The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз сетевого конфигуратора NetworkManager 1.16

15.03.2019 21:30

Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые новшества NetworkManager 1.16:

  • Поддержка VPN-туннелей WireGuard. Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз. Все опции для настройки WireGuard доступны через D-Bus API и libnm. В nmcli добавлена возможность создания и управления профилями соединений для WireGuard;
  • Поддержка установки прямых беспроводных соединений в режиме P2P (Wi-Fi Direct), позволяющем Wi-Fi-устройствам взаимодействовать напрямую без маршрутизаторов и точек доступа. Указанная возможность может применяться для трансляции содержимого экрана на другое устройство при помощи протокола Miracast в GNOME;
  • Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса, вырабатывается на основе информации из пароля, ключей каждой системы и MAC-адресов обеих сторон. Компрометация закрытого ключа одной из сторон не приводит к компрометации сессионного ключа, т.е. даже узнав пароль атакующий не сможет расшифровать ранее перехваченный трафик;
  • Поддержка создания mesh-сетей, соответствующих стандарту 802.11s и использующих протокол аутентификации SAE;
  • Поддержка технологии защиты беспроводных сетей WPA3-Personal, в которой предоставляется защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE;
  • Возможность выполнения NetworkManager на начальной стадии загрузки системы, на этапе до монтирования корневой ФС. Для преобразования в формат NetworkManager сетевой конфигурации, указанной в параметрах запуска ядра, может применяться модуль dracut. После успешной инициализации сетевого подключения NetworkManager на начальной стадии загрузки завершает своё выполнение, а управление сетевыми устройствами после завершения загрузки подхватывает обычный экземпляр NetworkManager;
  • В бэкенде на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant, реализована поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc;
  • Повышена точность оценки состояния сетевых подключений. Состояние теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6;
  • Поддержка управления настройками DNS для systemd-resolved без использования systemd-resolved в качестве основного DNS-плагина в NetworkManager.


  1. Главная ссылка к новости (https://www.mail-archive.com/r...)
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.14
  3. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
  4. OpenNews: Ubuntu переходит на формат сетевой конфигурации netplan
  5. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
  6. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
Лицензия: CC-BY
Тип: Программы
Ключевые слова: networkmanager
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, JustCurious (?), 22:15, 15/03/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    >  Поддержка VPN-туннелей WireGuard

    Юхуу!

     
  • 1.2, Аноним (2), 23:09, 15/03/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?
     
     
  • 2.3, th3m3 (ok), 23:11, 15/03/2019 [^] [ответить]    [к модератору]
  • +7 +/
    +1. Раньше было лучше.
     
  • 2.15, Sluggard (ok), 01:40, 16/03/2019 [^] [ответить]    [к модератору]
  • +4 +/
    Поддерживаю возмущение сего Анона.
     
  • 2.27, Maxim Chirkov (ok), 08:21, 16/03/2019 [^] [ответить]    [к модератору]
  • +/
    Здесь https://www.opennet.ru/openforum/vsluhforumID4/568.html попытался обосновать мотивацию смены заголовка. Обсуждать изменение лучше в той ветке. Предложения и пожелания приветствуются.
     
     
  • 3.74, Анонимный прохожий (?), 11:16, 18/03/2019 [^] [ответить]    [к модератору]  
  • +/
    По-моему, стало лучше. И вообще, кому не нравится, сделайте свой сайт с блэкджеком и прочими атрибутами.
     
  • 2.38, Аноним84701 (ok), 18:39, 16/03/2019 [^] [ответить]     [к модератору]  
  • +5 +/
    Спасибо за громкое возмущение -- а то я как-то и не заметил смену пришлось в we... весь текст скрыт [показать]
     
     
  • 3.44, Аноним84701 (ok), 00:55, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Кстати да, новое оформление комментариев я все-таки сейчас заметил зря не взял ... весь текст скрыт [показать]
     
  • 3.46, Аноним (46), 05:57, 17/03/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    лол, не сказали б - не понял Думал в очередной раз не подгрузился какой-нибудь... весь текст скрыт [показать]
     
  • 1.4, Аноним (4), 23:12, 15/03/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ребята, если у вас он переодически утилизирует одно ядро на 100 , то это проблем... весь текст скрыт [показать]
     
     
  • 2.22, Crazy Alex (ok), 04:31, 16/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Не понял, а на кой ему курл?
     
