ஃப்ரீபிஎஸ்டி 13 வெளியீடு உருவாக்கப்பட்ட குறியீட்டு அடிப்படையிலிருந்து, அசல் வயர்கார்டின் டெவலப்பர்களுடன் கலந்தாலோசிக்காமல் நெட்கேட்டின் வரிசைப்படி உருவாக்கப்பட்ட வயர்கார்ட் விபிஎன் நெறிமுறையை செயல்படுத்தும் குறியீடு, ஏற்கனவே pfSense விநியோகத்தின் நிலையான வெளியீடுகளில் சேர்க்கப்பட்டுள்ளது, இது அவதூறானது. அகற்றப்பட்டது. அசல் WireGuard இன் ஆசிரியரான Jason A. Donenfeld இன் குறியீட்டு மதிப்பாய்விற்குப் பிறகு, FreeBSD இன் முன்மொழியப்பட்ட WireGuard செயல்படுத்தல் தரக்குறைவான குறியீடாகும், இது தாங்கல் நிரம்பி வழிகிறது மற்றும் GPL ஐ மீறுகிறது.
கிரிப்டோகிராஃபி குறியீட்டில் பேரழிவுகரமான குறைபாடுகளை செயல்படுத்தியதில், WireGuard நெறிமுறையின் ஒரு பகுதி தவிர்க்கப்பட்டது, கர்னலின் செயலிழப்பு மற்றும் பாதுகாப்பு முறைகளைத் தவிர்த்து பிழைகள் இருந்தன, மேலும் உள்ளீட்டுத் தரவிற்கு நிலையான அளவு இடையகங்கள் பயன்படுத்தப்பட்டன. எப்பொழுதும் "உண்மை" என்று திரும்பும் காசோலைகளுக்குப் பதிலாக ஸ்டப்களின் இருப்பு, அத்துடன் குறியாக்கத்திற்குப் பயன்படுத்தப்படும் அளவுருக்களின் வெளியீட்டில் மறந்துவிட்ட பிழைத்திருத்த பிரிண்ட்எஃப்கள் மற்றும் ரேஸ் நிலைமைகளைத் தடுக்க தூக்கச் செயல்பாட்டைப் பயன்படுத்துவது ஆகியவை குறியீட்டின் தரத்தைப் பற்றி நிறைய கூறுகின்றன.
கிரிப்டோ_க்ஸர் செயல்பாடு போன்ற குறியீட்டின் சில பகுதிகள், ஜிபிஎல் உரிமத்தை மீறி, லினக்ஸிற்காக உருவாக்கப்பட்ட வயர்கார்டு செயல்படுத்தலில் இருந்து போர்ட் செய்யப்பட்டன. இதன் விளைவாக, ஜேசன் டோனென்ஃபீல்ட், கைல் எவன்ஸ் மற்றும் மேட் டன்வுடி (OpenBSDக்கான வயர்கார்ட் போர்ட்டின் ஆசிரியர்) ஆகியோருடன் சேர்ந்து, சிக்கலான செயலாக்கத்தை மறுவேலை செய்யும் பணியை மேற்கொண்டார், மேலும் ஒரு வாரத்திற்குள், Netgate ஆல் பணியமர்த்தப்பட்ட டெவலப்பரின் அனைத்து குறியீடுகளையும் முழுமையாக மாற்றினார். . மாற்றியமைக்கப்பட்ட பதிப்பு தனித்தனி இணைப்புகளாக வெளியிடப்பட்டது, இது WireGuard திட்ட களஞ்சியத்தில் வைக்கப்பட்டுள்ளது மற்றும் இன்னும் FreeBSD இல் சேர்க்கப்படவில்லை.
சுவாரஸ்யமாக, ஆரம்பத்தில் பிரச்சனைக்கான அறிகுறிகள் எதுவும் இல்லை; நெட்கேட், pfSense விநியோகத்தில் WireGuard ஐப் பயன்படுத்த விரும்பி, FreeBSD கர்னல் மற்றும் நெட்வொர்க் ஸ்டேக்கில் நன்கு தேர்ச்சி பெற்ற Matthew Macy ஐ பணியமர்த்தியது. இந்த இயக்க முறைமைக்கான பிணைய இயக்கிகள். மேசிக்கு காலக்கெடு அல்லது இடைக்கால காசோலைகள் இல்லாத நெகிழ்வான அட்டவணை வழங்கப்பட்டது. FreeBSD இல் பணிபுரியும் போது மேசியை சந்தித்த டெவலப்பர்கள் அவரை திறமையான மற்றும் தொழில்முறை புரோகிராமர் என்று விவரித்தனர், அவர் மற்றவர்களை விட அதிக தவறுகளை செய்யவில்லை மற்றும் விமர்சனங்களுக்கு போதுமான பதிலை அளித்தார். FreeBSDக்கான WireGuard செயல்படுத்தல் குறியீட்டின் மோசமான தரம் அவர்களுக்கு ஆச்சரியமாக இருந்தது.
