The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз сетевого конфигуратора NetworkManager 1.10

11.11.2017 08:43

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые новшества NetworkManager 1.10:

  • Добавлена поддержка профиля Bluetooth NAP (Network Access Point) для развёртывания точек доступа в сеть через Bluetooth;
  • Реализована базовая поддержка мультипротокольного виртуального коммутатора Open VSwitch, позволяющая управлять созданием простых сетевых конфигураций на базе Open VSwitch;
  • Добавлена возможность активации PPP-соединений для сетевых интерфейсов, отличных от Ethernet;
  • Добавлена поддержка аутентификации в беспроводных сетях при помощи протокола WPS (Wi-Fi Protected Setup);
  • Реализована возможность использования механизма обеспечения безопасности в беспроводных сетях - PMF (Protected Management Frames, 802.11w), настройки которого задаются через свойство wifi-sec.pmf;
  • Отключено выполнение операций фонового сканирования беспроводных сетей, не поддерживающих WPA-Enterprise;
  • Во встроенном клиенте DHCP появилась поддержка опции domain-search, позволяющей DHCP-серверу публиковать список частей доменных имён, прикрепляемых по умолчанию при операциях поиска по имени в DNS;
  • Для сетевых мостов добавлена поддержка свойства group-forward-mask;
  • Предоставлена возможность настройки с заданными приоритетами нескольких маршрутов по умолчанию для IPv6, полученных через RA (Router Advertisment);
  • Добавлена возможность привязки отдельных таблиц маршрутизации к каждому статическому или динамическому маршруту, заданному через DHCP, device-routes или IPv6 autoconf;
  • Обеспечено сохранение сетевого состояния устройства после вывода его из управления NetworkManager (установка статуса unmanaged);
  • Добавлено новое свойство connection.auth-retry для настройки числа повторных запросов аутентификации после неудачной попытки;
  • Появилась возможность обновления соединений, ассоциируемых с правилами маршрутизации в ifcfg-rh;
  • В утилите nmtui представлена поддержка смены MAC-адреса для агрегированных (bonding) соединений;
  • Обеспечен корректный разбор приоритета обращения к DNS-серверам, заданного в настройках systemd-resolved.


  1. Главная ссылка к новости (https://mail.gnome.org/archive...)
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.8
  3. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
  4. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
  5. OpenNews: Ubuntu переходит на формат сетевой конфигурации netplan
  6. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47552-networkmanager
Ключевые слова: networkmanager
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Gannet (ok), 23:50, 11/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Хорошая штука, но systemd-networkd давно на дворе, поэтому Поттеринг не одобряэ:
    sudo apt purge NetworkManager
    sudo systemctl enable systemd-networkd
    sudo systemctl enable systemd-resolved
    Вуаля!
     
     
  • 2.2, Аноним (-), 00:38, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не умеет ни вифи, ни модемы (беспроводные, хотя и dialup тоже), ни PPP, ни прочее. Актуально лишь для серверов в не особо сложных конфигурациях и для таких же стационарных компов.
     
     
  • 3.3, Аноним (-), 01:30, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А еще, чтобы его конфигурировать нужен рут.
     
     
  • 4.16, Аноним (-), 15:53, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну уж..
    В Debian стало с 9 такой бред
     
     
  • 5.43, Аноним (-), 14:11, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Речь не про NM, а про невозможность правки конфигов networkd без прав рута.
     
  • 3.4, Ilya Indigo (ok), 03:54, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это, как раз, тот редкий случай когда systemd-*d поделие не пытается заменить стандартные хорошо работающие средства, а предоставляет только тот минимум, который необходим!
    Wi-Fi и PPPoE он разруливает через wpa_suplicant и rp-pppoe соответственно, а вот сам позволяет в одном конфиге удобно настраивать и хранить все необходимые настройки для выбранного сетефого интерфейса, или даже для сетевых интерфейсов, а также менять их MAC-адрес, причём даже одинаковый задавать, а также управлять приоритетом устройства, например всунут кабель - используется Ethernet, вынул кабель - используется Wi-Fi. При этом если им задать один и тот же MAC-адрес, к которому IP привязан, то сервер продолжает работать и быть видимым из вне.
    Такого до него не мог никто! При этом без о всяких костылей, просто пара строчек в конфигах.
     
