LINUX.ORG.RU

hostapd 1.0

 , ,


0

1

10 мая 2012 года, после более двух лет разработки, вышла новая версия программного обеспечения для организации беспроводной точки доступа ― hostapd 1.0. Список изменений внушительный:

  • добавлена поддержка выбора канала;
  • add support for IEEE 802.11v Time Advertisement mechanism with UTC TSF offset;
  • delay STA entry removal until Deauth/Disassoc TX status in AP mode, only available with drivers that provide TX status events for Deauth/Disassoc frames (nl80211);
  • добавлена возможность отключения кэширования PMKSA в Authenticator'е, задаётся опцией disable_pmksa_caching в файле hostap.conf;
  • Atheros: добавлена поддержка IEEE 802.11w;
  • BSD: добавлена поддержка задания значений HT в параметре IFM_MMASK;
  • добавлена возможность изоляции клиента посредством опции ap_isolate;
  • добавлена поддержка сосуществования BSS с HT и с WEP / TKIP;
  • добавлен параметр require_ht, сообщающий hostapd необходимость отклонения связи с клиентами, не поддерживающими HT PHY;
  • добавлена поддержка записи лога отладочных сообщений посредством опции -f;
  • добавлена обработка шлюза для интерфейса WDS STA;
  • hostapd_cli:
    • добавлена команда wds_bridge для задания шлюза для интерфейса WDS STA;
    • добавлена команда relog для возобновления записи лога;
    • вывод события AP-STA-DISCONNECTED во время отсоединения точки доступа в связи с неактивностью;
    • добавлена команда ctrl_interface для конфигурации точки доступа;
    • множество команд WPS / WPS ER;
    • добавлена команда вывода версии hostapd;
  • WNM: add BSS Transition Management Request for ESS Disassoc Imminent, use hostapd_cli ess_disassoc (STA addr) (URL) to send the notification to the STA;
  • добавлена возможность отсоединять клиентов на основании плохого сигнала (когда соединение не работает должным образом, например, в связи с выходом клиента за пределы охвата точки доступа), отключено по умолчанию, включается опцией disassoc_low_ack;
  • добавлена опция сборки WPA_IGNORE_CONFIG_ERRORS для игнорирования ошибок в конфигурационном файле;
  • WPS:
    • отправка установок точки доступа в виде атрибута команде ctrl_iface;
    • отправка большего количества событий WPS через ctrl_iface;
    • добавлен механизм определения нестандартных ошибок WPS;
    • внесены изменения для использования отдного экземпляра WPS UPnP;
    • добавлена команда wps_check_pin для обработки вводимого PIN-кода;
    • добавлена команда get_config для вывода текущей конфигурации точки доступа.
    • добавлена новая команда wps_ap_pin для изменения PIN-кода точки доступа «на лету» и обеспечения динамического управления PIN-кодом;
    • отключение PIN-кода точки доступа после 10 последовательных неудач;
    • обеспечен запуск точки доступа в режиме без опробования PIN-кода (для совместимости с Windows 7);
    • добавлено сообщение о некорректной настройке для предоставления большего количества информации по устранению ошибки.
    • Режим управления несколькими интерфейсами:
      • применение комманд WPS ко всем интерфейсам, настроенным для использования WPS;
      • применение изменений конфигурации WPS ко всем интерфейсам, использующим WPS;
      • при выявлении атаки на какой-либо интерфейс отключается PIN-код точки доступа на всех интерфейсах;
  • WPS ER:
    • теперь события SetSelectedRegistrar отображаются как события ctrl_iface;
    • добавлен специальный режим с блокировкой настройки точки доступа (конфигурация «только чтение»), опция ap_setup_locked=2 включает режим, когда WPS ER может запоминать настройки точки доступа, но не может их изменять.
  • WPS 2.0:
    • добавлена поддержка WPS 2.0, задаётся параметром CONFIG_WPS2;
    • добавлена опция сборки CONFIG_WPS_EXTENSIBILITY_TESTING для включения средства тестирования расширяемости протокола;
    • добавлена опция сборки CONFIG_WPS_STRICT для включения запрета обхода WPS;
    • добавлена поддержка авторизованных MAC-адресов;
  • TDLS: поддержка запрещения использования TDLS или переключения каналов TDLS, задаётся опциями tdls_prohibit и tdls_prohibit_chan_switch;
  • сервер EAP: добавлена настройка размера блоков с помощью опции fragment_size в файле hostapd.conf;
  • добавлен инструментарий wlantest для протокола IEEE 802.11, используется для захвата сетевых пакетов с целью их анализа в режиме оффлайн;
  • добавлена поддержка стандарта 802.11u, включается параметром CONFIG_INTERWORKING в файле .config;
  • добавлена возможность сборки и работы в среде Android;
  • добавлен новый уровень вывода отладочных сообщений, включается ключом -ddd;
  • TLS: добавлена поддержка опции tls_disable_time_checks=1 в клиентском режиме;
  • внутренний TLS:
    • добавлена поддержка TLS v1.1 (RFC 4346); обеспечивается параметром CONFIG_TLSV11;
    • Add domainComponent parser for X.509 names
  • Reorder some IEs to get closer to IEEE 802.11 standard. Move WMM into end of Beacon, Probe Resp and (Re)Assoc Resp frames. Move HT IEs to be later in (Re)Assoc Resp.
  • Множество исправлений ошибок.

