Выпуск hostapd и wpa_supplicant 2.1
Анонсирован выпуск hostapd/wpa_supplicant 2.1, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества:
hostapd: Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей; Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MAC ACL на основе драйверов, раздельный дамп структуры wiphy с описанием возможностей оборудования, конфигурация маппинга QoS; Добавлены полностью автоматизированные средства регрессивного тестирования с использованием симулятора mac80211_hwsim; Поддержка динамического выбора частоты (DFS, Dynamic Frequency Selection): обработка событий с информацией о выявлении работы передатчиков, CAC, повторный выбор каналов; Реализация сервера EAP-EKE (Extensible Authentication Protocol — Encrypted Key Exchange); Поддержка автоматического выбора каналов (ACS, Automatic Channel Selection); Поддержка управления несколькими независимыми интерфейсами WPS (wps_independent=1) из одного процесса hostapd вместо синхронного выполнения операций для всех интерфейсов; Возможность указания группы ctrl_iface в командной строке (»-G группа»); Добавлена опция »-b{bhyname}:{config} для привязки отдельных файлов конфигурации к разным базовым наборам сервисов (vif). Возможность выполнения команд ADD/REMOVE в привязке к индивидуальным базовым наборам сервисов; Поддержка обновлений WPS+NFC. wpa_supplicant: Поддержка протокола аутентификации SAE; Улучшены средства согласования P2P-соединений и формирования групп: убраны излишние диалоговые запросы в процессе повторного выполнения операций, решены проблемы с использованием устаревших значений из кэша с результатами сканирования, увеличены таймауты и добавлен новый тип интерфейса P2P Device; Расширены возможности по выбору канала P2P, увеличено число локальных настроек; Добавлена возможность опционального назначения отдельных PSK-ключей для разных устройств через P2P GO (Group Owner); Добавлена команда P2P_REMOVE_CLIENT для удаления клиента из P2P-групп; Увеличена гибкость настройки для P2P GO/клиентских каналов (p2p_no_go_freq list и p2p_add_cli_chan=0/1); Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MFP (IEEE 802.11w), FT (IEEE 802.11r), QoS Mapping; Увеличена надёжность согласования соединений TDLS. Добавлены дополнительные параметры для пиров TDLS; Сокращено время соединения за счёт использования результатов недавнего сканирования вместо инициирования нового сканирования; Добавлена ctrl_iface-команда 'SCAN TYPE=ONLY' для запроса ручного сканирования без запуска процесса перевыбора сети на основании результатов сканирования; Поддержка временного отключения блока сети в условиях повторяющихся сбоев соединения; В качестве интерфейса для взаимодействия с драйверами по умолчанию задействован nl80211 вместо wext; Добавлена реализация пира EAP-EKE; Реализовано определение факта перезапуска пира для IBSS RSN; Добавлена поддержка внешней обработки SIM/USI в EAP-SIM, EAP-AKA, и EAP-AKA; Добавлена и задействована по умолчанию глобальная опция конфигурации — bgscan; Для TDLS добавлены методы D-Bus; Предоставлена возможность более полного контроля за процессом выполнения запросов сканирования. Добавлены опции «SCAN freq=», «SCAN passive=1», «SCAN use_id», «SCAN only_new=1»; Добавлена поддержка P2P+NFC и обновлений WPS+NFC.
© OpenNet
