The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз сетевого конфигуратора NetworkManager 1.16

15.03.2019 21:30

Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые новшества NetworkManager 1.16:

  • Поддержка VPN-туннелей WireGuard. Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз. Все опции для настройки WireGuard доступны через D-Bus API и libnm. В nmcli добавлена возможность создания и управления профилями соединений для WireGuard;
  • Поддержка установки прямых беспроводных соединений в режиме P2P (Wi-Fi Direct), позволяющем Wi-Fi-устройствам взаимодействовать напрямую без маршрутизаторов и точек доступа. Указанная возможность может применяться для трансляции содержимого экрана на другое устройство при помощи протокола Miracast в GNOME;
  • Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса, вырабатывается на основе информации из пароля, ключей каждой системы и MAC-адресов обеих сторон. Компрометация закрытого ключа одной из сторон не приводит к компрометации сессионного ключа, т.е. даже узнав пароль атакующий не сможет расшифровать ранее перехваченный трафик;
  • Поддержка создания mesh-сетей, соответствующих стандарту 802.11s и использующих протокол аутентификации SAE;
  • Поддержка технологии защиты беспроводных сетей WPA3-Personal, в которой предоставляется защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE;
  • Возможность выполнения NetworkManager на начальной стадии загрузки системы, на этапе до монтирования корневой ФС. Для преобразования в формат NetworkManager сетевой конфигурации, указанной в параметрах запуска ядра, может применяться модуль dracut. После успешной инициализации сетевого подключения NetworkManager на начальной стадии загрузки завершает своё выполнение, а управление сетевыми устройствами после завершения загрузки подхватывает обычный экземпляр NetworkManager;
  • В бэкенде на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant, реализована поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc;
  • Повышена точность оценки состояния сетевых подключений. Состояние теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6;
  • Поддержка управления настройками DNS для systemd-resolved без использования systemd-resolved в качестве основного DNS-плагина в NetworkManager.


  1. Главная ссылка к новости (https://www.mail-archive.com/r...)
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.14
  3. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
  4. OpenNews: Ubuntu переходит на формат сетевой конфигурации netplan
  5. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
  6. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
Лицензия: CC-BY
Тип: Программы
Ключевые слова: networkmanager
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (73) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, JustCurious (?), 22:15, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >  Поддержка VPN-туннелей WireGuard

    Юхуу!

     
  • 1.2, Аноним (2), 23:09, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?
     
     
  • 2.3, th3m3 (ok), 23:11, 15/03/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    +1. Раньше было лучше.
     
  • 2.15, Sluggard (ok), 01:40, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поддерживаю возмущение сего Анона.
     
  • 2.27, Maxim Chirkov (ok), 08:21, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь https://www.opennet.ru/openforum/vsluhforumID4/568.html попытался обосновать мотивацию смены заголовка. Обсуждать изменение лучше в той ветке. Предложения и пожелания приветствуются.
     
     
  • 3.74, Анонимный прохожий (?), 11:16, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, стало лучше. И вообще, кому не нравится, сделайте свой сайт с блэкджеком и прочими атрибутами.
     
  • 2.38, Аноним84701 (ok), 18:39, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Что за дeбильный заголовок новостей сделали на опеннете? Старый кому мешал? Каких кипиай добились новым заголовком?

    Спасибо за громкое возмущение -- а то я как-то и не заметил смену (пришлось в web.archiv лезть, сравнивать. Сравнение, кстати, не в пользу старого стиля).
    Правда, я новости обычно просто читаю, а не пытаюсь оценить креативное оформление и тонкую игру цветовой гаммы :)


     
     
  • 3.44, Аноним84701 (ok), 00:55, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Правда, я новости обычно просто читаю, а не пытаюсь оценить креативное оформление
    > и тонкую игру цветовой гаммы :)

    Кстати да, новое оформление комментариев я все-таки сейчас заметил (зря не взял ник Зоркий Глаз  :)).
    Ну и новые заголовки в мобильном IceCat все же "бросаются в глаза", но как-то в упор не вижу чем оно хуже старого стиля. Пока оно не скатывается в "темносерое на светлосером", то и Бит с ним.
    Вот давнишняя замена стиля форума с темно-синего шрифта на черный -- действительно улучшила (как минимум, субъективную) читабельность.

