Create PNG icon before running qmake to avoid resource warning

Preparations for 0.6.7 release

wpa_cli: Embed command usage into the wpa_cli_commands array

It is better to have command description around the command definitions:
the chances for omitting usage, forgotting to change/delete them, etc.
are smaller than for the separate usage statement. [Bug 290]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>

wpa_cli: Improve sensitive command detection for readline history

I had added flags to the every command description: just now the only
meaningful flag tells that this command has sensitive arguments and it
shouldn't be written to the disk.  I rewrote the logics for the search
for the sensitive commands: special procedure is now loops over all
commands and tries to see if command has sensitive data. [Bug 289]

Signed-off-by: Eygene Ryabinkin <rea-fbsd@codelabs.ru>

wpa_cli: fix readline history cleaning

First of all, the history had not been written to the disk, since almost
all commands were cleaned up due to the error in the history cleaning:
the return value of the last os_strncasecmp() call was not compared to
zero, but was rather used as is.  So the condition was almost always
true and most commands were removed from the history.

The second problem was that the evaluation of the potentially sensitive
commands was started at the entry number 1, instead of very first entry.

Fix wpa_supplicant build for uClinux

The code contains a bogus #ifdef for uClinux building. [Bug 286]

Fixed a typo in usage help

eapol_test: Add a universal way of adding extra RADIUS attributes

This change replaces -I and -i options (Chargeable-User-Identity) with a
new -N option that can add any RADIUS attribute into the Access-Request
messages without having to modify eapol_test for each new attribute.

Silenced number of Doxygen warnings

Remove wpa_gui from doxygen documentations

The *.ui.h were causing number of warnings and they do not need to be
included in documentation.

Fixed IMAGE_PATH for doxygen run in root directory

Remove temporary Qt build directories from Doxygen run

Remove unwanted wpa_supplicant -> struct wpa_supplicant links

Replace " wpa_supplicant" with " %wpa_supplicant" except for
"struct wpa_supplicant". This makes it easier to write Doxygen comments
since there is no need to add the ugly '%' prefix to each instance of
wpa_supplicant text showing up.

Resolve a Doxygen warning

Fixed Doxygen function links

No need to use explicit @link command, but must include () after
function name (and in couple of cases, use the current function name).

Completed Doxygen documentation for functions declared in wps/wps.h

Use NULL, not 0, when comparing a pointer

Added endianness annotation for sparse

Fixed sparse warnings about integer vs. pointer use

The configuration parsing functions seemed to have worked fine before,
but these were real bugs even if they did not show up in practice.
hostapd_ip_diff() was broken for IPv6 addresses (overwrote address and
always returned 1.

Removed sparse destinations since "CC=cgcc make" works fine

Mark functions static if not used elsewhere and use proper prototypes

Include the header file to validate function prototype.

Moved WPS Registrar initialization from EAP peer to wps_supplicant.c

This matches the style used in hostapd, i.e., Registrar is initialized
only once and callbacks are now processed in wps_supplicant.c.

Removed registrar pointer from wps_config and wps_data

wps_context::registrar can be used as the only location for this
pointer.

Removed duplicated authenticator yes/no from wps_config and wps_data

wps_context::ap is available for this purpose and there is no need to
change between AP and not AP between protocol runs.

Removed unused WPS_PENDING processing result

Added Doxygen documentation for WPS code

Create all doxygen docs from root directory to get proper path names

This updated all doxygen runs to use the same style that was used for
wpa_supplicant full documents. The full vs. fast configurations are now
otherwise identical apart from fast not generating dot files or
latex/pdf version of the documentation.

Fixed number of doxygen warnings

Added more src subdirectories into doxygen docs

Updated doxygen configuration files to work with new doxygen

The doxygen run is not exactly warning free yet, but this gets a step
closer to being able to produce something useful again.

Move addr_un definitions to avoid using out-of-scope buffer

Initialize wpa_ie_len to 0 if WPA IE is not set on all paths

The new WPS code was not setting this in error case.

Include ieee802_11_defs.h explicitly instead of assuming it gets included

Some build configurations failed to compile because this file did not
get included.

Replaced string comparison operator '==' with '=' to work with dash

WPS: Generate UUID based on MAC address, if not set

Generate a SHA1 hash -based UUID from the local MAC address if the UUID
was not configured. This makes it easier to prepare for WPS since there
is no need to generate an UUID.

WPS: Cleanup UUID and MAC address configuration

No need to configure these separately for each Enrollee in wps_config
since wps_context is now used both for Registrar and Enrollee.

Include pending MFP defines in nl80211_copy.h

This can be used to get rid of the extra cpp define since we have our
local copy of wireless.h and nl80211.h.

Sync nl80211.h copy with the current kernel version

Renamed nl80211 HT channel parameters to match with kernel

MFP: Require MFP is it is enabled and AP scan shows support for it

When using ap_scan=1, we know before the association request that MFP
will be supported, so we can as well require it. This helps mac80211 in
configuring whether to enable MFP.

MFP: Fix SA Query Action Category

IEEE 802.11w/D7.0 incorrectly changed the Action Category from 8 to 7
when renaming Ping to SA Query. Category 7 is reserved for HT (IEEE
802.11n) and IEEE 802.11w will need to continue to use the category 8
that was allocated for it.

Fixed SA Query Request length

Do not send extra 24 octets of random data in the end.

Clear BIP keys, too, when removing broadcast keys with MFP enabled

MFP: Remove mac80211 workaround of IGTK in monitor netdev

mac80211 can now figure out which key to use for injected frames (in
most cases), so we can remove the workaround for configuring IGTK on the
monitor interface that is used for injecting frames.

Added ctrl_interface command for sending a SA Query request

This can be useful for testing IEEE 802.11w functionality, so provide
means for manual request to send a SA Query request.

Fix TLS message processing if Flags field is not present

Previous version assumed that the Flags field is always present and
ended up reading one octet past the end of the buffer should the Flags
field be missing. The message length would also be set incorrectly
(size_t)-1 or (size_t)-5, but it looks like reassembly code ended up
failing in malloc before actually using this huge length to read data.

RFC 2716 uses a somewhat unclear description on what exactly is included
in the TLS Ack message ("no data" can refer to either Data field in 4.1
or TLS Data field in 4.2), so in theory, it would be possible for some
implementations to not include Flags field. However,
EAP-{PEAP,TTLS,FAST} need the Flags field in Ack messages, too, for
indicating the used version.

The EAP peer code will now accept the no-Flags case as an Ack message if
EAP workarounds are enabled (which is the default behavior). If
workarounds are disabled, the message without Flags field will be
rejected.

[Bug 292]

Disconnect the STA if EAP timeout is reached

There is not really much else the Authenticator can do if it does not
receive valid EAP response from the Supplicant/EAP peer. EAP-Failure
would need to be sent before trying to start again with
EAP-Request/Identity, but that is not allowed before the EAP peer
actually replies. Anyway, forcing a new association is likely to clean
up peer state, too, so it can help fixing some issues that could have
caused the peer not to be able to reply in the first place.

WPS: Set recommended retransmission times with EAP method specific hint

Fixed retransmission of EAP requests if no response is received

It looks like this never survived the move from IEEE 802.1X-2001 to
IEEE 802.1X-2004 and EAP state machine (RFC 4137). The retransmission
scheduling and control is now in EAP authenticator and the
calculateTimeout() producedure is used to determine timeout for
retransmission (either dynamic backoff or value from EAP method hint).

The recommended calculations based on SRTT and RTTVAR (RFC 2988) are not
yet implemented since there is no round-trip time measurement available
yet.

This should make EAP authentication much more robust in environments
where initial packets are lost for any reason. If the EAP method does
not provide a hint on timeout, default schedule of 3, 6, 12, 20, 20, 20,
... seconds will be used.