9 மாத வேலைக்குப் பிறகு, மேசி தனது செயலாக்கத்தை HEAD கிளையில் சேர்த்தார், இது ஃப்ரீபிஎஸ்டி 13 வெளியீட்டை உருவாக்கப் பயன்படுத்தப்பட்டது, இது கடந்த டிசம்பரில் சக மதிப்பாய்வு மற்றும் சோதனையை முடிக்காமல், அசல் வயர்கார்டு மற்றும் டெவலப்பர்களுடன் தொடர்பு இல்லாமல் உருவாக்கப்பட்டது. OpenBSD மற்றும் NetBSD போர்ட்கள். பிப்ரவரியில், நெட்கேட் வயர்கார்டை pfSense 2.5.0 இன் நிலையான வெளியீட்டில் ஒருங்கிணைத்து அதன் அடிப்படையில் ஃபயர்வால்களை அனுப்பத் தொடங்கியது. சிக்கல்கள் கண்டறியப்பட்ட பிறகு, WireGuard குறியீடு pfSense இலிருந்து அகற்றப்பட்டது.
சேர்க்கப்பட்ட குறியீடு 0-நாள் சுரண்டல்களில் பயன்படுத்தப்பட்ட முக்கியமான பாதிப்புகளை வெளிப்படுத்தியது, ஆனால் முதலில் நெட்கேட் பாதிப்புகள் இருப்பதை ஒப்புக்கொள்ளவில்லை மற்றும் அசல் வயர்கார்டின் டெவலப்பர் மீது தாக்குதல்கள் மற்றும் சார்புடையதாக குற்றம் சாட்ட முயற்சித்தது, இது அதன் நற்பெயரை எதிர்மறையாக பாதித்தது. போர்ட் டெவலப்பர் ஆரம்பத்தில் குறியீட்டின் தரம் பற்றிய கூற்றுக்களை நிராகரித்தார் மற்றும் அவற்றை மிகைப்படுத்தியதாகக் கருதினார், ஆனால் பிழைகளை நிரூபித்த பிறகு, ஃப்ரீபிஎஸ்டியில் குறியீட்டின் தரத்தை சரியாக மதிப்பாய்வு செய்யாதது மிகவும் முக்கியமான பிரச்சனை என்று அவர் கவனத்தை ஈர்த்தார், ஏனெனில் சிக்கல்கள் பல மாதங்களாக கண்டறியப்படவில்லை. (நெட்கேட் பிரதிநிதிகள் பொது மதிப்பாய்வு ஆகஸ்ட் 2020 இல் தொடங்கப்பட்டது என்று சுட்டிக்காட்டினர், ஆனால் தனிப்பட்ட ஃப்ரீபிஎஸ்டி டெவலப்பர்கள் ஃபேப்ரிகேட்டரில் மதிப்பாய்வு மேசியால் முடிக்கப்படாமல் மற்றும் புறக்கணிக்கப்பட்ட கருத்துகளுடன் மூடப்பட்டதாகக் குறிப்பிட்டனர்). FreeBSD கோர் டீம் இந்த சம்பவத்திற்கு பதிலளித்து, அவர்களின் குறியீடு மதிப்பாய்வு செயல்முறைகளை நவீனமயமாக்குவதாக உறுதியளித்தது.
பிரச்சனைக்குரிய FreeBSD போர்ட் டெவலப்பர் Matthew Macy, திட்டத்தை செயல்படுத்த தயாராக இல்லாமல் வேலையை எடுத்து பெரிய தவறு செய்துவிட்டேன் என்று நிலைமை குறித்து கருத்து தெரிவித்தார். மேசி உணர்ச்சிகரமான எரிதல் மற்றும் பிந்தைய கோவிட் சிண்ட்ரோம் காரணமாக எழுந்த சிக்கல்களின் விளைவாக ஏற்படும் முடிவை விளக்குகிறார். அதே நேரத்தில், மேசி ஏற்கனவே மேற்கொண்ட கடமைகளை கைவிடுவதற்கான உறுதியைக் காணவில்லை மற்றும் திட்டத்தை முடிக்க முயன்றார்.
தானாக முன்வந்து வெளியே செல்ல விரும்பாத குத்தகைதாரர்களை அவர் வாங்கிய வீட்டிலிருந்து சட்டவிரோதமாக வெளியேற்ற முயற்சித்ததற்காக அவர் சமீபத்தில் பெற்ற சிறைத்தண்டனையால் மேசியின் உடல்நிலை பாதிக்கப்பட்டிருக்கலாம். அதற்குப் பதிலாக, அவரும் அவரது மனைவியும் தரைக் கற்றைகளை அறுத்து, மாடிகளில் துளைகளை உடைத்து வீட்டை வாழத் தகுதியற்றதாக மாற்றினர், மேலும் குடியிருப்பாளர்களை மிரட்டவும் முயன்றனர், ஆக்கிரமிக்கப்பட்ட அடுக்குமாடி குடியிருப்புகளுக்குள் புகுந்து அவர்களின் உடைமைகளை வெளியே எடுத்தனர் (நடவடிக்கை திருட்டு என வகைப்படுத்தப்பட்டது). அவரது செயல்களுக்கான பொறுப்பைத் தவிர்ப்பதற்காக, மேசியும் அவரது மனைவியும் இத்தாலிக்கு தப்பிச் சென்றனர், ஆனால் அமெரிக்காவிற்கு ஒப்படைக்கப்பட்டனர் மற்றும் நான்கு ஆண்டுகளுக்கும் மேலாக சிறையில் இருந்தனர்.
ஆதாரம்: opennet.ru