     
  • 3.46, Аноним (46), 05:57, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    лол, не сказали б - не понял. Думал в очередной раз не подгрузился  какой-нибудь .css, поэтому исчезло оформление плашки.

    хз, выглядит "слеповато". Посмотрим. А контрастные элементы нужны! Что бы глазу было на что опираться

     

  • 1.4, Аноним (4), 23:12, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребята, если у вас он переодически утилизирует одно ядро на 100%, то это проблема в curl.
    Исправили в версии curl 7.64.0-9.
    Не знаю с чем связано но вот пруфы:
    https://bugs.archlinux.org/task/61688
    https://forum.manjaro.org/t/solved-networkmanager-high-cpu-usage/76680/2
     
     
  • 2.22, Crazy Alex (ok), 04:31, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не понял, а на кой ему курл?
     
     
  • 3.29, пох (?), 09:30, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    libcurl which is used by the network manager connectivity check

    это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек непременно делать через https и, желательно, но пока еще необязательно, протоколом quic, а то ж злые хакеры отаке и подделают коннективити (боюсь даже предположить какие ужасы из этого могут проистечь).
    Поэтому его никак нельзя уместить в три строчки сишного кода, надо линковаться с чужой сложной библиотекой на все случаи жизни, а потом еще и напороться на ошибку в ней от излишнего усердия бежать впереди паровоза.

    привыкайте, дальше будет еще хуже.

     
     
  • 4.33, commiethebeastie (ok), 13:35, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предлагаю заменить на libtorrent.
     
     
  • 5.51, пох (?), 12:04, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    бггг ;-) буду в отпуске или на больничном  - непременно запилю патч ;-)

     
  • 4.37, Аноним (37), 16:00, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Копипаст наше всё, правда ведь?
     
     
  • 5.52, пох (?), 12:05, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а где вы тут копипаст видите? Самостоятельная же ж разработка, по принципу "как в винде". В винде, кстати, хотя бы отключаемо, хотя и не очень внятным способом.
    (да и 100% cpu не жрет ;-)

     
  • 4.40, Аноним (40), 23:36, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай, покажи, как можно проверить работоспособность соединения в три строчки кода на Си, балабол.
     
     
  • 5.58, Аноним (58), 14:11, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    s = socket(...

    r = connect(...

    if (r ...

     
     
  • 6.66, KonstantinB (ok), 23:14, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А там отвечает корпоративная прокся или captive portal. :-)
     
     
  • 7.67, KonstantinB (ok), 23:18, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но что curl - это перебор, я, конечно, согласен, тут достаточно libfetch или что-то вроде того.
     
  • 7.69, нах (?), 09:50, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и чем тебе тут curl поможет?

     
  • 4.42, Crazy Alex (ok), 00:02, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да мне-то чего привыкать, у меня этой штуки отродясь не было, и то, что NM пишут наркоманы я всегда знал.

    Но серьёзно, curl? Чего не хром сразу?

     
     
  • 5.47, commiethebeastie (ok), 08:28, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Чего не хром сразу?

    Хромдрайвер не отдаёт код ответа.

     
  • 5.50, пох (?), 12:03, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а у меня уже есть Потому что в новых _серверных_, блжад, продуктах - оно уже по... текст свёрнут, показать
     
     
  • 6.71, Аноним (71), 09:55, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > которая wireguard (!) не может без его помощи настроить.

    Так себе аргументик, портит пост. Там обычно парочка vpn, проксиков и, теперь, wireguard сидит - и все это удобно переключать в одном месте и без затей.

