<div dir="ltr">Upgrading the base wpa_supplicant would be a good idea.  At the moment it indicates its temporary status in the dmesg output... basically just there so you can boot up, bootstrap packages, and install the dports wpa_supplicant.<div><br></div><div>-Matt</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Oct 9, 2018 at 9:23 PM Aaron LI <<a href="mailto:aly@aaronly.me">aly@aaronly.me</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, 9 Oct 2018 20:29:41 +0800<br>
Ridwan Shariffdeen <<a href="mailto:rshariffdeen@gmail.com" target="_blank">rshariffdeen@gmail.com</a>> wrote:<br>
<br>
Hi Shariffdeen<br>
<br>
> I noticed the wpa_supplicant code in (<br>
> <a href="https://github.com/DragonFlyBSD/DragonFlyBSD/tree/master/contrib/wpa_supplicant" rel="noreferrer" target="_blank">https://github.com/DragonFlyBSD/DragonFlyBSD/tree/master/contrib/wpa_supplicant</a>)<br>
> is not updated for the last 4 years.<br>
> <br>
> There was a recent disclosure of bugs in wpa standard (<br>
> <a href="https://www.krackattacks.com/" rel="noreferrer" target="_blank">https://www.krackattacks.com/</a>)<br>
> <br>
> I am wondering if the patches are merged or this is not a valid bug for<br>
> DragonFlyBSD?<br>
> Please help me clarify.<br>
<br>
Thanks for referring to the security bug in dfly's base wpa_supplicant.<br>
Yes, the base wpa_supplicant hasn't been updated for years, and its startup<br>
script will print a warning suggesting that users should install the latest<br>
wpa_supplicant from dports/packages.<br>
<br>
Nevertheless, one developer may take time to upgrade the wpa_supplicant in<br>
base.<br>
<br>
<br>
Cheers,<br>
-- <br>
Aaron<br>
</blockquote></div>