Увидел свет (http://lists.shmoo.com/pipermail/hostap/2013-January/027123....) релиз hostapd/wpa_supplicant 2.0 (http://w1.fi/), набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) для подключения к беспроводной сети в роли клиента и фонового процесса hostapd (http://w1.fi/hostapd/) для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP.Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для интеграции новых возможностей теперь будет использоваться экспериментальная ветка devel, в то время как ветка master будет считаться стабильной и использоваться для тестирования кода перед релизом. Подобная схема позволит выпускать новые версии чаще и распараллелить процесс наращивая и стабилизации функциональности.
Из новшеств можно выделить:
-
hostapd
:
- Поддержка команды wps_cancel в утилите hostapd_cli для отмены операций WPS (Wi-Fi Protected Setup);
- Возможность использования SQLite для базы eap_user и для хранения псевдонимов и данных повторной аутентификации EAP-SIM/AKA;
- Поддержка Chargeable-User-Identity (RFC 4372);
- Возможность создания RADIUS сервера динамической авторизации (RFC 5176);
- Новый механизм WPS NFC ctrl_iface;
- Поддержка WFA Hotspot 2.0;
- В hostapd.conf добавлен параметр vendor_elements для добавления специфичных для определённых вендоров элементов в кадры Beacon и Probe Response;
- Поддержка конфигурации шифра GCMP для IEEE 802.11ad;
- Поддержка в 256-разрядного шифра AES во встроенной реализации TLS.
-
wpa_supplicant
:
- Удалён устаревший интерфейс wpa_gui, построенный с использованием Qt3 (следует использовать новый интерфейс wpa_qui-qt4);
- Удалены неподдерживаемые обвязки для драйверов broadcom, iphone, osx, ralink, hostap и madwifi (hostap и madwifi остаются в составе hostapd);
- Увеличена наглядность отладочной информации (понятные для человека имена событий, упоминание имён интерфейсов и т.п.);
- Изменено поведение режима AP (точка доступа): WPS включается только для открытых и WPA/WPA2-Personal конфигураций;
- Начальная поддержка использования TLS v1.2 (CONFIG_TLSV12=y);
- Интегрированы изменения в коде P2P и nl80211, созданные разработчиками платформы Android;
- Добавлена команда "wpa_cli status wps" для извлечения пароля WPA2-Personal для WPS в режиме AP;
- Добавлена поддержка WFA Hotspot 2.0;
- Добавлен модуль autoscan для управления повелением сканирования;
- Добавлен опциональный фреймворк для организации доступа к внешним хранилищам паролей;
- В утилиту wpa_cli добавлена поддержка удалённого управления wpa_supplicant с использованием протокола UDP (CONFIG_CTRL_IFACE=udp-remote);
- Поддержка расширений Wi-Fi Display;
- Базовая поддержка частоты 60 GHz.
URL: http://lists.shmoo.com/pipermail/hostap/2013-January/027123....
Новость: https://www.opennet.ru/opennews/art.shtml?num=35820
