Wifibox 0.10 ပရောဂျက်ကို လိုအပ်သော ဒရိုင်ဘာများ ပျောက်ဆုံးနေသည့် ကြိုးမဲ့အဒက်တာများကို အသုံးပြု၍ FreeBSD ပြဿနာကို ဖြေရှင်းရန်အတွက် ရည်ရွယ်၍ ယခုရရှိနိုင်ပါပြီ။ FreeBSD အတွက် ပြဿနာရှိသော အဒက်တာများ၏ လုပ်ဆောင်ချက်ကို ကြိုးမဲ့စက်ပစ္စည်းများအတွက် မူရင်း Linux ဒရိုက်ဘာများ တင်ဆောင်ထားသည့် Linux ဖြင့် ဧည့်သည်စနစ်တစ်ခုကို စတင်ခြင်းဖြင့် သေချာစေသည်။
ယာဉ်မောင်းများနှင့်အတူ ဧည့်သည်စနစ်အား တပ်ဆင်ခြင်းသည် အလိုအလျောက်ဖြစ်ပြီး လိုအပ်သော အစိတ်အပိုင်းအားလုံးကို ပါဝင်သော rc ဝန်ဆောင်မှုကို အသုံးပြု၍ စတင်သောအခါတွင် အဆင်သင့်လုပ်ထားသော wifibox ပက်ကေ့ချ်ပုံစံဖြင့် ထုပ်ပိုးထားသည်။ အိပ်စက်ခြင်းမုဒ်သို့ ကူးပြောင်းခြင်းအပါအဝင် မှန်ကန်စွာ ကိုင်တွယ်ပါ။ ပတ်ဝန်းကျင်ကို Linux တွင် ပံ့ပိုးပေးထားသည့် မည်သည့် WiFi ကတ်များအတွက်မဆို သုံးနိုင်သော်လည်း Intel ချစ်ပ်များပေါ်တွင် အဓိကအားဖြင့် စမ်းသပ်ထားသည်။ Qualcomm Atheros နှင့် AMD RZ608 (MediaTek MT7921K) ကြိုးမဲ့ချစ်ပ်များဖြင့် စနစ်များတွင် မှန်ကန်သောလုပ်ဆောင်ချက်ကိုလည်း စမ်းသပ်ထားသည်။
ကြိုးမဲ့ကတ်သို့ ထပ်ဆင့်ဝင်ရောက်ခွင့်ကို စီစဉ်ပေးသည့် Bhyve hypervisor ကို အသုံးပြု၍ ဧည့်သည်စနစ်အား စတင်ခဲ့သည်။ ဟာ့ဒ်ဝဲ virtualization (AMD-Vi သို့မဟုတ် Intel VT-d) ကို ပံ့ပိုးသည့် စနစ်တစ်ခု လိုအပ်သည်။ ဧည့်သည်စနစ်သည် Musl စနစ်စာကြည့်တိုက်နှင့် BusyBox အစုံအလင်ကို အခြေခံ၍ တည်ဆောက်ထားသည့် Alpine Linux ဖြန့်ဖြူးမှုအပေါ် အခြေခံထားသည်။ ရုပ်ပုံအရွယ်အစားသည် ဒစ်ခ်ပေါ်တွင် 30MB ခန့်ရှိပြီး RAM 90MB ခန့်အသုံးပြုသည်။
ကြိုးမဲ့ကွန်ရက်သို့ ချိတ်ဆက်ရန်၊ wpa_supplicant ပက်ကေ့ခ်ျကို အသုံးပြုပြီး ပင်မ FreeBSD ပတ်၀န်းကျင်မှ ဆက်တင်များနှင့် ထပ်တူပြုထားသည့် ဖွဲ့စည်းမှုပုံစံဖိုင်များကို အသုံးပြုသည်။ wpa_supplicant မှ ဖန်တီးထားသော Unix ထိန်းချုပ်မှု ပေါက်ပေါက်ကို wpa_cli နှင့် wpa_gui utilities (net/wpa_supplicant_gui) အပါအဝင် ကြိုးမဲ့ကွန်ရက်တစ်ခုနှင့် ချိတ်ဆက်ပြီး အလုပ်လုပ်ရန် စံ FreeBSD utilities များကို အသုံးပြုရန် ခွင့်ပြုသည့် စံ FreeBSD utilities ကို အသုံးပြုခွင့်ပေးသည်။
ထုတ်ဝေမှုအသစ်တွင်၊ WPA ကို ပင်မပတ်ဝန်းကျင်သို့ ထပ်ဆင့်ပို့ရန် ယန္တရားအား ပြန်လည်ဒီဇိုင်းထုတ်ထားပြီး၊ ၎င်းသည် wpa_supplicant နှင့် hostapd နှစ်ခုလုံးနှင့် အလုပ်လုပ်နိုင်စေခဲ့သည်။ ဧည့်သည်စနစ်အတွက် လိုအပ်သော မမ်မိုရီပမာဏကို လျှော့ချလိုက်ပါပြီ။ FreeBSD 13.0-RELEASE အတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။
