Remove src/crypto from default include path

In addition, start ordering header file includes to be in more
consistent order: system header files, src/utils, src/*, same
directory as the *.c file.

Split handle_assoc() into number of helper functions

Mark IE input to hostapd_eid_wmm_valid() const

Check AID availability before handling HT state updates on association

Allocate sta->ht_capabilities dynamically

This avoids need for conditional inclusion of header file into
sta_info.h and cleans up the code a bit.

Include src/eapol_auth in Doxygen documents

Add Makefile for the new src/eapol_auth directory

Make HOSTAPD_DUMP_STATE configurable with CONFIG_NO_DUMP_STATE

This removes the hardcoded definition from Makefile and cleans up
source code by moving the mail HOSTAPD_DUMP_STATE blocks into separate
files to avoid conditional compilation within files.

Move EAPOL authenticator state machine into src/eapol_auth

This is now completely independent from hostapd-specific code, so
it can be moved to be under the src tree.

Change EAPOL authenticator hapd pointers to be opaque context

This cleans up the eapol_sm.c interface to not depend on any
hostapd-specific data structures.

Remove dependency on sta_info.h from eapol_sm.c

Instead of fetching WPS IE from struct sta_info, pass this as a
parameter to eapol_auth_alloc().

Make eapol_auth_initialize() static since it is internal to eapol_sm.c

Add EAPOL authenticator event callback

This avoids direct calls to WPA authenticator from eapol_sm.c.

Get PMKSA cache status as EAPOL alloc flag

No need to have a direct call from EAPOL authenticator to WPA
authenticator to figure this out for log output.

Initialize EAPOL authenticator flags during allocation

Store both preauthentication and WPA use status with EAPOL flags.

Include common/eapol_common.h explicit and fix eapol_auth_logger enum

Replace eap_type_text() with EAP server methods function

While this may not include knowledge of all EAP methods since this
depends on build configuration, it is better to not have to include
ieee802_1x.h into eapol_sm.c.

Conver hostapd specific files to include common.h

Instead of getting this via hostapd.h, include it as the first
non-system header file in all source code files in the same way as
used in all other files.

Fix IBSS RSN build

Remove src/rsn_supp from default header path

Add driver wrapper callback for WPS push button pressed

This avoids the need to include ../hostapd/wps_hostapd.h into the
driver wrappers.

driver_prism54: Use hostapd_notif_disassoc() instead of private copy

Remove some unneeded header file inclusions

Include sta_flags.h explicitly, not via sta_info.h

Remove src/common from default header file path

This makes it clearer which files are including header from src/common.
Some of these cases should probably be cleaned up in the future not to
do that.

In addition, src/common/nl80211_copy.h and wireless_copy.h were moved
into src/drivers since they are only used by driver wrappers and do not
need to live in src/common.

Split scan processing for RSN preauthentication into parts

This avoids passing the raw scan results into the RSN code and by
doing so, removes the only dependency on src/drivers from the
src/rsn_supp code (or from any src subdirectory for that matter).

Add Doxygen documentation for directories

Move uuid_gen_mac_addr() from uuid.c into src/wps

This removes the only src/crypto dependency from src/utils files.

nl80211: Remove unneeded header file: ieee802_11_common.h

driver_nl80211.c does not use anything from this header file.

HT: Remove unneeded struct ht_cap_ie wrapper

It is simpler to just use the HT Capabilities IE payload structure
as-is.

Remove unused/unneeded IEEE 802.11n definitions

Fix AP mode HT Capabilities IE to use A-MPDU Parameters from the driver

Instead of using hardcoded maximum A-MPDU length of 64 kB and no
restrictions on minimum MPDU Start Spacing, use the correct values
reported by the driver.

Rename HT Capabilities IE fields to match with IEEE Std 802.11n-2009

Complete Doxygen documentation for RADIUS client

No more warnings from Doxygen about missing documentation from
radius_client.[ch].

Replace hostapd devel doc link with shared doc with wpa_supplicant

Remove unused RADIUS client reconfig function

This is not actually used at all and it looks like the rules for
maintaining the old/new RADIUS configuration are not very clear in the
case the RADIUS client configuration did not change. Consequently, it
is better to just remove this for now and if similar functionality is
ever needed, redesign it to be easier to use without causing hard to
find issues with using freed memory.

Simpler approach to reconfiguring the RADIUS client would involve
just deinitializing the old context unconditionally and initializing
a new one whenever the configuration could have changed.

Move acct_interim_interval away from RADIUS client configuration

This is not used at all inside RADIUS client and as such, it belongs
into hostapd configuration.

Improved Doxygen documentation for RADIUS client code

Fix doxygen file level comments

Fix doxygen references to EAP server/peer module

Remove old wpa_supplicant/hostapd doxygen files

Add new, shared doxygen documentation for hostapd and wpa_supplicant

Fix doxygen file level comments

Fix init2() driver_ops to get the correct global driver context

Need to provide the private driver context, not the wpa_supplicant
global context, in init2() call.

WPS: Update couple of missed Primary Device Type uses

WPS: Clean up Primary Device Type handling

Use shared functions for converting Primary Device Type between binary
and string formats. In addition, use array of eight octets instead of a
specific structure with multiple fields to reduce code complexity.

Resolve some sparse warnings

Mainly, this is including header files to get definitions for functions
which is good to verify that the parameters match. None of these are
issues that would have shown as incorrect behavior of the program.

Fix internal crypto build with some configurations

crypto_internal.c requires both aes-internal-enc.o and
aes-internal-dec.o, so make sure they get included in the build when
using internal crypto.

Remove obsoleted get_scan_results() driver_ops

This has now been replaced with get_scan_results2() in every
in-tree driver.

Remove deprecated scan and set_probe_req_ie driver_ops

These have been replaced with scan2 driver_ops that provides all
parameters in a single call.

Remove deprecated driver_ops handlers

This gets rid of previously deprecated driver_ops handlers set_wpa,
set_drop_unencrypted, set_auth_alg, set_mode. The same functionality
can be achieved by using the init/deinit/associate handlers.

Fix CONFIG_AP=y build after driver_ops set_key merge

Add cleared deprecation notes on iwl,ndiswrapper,madwifi(sta) wrappers

These driver wrappers should not be used anymore; WEXT should be used
instead. However, there may still be users stuck on older kernel versions
that may require driver specific wrappers, so the source code still
remains in the repository.

Merge set_key and hapd_set_key driver_ops into a single function

Move HOSTAPD_MTU definition into driver_hostap.c

This moves the MTU definition into driver_hostap.c since it was really
meant to be specific to this driver. Since this was the last remaining
definition in hostapd_defs.h, remove that header file as unnecessary.

Remove unneeded set-MTU operation from drivers

This code was copied from driver_hostap.c where it is used with the
special wlan#ap interface. It was not supposed to be used to change
the MTU for a normal data interface.

Move definitions away from hostapd_defs.h

Clean up definitions to reduce need to include header files from the
hostapd directory into files under the src subdirectories.

nl80211: Build some client functionality unconditionally

Even though this makes the hostapd version a bit larger, the code will
be easier to maintain with the reduced number of complex ifdef blacks.

nl80211: Remove last remaining WEXT code

Clean up driver_nl80211.c by gettign rid of the last remaining WEXT use.
This requires that a recent mac80211 version is used to get full protection
in station mode via the authorized flag (IEEE 802.1X PAE).

Merge set_beacon driver_ops into a single one

Clean up driver interface by merging hostapd and wpa_supplicant
specific set_beacon driver_ops into a single one. In addition,
merge set_beacon_int into to the same operation.

Preparations for v0.7.0 release

WPS: Do not try to send byebye advertisements if socket is not valid

If initialization fails, we could potentially try to sendto() on -1
socket which would fail. No point in doing that, so just return early
from the function.

Fix Visual Studio projects to match with source code file changes

Update ChangeLog files for 0.7.0 release

Fix a typo in a comment

wpa_gui: Only move to WPS tab if inactive/disconnect and AP ready

This removes many of the cases where moving to the WPS tab can be
undesired. It is really only useful if we are not currently connected
and there is an AP available that would likely be able to provide us
network connectivity with use of WPS (active PBC more or selected
registrar set).

OpenSSL: Remove unneeded MinGW CryptoAPI compat code

The current MinGW/w32api versions seem to provide all the needed CryptoAPI
functions, so the code for loading these dynamically from the DLL can be
removed.

GnuTLS: Fix compilation with newer GnuTLS versions

Avoid duplicate defination of TLS_RANDOM_SIZE and TLS_MASTER_SIZE.

Fix strict aliasing issue with the internal SHA-1 implementation

Need to define the workspace buffer properly to allow compiler to handle
strict aliasing between the incoming unsigned char[64] buffer as an u32
array. The previous version built with strict aliasing enabled can
result in SHA-1 producing incorrect results and consequently, with
4-way handshake failing.

This is based on a report and patch from Dan Williams <dcbw@redhat.com>
but with a different type (the union) used as a fix to avoid needing
extra type casting.

Discovered as part of the investigation of:

https://bugzilla.redhat.com/show_bug.cgi?id=494262#c32

if sha1 is built with gcc without turning off strict aliasing, it will
fail to correctly generate the hashes and will fail its own testcases as
well.

Signed-off-by: Dan Williams <dcbw@redhat.com>

WPS ER: Deinitialize protocol instance with STA after completion

In addition, remove the WPS ER Enrollee entry 10 seconds after
successful completion of the protocol run.

wpa_gui: Add peers menu option for learning AP configuration (ER)

WPS ER: Use random event identifier in event URL

This avoids some issues in cases where the ER has been started and
stopped multiple times on the same address and an AP may have stored
multiple event notification addresses for the same ER. The random
identifier allows the ER to filter out unexpected messages from further
processing.

WPS: Cleanup subscription URL list handling

Do not give the allocated memory to the subscription code since it was
not using it as-is anyway. This makes it easier to understand who owns
the allocation an is responsible of freeing it. This may potentially
fix some memory leaks on error paths.

WPS ER: Move SSDP functionality into a separate file

wpa_gui: Add peer dialog option for WPS PBC

Use advertised configuration methods to determine whether WPS PBC
and/or PIN methods should be allowed.

wpa_gui: Add WPS config methods and device password ID into peer data

wpa_gui: Move peer tooltip into Properties dialog

Clean up the peer dialog information to be more user friendly. Only
show the device type in the tooltip and move the verbose details into
a separate area in a new Properties dialog. The new dialog will also
show some of the standard fields with titles to make them easier to
read.

WPS ER: Add more AP information into the ctrl_interface message

This allow wpa_gui to show AP BSSID, WPS State (configured/unconfigured),
and primary device type.

WPS ER: Fetch AP's M1 to learn device type and WPS state

WPS ER: Use (addr,UUID) as the key for AP entries

This allows multiple WPS AP instances to be supported per IP address.

WPS ER: Stop AP unlink loop on match

There is no need to continue through the list after this, since the
same AP entry can only be listed once.

WPS ER: Move STA entry unlinking into a separate function

WPS ER: Fix AP entry freeing on timeout

Must unlink the entry first before trying to remove it to avoid
leaving behind pointers to freed memory.

WPS ER: Refresh ER data on WPS_ER_START when already started

This sends out the AP and Enrollee notifications for all tracked
devices and generates a new SSDP search to find more APs.

WPS ER: Fix Enrollee entry freeing on timeout

Must unlink the entry first before trying to remove it to avoid
leaving behind pointers to freed memory.

Add 'none' driver as an option for wpa_supplicant

This can be used, e.g., with WPS ER when no network interface is
actually used for IEEE 802.1X or wireless operations.

wpa_gui: Avoid using freed item in enter_pin()

The Enrollee entry may be deleted while the PIN query dialog is open.
To avoid crashing on using freed entry, copy the needed data into
local variables before and use the local data after the PIN dialog
has been closed.

wpa_gui: Add AP and laptop icons for peer dialog

The peer entries are now using different icons based on their type. As
a starting point, a separate AP and laptop icons are used. More icons may
be added in the future to mark different device types (e.g., based on
primary device type information from WPS).

wpa_gui: Add support for multiple icon files

wpa_gui: Add preliminary WPS ER support into the peers dialog

WPS: Fix MAC Address inside Credential be that of Enrollee's

The WPS 1.0h specification is quite unclear on what exactly should be
used as the MAC Address value in the Credential and AP Settings. It
looks like this should after all be the MAC Address of the Enrollee,
so change Registrar implementation to use that address instead of the
AP BSSID.

In addition, add validation code to the Enrollee implementation to
check the MAC Address value inside Credential (and also inside AP Settings)
to make sure it matches with the Enrollee's own address. However, since
there are deployed implementations that do not follow this interpretation
of the spec, only show the mismatch in debug information to avoid breaking
interoperability with existing devices.

nl80211/SME: Use reassociation when roaming within the ESS

wpa_supplicant: Fix ctrl_interface group permissions to allow read/execute

When using umask 0077, the control interface directory was left without
group read/execute permissions even if the configuration file explicitly
asked for the group to be allowed to access the control interface. Fix
this by adding read/execute permissions for group if a specific group is
defined in the configuration. [Bug 199]

hostapd: Fix endian bugs in STA HT capability handling

hostapd: Fix BSS channel checks in 40 MHz scan

dbus: Allow only root to receive signals

Change the dbus policy file to only allow root applications to receive
signals from wpa_supplicant. This keeps WPS Credentials data secret
from non-root listeners.

wpa_gui-qt4: Fix build with Session Manager disabled in Qt4

When trying to build wpa_gui (Qt4 version) from openembedded it fails
because Qt4 is compiled without session manager and thus wpa_gui fails
to compile.

I attached a patch, that enables compiling without Session Manager (via
preprocessor) if it is not compiled into Qt4; otherwise, it behaves as
it does right now.

I checked to build on my host (Debian unstable, Session Manager
enabled) and openembedded (Session Manager disabled).

WPS ER: Clear WPS protocol run on PutMessage failure

WPS ER: Deinit WPS protocol data when freeing AP entry

WPS ER: Deinit ER before WPS registrar/context

ER code may still touch WPS registrar/context during deinit, so better
do that before freeing the other WPS components.