ProHoster > ဘလော့ > အင်တာနက်သတင်း > hostapd နှင့် wpa_supplicant 2.10 ကို ထုတ်ဝေခြင်း။

hostapd နှင့် wpa_supplicant 2.10 ကို ထုတ်ဝေခြင်း။

ဖွံ့ဖြိုးတိုးတက်မှု တစ်နှစ်ခွဲပြီးနောက်၊ hostapd/wpa_supplicant 2.10 ကို ကြိုးမဲ့ကွန်ရက်သို့ချိတ်ဆက်ရန် wpa_supplicant အက်ပလီကေးရှင်း ပါ၀င်သော ကြိုးမဲ့ပရိုတိုကောများ IEEE 802.1X၊ WPA၊ WPA2၊ WPA3 နှင့် EAP တို့ကို ကြိုးမဲ့ကွန်ရက်သို့ ချိတ်ဆက်ရန်အတွက် ပြင်ဆင်ထားပါသည်။ WPA Authenticator၊ RADIUS စစ်မှန်ကြောင်းအထောက်အထားပြကလိုင်းယင့်/ဆာဗာ၊ EAP ဆာဗာကဲ့သို့သော အစိတ်အပိုင်းများအပါအဝင် ဝင်ရောက်ခွင့်အမှတ်နှင့် အထောက်အထားစိစစ်ခြင်းဆာဗာကို ပံ့ပိုးပေးရန်အတွက် client နှင့် hostapd နောက်ခံလုပ်ငန်းစဉ်။ ပရောဂျက်၏ အရင်းအမြစ်ကုဒ်ကို BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

လုပ်ဆောင်ချက်ပြောင်းလဲမှုများအပြင်၊ ဗားရှင်းအသစ်သည် SAE (Simultaneous Authentication of Equals) ချိတ်ဆက်ညှိနှိုင်းမှုနည်းလမ်းနှင့် EAP-pwd ပရိုတိုကောကို ထိခိုက်စေသည့် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှု vector အသစ်ကို ပိတ်ဆို့ထားသည်။ ကြိုးမဲ့ကွန်ရက်သို့ ချိတ်ဆက်အသုံးပြုသူ၏ စနစ်တွင် အခွင့်ထူးမခံရသော ကုဒ်ကို လုပ်ဆောင်နိုင်စွမ်းရှိသည့် တိုက်ခိုက်သူသည် စနစ်ရှိ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ခြင်းဖြင့် စကားဝှက်လက္ခဏာများအကြောင်း အချက်အလက်များကို ရယူနိုင်ပြီး အော့ဖ်လိုင်းမုဒ်တွင် စကားဝှက်ကို ရိုးရှင်းစေရန် ၎င်းတို့ကို အသုံးပြုနိုင်သည်။ ပြဿနာသည် စကားဝှက်၏ဝိသေသလက္ခဏာများအကြောင်း အချက်အလက်များ၏ ပြင်ပမှချန်နယ်များမှတစ်ဆင့် ပေါက်ကြားခြင်းကြောင့် ဖြစ်ပေါ်လာရခြင်းဖြစ်ပြီး၊ လည်ပတ်မှုအတွင်း နှောင့်နှေးမှုများပြောင်းလဲမှုများကဲ့သို့သော သွယ်ဝိုက်ဒေတာများကို အခြေခံ၍ စကားဝှက်၏အစိတ်အပိုင်းများရွေးချယ်မှု၏မှန်ကန်မှုကို ရှင်းလင်းရန်၊ ၎င်းကိုရွေးချယ်ခြင်းလုပ်ငန်းစဉ်။

