FreeBSD 13 విడుదల చేయబడిన కోడ్ బేస్ నుండి, WireGuard VPN ప్రోటోకాల్ను అమలు చేసే కోడ్, అసలైన WireGuard యొక్క డెవలపర్లతో సంప్రదించకుండా నెట్గేట్ యొక్క ఆర్డర్ ద్వారా అభివృద్ధి చేయబడింది మరియు ఇప్పటికే pfSense పంపిణీ యొక్క స్థిరమైన విడుదలలలో చేర్చబడింది, ఇది అపకీర్తికి దారితీసింది. తొలగించబడింది. అసలైన WireGuard రచయిత జాసన్ A. డోనెన్ఫెల్డ్ కోడ్ సమీక్ష తర్వాత, FreeBSD యొక్క WireGuard యొక్క ప్రతిపాదిత అమలు అనేది బఫర్ ఓవర్ఫ్లోస్తో మరియు GPLని ఉల్లంఘించే నాసిరకమైన కోడ్ యొక్క భాగం అని తేలింది.
అమలులో క్రిప్టోగ్రఫీ కోడ్లో విపత్తు లోపాలు ఉన్నాయి, వైర్గార్డ్ ప్రోటోకాల్లో కొంత భాగం విస్మరించబడింది, కెర్నల్ క్రాష్కు దారితీసిన లోపాలు మరియు భద్రతా పద్ధతులను దాటవేయడం మరియు ఇన్పుట్ డేటా కోసం స్థిర-పరిమాణ బఫర్లు ఉపయోగించబడ్డాయి. ఎల్లప్పుడూ "నిజం" అని తిరిగి వచ్చే చెక్లకు బదులుగా స్టబ్ల ఉనికి, అలాగే ఎన్క్రిప్షన్ కోసం ఉపయోగించే పారామితుల అవుట్పుట్తో మర్చిపోయి డీబగ్గింగ్ ప్రింట్ఎఫ్లు మరియు రేస్ పరిస్థితులను నిరోధించడానికి స్లీప్ ఫంక్షన్ని ఉపయోగించడం కోడ్ నాణ్యత గురించి చాలా చెబుతుంది.
క్రిప్టో_క్సోర్ ఫంక్షన్ వంటి కోడ్లోని కొన్ని భాగాలు GPL లైసెన్స్ను ఉల్లంఘిస్తూ Linux కోసం అభివృద్ధి చేసిన WireGuard అమలు నుండి పోర్ట్ చేయబడ్డాయి. ఫలితంగా, జాసన్ డోనెన్ఫీల్డ్, కైల్ ఎవాన్స్ మరియు మాట్ డన్వుడీ (ఓపెన్బిఎస్డి కోసం వైర్గార్డ్ పోర్ట్ రచయిత)తో కలిసి సమస్యాత్మకమైన అమలును మళ్లీ రూపొందించే పనిని చేపట్టారు మరియు ఒక వారంలోగా, నెట్గేట్ ద్వారా నియమించబడిన డెవలపర్ యొక్క మొత్తం కోడ్ను పూర్తిగా భర్తీ చేశారు. . సవరించిన సంస్కరణ వైర్గార్డ్ ప్రాజెక్ట్ రిపోజిటరీలో ఉంచబడిన ప్రత్యేక ప్యాచ్ల వలె విడుదల చేయబడింది మరియు ఇంకా FreeBSDలో చేర్చబడలేదు.
ఆసక్తికరంగా, ప్రారంభంలో ఇబ్బంది సంకేతాలు లేవు; నెట్గేట్, pfSense పంపిణీలో వైర్గార్డ్ను ఉపయోగించాలనుకుంది, FreeBSD కెర్నల్ మరియు నెట్వర్క్ స్టాక్లో బాగా ప్రావీణ్యం ఉన్న మాథ్యూ మాసీని నియమించుకుంది, బగ్ పరిష్కారాలలో పాల్గొంటుంది మరియు అభివృద్ధి చేసిన అనుభవం ఉంది. ఈ ఆపరేటింగ్ సిస్టమ్ యొక్క నెట్వర్క్ డ్రైవర్లు. గడువు తేదీలు లేదా మధ్యంతర తనిఖీలు లేకుండా Macyకి సౌకర్యవంతమైన షెడ్యూల్ ఇవ్వబడింది. FreeBSDలో పని చేస్తున్నప్పుడు మాసీని కలిసిన డెవలపర్లు అతన్ని ప్రతిభావంతుడైన మరియు వృత్తిపరమైన ప్రోగ్రామర్గా అభివర్ణించారు, అతను ఇతరుల కంటే ఎక్కువ తప్పులు చేయలేదు మరియు విమర్శలకు తగిన విధంగా స్పందించాడు. FreeBSD కోసం WireGuard ఇంప్లిమెంటేషన్ కోడ్ నాణ్యత తక్కువగా ఉండటం వారిని ఆశ్చర్యపరిచింది.
