Fix hostapd build without RADIUS server

Merge get_seqnum_igtk() driver op with get_seqnum()

IEEE 802.11w uses distinct key indexes (4 and 5) so the same
get_seqnum() handler can be used to fetch packet number for both
TKIP/CCMP and BIP(using IGTK).

Since the new get_seqnum_igtk() handler was not actually implemented by
any driver wrapper, this may also fix BIP/IGTK sequence number reporting
with driver_nl80211.c.

Add Doxygen comments for rest of struct wpa_driver_ops members

All members have now at least minimal documentation.

Move vendor-specific IE type defines away from driver.h

These are generic IEEE 802.11 defines and do not really need to be in
the driver interface specific header file.

Add more documentation for driver ops

EAP-TTLS/PAP: User-Password obfuscation for zero length password

The password in User-Password AVP is padded to a multiple of 16 bytes
on EAP-TTLS/PAP. But when the password length is zero, no padding is
added. It doesn't cause connectivity issue. In fact, I could connect
with hostapd RADIUS server with zero length password.

I think it's better for obfuscation to pad the 16 bytes data when the
password length is zero with this patch.

hostapd: Remove unused bridge_packets configuration option

There was code for configuring this, but no driver wrapper actually
implements the actual setting. Remove this for now to reduce potential
confusion and to simply the driver interface.

Remove struct hostapd_rate_data from driver API

In addition to the bitrate, the only other variable in this structure
is used internally in hostapd. Move this structure into hostapd.h and
make the driver API use simpler data structure (array of bitrates).

Remove unused rate flags from driver use

These are not really used and can be removed to clean up the driver
interface definition. The only remaining flag (HOSTAPD_RATE_BASIC) can
be removed once the basic rate set indication can be handled
differently.

Merge bss_add/bss_remove drivers ops into if_add/if_remove

if_add/if_remove can now be used as the generic driver ops for adding
and removing virtual interfaces of various types. In addition,
driver_nl80211.c is now including this code unconditionally, so that
the functions are not limited only for hostapd.

Remove unused if_update() driver op

Fix driver_bsd.c build

On NetBSD 5.0.1, driver_bsd.c build fails with message below.

../src/drivers/driver_bsd.c: In function 'wpa_driver_bsd_associate':
../src/drivers/driver_bsd.c:1170: warning: implicit declaration of function 'wpa_driver_bsd_set_auth_alg'
../src/drivers/driver_bsd.c: At top level:
../src/drivers/driver_bsd.c:1204: error: static declaration of 'wpa_driver_bsd_set_auth_alg' follows non-static declaration
../src/drivers/driver_bsd.c:1170: error: previous implicit declaration of 'wpa_driver_bsd_set_auth_alg' was here
gmake: *** [../src/drivers/driver_bsd.o] Error 1

This patch solves this issue.

Add support for building IEEE 802.11n support into wpa_supplicant AP

Fix conditional EAP-SIM/AKA DB code selection

Move IEEE 802.11n HT management code into a separate file

Remove unnecessary CONFIG_IEEE80211N use

Remove unused phytype RX info variable

Remove unused hostapd reconfig code

Fix some issues with test program builds

Move EAP-SIM DB conditional build into hostapd

Move test_x509v3 into the new tests subdirectory

Remove forgotten asn1_test build target

This is now in tests/Makefile.

Remove conditional no-RADIUS build from src/radius

Make it responsibility of the src/radius user to handle conditional
build rules.

Resolve circular library references with --start-group

src/crypto/libcrypto.a and src/tls/libtls.a have circular references
and will need special handling with the linker at least for the time
being. This could be cleaned up eventually, but for now, provide a
mechanism to get the programs linked.

Move asn1_test.c into tests subdirectory and split it in two

The new test-asn1 and test-x509 tools are built using libraries
from src/{utils,crypto,tls}. Currently, cross dependencies between
crypto and tls are still preventing the test-x509 from being linked
properly.

Move hlr_auc_gw into hostapd directory

This is a separate program and is used mainly with hostapd, so it is
better to move this into the hostapd subdirectory now that Milenage
code has already been moved into src/crypto. Milenage was the only
generic component in hlr_auc_gw.

Add rules for building src/tls/libtls.a and use it with eap_example

eap_example is now using src/crypto/libcrypto.a and src/tls/libtls.a
instead of providing own rules for building the files for these
components. TLS library selection is temporarily disabled for
eap_example (it will be built using internal crypto/TLS), but the
configuration option for this will eventually be restored with a new
libcrypto.a configuration option.