     
  • 4.5, Анонимный Доброжелатель (?), 05:28, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > также менять их MAC-адрес, причём даже одинаковый задавать, а также управлять
    > приоритетом устройства, например всунут кабель - используется Ethernet, вынул кабель -
    > используется Wi-Fi. При этом если им задать один и тот же MAC-адрес, к которому IP привязан, то сервер продолжает работать и быть видимым из вне.
    > Такого до него не мог никто! При этом без о всяких костылей,
    > просто пара строчек в конфигах.

    https://man.openbsd.org/OpenBSD-3.9/trunk.4 (2006)
    https://www.freebsd.org/cgi/man.cgi?query=trunk&apropos=0&sektion=4&manpath=Fr

    [CODE]
    The following example uses an active failover trunk to set up roaming be-
         tween wired and wireless networks using two network devices.  Whenever
         the wired master interface is unplugged, the wireless failover device
         will be used:

    # ifconfig em0 up
    # ifconfig em0 ether 00:11:22:33:44:55
    # ifconfig ath0 ether 00:11:22:33:44:55
    # ifconfig create wlan0 wlandev ath0 ssid my_net up
    # ifconfig lagg0 create
    # ifconfig lagg0 laggproto failover laggport em0 laggport wlan0 192.168.1.1 netmask 255.255.255.0
    [/CODE]

    > Такого до него не мог никто!

    Слава Великому! Ворам идей и угонятелям машины времени позор вечный!

     
     
  • 5.14, Ilya Indigo (ok), 14:48, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Погорячился немного, считая openSUSE всем - С фряхой не работал никогда, да и... большой текст свёрнут, показать
     
     
  • 6.19, Аноним (-), 19:34, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > При этом во всех дистрибутивах конфиги гарантировано будут одинаковыми, не так как с ifup было.

    Да с приходом systemГ не только конфиги одинаковые, а одинаковое всё, кроме обоев. А с появлением всяких snappy и flatpak линукс стал виндоусом.

     
     
  • 7.27, SunXE (ok), 11:15, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Аллилуйя брат!
     
  • 6.38, Serg (??), 12:13, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты ошибаешся, править *BSD надо один файл rc.conf , сетевые настройки идут в начале.
     
  • 4.8, angra (ok), 08:18, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Такого до него не мог никто! При этом без о всяких костылей, просто пара строчек в конфигах.

    Ты уж определись, никто не мог или все-таки "костыли"(для некоторых всё, что не системд, это либо костыль, либо портянка) могли. Причем могли за очень много лет до Лёни сотоварищи.

     
  • 4.12, Аноним (-), 13:29, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это, как раз, тот редкий случай когда systemd-*d пoделие не пытается заменить стандартные хорошо работающие средства, а предоставляет только тот минимум, который необходим!

    ifupdown недостаточно стандартен или плохо работает? Ну то есть стандарта, в котором он был бы описан, вроде нет, но то же самое справедливо и в отношении *d.

    P.S. Не понял, что за дискриминация анонимов? Слово "подeлие" даже в цитате считается "ненормативной лексикой"!

     
  • 4.15, EHLO (?), 15:17, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > MAC-адрес, к которому IP привязан, то сервер продолжает работать и быть
    > видимым из вне.
    > Такого до него не мог никто! При этом без о всяких костылей,
    > просто пара строчек в конфигах.

    И агрегацию тоже Поттеринг теперь изобрел.
    И какие еще чудеся PR животворящий у Red Hat творит?!

     
  • 4.21, Аноним (-), 20:33, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пользоваться им без гуйца в иксах на ноутбуке, мягко говоря, не удобно.
     
     
  • 5.42, Аноним (-), 14:08, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Молчаливое минусование без аргументов - вот что я люблю!Вот как на ноутбуке с networkd и без NetworkManager в графическом окружении (иксах или под вяленым) подключиться к запароленному вайфаю, который ранее не использовался (т.е. не сохранён ни в каких конфигах), при этом не используя консоль или wpa_gui?
     
  • 3.25, Никодим (?), 03:12, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    всё умеет - для начала сопутствующие пакеты установи...там разные есть -
    network-manager-l2tp network-manager-openconnect network-manager-openvpn network-manager-pptp network-manager-ssh network-manager-vpnc
     
     
  • 4.41, Аноним (-), 13:55, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    NM всё умеет, я же про неумение networkd писал. :)
     

  • 1.9, Владимир (??), 12:43, 12/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    В Kubuntu 16.04 LTS (LTS!!!) этот NM не может самый обычный OpenVPN искоробки. Можно выбрать из списка, создать конфигурацию, добавить сервера и т.д. А подключиться - нет. При нажатии "Подключить" через NM-виджет в трее возникает ошибка из-за отсутствия какого-то vpn-пакета. Пол часа пытался нагуглить что за пакет такой, в итоге нагуглил, поставил через Muon, и все заработало, VPN-соединение подключается через NM-виджет. Ну что за бред, почему надо доставлять какие-то пакеты, почему OpenVPN не может работать искоробки?
     
     
  • 2.10, Аноним (-), 13:00, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    openSUSE 42.3, OpenVPN через NM отлично работает "из коробки".
     
     
  • 3.17, Anonim (??), 16:20, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня на Минте18  заработал сразу
     
  • 2.13, Аноним (-), 13:59, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > почему OpenVPN не может работать искоробки?

    Потому что эта самая коробка - дистрибутив, на чем, собственно, и лежит ответственность по включению всех нужных пакеот в систему. Тут косяк дистрибутива, а не NetworkManager.