9 నెలల పని తర్వాత, Macy తన అమలును HEAD శాఖకు జోడించారు, ఇది గత డిసెంబర్లో పీర్ రివ్యూ మరియు టెస్టింగ్ పూర్తి చేయకుండా FreeBSD 13 విడుదలను రూపొందించడానికి ఉపయోగించబడింది. అసలు వైర్గార్డ్ డెవలపర్లతో కమ్యూనికేషన్ లేకుండానే అభివృద్ధి జరిగింది. OpenBSD మరియు NetBSD పోర్ట్లు. ఫిబ్రవరిలో, నెట్గేట్ వైర్గార్డ్ను pfSense 2.5.0 యొక్క స్థిరమైన విడుదలలో విలీనం చేసింది మరియు దాని ఆధారంగా ఫైర్వాల్లను రవాణా చేయడం ప్రారంభించింది. సమస్యలను గుర్తించిన తర్వాత, వైర్గార్డ్ కోడ్ pfSense నుండి తీసివేయబడింది.
జోడించిన కోడ్ 0-రోజుల దోపిడీలలో ఉపయోగించిన క్లిష్టమైన దుర్బలత్వాలను బహిర్గతం చేసింది, అయితే మొదట నెట్గేట్ దుర్బలత్వాల ఉనికిని గుర్తించలేదు మరియు అసలైన వైర్గార్డ్ యొక్క డెవలపర్పై దాడులు మరియు పక్షపాతంతో ఆరోపించడానికి ప్రయత్నించింది, ఇది దాని కీర్తిని ప్రతికూలంగా ప్రభావితం చేసింది. పోర్ట్ డెవలపర్ ప్రారంభంలో కోడ్ నాణ్యత గురించి వాదనలను తిరస్కరించారు మరియు వాటిని అతిశయోక్తిగా పరిగణించారు, కానీ లోపాలను ప్రదర్శించిన తర్వాత, ఫ్రీబిఎస్డిలో కోడ్ నాణ్యతను సరిగ్గా సమీక్షించకపోవడం చాలా ముఖ్యమైన సమస్య అని అతను దృష్టిని ఆకర్షించాడు, ఎందుకంటే సమస్యలు చాలా నెలలుగా గుర్తించబడలేదు. (నెట్గేట్ ప్రతినిధులు పబ్లిక్ సమీక్ష ఆగస్టు 2020లో తిరిగి ప్రారంభించబడిందని సూచించారు, అయితే వ్యక్తిగత FreeBSD డెవలపర్లు ఫాబ్రికేటర్లో సమీక్ష పూర్తి చేయకుండా మరియు వ్యాఖ్యలను విస్మరించడంతో Macy ద్వారా మూసివేయబడిందని గుర్తించారు). FreeBSD కోర్ టీమ్ తమ కోడ్ రివ్యూ ప్రక్రియలను ఆధునికీకరిస్తామని హామీ ఇవ్వడం ద్వారా సంఘటనపై స్పందించింది.
సమస్యాత్మక ఫ్రీబిఎస్డి పోర్ట్ డెవలపర్ మాథ్యూ మాసీ, ప్రాజెక్ట్ను అమలు చేయడానికి సిద్ధంగా లేకుండా పనిని చేపట్టడం ద్వారా తాను పెద్ద తప్పు చేశానని చెప్పడం ద్వారా పరిస్థితిపై వ్యాఖ్యానించారు. ఎమోషనల్ బర్న్అవుట్ మరియు పోస్ట్-కోవిడ్ సిండ్రోమ్ కారణంగా తలెత్తిన సమస్యల ఫలితాన్ని మాసీ వివరిస్తుంది. అదే సమయంలో, మాసీ అతను ఇప్పటికే చేపట్టిన బాధ్యతలను విడిచిపెట్టడానికి నిశ్చయించుకోలేదు మరియు ప్రాజెక్ట్ను పూర్తి చేయడానికి ప్రయత్నించాడు.
అతను స్వచ్ఛందంగా బయటకు వెళ్లడానికి ఇష్టపడని అద్దెదారులను కొనుగోలు చేసిన ఇంటి నుండి చట్టవిరుద్ధంగా తొలగించడానికి ప్రయత్నించినందుకు ఇటీవలి జైలు శిక్ష ద్వారా మాకీ యొక్క పరిస్థితి కూడా ప్రభావితమై ఉండవచ్చు. బదులుగా, అతను మరియు అతని భార్య నేల దూలాలను కత్తిరించి, ఇంటిని నివాసయోగ్యంగా మార్చడానికి అంతస్తులలో రంధ్రాలను పగలగొట్టారు మరియు నివాసితులను భయపెట్టడానికి ప్రయత్నించారు, ఆక్రమిత అపార్ట్మెంట్లలోకి చొరబడి వారి వస్తువులను బయటకు తీశారు (చర్య దోపిడీగా వర్గీకరించబడింది). అతని చర్యలకు బాధ్యత వహించకుండా ఉండటానికి, మాసీ మరియు అతని భార్య ఇటలీకి పారిపోయారు, కానీ యునైటెడ్ స్టేట్స్కు అప్పగించబడ్డారు మరియు నాలుగు సంవత్సరాలకు పైగా జైలు శిక్ష అనుభవించారు.
మూలం: opennet.ru