    То, что оно раком встает и иногда даже не реконнектит vpn - это зло и убогость. Но что ты хотел. Такой софт надо тестить тысячей индусов, а тут публика не может bugreport написать (хотя, с той стороны, другая публика будет всячески отнекиваться not-a-bug)

     
  • 4.61, анонн (?), 16:32, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > это сейчас так модно - зависеть всему от всего. А тривиальнейший коннективити-чек
    > непременно делать через https и, желательно, но пока еще необязательно, протоколом

    Нет,
    > _LOGW ("use of HTTPS for connectivity checking is not reliable and is discouraged (URI: %s)",

    Судя по тому, что ни на DNS ни на ICMP там не обращают внимания и количеству кода для запуска самого curl и обхода типичных граблей, вполне можно было тупо делать connect(sock), send("GET myaddr") и сравнивать ответ с шаблоном.

     
     
  • 5.70, нах (?), 09:52, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > вполне можно было тупо делать connect(sock), send("GET myaddr") и сравнивать ответ с шаблоном.

    нельзя - это несекьюрно, не сливает инфу о тебе летсшиткрипту (ocsp, а то ж, как же ж без него), и вообще немодно.

    Нам нужен непременно https!

    А зачем сравнивать - тоже совершенно непонятно, и какие выводы делать из этого сравнения - помимо того, что где-то что-то почему-то поменялось - тоже.

    Ну зато "как в винде", вы ж этого именно и хотели, нахаляву, да?!

     
  • 2.32, анонн (?), 13:04, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ребята, если у вас он переодически утилизирует одно ядро на 100%, то
    > это проблема в curl.

    А может, проблема все же в межушечном ганглии использующих навороченный curl в качестве проверяльщика связи?
    Хотя да, использовать что-то простое такому матерому комбайну просто невместо -  засмеют!

     
     
  • 3.39, Ordu (ok), 23:21, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > использовать что-то простое такому матерому комбайну просто невместо -  засмеют!
    > что-то простое

    Например? system("ping 8.8.8.8")?

     
     
  • 4.41, Crazy Alex (ok), 23:57, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Например так.
     
     
  • 5.43, Ordu (ok), 00:17, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Например так.

    Но это же не проще. ping надо запустить в фоне, чтобы интерфейс не залипал (то есть уже не system, а popen), надо затем распарсить вывод ping, а этот вывод может зависеть от реализации ping. При этом у пользователя может не быть прав, чтобы ICMP пакеты отправлять. При этом пинги могут резаться на роутере. Это то что навскидку в голову приходит.

     
     
  • 6.48, AnonPlus (?), 10:52, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит, понимает, что и где может отвалиться.
     
     
  • 7.55, Ordu (ok), 13:22, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Доступ к любому адресу может резаться на роутере. Если пользователь режет, значит,
    > понимает, что и где может отвалиться.

    Это не всегда пользователь делает. Роутер иногда приходит в виде чёрного ящика от провайдера.

     
  • 6.59, анонн (?), 16:10, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Например? system("ping 8.8.8.8")?
    > Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
    > не залипал (то есть уже не system, а popen), надо затем
    > распарсить вывод ping,

    сам придумал, сам оспорил - красота. Навороты там вообще-то для

    > connectivity section
    > This section controls NetworkManager's optional connectivity checking
    > functionality. This allows NetworkManager to detect whether or not the system
    > can actually access the internet or whether it is behind a captive portal.
    >

    Но для этого совсем не обязательно понимать 100500 протоколов. Впрочем, иначе этот тот "сетевой менеджер" по размеру вряд ли перевалил бы за полмиллиона строк.

     
     
  • 7.60, анонн (?), 16:20, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> connectivity section
    >> This section controls NetworkManager's optional connectivity checking
    >> functionality. This allows NetworkManager to detect whether or not the system
    >> can actually access the internet or whether it is behind a captive portal.
    >>

    Причем, о https оно само предупреждает "is not reliable and is discouraged",
    да и детекта по перенаправлению DNS или ICMP я не нашел. Может плохо искал.

