်သူများကို ခြိမ်းခြောက်ရန် ကြိုးပမ်းကာ တိုက်ခန်းများအတွင်းသို့ ဖောက်ထွင်းဝင်ရောက်ကာ ပစ္စည်းများ လုယက်မှု (ဖောက်ထွင်းမှုဟု သတ်မှတ်သည်)။ ၎င်း၏ လုပ်ရပ်အတွက် တာဝန်မှ ရှောင်လွှဲရန်အတွက် Macy နှင့် ၎င်း၏ ဇနီးသည် အီတလီသို့ ထွက်ပြေးခဲ့သော်လည်း အမေရိကန်သို့ လွှဲအပ်ခဲ့ပြီး ထောင်ဒဏ် လေးနှစ်ကျော် ကျခံခဲ့သည်။

source: opennet.ru