10 мая 2012 года, после более двух лет разработки, вышла новая версия программного обеспечения для организации беспроводной точки доступа ― hostapd 1.0. Список изменений внушительный:
- добавлена поддержка выбора канала;
- add support for IEEE 802.11v Time Advertisement mechanism with UTC TSF offset;
- delay STA entry removal until Deauth/Disassoc TX status in AP mode, only available with drivers that provide TX status events for Deauth/Disassoc frames (nl80211);
- добавлена возможность отключения кэширования PMKSA в Authenticator'е, задаётся опцией disable_pmksa_caching в файле hostap.conf;
- Atheros: добавлена поддержка IEEE 802.11w;
- BSD: добавлена поддержка задания значений HT в параметре IFM_MMASK;
- добавлена возможность изоляции клиента посредством опции ap_isolate;
- добавлена поддержка сосуществования BSS с HT и с WEP / TKIP;
- добавлен параметр require_ht, сообщающий hostapd необходимость отклонения связи с клиентами, не поддерживающими HT PHY;
- добавлена поддержка записи лога отладочных сообщений посредством опции -f;
- добавлена обработка шлюза для интерфейса WDS STA;
- hostapd_cli:
- добавлена команда wds_bridge для задания шлюза для интерфейса WDS STA;
- добавлена команда relog для возобновления записи лога;
- вывод события AP-STA-DISCONNECTED во время отсоединения точки доступа в связи с неактивностью;
- добавлена команда ctrl_interface для конфигурации точки доступа;
- множество команд WPS / WPS ER;
- добавлена команда вывода версии hostapd;
- WNM: add BSS Transition Management Request for ESS Disassoc Imminent, use hostapd_cli ess_disassoc (STA addr) (URL) to send the notification to the STA;
- добавлена возможность отсоединять клиентов на основании плохого сигнала (когда соединение не работает должным образом, например, в связи с выходом клиента за пределы охвата точки доступа), отключено по умолчанию, включается опцией disassoc_low_ack;
- добавлена опция сборки WPA_IGNORE_CONFIG_ERRORS для игнорирования ошибок в конфигурационном файле;
- WPS:
- отправка установок точки доступа в виде атрибута команде ctrl_iface;
- отправка большего количества событий WPS через ctrl_iface;
- добавлен механизм определения нестандартных ошибок WPS;
- внесены изменения для использования отдного экземпляра WPS UPnP;
- добавлена команда wps_check_pin для обработки вводимого PIN-кода;
- добавлена команда get_config для вывода текущей конфигурации точки доступа.
- добавлена новая команда wps_ap_pin для изменения PIN-кода точки доступа «на лету» и обеспечения динамического управления PIN-кодом;
- отключение PIN-кода точки доступа после 10 последовательных неудач;
- обеспечен запуск точки доступа в режиме без опробования PIN-кода (для совместимости с Windows 7);
- добавлено сообщение о некорректной настройке для предоставления большего количества информации по устранению ошибки.
- Режим управления несколькими интерфейсами:
- применение комманд WPS ко всем интерфейсам, настроенным для использования WPS;
- применение изменений конфигурации WPS ко всем интерфейсам, использующим WPS;
- при выявлении атаки на какой-либо интерфейс отключается PIN-код точки доступа на всех интерфейсах;
- WPS ER:
- теперь события SetSelectedRegistrar отображаются как события ctrl_iface;
- добавлен специальный режим с блокировкой настройки точки доступа (конфигурация «только чтение»), опция ap_setup_locked=2 включает режим, когда WPS ER может запоминать настройки точки доступа, но не может их изменять.
- WPS 2.0:
- добавлена поддержка WPS 2.0, задаётся параметром CONFIG_WPS2;
- добавлена опция сборки CONFIG_WPS_EXTENSIBILITY_TESTING для включения средства тестирования расширяемости протокола;
- добавлена опция сборки CONFIG_WPS_STRICT для включения запрета обхода WPS;
- добавлена поддержка авторизованных MAC-адресов;
- TDLS: поддержка запрещения использования TDLS или переключения каналов TDLS, задаётся опциями tdls_prohibit и tdls_prohibit_chan_switch;
- сервер EAP: добавлена настройка размера блоков с помощью опции fragment_size в файле hostapd.conf;
- добавлен инструментарий wlantest для протокола IEEE 802.11, используется для захвата сетевых пакетов с целью их анализа в режиме оффлайн;
- добавлена поддержка стандарта 802.11u, включается параметром CONFIG_INTERWORKING в файле .config;
- добавлена возможность сборки и работы в среде Android;
- добавлен новый уровень вывода отладочных сообщений, включается ключом -ddd;
- TLS: добавлена поддержка опции tls_disable_time_checks=1 в клиентском режиме;
- внутренний TLS:
- добавлена поддержка TLS v1.1 (RFC 4346); обеспечивается параметром CONFIG_TLSV11;
- Add domainComponent parser for X.509 names
- Reorder some IEs to get closer to IEEE 802.11 standard. Move WMM into end of Beacon, Probe Resp and (Re)Assoc Resp frames. Move HT IEs to be later in (Re)Assoc Resp.
- Множество исправлений ошибок.
Список изменений на английском языке
>>> Подробности
