Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только под лицензией BSD

12.01.2013 20:28

Увидел свет релиз hostapd/wpa_supplicant 2.0, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP.

Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для интеграции новых возможностей теперь будет использоваться экспериментальная ветка devel, в то время как ветка master будет считаться стабильной и использоваться для тестирования кода перед релизом. Подобная схема позволит выпускать новые версии чаще и распараллелить процесс наращивая и стабилизации функциональности.

Из новшеств можно выделить:

  • hostapd:
    • Поддержка команды wps_cancel в утилите hostapd_cli для отмены операций WPS (Wi-Fi Protected Setup);
    • Возможность использования SQLite для базы eap_user и для хранения псевдонимов и данных повторной аутентификации EAP-SIM/AKA;
    • Поддержка Chargeable-User-Identity (RFC 4372);
    • Возможность создания RADIUS сервера динамической авторизации (RFC 5176);
    • Новый механизм WPS NFC ctrl_iface;
    • Поддержка WFA Hotspot 2.0;
    • В hostapd.conf добавлен параметр vendor_elements для добавления специфичных для определённых вендоров элементов в кадры Beacon и Probe Response;
    • Поддержка конфигурации шифра GCMP для IEEE 802.11ad;
    • Поддержка 256-разрядного шифра AES во встроенной реализации TLS.
  • wpa_supplicant:
    • Удалён устаревший интерфейс wpa_gui, построенный с использованием Qt3 (следует использовать новый интерфейс wpa_gui-qt4);
    • Удалены неподдерживаемые обвязки для драйверов broadcom, iphone, osx, ralink, hostap и madwifi (hostap и madwifi остаются в составе hostapd);
    • Увеличена наглядность отладочной информации (понятные для человека имена событий, упоминание имён интерфейсов и т.п.);
    • Изменено поведение режима AP (точка доступа): WPS включается только для открытых и WPA/WPA2-Personal конфигураций;
    • Начальная поддержка использования TLS v1.2 (CONFIG_TLSV12=y);
    • Интегрированы изменения в коде P2P и nl80211, созданные разработчиками платформы Android;
    • Добавлена команда "wpa_cli status wps" для извлечения пароля WPA2-Personal для WPS в режиме AP;
    • Добавлена поддержка WFA Hotspot 2.0;
    • Добавлен модуль autoscan для управления поведением сканирования;
    • Добавлен опциональный фреймворк для организации доступа к внешним хранилищам паролей;
    • В утилиту wpa_cli добавлена поддержка удалённого управления wpa_supplicant с использованием протокола UDP (CONFIG_CTRL_IFACE=udp-remote);
    • Поддержка расширений Wi-Fi Display;
    • Базовая поддержка частоты 60 GHz.