Релиз сетевого конфигуратора NetworkManager 1.56.0

13.02.2026 10:43 (MSK)

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.56.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.56:

В утилиту nmcli добавлена возможность просмотра и управления пирами для VPN WireGuard.


   nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10"
   nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888"
  $ nmcli -g wireguard.peers connection show wg0
  8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
  $ nmcli connection modify wg0 -wireguard.peers 8W...eG1o=
  $ nmcli -g wireguard.peers connection show wg0
  fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888

В секцию настроек "[gsm]" добавлен параметр device-uid для подключения только к перечисленным устройствам.
```
[gsm]
   apn=internet2.voicestream.co
   device-uid=MODEM1
```
Для расширения MPTCP (Multipath TCP), позволяющего доставлять пакеты одновременно по нескольким маршрутам через разные сетевые интерфейсы, реализован новый endpoint-тип "laminar", который выставлен по умолчанию вместе с типом "subflow". Новый тип позволяет не полагаться на правила маршрутизации при выборе локального IP-адреса в условиях, когда на клиенте и сервере используется несколько разных адресов.
Изменена логика применения настроек из секции "[global-dns]", которые теперь переопределяют настройки в списках "search" и "options", полученные в процессе установки соединения, а не объединяются с ними.
Реализована поддержка возвращаемых через DNS имён хостов, размером более 64 байт.
Добавлены свойства "hsr.protocol-version" и "hsr.interlink" для настройки версии и номера порта для протокола HSR (High-availability Seamless Redundancy).
Добавлена поддержка повторного применения свойств "sriov.vfs" и "bond-port.vlans".
Добавлена новая опция rd.net.dhcp.client-id в nm-initrd-generator.
Реализована возможность применения опции "connection.dnssec" для выборочной настройки параметров DNSSEC в systemd-resolved.
В библиотеку libnm добавлены функции, которые могут применяться в VPN-плагинах для проверки наличия у пользователя прав для доступа к ключам и сертификатам.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64791-networkmanager

Ключевые слова: networkmanager

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (25)

1.1, User (??), 11:48, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> В утилиту nmcli добавлена возможность просмотра и управления пирами для VPN WireGuard. Божечки-кошечки, какое же оно ЭПИЧЕСКИ, ФАНТАСТИЧЕСКИ косое, кривое и, Ъ, бесполезное-то, а?

1.2, Аноним (2), 11:50, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Для серверов оно не нужно

2.11, Аноним (11), 12:19, 13/02/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Редхат сказала, нужно на серверах, чтобы исполнять код из произвольных входящих сетевых пакетов с привилегиями суперпользвателя, значит, нужно.

2.24, Аноним (24), 12:52, 13/02/2026 Скрыто ботом-модератором [к модератору]	+/–

1.3, q (ok), 11:55, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Бесполезная штука для реалий на земле. Например, не поддерживает современные протоколы вроде Vless.

2.19, Аноним (19), 12:31, 13/02/2026 [^] [^^] [^^^] [ответить]	+/–
Который в лес?

3.25, Аноним (25), 12:59, 13/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
А за щито ви так вилесс не любите? Банить тяжеловато?

1.4, FSA (ok), 12:03, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Ну наконец-то. Но я больше жду 1.58, ибо сейчас на 1.57.2. В 1.57 добавлена реализация CLAT, который позволяет в некоторых сетях полностью выключить протокол IPv4 и использоваться только IPv6, при этом не испытывая никаких затруднений с коммуникацией. Хоть торренты качай с IPv4 пиров.

1.5, Аноним (5), 12:07, 13/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

1.6, Аноним (6), 12:07, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Зачем это нужно, когда есть net-tools/iproute2 и wpa_supplicant?

2.12, FSA (ok), 12:20, 13/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Блин. Я аж пивом подавился. Серьёзно? Пробовал этими штуками пользоваться? Может быть они хороши для каких-то мелких устройств, за которыми нет пользователя. Но если за устройством есть пользователь и ему иногда нужно менять сети, то то, что было указано выше просто неудобная хрень. На ноутбуке я предпочту NetworkManager, потому что это просто удобно. И да, я был хейтером NetworkManager лет 10-15 назад. Сейчас понимаю, то он достаточно тяжёл, поэтому не тащу его на дешёвые VPS. Но на ноутбуке ему адекватной по удобству замены нет.

2.13, Аноним (13), 12:20, 13/02/2026 [^] [^^] [^^^] [ответить]	+/–
чтобы не запоминать команды всего вот этого а сосредоточиться на работе

3.20, Аноним (20), 12:32, 13/02/2026 [^] [^^] [^^^] [ответить]	+/–
nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10" nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888" $ nmcli -g wireguard.peers connection show wg0 8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888 $ nmcli connection modify wg0 -wireguard.peers 8W...eG1o= $ nmcli -g wireguard.peers connection show wg0 fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888

2.14, Аноним (11), 12:21, 13/02/2026 [^] [^^] [^^^] [ответить]	+/–
Чтобы мышкой к хотспоту подключаться, не? Вон у гнома емнип в жёстких зависимостях, из кед ещё можно удалить при желании.

2.16, Sm0ke85 (ok), 12:22, 13/02/2026 Скрыто ботом-модератором [к модератору]	+/–

1.10, kusb (?), 12:13, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я из-за этой штуки бил проводной телефон. Но это был ранний nm, там всё плохо работало и я психанул.

2.15, Аноним (13), 12:22, 13/02/2026 Скрыто ботом-модератором [к модератору]	+/–

3.28, kusb (?), 13:10, 13/02/2026 Скрыто ботом-модератором [к модератору]	+/–

1.18, Аноним (20), 12:25, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кто знает, какой сетевой манагер используется гуглом в хромОСе?

2.22, Аноним (22), 12:44, 13/02/2026 [^] [^^] [^^^] [ответить]

+/–

Когда-то было так:

>We use flimflam, which is a fork of connman. Flimflam and wpa_supplicant are both controlled by upstart.

Как сейчас, хз. Давно туда не лазил.

3.23, Аноним (22), 12:45, 13/02/2026 [^] [^^] [^^^] [ответить]	+/–
Они этот свой flimflam когда-то еще называли Shill.

1.21, Аноним (21), 12:33, 13/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

1.26, Аноним (25), 13:00, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
И когда уже нетворк манагер на растений перепишут!?

1.27, Аноним (27), 13:08, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Шифрование DNS DоH сделали?

2.29, Аноним (11), 13:20, 13/02/2026 [^] [^^] [^^^] [ответить]	+/–
DoH уже не работает, DoQ несколько лет в Китае. Угадай уровень поддержки в ПО.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: