Аз пойгоҳи кодие, ки дар он релизи FreeBSD 13 ташаккул ёфтааст, коди амалисозии протоколи WireGuard VPN, ки бо фармоиши Netgate бидуни машварат бо таҳиягарони аслии WireGuard таҳия шудааст ва аллакай ба релизҳои устувори тақсимоти pfSense дохил карда шудааст, ба таври ҷанҷолӣ буд. хориҷ карда шудааст. Пас аз баррасии кодҳо аз ҷониби Ҷейсон А. Доненфелд, муаллифи аслии WireGuard, маълум шуд, ки татбиқи пешниҳодшудаи FreeBSD аз WireGuard як пораи коди паст буда, бо фаромадани буферҳо печида ва GPL-ро вайрон мекунад.
Татбиқ камбудиҳои фалокатборро дар коди криптографӣ дар бар гирифт, як қисми протоколи WireGuard хориҷ карда шуд, хатогиҳо буданд, ки ба суқути ядро ва канорагирии усулҳои амниятӣ оварда расонид ва буферҳои андозаи собит барои маълумоти воридшавӣ истифода шуданд. Мавҷудияти нотаҳо ба ҷои чекҳое, ки ҳамеша "ҳақиқӣ" -ро бармегардонанд, инчунин printfҳои ислоҳи фаромӯшшуда бо баромади параметрҳое, ки барои рамзгузорӣ истифода мешаванд ва истифодаи функсияи хоб барои пешгирии шароити мусобиқа дар бораи сифати код бисёр чизҳоро мегӯянд.
Баъзе қисмҳои рамз, ба монанди функсияи crypto_xor, аз татбиқи WireGuard, ки барои Linux таҳия шудаанд, бар хилофи иҷозатномаи GPL интиқол дода шудаанд. Дар натиҷа, Ҷейсон Доненфилд дар якҷоягӣ бо Кайл Эванс ва Мэтт Данвуди (муаллифи бандари WireGuard барои OpenBSD) вазифаи аз нав кор кардани татбиқи мушкилотро ба дӯш гирифт ва дар тӯли як ҳафта тамоми коди таҳиягарро, ки аз ҷониби Netgate киро шудааст, иваз кард. . Версияи тағирёфта ҳамчун маҷмӯи алоҳидаи часпакҳо бароварда шуд, ки дар анбори лоиҳаи WireGuard ҷойгир карда шудааст ва то ҳол ба FreeBSD дохил карда нашудааст.
Ҷолиб он аст, ки дар аввал Netgate, ки мехост WireGuard-ро дар тақсимоти pfSense истифода барад, ягон аломати мушкилот вуҷуд надошт, Мэттью Мэйсиро киро кардааст, ки ядрои FreeBSD ва стекро хуб медонад, дар ислоҳи хатогиҳо машғул аст ва таҷрибаи рушд дорад; драйверҳои шабакавӣ барои ин системаи оператсионӣ. Ба Мэйси ҷадвали чандир дода шуд, ки бидуни мӯҳлат ё санҷиши миёнамӯҳлат. Таҳиягароне, ки бо Мэйси ҳангоми кор дар FreeBSD вохӯрданд, ӯро ҳамчун як барномасози боистеъдод ва касбӣ тавсиф карданд, ки нисбат ба дигарон хато намекард ва ба интиқод ба таври кофӣ посух медод. Сифати пасти рамзи татбиқи WireGuard барои FreeBSD барои онҳо ҳайратовар буд.
Пас аз 9 моҳи кор, Мэйси татбиқи худро ба филиали HEAD илова кард, ки он барои таҳияи версияи FreeBSD 13 истифода шудааст, моҳи декабри соли гузашта бидуни анҷоми баррасии ҳамсолон ва санҷиш коргузорӣ бидуни иртибот бо таҳиягарони аслии WireGuard ва Портҳои OpenBSD ва NetBSD. Дар моҳи феврал, Netgate WireGuard-ро ба версияи устувори pfSense 2.5.0 муттаҳид кард ва интиқоли деворҳои девориро дар асоси он оғоз кард. Пас аз муайян кардани мушкилот, рамзи WireGuard аз pfSense хориҷ карда шуд.
Рамзи иловашуда осебпазириҳои муҳимеро, ки дар истисморҳои 0-рӯза истифода мешуданд, ошкор кард, аммо Netgate дар аввал мавҷудияти осебпазириро эътироф накард ва кӯшиш кард, ки таҳиягари WireGuard-и аслии WireGuard-ро дар ҳамлаҳо ва ғаразнок муттаҳам кунад, ки ба эътибори он таъсири манфӣ расонд. Таҳиягари порт дар аввал иддаоҳоро дар бораи сифати код рад кард ва онҳоро муболиғашуда ҳисоб кард, аммо пас аз нишон додани хатогиҳо, ӯ таваҷҷӯҳро ба он ҷалб кард, ки мушкилоти воқеан муҳим набудани баррасии дурусти сифати код дар FreeBSD аст, зеро мушкилот дар тӯли моҳҳои зиёд ошкорнашуда боқӣ монданд. (Намояндагони Netgate нишон доданд, ки баррасии оммавӣ дар моҳи августи соли 2020 оғоз шудааст, аммо таҳиягарони инфиродии FreeBSD қайд карданд, ки дар Phabricator барраси аз ҷониби Мэйси бе анҷом баста ва шарҳҳо нодида гирифта шудааст). Гурӯҳи асосии FreeBSD ба ин ҳодиса вокуниш нишон дода, ваъда дод, ки равандҳои баррасии кодҳои худро навсозӣ мекунад.
Метю Мэйси, таҳиягари бандари мушкили FreeBSD, дар бораи вазъ шарҳ дод, ки вай бидуни омодагӣ ба татбиқи лоиҳа ба кор қабул карда, хатои бузург кардааст. Мэйси натиҷаро бо сӯхтани эмотсионалӣ ва натиҷаи мушкилоте, ки дар натиҷаи синдроми пас аз Ковид ба вуҷуд омадаанд, шарҳ медиҳад. Дар баробари ин, Мэйси аз ухдаи даст кашидан аз ухдадорихои ба зимма гирифтааш худаш катъият наёфта, кушиш кард, ки лоихаро ба охир расонад.
Вазъияти Мэйси инчунин метавонад ҳукми зиндони ба наздикӣ гирифтааш барои кӯшиши ғайриқонунӣ барои берун кардани иҷорагирон аз хонаи харидааш, ки намехоҳанд ихтиёран аз хона берун шаванд, таъсир расонида бошад. Ба ҷои ин, ӯ ҳамроҳи ҳамсараш чӯбҳои фаршро арра карда, фаршҳоро сӯрох карда, хонаро ғайриқонунӣ мегардонанд, инчунин сокинонро тарсонданӣ шуда, ба манзилҳои ишғолшуда даромада, ашёи онҳоро берун овардаанд (ин амал ҳамчун дуздӣ маҳсуб мешавад). Бо мақсади фирор аз масъулият барои ин кирдораш, Мэйси ва ҳамсараш ба Итолиё фирор карданд, вале ба Иёлоти Муттаҳида истирдод шуданд ва беш аз чаҳор сол дар зиндон сипарӣ шуданд.
Манбаъ: opennet.ru