Анонсирован выпуск hostapd/wpa_supplicant 2.1, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.

Основные новшества:

  • hostapd:
    • Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей;
    • Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MAC ACL на основе драйверов, раздельный дамп структуры wiphy с описанием возможностей оборудования, конфигурация маппинга QoS;
    • Добавлены полностью автоматизированные средства регрессивного тестирования с использованием симулятора mac80211_hwsim;
    • Поддержка динамического выбора частоты (DFS, Dynamic Frequency Selection): обработка событий с информацией о выявлении работы передатчиков, CAC, повторный выбор каналов;
    • Реализация сервера EAP-EKE (Extensible Authentication Protocol - Encrypted Key Exchange);
    • Поддержка автоматического выбора каналов (ACS, Automatic Channel Selection);
    • Поддержка управления несколькими независимыми интерфейсами WPS (wps_independent=1) из одного процесса hostapd вместо синхронного выполнения операций для всех интерфейсов;
    • Возможность указания группы ctrl_iface в командной строке ("-G группа");
    • Добавлена опция "-b{bhyname}:{config} для привязки отдельных файлов конфигурации к разным базовым наборам сервисов (vif). Возможность выполнения команд ADD/REMOVE в привязке к индивидуальным базовым наборам сервисов;
    • Поддержка обновлений WPS+NFC.
  • wpa_supplicant:
    • Поддержка протокола аутентификации SAE;
    • Улучшены средства согласования P2P-соединений и формирования групп: убраны излишние диалоговые запросы в процессе повторного выполнения операций, решены проблемы с использованием устаревших значений из кэша с результатами сканирования, увеличены таймауты и добавлен новый тип интерфейса P2P Device;
    • Расширены возможности по выбору канала P2P, увеличено число локальных настроек;
    • Добавлена возможность опционального назначения отдельных PSK-ключей для разных устройств через P2P GO (Group Owner);
    • Добавлена команда P2P_REMOVE_CLIENT для удаления клиента из P2P-групп;
    • Увеличена гибкость настройки для P2P GO/клиентских каналов (p2p_no_go_freq list и p2p_add_cli_chan=0/1);
    • Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MFP (IEEE 802.11w), FT (IEEE 802.11r), QoS Mapping;
    • Увеличена надёжность согласования соединений TDLS. Добавлены дополнительные параметры для пиров TDLS;
    • Сокращено время соединения за счёт использования результатов недавнего сканирования вместо инициирования нового сканирования;
    • Добавлена ctrl_iface-команда 'SCAN TYPE=ONLY' для запроса ручного сканирования без запуска процесса перевыбора сети на основании результатов сканирования;
    • Поддержка временного отключения блока сети в условиях повторяющихся сбоев соединения;
    • В качестве интерфейса для взаимодействия с драйверами по умолчанию задействован nl80211 вместо wext;
    • Добавлена реализация пира EAP-EKE;
    • Реализовано определение факта перезапуска пира для IBSS RSN;
    • Добавлена поддержка внешней обработки SIM/USI в EAP-SIM, EAP-AKA, и EAP-AKA;
    • Добавлена и задействована по умолчанию глобальная опция конфигурации - bgscan;
    • Для TDLS добавлены методы D-Bus;
    • Предоставлена возможность более полного контроля за процессом выполнения запросов сканирования. Добавлены опции "SCAN freq=", "SCAN passive=1", "SCAN use_id", "SCAN only_new=1";
    • Добавлена поддержка P2P+NFC и обновлений WPS+NFC.


    Источник: http://www.opennet.ru/opennews/art.shtml?num=39005