     
  • 3.29, пох (?), 09:30, 16/03/2019 [^] [ответить]    [к модератору]  
  • +10 +/
    libcurl which is used by the network manager connectivity check

    это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек непременно делать через https и, желательно, но пока еще необязательно, протоколом quic, а то ж злые хакеры отаке и подделают коннективити (боюсь даже предположить какие ужасы из этого могут проистечь).
    Поэтому его никак нельзя уместить в три строчки сишного кода, надо линковаться с чужой сложной библиотекой на все случаи жизни, а потом еще и напороться на ошибку в ней от излишнего усердия бежать впереди паровоза.

    привыкайте, дальше будет еще хуже.

     
     
  • 4.33, commiethebeastie (ok), 13:35, 16/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Предлагаю заменить на libtorrent.
     
     
  • 5.51, пох (?), 12:04, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    бггг ;-) буду в отпуске или на больничном  - непременно запилю патч ;-)

     
  • 4.37, Аноним (37), 16:00, 16/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Копипаст наше всё, правда ведь?
     
     
  • 5.52, пох (?), 12:05, 17/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    а где вы тут копипаст видите? Самостоятельная же ж разработка, по принципу "как в винде". В винде, кстати, хотя бы отключаемо, хотя и не очень внятным способом.
    (да и 100% cpu не жрет ;-)

     
  • 4.40, Аноним (40), 23:36, 16/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Ну давай, покажи, как можно проверить работоспособность соединения в три строчки кода на Си, балабол.
     
     
  • 5.58, Аноним (58), 14:11, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    s = socket(...

    r = connect(...

    if (r ...

     
     
  • 6.66, KonstantinB (ok), 23:14, 17/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    А там отвечает корпоративная прокся или captive portal. :-)
     
     
  • 7.67, KonstantinB (ok), 23:18, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Но что curl - это перебор, я, конечно, согласен, тут достаточно libfetch или что-то вроде того.
     
  • 7.69, нах (?), 09:50, 18/03/2019 [^] [ответить]    [к модератору]  
  • +/
    и чем тебе тут curl поможет?

     
  • 4.42, Crazy Alex (ok), 00:02, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Да мне-то чего привыкать, у меня этой штуки отродясь не было, и то, что NM пишут наркоманы я всегда знал.

    Но серьёзно, curl? Чего не хром сразу?

     
     
  • 5.47, commiethebeastie (ok), 08:28, 17/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    >Чего не хром сразу?

    Хромдрайвер не отдаёт код ответа.

     
  • 5.50, пох (?), 12:03, 17/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    а у меня уже есть Потому что в новых _серверных_, блжад, продуктах - оно уже по... весь текст скрыт [показать]
     
     
  • 6.71, Аноним (71), 09:55, 18/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Так себе аргументик, портит пост Там обычно парочка vpn, проксиков и, теперь, w... весь текст скрыт [показать]
     
  • 4.61, анонн (?), 16:32, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Нет, Судя по тому, что ни на DNS ни на ICMP там не обращают внимания и количеств... весь текст скрыт [показать]
     
     
  • 5.70, нах (?), 09:52, 18/03/2019 [^] [ответить]     [к модератору]  
  • +/
    нельзя - это несекьюрно, не сливает инфу о тебе летсшиткрипту ocsp, а то ж, как... весь текст скрыт [показать]
     
  • 2.32, анонн (?), 13:04, 16/03/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    А может, проблема все же в межушечном ганглии использующих навороченный curl в к... весь текст скрыт [показать]
     
     
  • 3.39, Ordu (ok), 23:21, 16/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > использовать что-то простое такому матерому комбайну просто невместо -  засмеют!
    > что-то простое

    Например? system("ping 8.8.8.8")?

     
     
  • 4.41, Crazy Alex (ok), 23:57, 16/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Например так.
     
     
  • 5.43, Ordu (ok), 00:17, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Но это же не проще ping надо запустить в фоне, чтобы интерфейс не залипал то е... весь текст скрыт [показать]
     
     
  • 6.48, AnonPlus (?), 10:52, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит, понимает, что и где может отвалиться.
     
