Доступен выпуск Wi-Fi демона IWD 1.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51779
Поддержку сетей со скрытым SSID так и не добавили?
Скрытые сети поддерживаются уже более года.
Вот так можно к ним подключится:
iwctl station <wlan> connect-hidden <"network name">Но имейте ввиду, что их использование не рекомендуется.
> Но имейте ввиду, что их использование не рекомендуется.Кем не рекомендуется?
Всё дело в том, что для повторного подсоединения к скрытой сети, вместо того что-бы пассивно слушать бикены в эфире iwd
или вынуждены постоянно посылать Probe Request пакеты с включенным в них скрытой SSID что-бы роутеры могли ответить и подключение состоятся. Таким образом после первого подключения скрытая сеть становится совсем не скрытой т.к. ваш компьютер постоянно кричит ее название на всех углах не зашифрованными пакетами. Также, увеличивается время необходимое на стандартное сканирование всех каналов WiFi, не говоря уже о энерго потреблении для радио вынужденного постоянно посылать Probe Request пакеты.
Это особенность имплементации IWD или это справедливо для скрытых сетей вообще?
Таков протокол и ему должны следовать все желающие поддерживать скрытые сети: iwd, wpa_supplicant, Windows и т.д.
Здравым смыслом.
Это как номерок на квартиру не лепить в целях анонимности.
Никакой анонимности не существует, анонмнимость если только и то, когда договор с провайдером на мамку оформлен или хак соседского вай-фай, лол. Ни один пров не даст интернет без паспорта. С добрым утром, вы всё проспали.
> Никакой анонимности не существует,Угу, угу. Т.е. вы можете без проблем деанонимизировать меня, раз анонимности не существует?
Не соблаговолите ли провести небольшую демонстрацию (начальных букв моего ФИО или адреса будет вполне достаточно – я даже прятаться за анонимайзером не буду)?
> прятаться за анонимайзером не будууровень опеннета. твой провайдер тебе проведёт демонстрацию, при надобности. со всеми логами, если будет угодно
>> прятаться за анонимайзером не буду
> уровень опеннета. твой провайдер тебе проведёт демонстрацию, при надобности. со всеми логами, если будет угодноУровень анонимного комментатора: выдать что-то с умным видом – и в кусты.
Какие именно логи может привести мой провайдер? Что я заходил на опеннет и что-то там смотрел, пересылая данные по зашифрованому каналу? Так я это и так знаю (и даже свое ФИО, прикинь!).
Но причем тут ты?
Тебе Максим по первому запросу перешлет логи, а мой провайдер – данные по IP?
Или для тебя я – анонимен, несмотря на то, что вроде как "анонимности не существует"?
Допустим, тебя зовут Василий Али-Бабаевич Пупкин. Как ты собираешься это опровергнуть? Просто ответишь, мол, нет, не угадали? А не соблаговолите ли провести небольшую демонстрацию. Скана паспорта будет вполне достаточно.
> Допустим, тебя зовут Василий Али-Бабаевич Пупкин. Как ты собираешься это опровергнуть?
> Просто ответишь, мол, нет, не угадали? А не соблаговолите ли провести
> небольшую демонстрацию. Скана паспорта будет вполне достаточно.А не соблаговолите ли не юли^W подменять изначальный тезис "никакой анонимности не существует", а просто признать "ой, не могу, для _меня_ ты, оказывается, анонимен!"
А к изначальному тезису мой вопрос не имеет отношения. Я только хотел продемонстрировать тебе, Василий, несостоятельность твоей просьбы.
> А к изначальному тезису мой вопрос не имеет отношения. Я только хотел продемонстрировать тебе, Василий, несостоятельность твоей просьбы.И в чем ее несостоятельность? Я свое ФИО и адрес знаю, мне нет смысла врать себе и юлить "нет, он на самом деле не угадал - это совпадение!1" – я ж не аноним, чтобы делать это чисто по привычке o_O
Но ты можешь придумать другой способ как-то доказать то утверждение – любая аргументация уровнем выше "Я точно слышал от друга совседа брата жены и вообще, это знают все!! Твой провайдер устроит тебе …! Уровень опеннета!1" приветствуется.
Вась, я твоё ФИО тоже знаю. А вот есть или нет тебе смысл врать и юлить - это вообще не факт. Ты задал вопрос о своём имени, я тебе на него ответил. Тебе не понравился мой ответ? Тогда не задавай вопросов.
>> Но ты можешь придумать другой способ как-то доказать то утверждение – любая аргументация уровнем выше "Я точно слышал от друга совседа брата жены и вообще, это знают все!! Твой провайдер устроит тебе …! Уровень опеннета!1" приветствуется.
> Вась, я твоё ФИО тоже знаю. А вот есть или нет тебе смысл врать и юлить - это вообще не факт. Ты задал
> вопрос о своём имени, я тебе на него ответил. Тебе не понравился мой ответ? Тогда не задавай вопросов.Ты ни на что, по факту, не ответил. При этом -- очень ловко проигнорировал предолжение придумать какой-нибудь другой вариант доказательства.
Разъясняю по буквам: утверждающий что-то, обязан заранее озаботится аргументами и доказательствами, а не строить из себя потом оскорбленную невинность: "Как вы посмели не поверить Великому Мне на слово?" 🙄
У тебя/анонима запросили пруфцов громких заявлений, но ты сделал финт ушами, написав *рень и перейдя на классическую демагогию в варианте "чайника Расселя" – требовуя доказательства _твоей_ неправоты от _меня_. Причем, пытаясь этим обосновать беспочвенность моих требований каких либо доказательств изначального утверждения у анонима 🙄В общем, яснопонятно -- никакой конкретики и конструктива не будет, будет балаб^W демагогия и прочий юлеж.
Хотя вот мне действительно интересно, почему все, с таким апломбом вещающие о "несуществовании анонимности" -- делают это из под анонима или псевдонима 🙄
> утверждающий что-то, обязан заранее озаботится аргументами и доказательствами, а не строить из себя потом оскорбленную невинностьНу наконец-то ты это понял, Васян. А-то всё " попробуйте опровергнуть мои слова" или "попробуйте меня деанонимизировать". Красава, Вась. Я в тебе не сомневался.
Для Android и OpenWrt будет?
Жаждешь притащить D-Bus в OpenWRT и поддерживать его там? Вперед!
Там свой ubus может быть iwd начнет и его поддерживать?
>IWD не использует внешних библиотек4.2
использует D-bus
https://www.archlinux.org/packages/community/x86_64/iwd/Смотри dependencies и оправдывайся
> https://www.archlinux.org/packages/community/x86_64/iwd/
> Смотри dependencies и оправдывайсяОх уж эти арчеводы. Смотрите сорцы (или хотя бы гугл):
https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree...
ell/dbus.h \
ell/dbus-service.h \
ell/dbus-client.h \
https://01.org/ell
> The Embedded Linux* Library (ELL) provides core, low-level functionality for system daemons. It typically has no
> dependencies other than the Linux kernel, C standard library, and libdl
> Features
> D-Bus clienthttps://git.kernel.org/pub/scm/network/wireless/iwd.git/tree...
if (!dbus) {
l_error("Failed to initialize D-Bus");
goto fail_dbus;
}
Что совой о пень, что пнем о сову ...
> ell/dbus.h \
> ell/dbus-service.h \
> ell/dbus-client.h \формально — сторонняя библиотека, но поставляется и собирается вместе с iwd. Плохо, но позволяет заявить об отсутствии внешних зависимостей — всё необходимое уже в tarball'е.
> Features
> D-Bus clientНе путайте протокол и реализацию.
>> ell/dbus.h \
>> ell/dbus-service.h \
>> ell/dbus-client.h \
> формально — сторонняя библиотека, но поставляется и собирается вместе с iwd. Плохо,Я больше делал упор на то, что (насколько я вижу см. "goto fail_dbus;" ) по факту зависит оно от запущеного демона D-Bus. Т.е. на самом деле поулчаем доп. runtime зависимость.
А так да, в оригинальной формулировке
> "This is accomplished by not depending on any external libraries and utilizes features provided by the Linux Kernel to the maximum extent possible"сразу чувствуются профессинальные составители маркетинговых слоганов (ведь ни одним словом не соврамши, но …) :)
А поддерживается networkd? В чем преимущества перед wpa_supplicant? Скрытые сети не юзаю
Ты читать умеешь?>> Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов
В домашних роутерах wpa_supplicant прям все ресурсы сожрал
В роутерах wpa_supplicant не используется.