     
  • 7.62, Ordu (ok), 16:41, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Например? system("ping 8.8.8.8")?
    >> Но это же не проще. ping надо запустить в фоне, чтобы интерфейс
    >> не залипал (то есть уже не system, а popen), надо затем
    >> распарсить вывод ping,
    > сам придумал, сам оспорил - красота.

    Ну так предложи своё. Ты пока ничего не предложил. Вон, пох предложил, а ты нет.

    > Навороты там вообще-то для
    >> connectivity section
    >> This section controls NetworkManager's optional connectivity checking
    >> functionality. This allows NetworkManager to detect whether or not the system
    >> can actually access the internet or whether it is behind a captive portal.
    >>
    > Но для этого совсем не обязательно понимать 100500 протоколов.

    Видишь ли в чём проблема, я не верю в такие утверждения, пока они голословны. Мне, чтобы согласиться или не согласиться, надо влезть в код NM и посмотреть как реализована его optional connectivity checking functionality. Что именно там проверяется и как. В идеале было бы круто найти rationale за всем этим, что-нибудь типа обсуждения между разработчиками, решающими как это сделать, или что-нибудь типа rfc, которыми mozilla объясняет изменения в rust и его стандартной библиотеке, или ещё что-нибудь, что раскрывает мотивы и объясняет принятые решения. Я не готов сейчас этим заниматься, мне не настолько интересно. Я мог бы не заглядывать в код, я мог бы поверить авторитету собеседника, но пока ты не сказал ничего, что сделало бы тебя достаточно авторитетным в моих глазах. Вообще, рассуждения вида "я не понимаю зачем это, значит это не нужно" на меня работают иначе: это неплохой способ уничтожить любые зайчатки авторитета.

     
     
  • 8.64, анонн (?), 17:52, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то предлагал Выше Есть стандартные проверки, которыми довольствуются go... текст свёрнут, показать
     
     
  • 9.65, Ordu (ok), 19:48, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А, я поискал, нашёл В каком-то другом треде Ок Я не слышал про эти проверки ... текст свёрнут, показать
     
  • 4.53, пох (?), 12:07, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    open/connect/close - никак, вот вообще никак, да?

    современные разработчики они такие разработчики.

     
     
  • 5.56, Ordu (ok), 13:39, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > open/connect/close - никак, вот вообще никак, да?

    Ой не знаю даже. Я не думал о том, что на этапе connect можно остановиться, не занимаясь пересылкой данных, застряв на идее о том, что если соединение открыто, то надо следовать протоколу.

    Тогда действительно встаёт интересный вопрос, даже любопытно было бы заглянуть в nm, посмотреть что именно он там делает curl'ом, а потом позадавать вопросов разрабам. ... Любопытно было бы, но я не буду этого делать: не настолько любопытно.

    А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь задач?

    > современные разработчики они такие разработчики.

    Естественно. Потому что старпёры ни на что больше не годны, кроме как вонять на форумах.

     
     
  • 6.72, нах (?), 09:56, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда действительно встаёт интересный вопрос, даже любопытно было бы заглянуть в nm, посмотреть
    > что именно он там делает curl'ом

    дык, взгляни - качает с опендесктопа или куда при сборке ткнули (попутно пополняя тобой разнообразные трекалки, хехе - "в линуксе нет телеметрии, в линуксе есть сбор информации"(c)qwerty), какой-то гуаноурл.
    Открывать не стал, вероятно там написано "если вы это читаете, то какая-то сеть у вас где-то есть".

    > А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь
    > задач?

    не пугай меня так - я боюсь предположить, какие такие задачи могут быть у программы, автомагически меняющей настройки сетевой карты при появлении на ней сигнала.

     
     
  • 7.79, Ordu (ok), 13:48, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > дык, взгляни

    Я не буду его качать, или рыться в github'е в его сорцах. Нафиг он мне нужен?

