Анонсирован выпуск hostapd/wpa_supplicant 2.1, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.
Основные новшества:
- hostapd:
- Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей;
- Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MAC ACL на основе драйверов, раздельный дамп структуры wiphy с описанием возможностей оборудования, конфигурация маппинга QoS;
- Добавлены полностью автоматизированные средства регрессивного тестирования с использованием симулятора mac80211_hwsim;
- Поддержка динамического выбора частоты (DFS, Dynamic Frequency Selection): обработка событий с информацией о выявлении работы передатчиков, CAC, повторный выбор каналов;
- Реализация сервера EAP-EKE (Extensible Authentication Protocol - Encrypted Key Exchange);
- Поддержка автоматического выбора каналов (ACS, Automatic Channel Selection);
- Поддержка управления несколькими независимыми интерфейсами WPS (wps_independent=1) из одного процесса hostapd вместо синхронного выполнения операций для всех интерфейсов;
- Возможность указания группы ctrl_iface в командной строке ("-G группа");
- Добавлена опция "-b{bhyname}:{config} для привязки отдельных файлов конфигурации к разным базовым наборам сервисов (vif). Возможность выполнения команд ADD/REMOVE в привязке к индивидуальным базовым наборам сервисов;
- Поддержка обновлений WPS+NFC.
- wpa_supplicant:
- Поддержка протокола аутентификации SAE;
- Улучшены средства согласования P2P-соединений и формирования групп: убраны излишние диалоговые запросы в процессе повторного выполнения операций, решены проблемы с использованием устаревших значений из кэша с результатами сканирования, увеличены таймауты и добавлен новый тип интерфейса P2P Device;
- Расширены возможности по выбору канала P2P, увеличено число локальных настроек;
- Добавлена возможность опционального назначения отдельных PSK-ключей для разных устройств через P2P GO (Group Owner);
- Добавлена команда P2P_REMOVE_CLIENT для удаления клиента из P2P-групп;
- Увеличена гибкость настройки для P2P GO/клиентских каналов (p2p_no_go_freq list и p2p_add_cli_chan=0/1);
- Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MFP (IEEE 802.11w), FT (IEEE 802.11r), QoS Mapping;
- Увеличена надёжность согласования соединений TDLS. Добавлены дополнительные параметры для пиров TDLS;
- Сокращено время соединения за счёт использования результатов недавнего сканирования вместо инициирования нового сканирования;
- Добавлена ctrl_iface-команда 'SCAN TYPE=ONLY' для запроса ручного сканирования без запуска процесса перевыбора сети на основании результатов сканирования;
- Поддержка временного отключения блока сети в условиях повторяющихся сбоев соединения;
- В качестве интерфейса для взаимодействия с драйверами по умолчанию задействован nl80211 вместо wext;
- Добавлена реализация пира EAP-EKE;
- Реализовано определение факта перезапуска пира для IBSS RSN;
- Добавлена поддержка внешней обработки SIM/USI в EAP-SIM, EAP-AKA, и EAP-AKA;
- Добавлена и задействована по умолчанию глобальная опция конфигурации - bgscan;
- Для TDLS добавлены методы D-Bus;
- Предоставлена возможность более полного контроля за процессом выполнения запросов сканирования. Добавлены опции "SCAN freq=", "SCAN passive=1", "SCAN use_id", "SCAN only_new=1";
- Добавлена поддержка P2P+NFC и обновлений WPS+NFC.