Список изменений на английском языке

Загрузить

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: JB (всего исправлений: 4)

Очень надеюсь на корректоров, ибо уверен, что с переводом многих терминов я справился «не очень».

carasin ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Зачем гуй для конфигурирования программы, которую достаточно сконфигурировать 1 раз и дальше просто пользоватся?!

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

Кстати, гуй нужен. А то куча опций, и без специальных знаний не понятно, что к чему. Мне, например, стало лениво копаться во всех этих конфигах ― и я просто купил DIR-320 ;D

carasin ★★★★★
() автор топика
Ответ на: комментарий от carasin

Там пример конфига нормально подробно прокомментирован. Этого достаточно в общем и целом. А уж если глючит коннект, то гуй тут не поможет.

daemonpnz ★★★★★
()

Программа можт и неплохая, но глючит все и слишком многое зависит от поддержки в драйвере карточки. Я так и не смог заставить ее надежно работать.

AVL2 ★★★★★
()

долго мучался, но так и не смог со своей сетевухой заставить её работать. Может с этой версией получится.

ps1h ★★★
()
Ответ на: комментарий от carasin

не корректор, но окажу помощь - зачем в НОВОСТИ указывать флаги КОНФИГУРАЦИИ? очень интересно, поведайте пожалуйста.

anonymous
()
Ответ на: комментарий от anonymous

и настроечные опции до кучи.

anonymous
()
Ответ на: комментарий от anonymous

Дык оно в чейнджлоге было, а именно его я и переводил. Хотя да, возможно, это лишнее.

Просто я надеялся, что в инкубаторе корректоры доведут новость до ума, но JB оказалсы скор на аппрув :)

carasin ★★★★★
() автор топика
Ответ на: комментарий от carasin

carasin

но JB оказалсы скор на аппрув

«он джва года ждал...» :)

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

В плане работоспособности на них hostapd ― возможно, но в плане стабильности самого ath9k (за ath5k не скажу) ― лютый ад: ломается при минорных обновлениях ядра.

carasin ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

На каком чипе/адаптере, если не секрет? У меня проблемы были с D-link dwa-110 на ralink чипе.

да на разных. на Ralink пробовал, на intel 3945. atheros еще найти надо.

Что заметил, usb лучше не использовать. Даже если заработает, то не факт, что будет работать постоянно.

AVL2 ★★★★★
()
Ответ на: комментарий от carasin

Я не могу помочь, я просто-напросто «не в теме».

Silent ★★★★★
()
Ответ на: комментарий от AVL2

Ну вот счас стоит TP-Link TL-WN822N v2 на AR7010+AR9287, работает через ath9k_htc, подключено к USB. Всё стабильненько. Хочется ещё 11n проверить, но надо найти адаптер.

daemonpnz ★★★★★
()

Штука нужная, но из чейнджлога понял только предлоги. Что ж, будем надеяться, что развитие движется в правильном наравлении. :-)

Axon ★★★★★
()
Ответ на: комментарий от AVL2

глючит все и слишком многое зависит от поддержки в драйвере карточки.

Вопросы к драйверописателям.

Axon ★★★★★
()
Ответ на: комментарий от daemonpnz

У меня складывается впечатление, что c Atheros чипами меньше всего проблем.

Подтверждаю.

Axon ★★★★★
()
Ответ на: комментарий от Deleted

> Хорошая штука, давно использую. Очень не хватает гуя для нее.

В Android сделали. Ждём портирования этой утилиты на Linux.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от AVL2

> Программа можт и неплохая, но глючит все и слишком многое зависит от поддержки в драйвере карточки. Я так и не смог заставить ее надежно работать.

