Анонсирован выпуск hostapd/wpa_supplicant 2.1, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.

Основные новшества:

• hostapd:
  • Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей;
  • Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MAC ACL на основе драйверов, раздельный дамп структуры wiphy с описанием возможностей оборудования, конфигурация маппинга QoS;
  • Добавлены полностью автоматизированные средства регрессивного тестирования с использованием симулятора mac80211_hwsim;
  • Поддержка динамического выбора частоты (DFS, Dynamic Frequency Selection): обработка событий с информацией о выявлении работы передатчиков, CAC, повторный выбор каналов;
  • Реализация сервера EAP-EKE (Extensible Authentication Protocol - Encrypted Key Exchange);
  • Поддержка автоматического выбора каналов (ACS, Automatic Channel Selection);
  • Поддержка управления несколькими независимыми интерфейсами WPS (wps_independent=1) из одного процесса hostapd вместо синхронного выполнения операций для всех интерфейсов;
  • Возможность указания группы ctrl_iface в командной строке ("-G группа");
  • Добавлена опция "-b{bhyname}:{config} для привязки отдельных файлов конфигурации к разным базовым наборам сервисов (vif). Возможность выполнения команд ADD/REMOVE в привязке к индивидуальным базовым наборам сервисов;
  • Поддержка обновлений WPS+NFC.
• wpa_supplicant:
  • Поддержка протокола аутентификации SAE;
  • Улучшены средства согласования P2P-соединений и формирования групп: убраны излишние диалоговые запросы в процессе повторного выполнения операций, решены проблемы с использованием устаревших значений из кэша с результатами сканирования, увеличены таймауты и добавлен новый тип интерфейса P2P Device;
  • Расширены возможности по выбору канала P2P, увеличено число локальных настроек;
  • Добавлена возможность опционального назначения отдельных PSK-ключей для разных устройств через P2P GO (Group Owner);
  • Добавлена команда P2P_REMOVE_CLIENT для удаления клиента из P2P-групп;
  • Увеличена гибкость настройки для P2P GO/клиентских каналов (p2p_no_go_freq list и p2p_add_cli_chan=0/1);
  • Добавлена функциональность netlink-интерфейса nl80211: конфигурация VHT, MFP (IEEE 802.11w), FT (IEEE 802.11r), QoS Mapping;
  • Увеличена надёжность согласования соединений TDLS. Добавлены дополнительные параметры для пиров TDLS;
  • Сокращено время соединения за счёт использования результатов недавнего сканирования вместо инициирования нового сканирования;
  • Добавлена ctrl_iface-команда 'SCAN TYPE=ONLY' для запроса ручного сканирования без запуска процесса перевыбора сети на основании результатов сканирования;
  • Поддержка временного отключения блока сети в условиях повторяющихся сбоев соединения;
  • В качестве интерфейса для взаимодействия с драйверами по умолчанию задействован nl80211 вместо wext;
  • Добавлена реализация пира EAP-EKE;
  • Реализовано определение факта перезапуска пира для IBSS RSN;
  • Добавлена поддержка внешней обработки SIM/USI в EAP-SIM, EAP-AKA, и EAP-AKA;
  • Добавлена и задействована по умолчанию глобальная опция конфигурации - bgscan;
  • Для TDLS добавлены методы D-Bus;
  • Предоставлена возможность более полного контроля за процессом выполнения запросов сканирования. Добавлены опции "SCAN freq=", "SCAN passive=1", "SCAN use_id", "SCAN only_new=1";
  • Добавлена поддержка P2P+NFC и обновлений WPS+NFC.