ထို့အပြင်၊ Intel နှင့် Realtek ချစ်ပ်များရှိ ကြိုးမဲ့ကတ်များအတွက် FreeBSD တွင် ပေးထားသည့် ဒရိုက်ဘာများကို ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်နိုင်သည်ကို ကျွန်ုပ်တို့ မှတ်သားနိုင်ပါသည်။ FreeBSD ဖောင်ဒေးရှင်း၏ ပံ့ပိုးကူညီမှုဖြင့် FreeBSD 13.1 တွင် ပါဝင်သော iwlwifi driver အသစ်၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ဆက်လက်လုပ်ဆောင်နေပါသည်။ Driver သည် net80211 Linux subsystem မှ Linux driver နှင့် code ကိုအခြေခံထားပြီး 802.11ac စံနှုန်းကို ပံ့ပိုးထားပြီး Intel ကြိုးမဲ့ချစ်ပ်အသစ်များဖြင့် အသုံးပြုနိုင်ပါသည်။ လိုအပ်သောကြိုးမဲ့ကတ်ကိုရှာဖွေတွေ့ရှိသောအခါ boot လုပ်နေစဉ်အတွင်း driver ကိုအလိုအလျောက်ဒေါင်းလုဒ်လုပ်ထားသည်။ Linux ကြိုးမဲ့ stack ၏ အစိတ်အပိုင်းများကို LinuxKPI အလွှာကို အသုံးပြု၍ ဖွင့်ထားသည်။ ယခင်က၊ iwm ဒရိုက်ဘာကို အလားတူနည်းဖြင့် FreeBSD အတွက် ပို့ခဲ့သည်။
တဆက်တည်းတွင်၊ Realtek RTW88 နှင့် RTW89 ကြိုးမဲ့ချစ်ပ်များအတွက် ဒရိုင်ဘာ rtw88 နှင့် rtw89 ဖွံ့ဖြိုးတိုးတက်မှုကို စတင်ခဲ့ပြီး၊ ၎င်းသည် Linux မှ သက်ဆိုင်ရာဒရိုက်ဗာများကို လွှဲပြောင်းကာ LinuxKPI အလွှာကို အသုံးပြု၍ လုပ်ဆောင်ခြင်းဖြင့်လည်း တီထွင်လျက်ရှိသည်။ rtw88 ဒရိုက်ဘာသည် ကနဦးစမ်းသပ်မှုအတွက် အဆင်သင့်ဖြစ်နေပြီဖြစ်ပြီး rtw89 ဒရိုက်ဘာသည် ဖွံ့ဖြိုးတိုးတက်နေဆဲဖြစ်သည်။
ထို့အပြင်၊ ဧပြီလ အပ်ဒိတ်တွင် ပြင်ဆင်ခဲ့သည့် FreeBSD ကြိုးမဲ့စတက်ရှိ အားနည်းချက် (CVE-2022-23088) နှင့် ပတ်သက်သည့် အသေးစိတ်အချက်အလက်များ ထုတ်ပြန်ခြင်းနှင့် အဆင်သင့်လုပ်ထားသော အသုံးချမှုတို့ကို ဖော်ပြနိုင်သည်။ သုံးစွဲသူသည် ကွန်ရက်စကင်န်ဖတ်ခြင်းမုဒ်တွင် (SSID ချိတ်ဆက်ခြင်းမပြုမီ အဆင့်တွင်) တွင် အထူးဒီဇိုင်းဘောင်တစ်ခု ပေးပို့ခြင်းဖြင့် သင်၏ကုဒ်ကို kernel အဆင့်တွင် လုပ်ဆောင်ရန် အားနည်းချက်က သင့်အား ခွင့်ပြုသည်။ ပြဿနာသည် access point မှထုတ်လွှင့်သော beacon frames များကိုခွဲခြမ်းစိတ်ဖြာသောအခါ ieee80211_parse_beacon() လုပ်ဆောင်ချက်ရှိ ကြားခံအလျှံပယ်ကြောင့်ဖြစ်ရသည်။ အမှန်တကယ် ဒေတာအရွယ်အစားသည် ခေါင်းစီးအကွက်တွင် သတ်မှတ်ထားသည့် အရွယ်အစားနှင့် ကိုက်ညီမှုရှိမရှိ စစ်ဆေးခြင်း မရှိခြင်းကြောင့် လျှံတက်လာခြင်းဖြစ်သည်။ ပြဿနာသည် 2009 ခုနှစ်ကတည်းက တည်ဆောက်ထားသော FreeBSD ဗားရှင်းများတွင် ပေါ်လာသည်။
ကြိုးမဲ့အစုအဝေးနှင့်မသက်ဆိုင်သော FreeBSD တွင် မကြာသေးမီက အပြောင်းအလဲများ ပါဝင်သည်- စမ်းသပ်စနစ်တွင် 10 မှ 8 စက္ကန့်အထိ လျှော့ချထားသည့် boot time ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း၊ GEOM module gunion ကို read-only mode တွင်အသုံးပြုနိုင်သော disk ၏ထိပ်တွင်ပြုလုပ်ထားသောအပြောင်းအလဲများကိုအခြားဒစ်သို့လွှဲပြောင်းရန်အကောင်အထည်ဖော်ထားသည်။ kernel ၏ crypto API အတွက်၊ VPN WireGuard driver အတွက် လိုအပ်သော cryptographic primitives XChaCha20-Poly1305 AEAD နှင့် curve25519 ကို ပြင်ဆင်ပြီးဖြစ်သည်။
source: opennet.ru