Tina dasar kode dimana pelepasan FreeBSD 13 kabentuk, kode anu ngalaksanakeun protokol WireGuard VPN, dikembangkeun ku tatanan Netgate tanpa konsultasi sareng pamekar WireGuard asli, sareng parantos kalebet kana sékrési stabil distribusi pfSense, sacara skandal. dipiceun. Saatos review kode ku Jason A. Donenfeld, panulis WireGuard aslina, tétéla yén palaksanaan FreeBSD diusulkeun of WireGuard éta sapotong kode shoddy, riddled kalawan overflows panyangga sarta ngalanggar GPL.
Palaksanaan ngandung cacad catastrophic dina kode kriptografi, bagian tina protokol WireGuard ieu disingkahkeun, aya kasalahan nu ngarah ka kacilakaan tina kernel jeung métode kaamanan bypassing, sarta panyangga tetep-ukuran dipaké pikeun data input. Ayana stubs tinimbang cék nu salawasna balik "leres", kitu ogé printfs debugging poho kalawan kaluaran parameter dipaké pikeun enkripsi, sarta pamakéan fungsi sare pikeun nyegah kaayaan lomba nyebutkeun loba ngeunaan kualitas kode.
Sababaraha bagian kodeu, sapertos fungsi crypto_xor, dialihkeun tina palaksanaan WireGuard anu dikembangkeun pikeun Linux, ngalanggar lisénsi GPL. Hasilna, Jason Donenfield, sareng Kyle Evans sareng Matt Dunwoodie (panulis port WireGuard pikeun OpenBSD), ngalaksanakeun tugas pikeun ngerjakeun deui palaksanaan masalah sareng, dina saminggu, ngagentos sadayana kode pamekar anu disewa ku Netgate. . Versi anu dirobih dileupaskeun salaku set patch anu misah, disimpen dina gudang proyék WireGuard sareng henteu acan kalebet kana FreeBSD.
Narikna, mimitina teu aya tanda-tanda kasulitan; Netgate, anu hoyong tiasa nganggo WireGuard dina distribusi pfSense, nyéwa Matthew Macy, anu ahli dina kernel FreeBSD sareng tumpukan jaringan, aub dina perbaikan bug sareng gaduh pangalaman ngembangkeun. drivers jaringan pikeun sistem operasi ieu. Macy dibéré jadwal anu fleksibel sareng henteu aya wates waktu atanapi cek tengah semester. Pamekar anu tepang sareng Macy nalika damel di FreeBSD ngajelaskeun anjeunna salaku programer anu berbakat sareng profésional anu henteu ngalakukeun kasalahan langkung ti anu sanés sareng ngaréspon cekap kana kritik. Kualitas goréng tina kode palaksanaan WireGuard pikeun FreeBSD sumping salaku kejutan pikeun aranjeunna.
Saatos 9 bulan damel, Macy nambihan palaksanaanna kana cabang HEAD, anu dianggo pikeun ngarumuskeun pelepasan FreeBSD 13, Désémber kamari tanpa parantosan peer review sareng uji coba. OpenBSD sareng palabuhan NetBSD. Dina bulan Pebruari, Netgate ngahijikeun WireGuard kana rilis stabil pfSense 2.5.0 sareng mimiti ngirimkeun firewall dumasar kana éta. Saatos masalah diidentifikasi, kode WireGuard dipiceun tina pfSense.
Kodeu ditambahkeun ngungkabkeun kerentanan kritis anu dianggo dina eksploitasi 0 dinten, tapi mimitina Netgate henteu ngaku ayana kerentanan sareng nyobian nuduh pamekar WireGuard asli tina serangan sareng bias, anu négatip mangaruhan reputasi na. Pamekar palabuhan mimitina nampik klaim ngeunaan kualitas kode sareng nganggap aranjeunna kaleuleuwihi, tapi saatos nunjukkeun kasalahan, anjeunna narik perhatian kanyataan yén masalah anu penting pisan nyaéta kurangna ulasan anu leres ngeunaan kualitas kode dina FreeBSD, sabab masalahna tetep teu kadeteksi salami sababaraha bulan. (Wawakil Netgate nunjukkeun yén ulasan umum diluncurkeun dina bulan Agustus 2020, tapi pamekar FreeBSD individu nyatakeun yén dina Phabricator ulasan ditutup ku Macy tanpa réngsé sareng koméntar teu dipaliré). Tim Inti FreeBSD ngaréspon kana kajadian éta ku ngajangjikeun pikeun modérnisasi prosés ulasan kode na.
Matthew Macy, pamekar port FreeBSD anu bermasalah, ngomentaran kaayaan éta ku nyarios yén anjeunna ngalakukeun kasalahan anu ageung ku ngalaksanakeun padamelan tanpa siap pikeun ngalaksanakeun proyék éta. Macy ngécéskeun hasil anu hasilna ku kaduruk émosional sareng hasil tina masalah anu timbul kusabab sindrom pasca-Covid. Dina waktos anu sami, Macy henteu mendakan tekad pikeun ngantunkeun kawajiban anu parantos dilaksanakeun sareng nyobian ngalaksanakeun proyék éta.
Kaayaan Macy ogé tiasa dipangaruhan ku hukuman panjara anyar anu anjeunna tampi pikeun sacara ilegal ngusahakeun ngusir panyewa ti bumi anu anjeunna mésér anu henteu daék kaluar sacara sukarela. Gantina, anjeunna jeung pamajikanana sawed handap balok lanté sarta peupeus liang dina floors sangkan imah uninhabitable, sarta ogé diusahakeun nyingsieunan warga, peupeus kana apartemen nempatan sarta nyandak kaluar kaduh maranéhanana (aksi ieu digolongkeun kana papalingan). Pikeun ngahindarkeun tanggung jawab kalakuanana, Macy sareng pamajikanana ngungsi ka Italia, tapi diekstradisi ka Amérika Serikat sareng dipenjara langkung ti opat taun.
sumber: opennet.ru