FreeBSD 13 බලපත්‍ර උල්ලංඝනය කිරීම් සහ අවදානම් සහිත WireGuard ව්‍යාජ ලෙස ක්‍රියාත්මක කිරීමකින් බොහෝ දුරට අවසන් විය.

FreeBSD 13 නිකුතුව පිහිටුවන ලද කේත පදනමේ සිට, මුල් WireGuard හි සංවර්ධකයින් සමඟ සාකච්ඡා නොකර Netgate අනුපිළිවෙලින් සංවර්ධනය කරන ලද WireGuard VPN ප්‍රොටෝකෝලය ක්‍රියාත්මක කරන කේතය සහ pfSense බෙදාහැරීමේ ස්ථාවර නිකුතුවලට දැනටමත් ඇතුළත් කර ඇති අතර එය අපකීර්තිමත් විය. ඉවත් කළා. මුල් WireGuard හි කතුවරයා වන Jason A. Donenfeld විසින් කේත සමාලෝචනයෙන් පසුව, FreeBSD යෝජිත WireGuard ක්‍රියාත්මක කිරීම, බෆර පිටාර ගැලීම්වලින් පිරී ඇති සහ GPL උල්ලංඝනය කරමින් දුර්වල කේතයක් බව පෙනී ගියේය.

ක්‍රියාත්මක කිරීමේදී ගුප්ත ලේඛන කේතයේ ව්‍යසනකාරී දෝෂ අඩංගු විය, WireGuard ප්‍රොටෝකෝලයේ කොටසක් ඉවත් කර ඇත, කර්නලය බිඳ වැටීමට සහ ආරක්ෂක ක්‍රම මඟ හැරීමට හේතු වූ දෝෂ ඇති අතර, ආදාන දත්ත සඳහා ස්ථාවර ප්‍රමාණයේ බෆර භාවිතා කරන ලදී. සෑම විටම "සත්‍ය" ලබා දෙන චෙක්පත් වෙනුවට අංකුර තිබීම මෙන්ම සංකේතනය සඳහා භාවිතා කරන පරාමිතිවල ප්‍රතිදානය සහිත අමතක වූ නිදොස්කරණය මුද්‍රණ යන්ත්‍ර සහ ධාවන තත්වයන් වැළැක්වීම සඳහා නින්ද ක්‍රියාකාරිත්වය භාවිතා කිරීම කේතයේ ගුණාත්මකභාවය ගැන බොහෝ දේ කියයි.

Crypto_xor ශ්‍රිතය වැනි කේතයේ සමහර කොටස්, GPL බලපත්‍රය උල්ලංඝනය කරමින් Linux සඳහා සංවර්ධනය කරන ලද WireGuard ක්‍රියාවට නැංවීමෙන් ගෙන යන ලදී. එහි ප්‍රතිඵලයක් වශයෙන්, Jason Donenfield, Kyle Evans සහ Matt Dunwoodie (OpenBSD සඳහා WireGuard වරායේ කර්තෘ) සමඟ එක්ව ගැටලුකාරී ක්‍රියාත්මක කිරීම නැවත සකස් කිරීමේ කාර්යය භාර ගත් අතර සතියක් ඇතුළත Netgate විසින් කුලියට ගත් සංවර්ධකයාගේ සියලුම කේතය සම්පූර්ණයෙන්ම ප්‍රතිස්ථාපනය කළේය. . නවීකරණය කරන ලද අනුවාදය වෙනම පැච් කට්ටලයක් ලෙස නිකුත් කරන ලද අතර එය WireGuard ව්‍යාපෘති ගබඩාවේ තබා ඇති අතර එය තවමත් FreeBSD හි ඇතුළත් කර නොමැත.

සිත්ගන්නා කරුණ නම්, මුලදී කරදරයේ සලකුණු නොතිබුණි; pfSense බෙදා හැරීමේදී WireGuard භාවිතා කිරීමට අවශ්‍ය වූ Netgate, FreeBSD කර්නලය සහ ජාල තොගය පිළිබඳ මනා දැනුමක් ඇති Matthew Macy ව කුලියට ගත්තේය, දෝෂ නිවැරදි කිරීම්වලට සම්බන්ධ වන අතර සංවර්ධනය පිළිබඳ අත්දැකීම් ඇත. මෙම මෙහෙයුම් පද්ධතිය සඳහා ජාල ධාවක. මැසිට නියමිත කාලසීමාවන් හෝ මධ්‍ය කාලීන චෙක්පත් නොමැතිව නම්‍යශීලී කාලසටහනක් ලබා දෙන ලදී. FreeBSD හි වැඩ කරමින් සිටියදී Macy මුණගැසුණු සංවර්ධකයින් ඔහුව විස්තර කළේ අනෙක් අයට වඩා වැරදි නොකළ සහ විවේචනවලට ප්‍රමාණවත් ලෙස ප්‍රතිචාර දැක්වූ දක්ෂ හා වෘත්තීය ක්‍රමලේඛකයෙකු ලෙසය. FreeBSD සඳහා WireGuard ක්රියාත්මක කිරීමේ කේතයේ දුර්වල ගුණාත්මක භාවය ඔවුන් පුදුමයට පත් විය.