2019 ခုနှစ်တွင် ပြုပြင်ထားသော အလားတူပြဿနာများနှင့်မတူဘဲ၊ အားနည်းချက်အသစ်သည် crypto_ec_point_solve_y_coord() လုပ်ဆောင်ချက်တွင် အသုံးပြုထားသည့် ပြင်ပ ကုဒ်ဝှက်ထားသော primitives များသည် data ၏သဘောသဘာဝကို မည်သို့ပင်လုပ်ဆောင်နေစေကာမူ စဉ်ဆက်မပြတ် execution time ကို မပေးစွမ်းနိုင်သောကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ပရိုဆက်ဆာ ကက်ရှ်၏ အပြုအမူ ပိုင်းခြားစိတ်ဖြာမှုအပေါ် အခြေခံ၍ တူညီသော ပရိုဆက်ဆာ core တွင် အခွင့်ထူးမခံသော ကုဒ်များကို လုပ်ဆောင်နိုင်စွမ်းရှိသည့် တိုက်ခိုက်သူသည် SAE/EAP-pwd တွင် စကားဝှက်လုပ်ဆောင်မှု တိုးတက်မှုအကြောင်း အချက်အလက်များကို ရယူနိုင်သည်။ ပြဿနာသည် SAE (CONFIG_SAE=y) နှင့် EAP-pwd (CONFIG_EAP_PWD=y) အတွက် ပံ့ပိုးမှုဖြင့် ပြုစုထားသော wpa_supplicant နှင့် hostapd ဗားရှင်းအားလုံးအပေါ် သက်ရောက်မှုရှိပါသည်။