Add RADIUS server support for identity selection hint (RFC 4284)

Previously, only the delivery option 1 from RFC 4284
(EAP-Request/Identity from the AP) was supported. Now option 3
(subsequent EAP-Request/Identity from RADIUS server) can also be used
when hostapd is used as a RADIUS server. The eap_user file will need to
have a Phase 1 user entry pointing to Identity method in order for this
to happen (e.g., "* Identity" in the end of the file). The identity hint
is configured in the same was as for AP/Authenticator case (eap_message
in hostapd.conf).

NEED_BASE64 for WPS

It looks like we need base64 routines when compiling WPS in hostapd
(used in src/wps/wps_registrar.c:910).

Added a TODO item for sending protected Disassoc after failed SA Query

hostap.epitest.fi server is not at ISC anymore.

Added a note about IEEE 802.11w/D7.0 update

Do not use SA Query procedure if reassociation is part of FT

Add Key Length field into IGTK sub-element (FTIE) per 802.11w/D7.0

Updated SA Query procedure to use timeouts per 802.11w/D7.0

The previous max_attempts * timeout is now replaced with two timeouts
(one for each retry, the other one for maximum wait).

Renamed Ping procedure into SA Query procedure per 802.11w/D7.0

This commit changes just the name and Action category per D7.0. The
retransmit/timeout processing in the AP is not yet updated with the
changes in D7.0.

Fixed the MFP Status/Reason Code values per 802.11w/D7.0

WPS: As a workaround, pad zero-length device attributes

Some deployed WPS implementations fail to parse zero-length attributes.
As a workaround, send a null character if the device attribute string is
empty. This allows default values (empty strings) to be used without
interop issues.

WPS: Do not use Selected Registrar Config Methods from scan results

Before this change, it looked like an AP that was using wsccmd did not
get activated since wsccmd left the Selected Registrar Config Methods
attribute to be zero. Since Device Password ID can be used to
distinguish PBC from any other method, use only it to figure out whether
PBC or PIN method is active.

Longer auth_timeout for WPS key_mgmt

It seems that for WPS registration we should use the same authentication
timeout as for ieee8021x, no? (See patch attached.) On slow platforms
public keys computation may take around 4-5 seconds (we actually stuck
on this issue).

Added a ChangeLog entry about the new Windows installer

wpa_gui-qt4: Do not about new network adapters unless service is running

Skip the user prompt for adding a new network interface if wpa_gui is
not yet connected to wpasvc.

Fixed control interface enabling for dynamically added interface

Set ctrl_interface to non-empty value in INTERFACE_ADD to avoid
ctrl_iface.c assuming the control interface is not to be enabled. This
fixes the dynamically added interface to use control interface.

Add Windows registry entries during installation

The NSIS installer will now add Windows registry entries for
wpa_supplicant during installation and removes them during
uninstallation. This allows wpa_gui to start wpasvc and add new
interfaces without requiring the user to do any manual registry
editing.

wpa_gui-qt4: Added support for adding new network interfaces

"Add interface" command in File menu can now be used to add a new
network interface to running wpa_supplicant (using INTERFACE_ADD control
interface command). In addition, the network interface is added into
Windows registry (with skip_on_error) for future use. This functionality
is currently enabled only for Windows builds. The user is also prompted
about the possibility of adding an interface if no interfaces are
enabled. This makes it easier to get started without having to touch
registry manually.

Added get_interfaces() handler to list all NDIS adapters

wpasvc: Add skip_on_error registry value to skip interfaces on error

This can be used to include binding information for multiple interfaces
in Windows registry and only use the ones that match with an available
network interface.

Added a mechanism for quering driver wrappers for available interfaces

The new INTERFACE_LIST global control interface command can be used to
request a list of all available network interfaces that could be used
with the enabled driver wrappers. This could be used to enable
interfaces automatically by external programs (e.g., wpa_gui).