     
  • 7.55, Ordu (ok), 13:22, 17/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Это не всегда пользователь делает Роутер иногда приходит в виде чёрного ящика о... весь текст скрыт [показать]
     
  • 6.59, анонн (?), 16:10, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    сам придумал, сам оспорил - красота Навороты там вообще-то для Но для этого со... весь текст скрыт [показать]
     
     
  • 7.60, анонн (?), 16:20, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Причем, о https оно само предупреждает is not reliable and is discouraged , да ... весь текст скрыт [показать]
     
  • 7.62, Ordu (ok), 16:41, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Ну так предложи своё Ты пока ничего не предложил Вон, пох предложил, а ты нет ... весь текст скрыт [показать]
     
     
  • 8.64, анонн (?), 17:52, 17/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Вообще-то предлагал Выше Есть стандартные проверки, которыми довольствуются go... весь текст скрыт [показать]
     
     
  • 9.65, Ordu (ok), 19:48, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    А, я поискал, нашёл В каком-то другом треде Ок Я не слышал про эти проверки ... весь текст скрыт [показать]
     
  • 4.53, пох (?), 12:07, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    open/connect/close - никак, вот вообще никак, да?

    современные разработчики они такие разработчики.

     
     
  • 5.56, Ordu (ok), 13:39, 17/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Ой не знаю даже Я не думал о том, что на этапе connect можно остановиться, не з... весь текст скрыт [показать]
     
     
  • 6.72, нах (?), 09:56, 18/03/2019 [^] [ответить]     [к модератору]  
  • +/
    дык, взгляни - качает с опендесктопа или куда при сборке ткнули попутно пополня... весь текст скрыт [показать]
     
     
  • 7.79, Ordu (ok), 13:48, 18/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Я не буду его качать, или рыться в github е в его сорцах Нафиг он мне нужен Он... весь текст скрыт [показать]
     
     
  • 8.81, пох (?), 22:55, 18/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Он качает http рекурсивно, выполняя попутно скрипты?

    он качает https. Добро пожаловать в чудный новый мир ocsp.

    > Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.

    ну так я его и не пингаю. К тому же там хотя бы не утекает миллион деталей в заголовках, максимум что можно - с некоторой вероятностью распознать линукс, без деталей версии.

    причем обращается к одному, а раззванивает о тебе - целой куче.

    > NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что
    > какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.

    полагаю, ничего умнее высовывания captive portal они не умеют.
    А там как раз надо подтвердить, что ты - человек, даже если без необходимости сливать свой номер для sms.

     
     
  • 9.82, Ordu (ok), 23:23, 18/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >> Он качает http рекурсивно, выполняя попутно скрипты?
    > он качает https. Добро пожаловать в чудный новый мир ocsp.

    Так рекурсивно или нет? Скрипты выполняет или нет? Там выше был задан прямой вопрос, если ты не заметил. Ты ответил не на него, а на какой-то другой, который придумал сам.

    >> Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.
    > ну так я его и не пингаю. К тому же там хотя
    > бы не утекает миллион деталей в заголовках, максимум что можно -
    > с некоторой вероятностью распознать линукс, без деталей версии.

    Ты пользовался curl'ом? В смысле API ихним, не утилитой. Он заголовков отправляет минимум, и я сильно сомневаюсь, что он там раскрывает что-либо, кроме, может быть, того факта, что это libcurl.

    > причем обращается к одному, а раззванивает о тебе - целой куче.

    Что это означает?

    >> NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что
    >> какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.
    > полагаю, ничего умнее высовывания captive portal они не умеют.

    "Полагаю" это в смысле "не знаю", так? На чём основаны твои предположения? Что ты знаешь, и почему ты думаешь, что ты это знаешь?

     
     
  • 10.83, нах (?), 12:13, 20/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Так рекурсивно или нет?

    а это уж что с той стороны ответят - будет редирект, будет тебе "рекурсивно". Нет, скрипты исполнять libcurl пока, к счастью, не научилась.

    > Ты пользовался curl'ом? В смысле API ихним, не утилитой.

    утилита - всего лишь примитивный враппер к api, делать умеет ровно то же самое.

    > Что это означает?

    что в списке знающих о тебе лишнего - не только один хост на который оно пошло. Причем сколько их там и, главное - нафига они нужны - внезапно, не так просто угадать с первой попытки.

    > "Полагаю" это в смысле "не знаю", так?

    нет, "с высокой долей вероятности - оно так и никак иначе"
    > На чём основаны твои предположения?

    на экспертизе, ага.
    Я понимаю, в век википедии это немодно.

     
     
  • 11.84, Ordu (ok), 14:41, 20/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Что ты знаешь, и почему ты думаешь, что ты это знаешь Я не помню libcurl настол... весь текст скрыт [показать]
     
     ....нить скрыта, показать (36)

  • 1.6, Аноним (6), 23:14, 15/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    присваивание мак адреса починили?
     
  • 1.8, Аленевод (?), 23:33, 15/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажидьте чайнику. А автоматическое восстановление связи для VPN он случайно не научился?
     