    > попутно пополняя тобой разнообразные трекалки

    Он качает http рекурсивно, выполняя попутно скрипты?? Или ты просто про факт обращения к внешнему серверу? Ну дык ping 8.8.8.8 тоже ведь обращается к внешнему серверу, сообщая гуглу, что ты в онлайне.

    >> А, да, они используют curl _только_ для того, чтобы проверять коннект? Или ещё для каких-нибудь
    >> задач?
    > не пугай меня так - я боюсь предположить, какие такие задачи могут
    > быть у программы, автомагически меняющей настройки сетевой карты при появлении на
    > ней сигнала.

    NM умеет к куче каких-то сетей подключаться, судя по описанию. Можно предположить, что какие-то из этих сетей требуют общения через какой-нибудь API поверх HTTP.

     
     
  • 8.81, пох (?), 22:55, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    он качает https Добро пожаловать в чудный новый мир ocsp ну так я его и не пин... текст свёрнут, показать
     
     
  • 9.82, Ordu (ok), 23:23, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так рекурсивно или нет Скрипты выполняет или нет Там выше был задан прямой воп... текст свёрнут, показать
     
     
  • 10.83, нах (?), 12:13, 20/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а это уж что с той стороны ответят - будет редирект, будет тебе рекурсивно Не... текст свёрнут, показать
     
     
  • 11.84, Ordu (ok), 14:41, 20/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты знаешь, и почему ты думаешь, что ты это знаешь Я не помню libcurl настол... текст свёрнут, показать
     

  • 1.6, Аноним (6), 23:14, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    присваивание мак адреса починили?
     
  • 1.8, Аленевод (?), 23:33, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажидьте чайнику. А автоматическое восстановление связи для VPN он случайно не научился?
     
     
  • 2.10, zzz (??), 23:47, 15/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Это интерфейс для упрощения, а не для усложнения конфигурации.
     
     
  • 3.26, User (??), 07:40, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Так тонко, что даже и не лезет!
     
  • 2.31, Аноним (31), 11:22, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Давно уже умеет. Ищи настройку ping-restart.
     
     
  • 3.45, Аленевод (?), 03:31, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно уже умеет. Ищи настройку ping-restart.

    Благодарю!

     
  • 2.78, Аноним (78), 13:42, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он научился WG, которому такие костыли не потребны.
     

  • 1.9, Анонимс (?), 23:36, 15/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    NetworkManager - крутая штука. Просто работает и никому не мешает.
     
     
  • 2.11, Анонимус163 (?), 23:58, 15/03/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И полторы минуты при загрузке пытается найти сеть, после чего вываливает фейл.
     
     
  • 3.28, Андрей (??), 09:10, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да неужели? Значит, я что-то сделал не так... :)
     
     
  • 4.34, mandala (ok), 13:38, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    После нескольких отвалов мобильной сети (модем) не может установить соединение. Багу сто лет. Помогает рестарт сервиса.
     
  • 3.35, Аноним (35), 14:27, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну за полторы минуты скажите спасибо системде.
     
  • 2.76, КО (?), 13:03, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да-да, отвалились значит упсы. Почему бы? А это NM запустил MM чтобы проверить нельзя ли через них, как через модем связаться с сетью. И не отдавал их никому минутами, авось сеть откликнется. :)
     

  • 1.13, Аноним (-), 00:49, 16/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NetworkManager wifi работает нормально, а модем 4g долго не может подключить.
     
     
  • 2.14, Аноним (14), 01:12, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >NetworkManager
    >работает

    Чудеса.

     
     
  • 3.17, fske (?), 02:06, 16/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для некоторых одарённых это чудеса, да
     

  • 1.30, Аноним (30), 10:39, 16/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А поддерку скрытых сетей с бэкендом iwd не прикрутили.
     
  • 1.36, grn (ok), 15:56, 16/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите. С его помощью можно как-то настроить Kerio VPN?
     