Include functionality to support EAP-FAST unconditionally

Clean up the internal TLS implementation by removing conditional
build blocks for (mostly) EAP-FAST specific functionality. This
will increase the size a big for non-EAP-FAST builds, but is quite
helpful in making src/tls/libtls.a with single build options. If
the potential size reduction is considered significant in the future,
this can be reconsider with a more library compatible way (e.g.,
external file with registration function, etc.).

Remove unneeded CONFIG_INTERNAL_X509 and NEED_SHA256 defines

Split crypto_internal.c into parts to clean up build

This makes it easier to make src/libcrypto.a and only link in
code that is really used.

Fix rsn_preauth_scan_result() inline wrapper for no-EAP builds

Use thin archives to allow libraries to be merged

This allows libeap.a and libeap.so to be built by merging in multiple
libraries from src subdirectories. In addition, this avoids wasting
extra space and time for local builds.

Increase EAP server extra room for encryption overhead (for GnuTLS)

This fixes issues with some GnuTLS versions that seem to be adding
quite a bit of extra data into TLS messages. The EAP server code is
now using the same 300 byte extra room that was already used in the
EAP peer implementation.

eap_example: Fix build after recent crypto changes

Remove obsolete comment about wpa_supplicant header files

Move EAP method registration away from src/eap_{peer,server}

This makes it easier to make a library out of EAP methods without
losing possiblity of binary size optimization by linker dropping
unreferenced code.

Remove unnecessary defines

The following defines are not really needed in most places, so
remove them to clean up source code and build scripts:
EAP_TLS_FUNCS
EAP_TLS_OPENSSL
EAP_TLS_GNUTLS
CONFIG_TLS_INTERNAL

Resolve compiler warnings in the test programs

Add forgotten files into libcrypto.a

Move more tests from wpa_supplicant/tests into tests

Use simpler make rules for test programs

Get rid of some compiler warnings

Move MD4 test from wpa_supplicant/tests into tests

Add rules for building src/crypto as a library

For now, this is hardcoded to support only the internal crypto
implementation.

Include needed header files to avoid compiler warnings

Add build rules for building a library from src/utils files

This is an initial step on providing an alternative build system that
uses libraries from src subdirectories.

Remove Milenage test from hostapd/Makefile

Move Milenage test code into the new tests directory

Move milenage.[ch] into src/crypto

Use auto-generated dependency files and clean them

Move base64 test code into a new tests subdirectory

IBSS RSN: Add more verbose debug info for key setup

nl80211: Add extra IEs into IBSS join request

This allows RSN IE to be added into Beacon and Probe Response frames
when using RSN IBSS.

IBSS RSN: Wait for connection event and do not use auth timeout

Wait for connection (IBSS join completed) event before marking state
completed. In addition, do not use the station mode authentication
timeout since that can trigger full disconnection from IBSS when
there is a timeout with just one of the peers.

SME: Do not process disassoc frame unless SME is used

This avoids an infinite loop with driver_test.c when using IBSS.

Fix build with both CONFIG_AP=y and CONFIG_IBSS_RSN=y enabled

Fix hostapd build with WPS disabled

nl80211: Add support for IBSS networks

dbus: switch dbus APIs initialization order

Initialize the new DBus API before the old one, so new applications
which can use both, the old and the new API will be notified first
that new API is available.

dbus: Enable -u option when only the new DBus API is included

Fix wpa_priv compilation after driver_ops changes

Fix wpa_priv memory leak in wpa_priv_get_scan_results2()

I suspect that new scan results format demands more complex free
procedure.

Add more Doxygen documentation for RADIUS server implementation

nl80211: Clear BSS state mismatches with deauth as a workaround

There seem to be some cases in which wpa_supplicant and
cfg80211/mac80211 seem to have different understanding on
authentication/association state. Since cfg80211/mac80211 is very strict
on when it accepts new authentication/association/scan commands, try our
best at clearing such state mismatches by explicitly deauthenticating
from BSSes with which the driver claims we are associated with if we do
not have local information about such association.

SME: Deauthenticate to clear state after disassociation events

cfg80211/mac80211 can get into somewhat confused state if the AP only
disassociates us and leaves us in authenticated state. For now, force
the state to be cleared with deauthentication to avoid confusing errors
if we try to associate with the AP again. This gets rid of 30 second
delay (scan timeout) in cases where only a disassociation frame is
received from the AP.

nl80211: Add debug prints for BSS status in scan results

Print what the kernel believes the current BSS status (authenticated
or associated) is in scan results. In addition, check whether this
matches with the state that wpa_supplicant believes the driver to be
in.