     
  • 2.10, zzz (??), 23:47, 15/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Нет. Это интерфейс для упрощения, а не для усложнения конфигурации.
     
     
  • 3.26, User (??), 07:40, 16/03/2019 [^] [ответить]    [к модератору]  
  • +7 +/
    Так тонко, что даже и не лезет!
     
  • 2.31, Аноним (31), 11:22, 16/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Давно уже умеет. Ищи настройку ping-restart.
     
     
  • 3.45, Аленевод (?), 03:31, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Давно уже умеет. Ищи настройку ping-restart.

    Благодарю!

     
  • 2.78, Аноним (78), 13:42, 18/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Он научился WG, которому такие костыли не потребны.
     
  • 1.9, Анонимс (?), 23:36, 15/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –12 +/
    NetworkManager - крутая штука. Просто работает и никому не мешает.
     
     
  • 2.11, Анонимус163 (?), 23:58, 15/03/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    И полторы минуты при загрузке пытается найти сеть, после чего вываливает фейл.
     
     
  • 3.28, Андрей (??), 09:10, 16/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    Да неужели? Значит, я что-то сделал не так... :)
     
     
  • 4.34, mandala (ok), 13:38, 16/03/2019 [^] [ответить]    [к модератору]  
  • +/
    После нескольких отвалов мобильной сети (модем) не может установить соединение. Багу сто лет. Помогает рестарт сервиса.
     
  • 3.35, Аноним (35), 14:27, 16/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну за полторы минуты скажите спасибо системде.
     
  • 2.76, КО (?), 13:03, 18/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Да-да, отвалились значит упсы. Почему бы? А это NM запустил MM чтобы проверить нельзя ли через них, как через модем связаться с сетью. И не отдавал их никому минутами, авось сеть откликнется. :)
     
  • 1.13, Аноним (-), 00:49, 16/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    NetworkManager wifi работает нормально, а модем 4g долго не может подключить.
     
     
  • 2.14, Аноним (14), 01:12, 16/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    >NetworkManager
    >работает

    Чудеса.

     
     
  • 3.17, fske (?), 02:06, 16/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    Для некоторых одарённых это чудеса, да
     
  • 1.30, Аноним (30), 10:39, 16/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А поддерку скрытых сетей с бэкендом iwd не прикрутили.
     
  • 1.36, grn (ok), 15:56, 16/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите. С его помощью можно как-то настроить Kerio VPN?
     
  • 1.49, Аноним (49), 11:21, 17/03/2019 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    а OpenSWAN живой вообще с клиентами ipsec l2tp в линуксах вообще беда, ни лжно... весь текст скрыт [показать]
     
     
  • 2.54, пох (?), 12:10, 17/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди и умри - ни жизнь, ни болезнь твоя на человеческие не похожи"
     
     
  • 3.57, Аноним (49), 14:08, 17/03/2019 [^] [ответить]     [к модератору]  
  • +/
    а нафига тогда NM вручную заполнить несколько файлов в etc и всё готово, сабж ... весь текст скрыт [показать]
     
     
  • 4.63, Аноним (14), 17:43, 17/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Для иконки в трее. Хз
     
  • 4.73, нах (?), 10:23, 18/03/2019 [^] [ответить]     [к модератору]  
  • +/
    как в винде, зато ХАЛЯВАААААА на самом деле, не совсем - винда реально решает... весь текст скрыт [показать]
     
  • 1.68, Аноним (68), 06:46, 18/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    VTUN видимо никогда не прикрутят ... :(
     
  • 1.75, PnDx (ok), 11:32, 18/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
      Отличная вещь. Для ноутов и т.п. десктопов. В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.
      Но: за каким красн^w сине-шляпые тащат это на server-side!? А почему не сразу openvswitch (и непременно с БД в mysql)? </sarcasm> Там хотя бы граф описывается (хотя криво и местами в 1 поток), в отличие от.
     
     
  • 2.77, пох (?), 13:13, 18/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.

    да уж, где ей, жрать с умным видом 100% cpu (а, ну да, ну да, это ж не они, это все curl виноват) за счет ненужного функционала - до такого глупому мс ни в жисть не додуматься

    от openvswitch хоть польза может быть...

     
  • 1.80, Ann None (?), 18:47, 18/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >  Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз.

    я раз пять перечитывал пока понял кто на ком стоял. а с учетом что в оригинальной новости про OpenVPN вообще ни слова...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor