为了可以在 Netgate 公司流行的 pfSense 路由器发行版中使用 WireGuard,该公司让一个开发者将 WireGuard 移植到 FreeBSD 内核。但该开发者最终提交的移植代码却大部分未经过审查和充分测试,存在多个缓冲区溢出、测试性质的 printf 语句,甚至有总是“返回真”空验证函数。这些代码直接提交到了 FreeBSD 代码库中,并计划纳入到 FreeBSD 13.0 中。幸好,WireGuard 的创始人发现了许多问题,并着手亲自动手修复这些存在缺陷的代码。
而对此事件,在 FreeBSD 社区引发了一些争议。
从这件事中反映出的一个问题是,FreeBSD 似乎缺乏足够的代码审查环节,而是依赖于对代码提交者的信任来保证 FreeBSD 的质量。这让我们不得不怀疑,FreeBSD 的质量真的那么可靠吗?
节选自 https://linux.cn/article-13245-1.html