Mark local functions static.

Added support for global driver data (shared by multiple interfaces)

Driver wrappers can now register global_init() and global_deinit()
driver_ops handlers to get a global data structure that can be shared
for all interfaces. This allows driver wrappers to initialize some
functionality (e.g., interface monitoring) before any interfaces have
been initialized.

Changed the example device_type value to be Computer/PC

Reject association if HT STA tries to use TKIP as pairwise cipher

Allow HT to be enabled for a STA even without WMM

The STA won't be able to use block ACK/aggregation, but at least it
should be allowed to use MCS rates and HT40.

Add Start menu shortcuts to wpa_gui and uninstall

In addition, make uninstall use confirm dialog to avoid accidental
uninstalls.

Use wildcard UUID when setting AP PIN for Registrar in wpa_supplicant

Fixed PBC overlap detection to handle case of missing UUID-E

UUID-E is not required to be present in Beacon frame, so we need to
accept scan results that do not have UUID-E as a valid PBC situation as
long as not more than one AP is in active PBC mode.

Fixed NDIS AuthMode configuration for WPS connection

wpa_gui-qt4: Added wpasvc start/stop functionality for Windows

wpa_gui will now ask user whether the wpasvc service should be started
if it is not running. In addition, File menu has items for starting and
stopping the service.

Silence a compiler warning

Added more notes about WPS GUI scan operations and wpa_gui

WPS: Added support for wildcard SSID matching in ap_scan=2 mode

Change association behavior to match with ap_scan=1 when WPS is used in
ap_scan=2 mode with wildcard SSID matching. In addition, allow hardcoded
BSSID to be used to select AP even if selected registrar attribute is
not present.

Fixed a typo in a comment

Include WPS support in the Windows binary

Register wpasvc service on install and unregister on uninstall

Use parallel compilation to speed up release build

Added Windows NSIS installer for wpa_supplicant

Create PNG version of the wpa_gui tray icon file for cross compilation

Changed win_gui cross compilation to use cleaner Qt setup

A separate cross compiler mkspecs file (win32-x-g++) is now used to
configure all build options so the setup-mingw-cross-compiling hack is
not needed anymore. Furthermore, the MinGW setup is now on path, so no
need to specify extra PATH changes for it.

Added a note about mac80211-based drivers and nl80211

IANA allocated EAP method type 51 to EAP-GPSK

WPS: Added event callback for successfully completed registration

WPS: Added callback for failure-after-M2/M2D

This callback is now used to stop wpa_supplicant from trying to continue
using parameters (most likely, device password) that do not work in a
loop. In addition, wpa_gui can now notify user of failed registration.

WPS: Added event callback and M2D notification

The event callback will be used for various event messages and the M2D
notification is the first such message. It is used to notify wpa_gui
about Registrar not yet knowing the device password (PIN).

Fixed global conf write to skip default values for uuid and os_version

Fix CONFIG_WPS=y, CONFIG_TLS=internal build

crypto_mod_exp() is needed for both EAP-FAST and WPS.

Fixed PSK editing in wpa_gui (copy-paste bug in field names)

Cleaned up EAPOL-Key timeout processing

dot11RSNAConfigGroupUpdateTimeOut and
dot11RSNAConfigPairwiseUpdateTimeOut MIB variables were only used in
draft versions of IEEE 802.11i, so rename these in order not to use
confusing name here.

Replaced EAPOL-Key timeout to use following timeouts (in
milliseconds): 100,1000,1000,1000 (this was 1000,1000,1000,0). There
is no point in sending out the final EAPOL-Key frame which would be
immediately followed by disconnection. After the change to allow
response to any pending EAPOL-Key frame, it is fine to send the first
retransmission quickly to avoid long wait in cases where Supplicant
did not receive the first frame for any reason. The new sequence will
still provide 3.1 seconds of time to get any response frame, so this
does not reduce the previous time.