This does not change the actual behavior, but will provide information
that will help in debugging potential issues where cfg80211/mac80211
seems to get into a different state from wpa_supplicant. In addition,
this provides an easy location for a workaround that could be added to
clear cfg80211/mac80211 state for unknown BSSes.

Fix driver initialization not to crash if driver does not use init2()

8a5ab9f5e56cd2f5781c2d92f41495e60d544780 fixed global driver context
for init2(), but it also broke driver initialization with driver
wrappers that do not use init2().. Fix this by setting wpa_s->global
before it gets dereferenced.

Move internal EAPOL authenticator defines into their own file

This is an initial step in further cleaning up the EAPOL authenticator
use to avoid requiring direct accesses to the internal data structures.
For now, number of external files are still including the internal
definitions from eapol_auth_sm_i.h, but eventually, these direct
references should be removed.

Remove src/crypto from default include path

In addition, start ordering header file includes to be in more
consistent order: system header files, src/utils, src/*, same
directory as the *.c file.

Split handle_assoc() into number of helper functions

Mark IE input to hostapd_eid_wmm_valid() const

Check AID availability before handling HT state updates on association

Allocate sta->ht_capabilities dynamically

This avoids need for conditional inclusion of header file into
sta_info.h and cleans up the code a bit.

Include src/eapol_auth in Doxygen documents

Add Makefile for the new src/eapol_auth directory

Make HOSTAPD_DUMP_STATE configurable with CONFIG_NO_DUMP_STATE

This removes the hardcoded definition from Makefile and cleans up
source code by moving the mail HOSTAPD_DUMP_STATE blocks into separate
files to avoid conditional compilation within files.

Move EAPOL authenticator state machine into src/eapol_auth

This is now completely independent from hostapd-specific code, so
it can be moved to be under the src tree.

Change EAPOL authenticator hapd pointers to be opaque context

This cleans up the eapol_sm.c interface to not depend on any
hostapd-specific data structures.

Remove dependency on sta_info.h from eapol_sm.c

Instead of fetching WPS IE from struct sta_info, pass this as a
parameter to eapol_auth_alloc().

Make eapol_auth_initialize() static since it is internal to eapol_sm.c

Add EAPOL authenticator event callback

This avoids direct calls to WPA authenticator from eapol_sm.c.

Get PMKSA cache status as EAPOL alloc flag

No need to have a direct call from EAPOL authenticator to WPA
authenticator to figure this out for log output.

Initialize EAPOL authenticator flags during allocation

Store both preauthentication and WPA use status with EAPOL flags.

Include common/eapol_common.h explicit and fix eapol_auth_logger enum

Replace eap_type_text() with EAP server methods function

While this may not include knowledge of all EAP methods since this
depends on build configuration, it is better to not have to include
ieee802_1x.h into eapol_sm.c.

Conver hostapd specific files to include common.h

Instead of getting this via hostapd.h, include it as the first
non-system header file in all source code files in the same way as
used in all other files.

Fix IBSS RSN build

Remove src/rsn_supp from default header path

Add driver wrapper callback for WPS push button pressed

This avoids the need to include ../hostapd/wps_hostapd.h into the
driver wrappers.

driver_prism54: Use hostapd_notif_disassoc() instead of private copy

Remove some unneeded header file inclusions

Include sta_flags.h explicitly, not via sta_info.h

Remove src/common from default header file path

This makes it clearer which files are including header from src/common.
Some of these cases should probably be cleaned up in the future not to
do that.

In addition, src/common/nl80211_copy.h and wireless_copy.h were moved
into src/drivers since they are only used by driver wrappers and do not
need to live in src/common.

Split scan processing for RSN preauthentication into parts

This avoids passing the raw scan results into the RSN code and by
doing so, removes the only dependency on src/drivers from the
src/rsn_supp code (or from any src subdirectory for that matter).

Add Doxygen documentation for directories

Move uuid_gen_mac_addr() from uuid.c into src/wps

This removes the only src/crypto dependency from src/utils files.

nl80211: Remove unneeded header file: ieee802_11_common.h

driver_nl80211.c does not use anything from this header file.

HT: Remove unneeded struct ht_cap_ie wrapper

It is simpler to just use the HT Capabilities IE payload structure
as-is.

Remove unused/unneeded IEEE 802.11n definitions

Fix AP mode HT Capabilities IE to use A-MPDU Parameters from the driver

Instead of using hardcoded maximum A-MPDU length of 64 kB and no
restrictions on minimum MPDU Start Spacing, use the correct values
reported by the driver.