     
  • 2.20, Timur I. Davletshin (?), 19:59, 12/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Отлично работает, каждый день пользуюсь. А вот пакет для IPsec действительно сломан и его, видимо, не починят, т.к. плагин сторонний. В Debian всё работает.
     
  • 2.26, Никодим (?), 03:17, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В Kubuntu 16.04 LTS (LTS!!!) этот NM не может самый обычный OpenVPN
    > искоробки. Можно выбрать из списка, создать конфигурацию, добавить сервера и т.д.
    > А подключиться - нет. При нажатии "Подключить" через NM-виджет в трее
    > возникает ошибка из-за отсутствия какого-то vpn-пакета. Пол часа пытался нагуглить что
    > за пакет такой, в итоге нагуглил, поставил через Muon, и все
    > заработало, VPN-соединение подключается через NM-виджет. Ну что за бред, почему надо
    > доставлять какие-то пакеты, почему OpenVPN не может работать искоробки?

    всё может - гугли. sudo apt install network-manager-openvpn-gnome ,а дальше скармливаешь любую конфигурацию - https://camo.githubusercontent.com/66794a8fa9422486fd6b423e2183de1d6cbcc1cc/68


     
  • 2.28, Нимус (?), 12:14, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому, что это Ubuntu like, тут никто никому не должен и поэтому работает так как у тебя OpenVPN. Никакой социальной ответственности, никакой работы на результат, никакого понимания...
     
  • 2.31, aim (ok), 17:18, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    он работает "из коробки". только не поставлены пакеты. кто сказал что все пакеты находящиеся в дистрибутиве должны быть установлены? это никому не нужно и создаёт дополнительные security flaws.

    Дистрибутив и нужен для того чтобы по-умолчанию был минимально приемлимый для большинства набор пакетов был установлен (то что ты называешь "из коробки"), а остальное было максимально просто доступно (опакечено, применены разумные умолчания и так далее) для самостоятельной установки пользователем конкретного функционала.

     

  • 1.11, Аноним (-), 13:21, 12/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь в курсе, они там рандомизацию MAC-адресов починили, или удовлетворились тем, что сломали macchanger, и пошли искать более интересные задачи?
     
     
  • 2.29, Аноним (-), 14:15, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-нибудь в курсе, они там рандомизацию MAC-адресов починили, или удовлетворились тем,
    > что сломали macchanger, и пошли искать более интересные задачи?

    Рандомизация на wifi уж год как заявлена. А кто ломал macchanger? В чем это выражается?

     
     
  • 3.30, Аноним (-), 17:07, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Заявлена-то она была давно, только не работала. А macchanger перестал работать как раз примерно в то время, когда её заявили. С?НД
    Вообще такое ощущение, что там была целая пачка багов:
    https://ask.fedoraproject.org/en/question/91423/how-do-i-enable-mac-address-ra
    https://bbs.archlinux.org/viewtopic.php?id=213855
    https://bugzilla.gnome.org/show_bug.cgi?id=708820
    https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1681513
     
     
  • 4.44, Аноним (-), 14:16, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    УМВР на генте. Если надо, могу глянуть версии пакетов когда буду дома.
     

  • 1.32, Аноним (-), 21:25, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне вот интересно, разрабы этого менеджера всерьез считают, что те, кто не осилил
    ip addr add 192.168.0.10/24 dev eth0
    Осилят
    nmcli con add con-name Internal type ethernet ifname eth0 ip4 192.168.0.10/24 gw 192.168.0.1
    A?
     
     
  • 2.33, Аноним (-), 21:33, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем пользователям NM нужно что то строчить в терминале?
     
     
  • 3.36, EHLO (?), 23:40, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем пользователям NM нужно что то строчить в терминале?

    а зачем там cli если не нужно?

     
  • 2.37, Аноним (-), 08:46, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Там ващет nmtui есть. А в шеллах есть completion. Вылезай уже из своих девяностых, и элитизм лечи.
     
     
  • 3.39, Гыыыы (?), 13:39, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Было смишно смотреть на тех, кто пошёл сдавать экзамен RHCE, понадеявшись на nmtui, да
     
     
  • 4.40, Аноним (-), 22:39, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, сейчас уже на RHCE без NM не сдать? Во времена 6-еи всё, что надо было с ним сделать, — это вырубить к небезызвестной матери.
     
     
  • 5.45, Гыыыы (?), 15:48, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От чего же? Если ты представляешь себе, как настраивается сеть (что, в общем-то, подразумевает уровень инженера) то сдашь хоть с NM, хоть без.
    Речь была как раз о тех, кто почитал учебник и вдруг решил, что этого достаточно для успешной сдачи.
     

  • 1.46, vz (?), 23:42, 16/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ай, wicd-wicd, на что ты нас покинул!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру