ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Dimitte hostapd et wpa_supplicant 2.10

Dimitte hostapd et wpa_supplicant 2.10

Post annum et dimidium evolutionis, emissio hostapd/wpa_supplicant 2.10 praeparata est, copia protocolla wireless IEEE 802.1X, WPA, WPA2, WPA3 et EAP emissio consistens applicationis wpa_supplicantis ad connectendum cum retis wireless sicut client et hostapd processus curriculi ad providendum operationem accessus punctum et servientis authenticas, inter partes ut WPA Authenticator, RADIUS authenticas client/server, EAP servo. Fons codicis propositi sub licentia BSD distribuitur.

Praeter mutationes muneris functionis, nova versio impedit novum impetum vectoris lateris-canalis afficiens SAE (Equalium authenticitate simultanea) connexionem tractandi methodum et protocollum EAP-pwd. Oppugnator, qui facultatem sine privilegio codicem exsequi in systemate usoris connectendi cum retis wireless potest, vigilantia in systematis actione, informationes de notis ignoro habere et uti ad simpliciorem tesseram coniecturam in modo offline adhibendo. Problema causatur a lacus per canales tertiae partis informationis de characteribus tesserae, quae in notitia obliqua fundata permittit, sicut in moras in operationibus mutationes, ad rectitudinem electionis partium tesserae declarandam. de eligendo.

Dissimiles similes quaestiones in 2019 fixae, nova vulnerabilitas causatur ex eo quod primitivae cryptographicae externae in crypto_e_point_solve_y_coord() functione adhibitae non constantem tempus exsecutionis praebebant, cuiuscumque rei natura processit. Fundata in analysi morum processus cache, oppugnator qui facultatem habebat ut codicem sine privilegio in eodem nucleo processus perspicere posset de progressu operationum tesserarum in SAE/EAP-pwd. Problema afficit omnes versiones wpa_supplicantis et hostapd cum subsidio exaratas SAE (CONFIG_SAE=y) et EAP-pwd (CONFIG_EAP_PWD=y).

Aliae mutationes in novis emissiones hostapd et wpa_supplicant:

  • Facultatem aedificandi cum OpenSSL 3.0 bibliotheca cryptographica addidit.
  • Beacon Praesidium mechanismum in WPA3 specificatione renovationis propositam ad effectum adductum est, destinatum ad defendendum contra activos impetus in retis wireless qui mutationes in Beacon tabulas manipulare.
  • Addidit subsidium pro DPP 2 (Wi-Fi Device Protocollum provisorium), quod publicas clavem authenticas methodi in WPA3 adhibita definit, ad faciliorem machinarum conformationem sine instrumento in screen. Setup exercetur utendo alio provectiore fabrica iam cum retis wireless connectitur. Exempli gratia, parametri ad fabricam IoT sine velum e quis felis emissari possunt innixa e snapshot codici QR in casu impresso;
  • Clavis extensa id (IEEE 802.11-2016) addidit.
  • Support pro SAE-PK (SAE Clavis Publica) mechanismum securitatis ad exsequendam SAE tractandi methodum nexum accessit. Modus confirmationis ilico mittendi effectum est, ut per "sae_config_immediatum=1" optionis, necnon mechanismum Nullam elementum, cum sae_pwe parametri ad 1 vel 2 ponitur.
  • Exsecutio EAP-TLS subsidium TLS 1.3 addidit (per default debilitatum).
  • Novos occasus addidit (max_auth_rounds, max_auth_rounds_short) ad limites mutandas in numero nuntii EAP per processum authenticas (mutationes limitum requiri possunt cum permaximis litteris utentes).
  • Auxilia addita pro PASN (Pre Consociationis Securitatis Negotiation) mechanismum ad nexum securum constituendum ac permutationem moderaminis tabularum tuendam in scaena priori connexionis.
  • Transitio inactivare mechanismum effectum est, quod te sponte inactivare modum vagandi permittit, qui sinit te inter accessus puncta flectendi, prout moveris, securitatem augere.
  • Support pro WEP protocollo excluso ab defectu aedificationis (reaedificandi cum CONFIG_WEP=y optio requiritur ad subsidium WEP reverti). Legatum functionis remotae ad Protocollum Inter-Access Point (IAPP). Support for libnl 1.1 discontinuata. Optionem aedificandi CONFIG_NO_TKIP=y additae ad aedificandum sine TKIP auxilio.
  • vulnerabilitates fixae in UPnP exsequendam (CVE-2020-12695), in P2P/Wi-Fi tracto directo (CVE-2021-27803) et in mechanismo tutelae PMF (CVE-2019-16275).
  • Hostapd-specificae mutationes includunt expansum subsidium pro HEW (High-Efficiency Wireless, IEEE 802.11ax) retiacula wireless, inclusa facultas utendi 6 GHz frequentiae range.
  • Mutationes specificae ad wpa_supplicant:
    • Adiecta subsidia ad accessum punctum modum occasus pro SAE (WPA3-Personali).
    • P802.11P modus subsidii impletur pro canalibus EDMG (IEEE 2ay).
    • Melioratus throughput praedictio et BSS lectio.
    • Imperium instrumenti per D-Bus ampliatum est.
    • Novum tergum adiciendum est ut tesseras recondant in singulis fasciculis, sino te sensitivas informationes e lima principali removere.
    • Nova consilia addiderunt pro SCS, MSCS et DSCP.

Source: opennet.ru