Представлен (https://mail.gnome.org/archives/release-team/2017-November/m... новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10 (https://wiki.gnome.org/Projects/NetworkManager). Плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.Ключевые новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t... NetworkManager 1.10:
- Добавлена поддержка профиля Bluetooth NAP (Network Access Point) для развёртывания точек доступа в сеть через Bluetooth;
- Реализована базовая поддержка мультипротокольного виртуального коммутатора Open VSwitch (http://openvswitch.org/), позволяющая управлять созданием простых сетевых конфигураций на базе Open VSwitch;
- Добавлена возможность активации PPP-соединений для сетевых интерфейсов, отличных от Ethernet;
- Добавлена поддержка аутентификации в беспроводных сетях при помощи протокола WPS (https://ru.wikipedia.org/wiki/Wi-Fi_Protected_Setup) (Wi-Fi Protected Setup);
- Реализована возможность использования механизма обеспечения безопасности в беспроводных сетях - PMF (https://en.wikipedia.org/wiki/IEEE_802.11w-2009) (Protected Management Frames, 802.11w), настройки которого задаются через свойство wifi-sec.pmf;- Отключено выполнение операций фонового сканирования беспроводных сетей, не поддерживающих WPA-Enterprise;
- Во встроенном клиенте DHCP появилась поддержка опции domain-search, позволяющей DHCP-серверу публиковать список частей доменных имён, прикрепляемых по умолчанию при операциях поиска по имени в DNS;
- Для сетевых мостов добавлена поддержка свойства group-forward-mask;
- Предоставлена возможность настройки с заданными приоритетами нескольких маршрутов по умолчанию для IPv6, полученных через RA (Router Advertisment);
- Добавлена возможность привязки отдельных таблиц маршрутизации к каждому статическому или динамическому маршруту, заданному через DHCP, device-routes или IPv6 autoconf;- Обеспечено сохранение сетевого состояния устройства после вывода его из управления NetworkManager (установка статуса unmanaged);
- Добавлено новое свойство connection.auth-retry для настройки числа повторных запросов аутентификации после неудачной попытки;
- Появилась возможность обновления соединений, ассоциируемых с правилами маршрутизации в ifcfg-rh;- В утилите nmtui представлена поддержка смены MAC-адреса для агрегированных (bonding) соединений;
- Обеспечен корректный разбор приоритета обращения к DNS-серверам, заданного в настройках systemd-resolved.
URL: https://mail.gnome.org/archives/release-team/2017-November/m...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47552
Хорошая штука, но systemd-networkd давно на дворе, поэтому Поттеринг не одобряэ:
sudo apt purge NetworkManager
sudo systemctl enable systemd-networkd
sudo systemctl enable systemd-resolved
Вуаля!
Не умеет ни вифи, ни модемы (беспроводные, хотя и dialup тоже), ни PPP, ни прочее. Актуально лишь для серверов в не особо сложных конфигурациях и для таких же стационарных компов.
А еще, чтобы его конфигурировать нужен рут.
Ну уж..
В Debian стало с 9 такой бред
Речь не про NM, а про невозможность правки конфигов networkd без прав рута.
Это, как раз, тот редкий случай когда systemd-*d поделие не пытается заменить стандартные хорошо работающие средства, а предоставляет только тот минимум, который необходим!
Wi-Fi и PPPoE он разруливает через wpa_suplicant и rp-pppoe соответственно, а вот сам позволяет в одном конфиге удобно настраивать и хранить все необходимые настройки для выбранного сетефого интерфейса, или даже для сетевых интерфейсов, а также менять их MAC-адрес, причём даже одинаковый задавать, а также управлять приоритетом устройства, например всунут кабель - используется Ethernet, вынул кабель - используется Wi-Fi. При этом если им задать один и тот же MAC-адрес, к которому IP привязан, то сервер продолжает работать и быть видимым из вне.
Такого до него не мог никто! При этом без о всяких костылей, просто пара строчек в конфигах.
> также менять их MAC-адрес, причём даже одинаковый задавать, а также управлять
> приоритетом устройства, например всунут кабель - используется Ethernet, вынул кабель -
> используется Wi-Fi. При этом если им задать один и тот же MAC-адрес, к которому IP привязан, то сервер продолжает работать и быть видимым из вне.
> Такого до него не мог никто! При этом без о всяких костылей,
> просто пара строчек в конфигах.https://man.openbsd.org/OpenBSD-3.9/trunk.4 (2006)
https://www.freebsd.org/cgi/man.cgi?query=trunk&apropos=0&se...
The following example uses an active failover trunk to set up roaming be-
tween wired and wireless networks using two network devices. Whenever
the wired master interface is unplugged, the wireless failover device
will be used:# ifconfig em0 up
# ifconfig em0 ether 00:11:22:33:44:55
# ifconfig ath0 ether 00:11:22:33:44:55
# ifconfig create wlan0 wlandev ath0 ssid my_net up
# ifconfig lagg0 create
# ifconfig lagg0 laggproto failover laggport em0 laggport wlan0 192.168.1.1 netmask 255.255.255.0> Такого до него не мог никто!
Слава Великому! Ворам идей и угонятелям машины времени позор вечный!
Погорячился немного, считая openSUSE всем. :-)
С фряхой не работал никогда, да и команды отличаются от ifup-а который был на openSUSE.
Если я не ошибаюсь, то все ваши действия слетят после первой же перезагрузки, так было на openSUSE, и чтобы этого не был нужно править ручками минимум 4 файла 2 файла интерфейса, файл роутов и файл днс-ников.
При этом в Линуксе не было единого стандарта, в Fedora MAC-адрес задавался через HWADDR, а в openSUSE через LLADDR.
И не возможно было дать одинаковые адреса, конфигурация не работала, как я не пытался выкрутить.
Только с появлением systemd-networkd, причём изначально я относился к нему с недоверием и не хотел его даже пробовать, но разобравшись и попробовав я понял насколько он удобен просто и функционален и надёжен.
Во фряхе и опёнке, возможно, и без него всё хорошо было, но в openSUSE он очень полезен.
При этом во всех дистрибутивах конфиги гарантировано будут одинаковыми, не так как с ifup было.
> При этом во всех дистрибутивах конфиги гарантировано будут одинаковыми, не так как с ifup было.Да с приходом systemГ не только конфиги одинаковые, а одинаковое всё, кроме обоев. А с появлением всяких snappy и flatpak линукс стал виндоусом.
Аллилуйя брат!
Ты ошибаешся, править *BSD надо один файл rc.conf , сетевые настройки идут в начале.
> Такого до него не мог никто! При этом без о всяких костылей, просто пара строчек в конфигах.Ты уж определись, никто не мог или все-таки "костыли"(для некоторых всё, что не системд, это либо костыль, либо портянка) могли. Причем могли за очень много лет до Лёни сотоварищи.
> Это, как раз, тот редкий случай когда systemd-*d пoделие не пытается заменить стандартные хорошо работающие средства, а предоставляет только тот минимум, который необходим!ifupdown недостаточно стандартен или плохо работает? Ну то есть стандарта, в котором он был бы описан, вроде нет, но то же самое справедливо и в отношении *d.
P.S. Не понял, что за дискриминация анонимов? Слово "подeлие" даже в цитате считается "ненормативной лексикой"!
> MAC-адрес, к которому IP привязан, то сервер продолжает работать и быть
> видимым из вне.
> Такого до него не мог никто! При этом без о всяких костылей,
> просто пара строчек в конфигах.И агрегацию тоже Поттеринг теперь изобрел.
И какие еще чудеся PR животворящий у Red Hat творит?!
Пользоваться им без гуйца в иксах на ноутбуке, мягко говоря, не удобно.
Молчаливое минусование без аргументов - вот что я люблю!Вот как на ноутбуке с networkd и без NetworkManager в графическом окружении (иксах или под вяленым) подключиться к запароленному вайфаю, который ранее не использовался (т.е. не сохранён ни в каких конфигах), при этом не используя консоль или wpa_gui?
всё умеет - для начала сопутствующие пакеты установи...там разные есть -
network-manager-l2tp network-manager-openconnect network-manager-openvpn network-manager-pptp network-manager-ssh network-manager-vpnc
NM всё умеет, я же про неумение networkd писал. :)
В Kubuntu 16.04 LTS (LTS!!!) этот NM не может самый обычный OpenVPN искоробки. Можно выбрать из списка, создать конфигурацию, добавить сервера и т.д. А подключиться - нет. При нажатии "Подключить" через NM-виджет в трее возникает ошибка из-за отсутствия какого-то vpn-пакета. Пол часа пытался нагуглить что за пакет такой, в итоге нагуглил, поставил через Muon, и все заработало, VPN-соединение подключается через NM-виджет. Ну что за бред, почему надо доставлять какие-то пакеты, почему OpenVPN не может работать искоробки?
openSUSE 42.3, OpenVPN через NM отлично работает "из коробки".
У меня на Минте18 заработал сразу
> почему OpenVPN не может работать искоробки?Потому что эта самая коробка - дистрибутив, на чем, собственно, и лежит ответственность по включению всех нужных пакеот в систему. Тут косяк дистрибутива, а не NetworkManager.
Отлично работает, каждый день пользуюсь. А вот пакет для IPsec действительно сломан и его, видимо, не починят, т.к. плагин сторонний. В Debian всё работает.
> В Kubuntu 16.04 LTS (LTS!!!) этот NM не может самый обычный OpenVPN
> искоробки. Можно выбрать из списка, создать конфигурацию, добавить сервера и т.д.
> А подключиться - нет. При нажатии "Подключить" через NM-виджет в трее
> возникает ошибка из-за отсутствия какого-то vpn-пакета. Пол часа пытался нагуглить что
> за пакет такой, в итоге нагуглил, поставил через Muon, и все
> заработало, VPN-соединение подключается через NM-виджет. Ну что за бред, почему надо
> доставлять какие-то пакеты, почему OpenVPN не может работать искоробки?всё может - гугли. sudo apt install network-manager-openvpn-gnome ,а дальше скармливаешь любую конфигурацию - https://camo.githubusercontent.com/66794a8fa9422486fd6b423e2...
Потому, что это Ubuntu like, тут никто никому не должен и поэтому работает так как у тебя OpenVPN. Никакой социальной ответственности, никакой работы на результат, никакого понимания...
он работает "из коробки". только не поставлены пакеты. кто сказал что все пакеты находящиеся в дистрибутиве должны быть установлены? это никому не нужно и создаёт дополнительные security flaws.Дистрибутив и нужен для того чтобы по-умолчанию был минимально приемлимый для большинства набор пакетов был установлен (то что ты называешь "из коробки"), а остальное было максимально просто доступно (опакечено, применены разумные умолчания и так далее) для самостоятельной установки пользователем конкретного функционала.
Кто-нибудь в курсе, они там рандомизацию MAC-адресов починили, или удовлетворились тем, что сломали macchanger, и пошли искать более интересные задачи?
> Кто-нибудь в курсе, они там рандомизацию MAC-адресов починили, или удовлетворились тем,
> что сломали macchanger, и пошли искать более интересные задачи?Рандомизация на wifi уж год как заявлена. А кто ломал macchanger? В чем это выражается?
Заявлена-то она была давно, только не работала. А macchanger перестал работать как раз примерно в то время, когда её заявили. С?НД
Вообще такое ощущение, что там была целая пачка багов:
https://ask.fedoraproject.org/en/question/91423/how-do-i-ena.../
https://bbs.archlinux.org/viewtopic.php?id=213855
https://bugzilla.gnome.org/show_bug.cgi?id=708820
https://bugs.launchpad.net/ubuntu/+source/network-manager/+b...
УМВР на генте. Если надо, могу глянуть версии пакетов когда буду дома.
Мне вот интересно, разрабы этого менеджера всерьез считают, что те, кто не осилил
ip addr add 192.168.0.10/24 dev eth0
Осилят
nmcli con add con-name Internal type ethernet ifname eth0 ip4 192.168.0.10/24 gw 192.168.0.1
A?
А зачем пользователям NM нужно что то строчить в терминале?
> А зачем пользователям NM нужно что то строчить в терминале?а зачем там cli если не нужно?
Там ващет nmtui есть. А в шеллах есть completion. Вылезай уже из своих девяностых, и элитизм лечи.
Было смишно смотреть на тех, кто пошёл сдавать экзамен RHCE, понадеявшись на nmtui, да
А что, сейчас уже на RHCE без NM не сдать? Во времена 6-еи всё, что надо было с ним сделать, — это вырубить к небезызвестной матери.
От чего же? Если ты представляешь себе, как настраивается сеть (что, в общем-то, подразумевает уровень инженера) то сдашь хоть с NM, хоть без.
Речь была как раз о тех, кто почитал учебник и вдруг решил, что этого достаточно для успешной сдачи.
Ай, wicd-wicd, на что ты нас покинул!