Релиз hostapd/wpa supplicant 2.0, отныне поставляемый только под лицензией BSD

12 января 2013 года

Увидел свет релиз hostapd/wpa_supplicant 2.0, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP.

Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для интеграции новых возможностей теперь будет использоваться экспериментальная ветка devel, в то время как ветка master будет считаться стабильной и использоваться для тестирования кода перед релизом. Подобная схема позволит выпускать новые версии чаще и распараллелить процесс наращивая и стабилизации функциональности.

Из новшеств можно выделить:

• hostapd:
• Поддержка команды wps_cancel в утилите hostapd_cli для отмены операций WPS (Wi-Fi Protected Setup);
• Возможность использования SQLite для базы eap_user и для хранения псевдонимов и данных повторной аутентификации EAP-SIM/AKA;
• Поддержка Chargeable-User-Identity (RFC 4372);
• Возможность создания RADIUS сервера динамической авторизации (RFC 5176);
• Новый механизм WPS NFC ctrl_iface;
• Поддержка WFA Hotspot 2.0;
• В hostapd.conf добавлен параметр vendor_elements для добавления специфичных для определённых вендоров элементов в кадры Beacon и Probe Response;
• Поддержка конфигурации шифра GCMP для IEEE 802.11ad;
• Поддержка 256-разрядного шифра AES во встроенной реализации TLS.
• wpa_supplicant:
• Удалён устаревший интерфейс wpa_gui, построенный с использованием Qt3 (следует использовать новый интерфейс wpa_gui-qt4);
• Удалены неподдерживаемые обвязки для драйверов broadcom, iphone, osx, ralink, hostap и madwifi (hostap и madwifi остаются в составе hostapd);
• Увеличена наглядность отладочной информации (понятные для человека имена событий, упоминание имён интерфейсов и т.п.);
• Изменено поведение режима AP (точка доступа): WPS включается только для открытых и WPA/WPA2-Personal конфигураций;
• Начальная поддержка использования TLS v1.2 (CONFIG_TLSV12=y);
• Интегрированы изменения в коде P2P и nl80211, созданные разработчиками платформы Android;
• Добавлена команда "wpa_cli status wps" для извлечения пароля WPA2-Personal для WPS в режиме AP;
• Добавлена поддержка WFA Hotspot 2.0;
• Добавлен модуль autoscan для управления поведением сканирования;
• Добавлен опциональный фреймворк для организации доступа к внешним хранилищам паролей;
• В утилиту wpa_cli добавлена поддержка удалённого управления wpa_supplicant с использованием протокола UDP (CONFIG_CTRL_IFACE=udp-remote);
• Поддержка расширений Wi-Fi Display;
• Базовая поддержка частоты 60 GHz.