> В роутерах wpa_supplicant не используется.а кто там используется??
в некоторых используется hostapd который разрабатывался параллельно с wpa_supplicant
https://downloads.openwrt.org/releases/18.06.4/packages/mips...
Блин, а я дурак не знаю и его использую в сборке OpenWRT для своего роутера. А он не используется. Вон оно чо.
Разумеется, можно и кота подоить, но переключить радио на телефоне или компьютере в AP mode при помощи wpa_supplicant не значит создать полноценный коммерческий Access Point или роутер.
> коммерческий Access PointЯ свой AP не продаю :-D
И, да, переключить в режим AP это значит «создать AP» и ничего иного.
Кстати, ты будешь шокирован узнав, что та же бизнес-линейка TP-Link'а юзает именно wpa_supplicant. Но кто они такие перед аноном с опеннета, анон лучше всех в мире знает что и как делать
Я больше скажу — он используется в твоём телефоне на Android.
> оптимизация потребления ресурсовхотят выкинуть на мороз побольше девелоперов из не-интел?!
Да, поддержку networkd добавили: https://github.com/systemd/systemd/issues/8157
пробовал iwd, из-за постоянных отвалов сети вернулся к wpa_supplicant
Забавно, старечку wpa_supplicant, видимо, забывают сообщить, что сетей больше не видно, так он и продолжает думать что всё еще соеденнён.
Пруфы билли
> IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc)Они там что, настолько упоролись, что свой велосипед написали вместо libnl/libnl-genl?
Мало того, они написали всю криптографию с нуля и максимально её оптимизировали. К слову сказать wpa_supplicant использует OPenSSL, а эта штука просто гигантская для встроенных устройств не говоря уже о самом саплике.
На OpenWrt достаточно wpad-mini без libopenssl
https://openwrt.org/packages/pkgdata/wpad-mini
Если нужно, то есть wpad-openssl
https://openwrt.org/packages/pkgdata/wpad-openssl
>Мало того, они написали всю криптографию с нуляя думал, они написали обертку над ядерной криптографией
Так и есть.
iwd теперь имеет встроенный DHCP клиент, который может быть активирован добавлением настройки enable_network_config=true в /etc/iwd/main.conf. С его помощью подключение к сети: сканирование + ассоциация + DHCP занимает у iwd +-300мс. iwd может быть использовано для подключения к интернету без всяких networkd, NetworkManager, ConnMan, etc.
>iwd теперь имеет встроенный DHCP клиент,Since version 0.19, iwd can assign IP address(es) and set up routes using a built-in DHCP client or with static configuration.
> iwd теперь имеет встроенный DHCP клиент"оптимизация", ага.
и борьба за миллисекунды где они никому и не нужны. Там Поттеринг консультантом работает, на пол-ставки?
>>Там Поттеринг консультантом работает, на пол-ставки?Зачем это чудо Ынтелю? Там и своих макак поди хватает.
Для примера, у моего MacBook Pro 2019 занимает около 15сек для подключения к WPA-Enterprise, а меньше секунды, это уже совсем другое дело.
Очередные опции очередное размазывание функционала, мусор, не нужно
Все это нужно в embedded.
Not invented here, типичный случай
Как пользовать этот iwd поставил включил iwdctl написан scan ничерта нет. Куда копать ковырять. Какие USB брерлки подходят к этой программе?
В iwctl можно попробовать написать help. Или 'man iwctl' в shell. Tам всё написано, но вкратце:
$ iwctl
[iwd#] device list
[iwd#] station DEVICE connect SSIDИ здесь начинается Интернет.
Раздавать инет с помощью этой штуки, как я понял, нельзя?
Да это только клиент, для точки нужен wpa или hostap
А вот это ложь
Можно. Это замена wpa_supplicant и hostapd в одном флаконе.
Qt-мордочка будет или уже есть?
>>> В состав входит собственная реализация DHCP-клиента и набор криптографических функций.закопать
Откапать!
Откапать! (r) IoT