Если бы wireless-tools умели создавать шифрованное соединение WPA, я бы по-прежнему пользовался им.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от a1batross

Это типо, сделай Wi-Fi точку доступа из имеющегося Wi-Fi адаптера, в т.ч встроенного в ноут.

daemonpnz ★★★★★
()
Ответ на: комментарий от a1batross

Ага. Только не обязательно из ноута. Можно и из стационара, и даже из Android'а (хотя, там и штатно AP заводится).

А вообще, к выходу F18 подобный функционал планируется реализовать в рамках NetworkManager'а. Хотели в F17 запилить, но не успели: на F18 перенесли. А сети ad-hoc можно уже давно создавать.

carasin ★★★★★
() автор топика
Ответ на: комментарий от carasin

>>> На ath5k полет нормальный несколько месяцев.

>> У меня складывается впечатление, что c Atheros чипами меньше всего проблем.

> В плане работоспособности на них hostapd ― возможно, но в плане стабильности самого ath9k (за ath5k не скажу) ― лютый ад: ломается при минорных обновлениях ядра.

На opennet.ru пишут новость о каждой минорной версии ядра Linux, в каждом - исправления ath9k! Поэтому я пользуюсь madwifi с патчем, добавляющим поддержку ar9285. Madwifi можно взять из SVN, работает на всех Atheros 5-й серии и на всех ядрах Linux, патч можно взять здесь: http://paste.org.ru/?ln1ood . Но вот проблема, последние SVN не работают с многопоточной сборкой, всё забываю написать багрепорт.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Говорят, что сами железки кривущие. И даже открытые спеки толком не спасают. А за линк спасибо: вдруг, снова когда-нибудь появится адath-девайс.

carasin ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

Ага, а ralink, супер пупер надёжный, безотказный и безошибочный, да настолько, что приходится шаманить с опциями модуля, чтоб хоть как-то заработало.

daemonpnz ★★★★★
()
Ответ на: комментарий от carasin

А вообще, к выходу F18 подобный функционал планируется реализовать в рамках NetworkManager'а. Хотели в F17 запилить, но не успели: на F18 перенесли. А сети ad-hoc можно уже давно создавать.

Наверняка это не силами NM, а NM выступает просто в роли морды?! Или в очередной раз решили повелосипедить?!

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

Не знаю про ralink, все эти новости о минорных релизах ядра я смотрел только для того, чтобы увидеть знакомые названия. И когда у меня появился нетбук с Wi-Fi от Atheros 9-й серии, я стал замечать, что драйвер постоянно фиксится.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от daemonpnz

Не хочу защищать конкретно RaLink, но RT3060 на стационаре пашет «искаропки» и не вызывает kernel_panic'ов. На ноуте так же хорошо работает bcm4313.

carasin ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

Это, ЕМНИП, USB'шки? С ними дел не имел. PCI'ные вроде нормально работают. И с блобами раньше работало отлично, и сейчас на открытых пашет не менее стабильно.

carasin ★★★★★
() автор топика

добавлена поддержка выбора канала;

Выхлоп части моего hostapd.conf:

# Channel number (IEEE 802.11)
# (default: 0, i.e., not set)
# Please note that some drivers (e.g., madwifi) do not use this value from
# hostapd and the channel will need to be configuration separately with
# iwconfig.
channel=3

mini-router ~ # hostapd -v
hostapd v0.7.3
User space daemon for IEEE 802.11 AP management,
IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
Copyright (c) 2002-2010, Jouni Malinen <j@w1.fi> and contributors

LOLWUT?

P.S. Тред не читал

Pinkbyte ★★★★★
()
Ответ на: комментарий от madcore

на ath5k я ее уже почти 2 года гоняю - проблем нет. Это один из самых беспроблемных драйверов карточек для поднятия на них soft AP

Pinkbyte ★★★★★
()
Ответ на: комментарий от daemonpnz

Наверняка это не силами NM, а NM выступает просто в роли морды?! Или в очередной раз решили повелосипедить?!

Вы сомневаетесь в страсти Поттеринга к велосипедостроению? Я - нет.

Axon ★★★★★
()
Ответ на: комментарий от daemonpnz

ну так надо написать, что это дополнительный слой совместимости с madwifi, тогда и вопросов не будет. Я кстати, в свое время, только madwifi и юзал, потом уже переполз на ядерный ath5k

Pinkbyte ★★★★★
()
Ответ на: комментарий от Axon

Ну видишь wpa_supplicant заюзали и не умерли, может и с hostapd подружатся. Но если возьмётся поттеринг, то тогда навелосипедит, что-то своё, да ещё и впилит всё это дело в systemd.

daemonpnz ★★★★★
()
Ответ на: комментарий от Pinkbyte

Если глянешь англицкий вариант сhangelog, то поймёшь почему перевели именно так.

daemonpnz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.