Лоиҳаи Wifibox 0.10 ҳоло дастрас аст, ки ба ҳалли мушкилоти FreeBSD бо истифода аз адаптерҳои бесим равона шудааст, ки барои онҳо драйверҳои зарурӣ намерасанд. Фаъолияти адаптерҳое, ки барои FreeBSD мушкил доранд, тавассути ба кор андохтани системаи меҳмон бо Linux таъмин карда мешавад, ки дар он драйверҳои аслии Linux барои дастгоҳҳои бесим бор карда мешаванд.
Насби системаи меҳмонон бо драйверҳо автоматӣ карда мешавад ва ҳамаи ҷузъҳои зарурӣ дар шакли бастаи тайёри wifibox бастабандӣ карда мешаванд, ки ҳангоми боркунӣ бо истифода аз хидмати rc дохил карда мешавад. Аз ҷумла гузариш ба ҳолати хоб дуруст коркард карда мешавад. Муҳити зист метавонад барои ҳама гуна кортҳои WiFi, ки дар Linux дастгирӣ мешавад, истифода шавад, аммо асосан дар чипҳои Intel санҷида шудааст. Фаъолияти дуруст инчунин дар системаҳо бо чипҳои бесими Qualcomm Atheros ва AMD RZ608 (MediaTek MT7921K) озмуда шудааст.
Системаи меҳмонон бо истифода аз гипервизори Bhyve оғоз карда мешавад, ки дастрасии интиқолро ба корти бесим ташкил мекунад. Системаеро талаб мекунад, ки виртуализатсияи сахтафзорро дастгирӣ мекунад (AMD-Vi ё Intel VT-d). Системаи меҳмонон ба тақсимоти Alpine Linux асос ёфтааст, ки дар асоси китобхонаи системавии Musl ва маҷмӯи хидматҳои BusyBox сохта шудааст. Андозаи тасвир тақрибан 30 МБ дар дискро мегирад ва тақрибан 90 МБ хотираи оперативиро истеъмол мекунад.
Барои пайваст шудан ба шабакаи бесим, бастаи wpa_supplicant истифода мешавад, ки файлҳои конфигуратсияи онҳо бо танзимоти муҳити асосии FreeBSD ҳамоҳанг карда мешаванд. Сокети идоракунии Unix, ки аз ҷониби wpa_supplicant сохта шудааст, ба муҳити ҳост интиқол дода мешавад, ки ба шумо имкон медиҳад, ки утилитаҳои стандартии FreeBSD-ро барои пайвастшавӣ ва кор бо шабакаи бесим, аз ҷумла утилитаҳои wpa_cli ва wpa_gui (net/wpa_supplicant_gui) истифода баред.
Дар версияи нав, механизми интиқоли WPA ба муҳити асосӣ аз нав тарҳрезӣ шудааст, ки имкон дод ҳам бо wpa_supplicant ва ҳам hostapd кор карда шавад. Миқдори хотираи зарурӣ барои системаи меҳмон кам карда шуд. Дастгирии FreeBSD 13.0-RELEASE қатъ карда шуд.
Илова бар ин, мо метавонем кори такмил додани драйверҳои дар FreeBSD барои кортҳои бесим дар чипҳои Intel ва Realtek пешниҳодшударо қайд кунем. Бо дастгирии Бунёди FreeBSD, таҳияи драйвери нави iwlwifi, ки ба FreeBSD 13.1 дохил карда шудааст, идома дорад. Драйвер ба драйвери Linux ва рамзи зерсистемаи net80211 Linux асос ёфтааст, стандарти 802.11ac -ро дастгирӣ мекунад ва онро бо микросхемаҳои нави бесими Intel истифода бурдан мумкин аст. Ҳангоми муайян кардани корти бесими лозимӣ, ронанда ҳангоми боркунӣ ба таври худкор зеркашӣ карда мешавад. Қисмҳои стеки бесими Linux бо истифода аз қабати LinuxKPI фаъол карда мешаванд. Пештар, драйвери iwm барои FreeBSD ба ҳамин тариқ интиқол дода мешуд.
Дар баробари ин, таҳияи драйверҳои rtw88 ва rtw89 барои чипҳои бесими Realtek RTW88 ва RTW89 оғоз ёфт, ки онҳо инчунин тавассути интиқоли драйверҳои мувофиқ аз Linux таҳия карда мешаванд ва бо истифода аз қабати LinuxKPI кор мекунанд. Драйвери rtw88 барои санҷиши аввалия омода аст, дар ҳоле ки драйвери rtw89 ҳанӯз дар ҳоли таҳия аст.
Илова бар ин, мо метавонем нашри тафсилот ва истисмори омодаи марбут ба осебпазириро (CVE-2022-23088) дар стеки бесими FreeBSD, ки дар навсозии моҳи апрел ислоҳ шудааст, зикр кунем. Ин осебпазирӣ ба шумо имкон медиҳад, ки коди худро дар сатҳи ядро тавассути фиристодани чаҳорчӯбаи махсус тарҳрезишуда дар ҳоле, ки муштарӣ дар ҳолати сканкунии шабака қарор дорад (дар марҳилаи пеш аз бастани SSID) иҷро кунед. Мушкилот дар натиҷаи пур шудани буфер дар функсияи ieee80211_parse_beacon() ҳангоми таҳлили чаҳорчӯбаҳои маяк, ки аз нуқтаи дастрасӣ интиқол дода мешавад, ба вуҷуд омадааст. Зиёдшавӣ аз сабаби набудани тафтиши мувофиқати андозаи воқеии додаҳо ба андозаи дар майдони сарлавҳа нишондодашуда ба вуҷуд омадааст. Мушкилот дар версияҳои FreeBSD аз соли 2009 сохта шудааст.
Тағйироти охирин дар FreeBSD, ки ба стеки бесим алоқаманд нестанд, инҳоро дар бар мегиранд: оптимизатсияи вақти боркунӣ, ки дар системаи санҷишӣ аз 10 то 8 сония кам карда шуд; gunion модули GEOM барои интиқоли тағирот дар болои диске, ки дар ҳолати танҳо барои хондан дастрас аст, ба диски дигар амалӣ карда шудааст; Барои API криптографии ядро, примитивҳои криптографии XChaCha20-Poly1305 AEAD ва curve25519, ки барои драйвери VPN WireGuard заруранд, омода карда шудаанд.
Манбаъ: opennet.ru