hostapd နှင့် wpa_supplicant ၏ အသစ်ထွက်ရှိမှုများတွင် အခြားပြောင်းလဲမှုများ-

  • OpenSSL 3.0 cryptographic library ဖြင့် တည်ဆောက်နိုင်မှုကို ပေါင်းထည့်ထားသည်။
  • WPA3 သတ်မှတ်ချက် အပ်ဒိတ်တွင် အဆိုပြုထားသော Beacon Protection ယန္တရားအား Beacon frames များတွင် အပြောင်းအလဲများကို ကြိုးကိုင်သည့် ကြိုးမဲ့ကွန်ရက်ပေါ်ရှိ တက်ကြွသောတိုက်ခိုက်မှုများကို ကာကွယ်ရန် ဒီဇိုင်းထုတ်ထားသည်။
  • မျက်နှာပြင်ပေါ်ရှိ interface မပါဘဲ စက်များ၏ ရိုးရှင်းသောဖွဲ့စည်းမှုပုံစံအတွက် WPA2 စံတွင်အသုံးပြုသည့် အများသူငှာသော့အထောက်အထားစိစစ်ခြင်းနည်းလမ်းကို သတ်မှတ်ပေးသည့် DPP 3 (Wi-Fi Device Provisioning Protocol) အတွက် ထပ်လောင်းပံ့ပိုးမှု။ ကြိုးမဲ့ကွန်ရက်သို့ ချိတ်ဆက်ထားပြီးသော အခြားအဆင့်မြင့်စက်ပစ္စည်းကို အသုံးပြု၍ စနစ်ထည့်သွင်းခြင်းကို လုပ်ဆောင်သည်။ ဥပမာအားဖြင့်၊ မျက်နှာပြင်မပါဘဲ IoT စက်ပစ္စည်းအတွက် ကန့်သတ်ချက်များသည် case ပေါ်တွင် ရိုက်နှိပ်ထားသော QR ကုဒ်၏လျှပ်တစ်ပြက်ပုံတစ်ပုံကို အခြေခံ၍ စမတ်ဖုန်းမှ သတ်မှတ်နိုင်သည်။
  • Extended Key ID (IEEE 802.11-2016) အတွက် ထပ်လောင်းပံ့ပိုးမှု။
  • SAE-PK (SAE Public Key) လုံခြုံရေးယန္တရားအတွက် ပံ့ပိုးမှုကို SAE ချိတ်ဆက်မှုညှိနှိုင်းရေးနည်းလမ်းကို အကောင်အထည်ဖော်မှုတွင် ထည့်သွင်းထားပါသည်။ အတည်ပြုချက်ချက်ချင်းပေးပို့ခြင်းမုဒ်ကို “sae_config_immediate=1” ရွေးချယ်မှုအပြင် sae_pwe ကန့်သတ်ချက် 1 သို့မဟုတ် 2 ဟုသတ်မှတ်ထားသောအခါတွင် ဖွင့်ထားသည့် hash-to-element ယန္တရားဖြင့်ဖွင့်ထားသည်။
  • EAP-TLS အကောင်အထည်ဖော်မှုတွင် TLS 1.3 (မူလအားဖြင့် ပိတ်ထားသည်) အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
  • အထောက်အထားစိစစ်ခြင်းလုပ်ငန်းစဉ်အတွင်း EAP မက်ဆေ့ဂျ်အရေအတွက်အပေါ် ကန့်သတ်ချက်များကို ပြောင်းလဲရန် ဆက်တင်အသစ်များ (max_auth_rounds၊ max_auth_rounds_short) ကို အထောက်အထားစိစစ်ခြင်းလုပ်ငန်းစဉ်အတွင်း (အလွန်ကြီးမားသော လက်မှတ်များကို အသုံးပြုသည့်အခါ ကန့်သတ်ချက်များ အပြောင်းအလဲများ လိုအပ်နိုင်သည်)။
  • အစောပိုင်းချိတ်ဆက်မှုအဆင့်တွင် လုံခြုံသောချိတ်ဆက်မှုတစ်ခုထူထောင်ရန်နှင့် ထိန်းချုပ်မှုဘောင်များလဲလှယ်ခြင်းကိုကာကွယ်ရန်အတွက် PASN (Pre Association Security Negotiation) ယန္တရားအတွက် ပံ့ပိုးမှုထပ်ထည့်ထားသည်။
  • လုံခြုံရေးတိုးမြှင့်ရန်အတွက် သင်ရွှေ့လိုက်သည့်အတိုင်း ဝင်ရောက်နိုင်သည့်နေရာများကြားတွင် ပြောင်းလဲနိုင်စေမည့် ရိုမင်မုဒ်ကို အလိုအလျောက်ပိတ်နိုင်စေမည့် Transition Disable ယန္တရားအား အကောင်အထည်ဖော်ဆောင်ရွက်ထားပါသည်။
  • WEP ပရိုတိုကောအတွက် ပံ့ပိုးမှုအား ပုံသေတည်ဆောက်မှုများမှ ဖယ်ထုတ်ထားခြင်း (CONFIG_WEP=y ရွေးချယ်မှုဖြင့် ပြန်လည်တည်ဆောက်ခြင်းသည် WEP ပံ့ပိုးမှုကို ပြန်ပေးရန် လိုအပ်သည်)။ Inter-Access Point Protocol (IAPP) နှင့်ဆက်စပ်သော အမွေအနှစ်လုပ်ဆောင်နိုင်စွမ်းကို ဖယ်ရှားထားသည်။ libnl 1.1 အတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။ TKIP ပံ့ပိုးမှုမပါဘဲ တည်ဆောက်မှုများအတွက် CONFIG_NO_TKIP=y ထည့်သွင်းတည်ဆောက်ရွေးချယ်မှု။
  • UPnP အကောင်အထည်ဖော်မှု (CVE-2020-12695)၊ P2P/Wi-Fi တိုက်ရိုက်ကိုင်တွယ်သူ (CVE-2021-27803) နှင့် PMF ကာကွယ်ရေးယန္တရား (CVE-2019-16275) ရှိ အားနည်းချက်များကို ပြင်ဆင်ပြီးဖြစ်သည်။
  • Hostapd သီးသန့်ပြောင်းလဲမှုများတွင် 802.11 GHz ကြိမ်နှုန်းအကွာအဝေးကို အသုံးပြုနိုင်စွမ်းအပါအဝင် HEW (High-Efficiency Wireless၊ IEEE 6ax) ကြိုးမဲ့ကွန်ရက်များအတွက် တိုးချဲ့ပံ့ပိုးမှု ပါဝင်သည်။
  • wpa_supplicant အတွက် သီးခြားပြောင်းလဲမှုများ-
    • SAE (WPA3-ကိုယ်ရေးကိုယ်တာ) အတွက် access point mode ဆက်တင်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
    • P802.11P မုဒ်ပံ့ပိုးမှုကို EDMG ချန်နယ်များ (IEEE 2ay) အတွက် အကောင်အထည် ဖော်ထားသည်။
    • တိုးတက်မှု ခန့်မှန်းချက်နှင့် BSS ရွေးချယ်မှု။
    • D-Bus မှတစ်ဆင့် ထိန်းချုပ်မှု အင်တာဖေ့စ်ကို တိုးချဲ့ထားသည်။
    • ပင်မဖွဲ့စည်းပုံဖိုင်မှ အရေးကြီးသော အချက်အလက်များကို ဖယ်ရှားနိုင်စေမည့် သီးခြားဖိုင်တစ်ခုတွင် စကားဝှက်များကို သိမ်းဆည်းရန်အတွက် နောက်ခံအသစ်တစ်ခုကို ထည့်သွင်းထားသည်။
    • SCS၊ MSCS နှင့် DSCP အတွက် မူဝါဒအသစ်များ ထည့်သွင်းထားသည်။

source: opennet.ru

မှတ်ချက် Add