මාස 9 ක වැඩ කිරීමෙන් පසු, Macy පසුගිය දෙසැම්බරයේ සම-සමාලෝචන සහ පරීක්ෂණ සම්පූර්ණ නොකර FreeBSD 13 නිකුතුව සකස් කිරීම සඳහා භාවිතා කරන ලද HEAD ශාඛාවට ඔහුගේ ක්‍රියාත්මක කිරීම එක් කළේය.මෙම සංවර්ධනය සිදු කරන ලද්දේ මුල් WireGuard හි සංවර්ධකයින් සමඟ සන්නිවේදනයකින් තොරව ය. OpenBSD සහ NetBSD වරායන්. පෙබරවාරි මාසයේදී, Netgate WireGuard pfSense 2.5.0 හි ස්ථාවර නිකුතුවට ඒකාබද්ධ කර එය මත පදනම්ව ෆයර්වෝල් නැව්ගත කිරීම ආරම්භ කළේය. ගැටළු හඳුනා ගැනීමෙන් පසුව, WireGuard කේතය pfSense වෙතින් ඉවත් කරන ලදී.

එකතු කරන ලද කේතය 0-දින සූරාකෑම සඳහා භාවිතා කරන ලද විවේචනාත්මක දුර්වලතා අනාවරණය කර ඇත, නමුත් මුලදී Netgate අවදානම් පවතින බව පිළි නොගත් අතර මුල් WireGuard හි සංවර්ධකයාට ප්‍රහාර සහ පක්ෂග්‍රාහී ලෙස චෝදනා කිරීමට උත්සාහ කළ අතර එය එහි කීර්තියට අහිතකර ලෙස බලපෑවේය. වරාය සංවර්ධකයා මුලින් කේතයේ ගුණාත්මකභාවය පිළිබඳ ප්‍රකාශ ප්‍රතික්ෂේප කළ අතර ඒවා අතිශයෝක්තියක් ලෙස සැලකූ නමුත් දෝෂ නිරූපණය කිරීමෙන් පසුව, ඇත්ත වශයෙන්ම වැදගත් ගැටළුව වන්නේ FreeBSD හි කේතයේ ගුණාත්මකභාවය පිළිබඳ නිසි සමාලෝචනයක් නොමැතිකම බව ඔහු අවධානය යොමු කළේය, මන්ද ගැටළු මාස ​​ගණනාවක් තිස්සේ අනාවරණය නොවීය. (Netgate නියෝජිතයින් පෙන්වා දුන්නේ සමාලෝචනය 2020 අගෝස්තු මාසයේදී මහජනතාවට දියත් කළ බවයි, නමුත් තනි FreeBSD සංවර්ධකයින් සඳහන් කළේ Phabricator හි සමාලෝචනය සම්පූර්ණ නොකර Macy විසින් වසා දමා ඇති අතර අදහස් නොසලකා හැර ඇති බවයි). FreeBSD Core Team සිද්ධියට ප්‍රතිචාර දැක්වූයේ ඔවුන්ගේ කේත සමාලෝචන ක්‍රියාවලීන් නවීකරණය කිරීමට පොරොන්දු වීමෙනි.

ගැටළුකාරී FreeBSD වරායේ සංවර්ධකයා වන මැතිව් මැසි මෙම තත්වය පිළිබඳව අදහස් දක්වමින් කියා සිටියේ ව්‍යාපෘතිය ක්‍රියාත්මක කිරීමට සූදානම් නොවී එම කාර්යය භාර ගැනීමෙන් තමා විශාල වැරැද්දක් කළ බවයි. චිත්තවේගීය දැවීම නිසා ඇතිවන ප්‍රති result ලය සහ පශ්චාත්-කොවිඩ් සින්ඩ්‍රෝමය හේතුවෙන් ඇති වූ ගැටළු වල ප්‍රතිඵලය Macy පැහැදිලි කරයි. ඒ අතරම, ඔහු දැනටමත් භාරගෙන තිබූ වගකීම් අත්හැරීමේ අධිෂ්ඨානය මැසි සොයා නොගත් අතර ව්‍යාපෘතිය අවසන් කිරීමට උත්සාහ කළේය.

ස්වේච්ඡාවෙන් ඉවත් වීමට අකමැති ඔහු මිලදී ගත් නිවසකින් කුලී නිවැසියන් නීතිවිරෝධී ලෙස ඉවත් කිරීමට උත්සාහ කිරීම සම්බන්ධයෙන් ඔහුට මෑතකදී ලැබුණු සිර දඬුවමක් ද මැසීගේ තත්වයට බලපාන්නට ඇත. ඒ වෙනුවට, ඔහු සහ ඔහුගේ බිරිඳ බිම බාල්ක කපා, නිවස වාසයට නුසුදුසු වන පරිදි මහල් වල සිදුරු කඩා, නිවැසියන් බිය ගැන්වීමට උත්සාහ කළහ, වාඩිලාගෙන සිටි මහල් නිවාසවලට කඩා ඔවුන්ගේ බඩු බාහිරාදිය පිටතට ගත්හ (ක්‍රියාව සොරකම් ලෙස වර්ගීකරණය කර ඇත). ඔහුගේ ක්‍රියාවන්හි වගකීම මඟ හැරීම සඳහා, මැසි සහ ඔහුගේ බිරිඳ ඉතාලියට පලා ගිය නමුත්, එක්සත් ජනපදයට පිටුවහල් කරන ලද අතර වසර හතරකට වැඩි කාලයක් සිරගතව සිටියේය.

මූලාශ්රය: opennet.ru