FreeBSD 13 versiyasi yaratilgan kod bazasidan Netgate buyrug'i bilan original WireGuard ishlab chiquvchilari bilan maslahatlashmasdan ishlab chiqilgan va allaqachon pfSense tarqatishning barqaror nashrlariga kiritilgan WireGuard VPN protokolini amalga oshiruvchi kod shov-shuvli edi. olib tashlandi. Asl WireGuard muallifi Jeyson A. Donenfeld tomonidan kodni ko‘rib chiqishdan so‘ng, FreeBSD tomonidan taklif qilingan WireGuard ilovasi bufer to‘lib-toshgan va GPL qoidalarini buzuvchi sifatsiz kod bo‘lganligi ma’lum bo‘ldi.
Amalga oshirish kriptografiya kodidagi halokatli kamchiliklarni o'z ichiga oldi, WireGuard protokolining bir qismi o'tkazib yuborildi, yadroning ishdan chiqishiga va xavfsizlik usullarini chetlab o'tishga olib keladigan xatolar bor edi va ma'lumotlarni kiritish uchun qattiq o'lchamli buferlardan foydalanildi. Har doim "haqiqat" ni qaytaradigan tekshiruvlar o'rniga stublarning mavjudligi, shuningdek, shifrlash uchun ishlatiladigan parametrlar chiqishi bilan unutilgan nosozliklarni tuzatish printflari va poyga sharoitlarini oldini olish uchun uyqu funktsiyasidan foydalanish kodning sifati haqida ko'p narsani aytadi.
Kodning ba'zi qismlari, masalan, crypto_xor funksiyasi GPL litsenziyasini buzgan holda, Linux uchun ishlab chiqilgan WireGuard ilovasidan ko'chirildi. Natijada, Jeyson Donenfild Kayl Evans va Mett Danvudi (OpenBSD uchun WireGuard porti muallifi) bilan birgalikda muammoli dasturni qayta ishlash vazifasini o‘z zimmasiga oldi va bir hafta ichida Netgate tomonidan yollangan dasturchining barcha kodini to‘liq almashtirdi. . O'zgartirilgan versiya alohida yamoqlar to'plami sifatida chiqarildi, WireGuard loyiha repozitoriyasiga joylashtirilgan va hali FreeBSD-ga kiritilmagan.
Qizig'i shundaki, dastlab hech qanday muammo belgilari yo'q edi; pfSense tarqatishda WireGuard-dan foydalanish imkoniyatiga ega bo'lishni istagan Netgate, FreeBSD yadrosi va tarmoq stekini yaxshi biladigan, xatolarni tuzatish bilan shug'ullanadigan va ishlab chiqish tajribasiga ega Metyu Meysini yolladi. Ushbu operatsion tizim uchun tarmoq drayverlari. Meysiga hech qanday muddat yoki oraliq tekshiruvlarsiz moslashuvchan jadval berildi. Meysi bilan FreeBSD’da ishlayotgan vaqtida tanishgan dasturchilar uni boshqalardan ko‘ra ko‘proq xato qilmagan va tanqidlarga munosib javob beradigan iqtidorli va professional dasturchi sifatida ta’riflashgan. FreeBSD uchun WireGuard dastur kodining sifatsizligi ular uchun ajablanib bo'ldi.
9 oylik ishdan so'ng Meysi o'zining ilovasini o'tgan dekabr oyida FreeBSD 13 versiyasini shakllantirishda foydalanilgan HEAD bo'limiga qo'shdi, uni sinovdan o'tkazmasdan va sinovdan o'tkazmasdan amalga oshirdi. OpenBSD va NetBSD portlari. Fevral oyida Netgate WireGuard-ni pfSense 2.5.0 ning barqaror versiyasiga birlashtirdi va unga asoslangan xavfsizlik devorlarini jo'natishni boshladi. Muammolar aniqlangandan so'ng, WireGuard kodi pfSense'dan olib tashlandi.
Qo‘shilgan kod 0 kunlik ekspluatlarda qo‘llanilgan muhim zaifliklarni aniqladi, biroq dastlab Netgate zaifliklar mavjudligini tan olmadi va asl WireGuard ishlab chiqaruvchisini uning obro‘siga salbiy ta’sir ko‘rsatgan hujumlar va tarafkashliklarda ayblamoqchi bo‘ldi. Port ishlab chiqaruvchisi dastlab kod sifati haqidagi da'volarni rad etdi va ularni bo'rttirilgan deb hisobladi, ammo xatolarni ko'rsatgandan so'ng, u haqiqatan ham muhim muammo FreeBSD-da kod sifatini to'g'ri ko'rib chiqmaslik ekanligiga e'tibor qaratdi, chunki muammolar ko'p oylar davomida aniqlanmadi. (Netgate vakillari ko'rib chiqish 2020 yil avgust oyida boshlanganligini ta'kidladilar, ammo FreeBSD-ning individual ishlab chiquvchilari Phabricator-da ko'rib chiqish Macy tomonidan tugallanmagan va sharhlar e'tiborga olinmaganini ta'kidladilar). FreeBSD asosiy jamoasi voqeaga javob berib, kodni tekshirish jarayonlarini modernizatsiya qilishga va'da berdi.
Muammoli FreeBSD portini ishlab chiquvchi Metyu Meysi loyihani amalga oshirishga tayyor bo‘lmay turib, ishni o‘z zimmasiga olib, katta xatoga yo‘l qo‘yganini aytib, vaziyatni izohladi. Meysi natijani hissiy charchash va post-Covid sindromi tufayli yuzaga kelgan muammolar natijasi bilan izohlaydi. Shu bilan birga, Meysi o'z zimmasiga olgan majburiyatlaridan voz kechishga qat'iy qaror topmadi va loyihani oxiriga etkazishga harakat qildi.
Meysining ahvoliga o'z ixtiyori bilan ko'chib o'tishni istamagan ijarachilarni sotib olgan uyidan noqonuniy ravishda chiqarib yuborishga uringani uchun yaqinda qamoq jazosi ham ta'sir qilgan bo'lishi mumkin. Buning o‘rniga u turmush o‘rtog‘i bilan uyni yashashga yaroqsiz holga keltirish maqsadida pol to‘sinlarini arralab, pollarni teshiklar bilan buzib, aholini qo‘rqitmoqchi bo‘lgan, egallab turgan xonadonlarga bostirib kirib, ashyolarini olib chiqib ketgan (harakat o‘g‘irlik deb tasniflangan). O‘z qilmishlari uchun javobgarlikdan qochish maqsadida Meysi rafiqasi bilan Italiyaga qochib ketgan, ammo AQShga ekstraditsiya qilingan va to‘rt yildan ortiq qamoqda o‘tirgan.
Manba: opennet.ru