Kutoka kwa msingi wa nambari ambayo toleo la FreeBSD 13 liliundwa, nambari ya kutekeleza itifaki ya WireGuard VPN, iliyotengenezwa kwa agizo la Netgate bila kushauriana na watengenezaji wa WireGuard asili, na ambayo tayari imejumuishwa katika matoleo thabiti ya usambazaji wa pfSense, ilikuwa ya kashfa. kuondolewa. Baada ya ukaguzi wa msimbo na Jason A. Donenfeld, mwandishi wa WireGuard asili, ilibainika kuwa utekelezaji uliopendekezwa wa FreeBSD wa WireGuard ulikuwa sehemu ya msimbo mbaya ambao ulikuwa umejaa kufurika kwa bafa na kukiuka GPL.
Utekelezaji huo ulikuwa na dosari kubwa katika msimbo wa siri, sehemu ya itifaki ya WireGuard iliachwa, kulikuwa na hitilafu ambazo zilisababisha kuanguka kwa kernel na mbinu za usalama zilizopita, na bafa za ukubwa usiobadilika zilitumiwa kwa data ya uingizaji. Uwepo wa stubs badala ya hundi ambazo daima zinarudi "kweli", pamoja na printfs za kufuta zilizosahau na pato la vigezo vinavyotumiwa kwa usimbaji fiche, na matumizi ya kazi ya usingizi ili kuzuia hali ya mbio kusema mengi kuhusu ubora wa kanuni.
Baadhi ya sehemu za msimbo, kama vile chaguo za kukokotoa za crypto_xor, zilihamishwa kutoka kwa utekelezaji wa WireGuard uliotengenezwa kwa ajili ya Linux, kinyume na leseni ya GPL. Kama matokeo, Jason Donenfield, pamoja na Kyle Evans na Matt Dunwoodie (mwandishi wa bandari ya WireGuard kwa OpenBSD), walichukua jukumu la kurekebisha tena utekelezaji wa shida na, ndani ya wiki moja, walibadilisha kabisa nambari zote za msanidi programu aliyeajiriwa na Netgate. . Toleo lililorekebishwa lilitolewa kama seti tofauti ya viraka, iliyowekwa kwenye hazina ya mradi wa WireGuard na bado haijajumuishwa katika FreeBSD.
Inafurahisha, mwanzoni hakukuwa na dalili za shida; Netgate, ambayo ilitaka kuwa na uwezo wa kutumia WireGuard katika usambazaji wa pfSense, iliajiri Matthew Macy, ambaye ni mjuzi wa kernel ya FreeBSD na stack ya mtandao, anahusika katika kurekebisha hitilafu na ana uzoefu wa kuendeleza viendesha mtandao vya mfumo huu wa uendeshaji. Macy alipewa ratiba inayoweza kunyumbulika bila makataa au ukaguzi wa katikati ya muhula. Wasanidi programu waliokutana na Macy walipokuwa wakifanya kazi kwenye FreeBSD walimtaja kama mpanga programu mwenye kipawa na mtaalamu ambaye hakufanya makosa zaidi kuliko wengine na alijibu ipasavyo kukosolewa. Ubora duni wa msimbo wa utekelezaji wa WireGuard kwa FreeBSD uliwashangaza.
Baada ya miezi 9 ya kazi, Macy aliongeza utekelezaji wake kwa tawi la HEAD, ambalo lilitumiwa kuunda toleo la FreeBSD 13, Desemba iliyopita bila kukamilika kwa mapitio ya rika na kupima OpenBSD na bandari za NetBSD. Mnamo Februari, Netgate iliunganisha WireGuard katika toleo thabiti la pfSense 2.5.0 na kuanza kusafirisha ngome kwa msingi wake. Baada ya matatizo kutambuliwa, msimbo wa WireGuard uliondolewa kwenye pfSense.
Nambari iliyoongezwa ilifichua udhaifu mkubwa ambao ulitumika katika matumizi ya siku 0, lakini mwanzoni Netgate haikukubali kuwepo kwa udhaifu na ilijaribu kumshutumu msanidi wa WireGuard ya awali ya mashambulizi na upendeleo, ambayo iliathiri vibaya sifa yake. Msanidi wa bandari hapo awali alikataa madai juu ya ubora wa msimbo na aliona kuwa yametiwa chumvi, lakini baada ya kuonyesha makosa, alisisitiza ukweli kwamba shida muhimu sana ni ukosefu wa mapitio sahihi ya ubora wa nambari katika FreeBSD, kwa sababu shida zilibaki bila kutambuliwa kwa miezi mingi. (Wawakilishi wa Netgate walionyesha kuwa ukaguzi ulizinduliwa kwa umma mnamo Agosti 2020, lakini watengenezaji mahususi wa FreeBSD walibaini kuwa katika Phabricator ukaguzi ulifungwa na Macy bila kukamilika na maoni yakipuuzwa). Timu ya Msingi ya FreeBSD ilijibu tukio hilo kwa kuahidi kusasisha michakato yao ya kukagua msimbo.
Matthew Macy, msanidi wa bandari yenye matatizo ya FreeBSD, alizungumzia hali hiyo kwa kusema kwamba alifanya makosa makubwa kwa kuchukua kazi hiyo bila kuwa tayari kutekeleza mradi huo. Macy anaelezea matokeo yanayotokana na uchovu wa kihisia na matokeo ya matatizo yaliyotokana na ugonjwa wa baada ya Covid. Wakati huo huo, Macy hakupata azimio la kuachana na majukumu ambayo tayari alikuwa amefanya na kujaribu kukamilisha mradi huo.
Huenda hali ya Macy pia iliathiriwa na kifungo cha hivi majuzi alichopata kwa kujaribu kuwafurusha kinyume cha sheria wapangaji kutoka kwa nyumba aliyoinunua ambao hawakuwa tayari kuhama kwa hiari. Badala yake, yeye na mkewe walikata mihimili ya sakafu na kuvunja mashimo kwenye sakafu ili kufanya nyumba hiyo isiweze kukaliwa na watu, na pia walijaribu kuwatisha wakaazi, wakavunja vyumba vilivyokaliwa na kuchukua mali zao (hatua hiyo iliainishwa kama wizi). Ili kuepuka kuwajibika kwa matendo yake, Macy na mkewe walikimbilia Italia, lakini walipelekwa Marekani na kutumikia kifungo cha zaidi ya miaka minne.
Chanzo: opennet.ru