  • 1.49, Аноним (49), 11:21, 17/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN

    а OpenSWAN живой вообще?
    с клиентами ipsec l2tp в линуксах вообще беда, ни лжного нормального, то костылить надо в каталоге /etc то софтина протухла (удобная под опенсван), то сессии разваливаются, то вообще не коннектится
    годное хоть кто нибудь знает? подскажите плиз

     
     
  • 2.54, пох (?), 12:10, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди и умри - ни жизнь, ни болезнь твоя на человеческие не похожи"
     
     
  • 3.57, Аноним (49), 14:08, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > для тех у кого "конфиги в /etc" это "костылить" - ничего, "иди
    > и умри - ни жизнь, ни болезнь твоя на человеческие не
    > похожи"

    а нафига тогда NM? вручную заполнить несколько файлов в /etc и всё готово, сабж не нужен
    самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе и всё замечательно работает, но даже в openwrt такого нет (

     
     
  • 4.63, Аноним (14), 17:43, 17/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для иконки в трее. Хз
     
  • 4.73, нах (?), 10:23, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а нафига тогда NM?

    "как в винде, зато ХАЛЯВАААААА!"

    на самом деле, не совсем - винда реально решает некоторую проблему (как обычно - ее ж разрабатывали не диверсанты и умельцы "как в чем-то там") - правда, актуальную только в случае portable device, причем механизм там, прямо скажем, так себе - и небезопасный, и ненадежный, и проблем от него в общем чаще больше чем пользы (вот я мечтаю чтоб сервер у меня чего-то там надетектил, ага).

    Проблема nm в том что косплейщики содрали внешний вид, не потрудившись разобраться как и зачем оно вообще предназначено работать, и в том, что винда - это таки винда, а от юникс-подобной системы, раз уж я ее выбрал для э...назовем для простоты десктопом, я жду другого - предсказуемого и управляемого поведения, а не "ой я обнаружила новую сеть!".

    Ну а в том, что апологеты все большей уже почти но еще не совсем готовности для десктопа - понатащили это уродство и в серверные системы - это наша с тобой проблема.
    У rhel8 оно уже неудаляемо в принципе. Что, понятен, означает что все там будем, ну, как только убунте надоест свой отличный yaml-уродец пропихивать.

    > самый толковый клиент, для ipsec l2tp есть в микротике, он на линуксе

    у него от линукса - исключительно загрузчик. Клиент ipsec там реализован в монолитной userspace апликухе, где и все остальное живет. Поэтому и работает.

    Нормальный клиент l2tp есть, разумеется, в винде (которая его и притащила), ну и почти нормальный - в freebsd.
    Другой вопрос - зачем вообще пихать в ipsec udp, когда никакой реальной проблемы это не решает (как и любой ipsec, плохо совместимо с nat, с гуано провайдерами умеющими permit tcp,udp any, делающими круглые глаза, узнавая о других протоколах и т д) ?

    С виндой-то понятно - им хотелось интерфейс, к которому можно прилеплять политики и файрволл, поскольку больше там не к чему.

     

  • 1.68, Аноним (68), 06:46, 18/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    VTUN видимо никогда не прикрутят ... :(
     
  • 1.75, PnDx (ok), 11:32, 18/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
      Отличная вещь. Для ноутов и т.п. десктопов. В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.
      Но: за каким красн^w сине-шляпые тащат это на server-side!? А почему не сразу openvswitch (и непременно с БД в mysql)? </sarcasm> Там хотя бы граф описывается (хотя криво и местами в 1 поток), в отличие от.
     
     
  • 2.77, пох (?), 13:13, 18/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В сочетании с виджетом от KDE уже́ лет 5 как обошли по удобству винду.

    да уж, где ей, жрать с умным видом 100% cpu (а, ну да, ну да, это ж не они, это все curl виноват) за счет ненужного функционала - до такого глупому мс ни в жисть не додуматься

    от openvswitch хоть польза может быть...

     

  • 1.80, Ann None (?), 18:47, 18/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >  Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз.

    я раз пять перечитывал пока понял кто на ком стоял. а с учетом что в оригинальной новости про OpenVPN вообще ни слова...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру