The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз сетевого конфигуратора NetworkManager 1.4

25.08.2016 09:35

Состоялся новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.4. В отличие от прошлых выпусков плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN теперь выпускаются не синхронно с NetworkManager, а развиваются в рамках собственных циклов разработки. Новые выпуски апплета с реализацией индикатора для панели GNOME по-прежнему формируются вместе с NetworkManager.

Ключевые новшества NetworkManager 1.4:

  • Возможность рандомизации MAC-адреса для Ethernet-устройств, в дополнение к ранее предствленной технологии подмены MAC в беспроводных сетях для борьбы c отслеживанием перемещения пользователя. На выбор предложено два режима рандомизации MAC: применение полностью случайного MAC-адреса при каждом подключении и использование разных MAC для разных сетей;
  • API для применения снапшотов конфигурации, автоматически отменяемых после истечения таймаута. Указанная возможность полезна при удалённой настройке, которая из-за ошибки может привести к недоступности устройства по сети. Новая версия NetworkManager позволяет автоматизировать откат на прошлое состояние конфигурации, в случае отсутствия отклика;
  • В настройки IPv4 и IPv6 добавлено новое свойство "dns-priority", позволяющее определить порядок опроса DNS-серверов в resolv.conf, что может быть востребовано в системах с несколькими активными соединениями;
  • Поддержка настройки токенизированных идентификаторов для сетевых интерфейсов IPv6, добавленных в новых выпусках ядра Linux и позволяющих операторам использовать префиксы, назначенные маршрутизатором, сохраняя возможность работы с привязанной к хосту части адреса;
  • В консольный клиент nmcli внесены улучшения, реализованные по мотивам опроса пожеланий пользователей. Например, обеспечен вывод параметров конфигруации при запуске nmcli без аргументов (по аналогии с выводом общей информации о сетевых интерфейсах при запуске ifconfig). Синтаксис операции "connection add" приведён к единому виду с "connection modify".
  • Обеспечена возможность изменения некоторых настроек, таких как адреса IPv4 и IPv6, без полного перезапуска конфигурации устройства. Для реализации данной возможности в nmcli добавлены новые подкоманды "device modify" и "device reapply".
  • Добавлена возможность использования стека oFono вместо ModemManager для настройки широкополосных мобильных соединений;
  • Включены патчи для экспорта через D-Bus значений счётчиков трафика, переданного и полученного через сетевой интерфейс, что упрощает создание приложений для мониторинга сетевой активности;
  • В процесс тестирования выпуска вовлечена команда обеспечения качества из компании Red Hat, что позволило значительно снизить число ошибок, всплывающих на финальной стадии подготовки релиза.


  1. Главная ссылка к новости (https://mail.gnome.org/archive...)
  2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.2
  3. OpenNews: В NetworkManager появится защита от отслеживания пользователя в беспроводных сетях
  4. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.0
  5. OpenNews: Релиз сетевого конфигуратора NetworkManager 0.9.10
  6. OpenNews: Релиз сетевого конфигуратора NetworkManager 0.9.8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45026-networkmanager
Ключевые слова: networkmanager
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (55) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Del (?), 09:40, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    L2TP так и нет
     
     
  • 2.3, mumu (??), 09:48, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А OpenSWAN его не может? По-идее должен же, там же ipsec поверх l2tp
     
     
  • 3.5, fff (??), 10:00, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ipsec без l2tp
     
  • 3.8, zanswer (?), 10:29, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    IPSec внутри L2TP? А зачем?
     
     
  • 4.34, Аноним (-), 16:13, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    L2TP не занимается шифрацией
     
     
  • 5.40, Аноним (-), 17:19, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    *шифрированием
     
     
  • 6.44, Аноним (-), 22:34, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    *шифровкой
     
     
  • 7.49, Аноним (-), 03:30, 26/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    *кек
     
  • 2.4, мшефд (?), 09:53, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://github.com/nm-l2tp/network-manager-l2tp
     
     
  • 3.20, Del (?), 12:26, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > https://github.com/nm-l2tp/network-manager-l2tp

    Апплет не взелетает на современной убунте. Ну т.е. взлетает, но с костылями

     
  • 3.26, QuAzI (ok), 13:26, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Который вне штатных репозиториев (соответственно надо найти не левый реп и ставить на свой страх и риск всякий левый шит). И работает всё это потом через Ж (у меня - до первого разрыва соединения, потом сервер VPN даже не пингуется до ребута), а так же через раз при открытии настроек в GUI ресетит ключи L2TP и прочие настройки?
     
  • 2.16, Аноним (-), 11:48, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Используйте ПО, которое не нуждается в бродкастах для обнаружения устройств.
    Сеть должна иметь продуманную структуру, а не быть плоской бродкаст-помойкой.
     
     
  • 3.17, Аноним (-), 12:09, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Какую же глупость иногда пишет наш брат-аноним. Не используйте технологию, которая создана для того, чтобы её использовать?
     
  • 3.19, Del (?), 12:24, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Используйте ПО, которое не нуждается в бродкастах для обнаружения устройств.
    > Сеть должна иметь продуманную структуру, а не быть плоской бродкаст-помойкой.

    Эммм.. причем тут броадкаст?

     
     
  • 4.24, sage (??), 13:01, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним с PPPoE попутал, наверное.
     
  • 4.42, Аноним (-), 19:35, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, при том, что админы иногда объединяют разнесённые сетки в одну ethernet-сеть, чтобы виндовые персоналки видели друг друга без контроллера домена, а также чтобы работали разные zeroconf приблуды, которые работают только в пределах локальной сети.
     
     
  • 5.50, Del (?), 05:26, 26/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Возможно, при том, что админы иногда объединяют разнесённые сетки в одну ethernet-сеть,
    > чтобы виндовые персоналки видели друг друга без контроллера домена, а также
    > чтобы работали разные zeroconf приблуды, которые работают только в пределах локальной
    > сети.

    И как в этом процессе L2TP участвует? Или вы про L2TPv3?

     
  • 2.23, Аноним (-), 12:58, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а мне тут провайдер вчера на почту кинул

    '''
    Уважаемые абоненты!
    Сообщаем вам об окончании тестирования протокола PPPoE для доступа к интернету в нашей сети.
    Данный протокол отличается от протоколов PPTP/L2TP бОльшей стабильностью работы и меньшей нагрузкой на оборудование (в т.ч. клиентское), подключение происходит быстрее, скорость доступа в сеть увеличивается.
    ...
    '''

    прям как в спаме -- член увеличивается, швы рассасываются =D

     
     
  • 3.30, Del (?), 14:48, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > '''
    > Уважаемые абоненты!
    > Сообщаем вам об окончании тестирования протокола PPPoE для доступа к интернету в
    > нашей сети.
    > Данный протокол отличается от протоколов PPTP/L2TP бОльшей стабильностью работы и меньшей
    > нагрузкой на оборудование (в т.ч. клиентское), подключение происходит быстрее, скорость
    > доступа в сеть увеличивается.
    > ...
    > '''
    > прям как в спаме -- член увеличивается, швы рассасываются =D

    Ага, называется у нас нет дене на нормальный БРАСС, поэтому ИПоЕ вам не сделаем- хавайте что даем :)

     
     
  • 4.31, Del (?), 14:50, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    *БРАС
     
     
  • 5.41, Аноним (-), 18:08, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тинто Брасс =)
     
     
  • 6.45, аНОНИМ (?), 23:21, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, эти админы тинтобрасы те ещё.
     
  • 2.28, Аноним (-), 14:36, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да много чего нет. Нет поддержки ни одного протокола доступа к туннельброкерам IPv6.
     
     
  • 3.35, Del (?), 16:15, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Да много чего нет. Нет поддержки ни одного протокола доступа к туннельброкерам
    > IPv6.

    IPv6- нинада!

     
  • 2.56, ArcFi (ok), 02:18, 27/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > L2TP так и нет

    Вообще говоря есть.
    Просто не во всех дистрибутивах оно в основной репе.
    https://pkgs.org/search/NetworkManager-l2tp

     

  • 1.2, Neurotic (?), 09:47, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Очень радует этот проект в последние пару лет. Наверное, бурная юность основательной зрелостью сменилась.
    Ждем когда такое же произойдет с systemd...
     
     
  • 2.10, leap42 (ok), 10:42, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Лёня - годный архитектор ПО, но абсолютно никакой программист. Как только он отходит от дел, так проект становится торт.
     
     
  • 3.15, Аноним (-), 11:34, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы проект стал торт, надо много времени. Для проекта размером как NetworkManager пару лет разработки и тестирования. Лёня его вывел на определенный уровень и свалил.
     
     
  • 4.21, Del (?), 12:27, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Для проекта размером как NetworkManager пару лет разработки и тестирования.

    ИМХО Это по сути софт, который должен быть оберткой к системным функциям управления сетью какие пару лет?


     
  • 4.27, h31 (ok), 13:51, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то Лёня никакого отношения к NM не имеет...
     
     
  • 5.38, Аноним84701 (?), 16:20, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то Лёня никакого отношения к NM не имеет...

    Ну почему:
    https://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=c4d387ef
    > author Lennart Poettering <lennart@poettering.net>
    > systemd: pull in network.service and introduce NetworkManager-wait-online.service

    Правда, на этом все "отношение" и заканчивется )

     
  • 3.25, Crazy Alex (ok), 13:20, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И архитектор из него такой же. Иначе вот эти все рандомизации, снапшоты настроект и подобное давным-давно были бы реализованы как плагины. Из которых такие управлялки, по уму, должны состоять чуть менее, чем полностью. systemd это тем более касается.
     
  • 2.14, IZh. (?), 11:24, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Когда нет новостей про systemd, народ уже начинает писать про него комменты в других новостях. :-P
     
     
  • 3.58, Аноним (-), 17:24, 29/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда нет новостей про systemd, народ уже начинает писать про него комменты
    > в других новостях. :-P

    Половина хейтеров оказывается законспирированные SEOшники. Ну а черный пиар - тоже пиар :).

     

  • 1.6, Аноним (6), 10:04, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А когда в апплет добавят приоритезацию вайфай сетей? Через консоль когда делаю, постоянно слетает. Если у меня 10 разных вайфай то сделать порядок к какому подключаться в первую очередь, а к какому в последнюю. На андроиде есть такой функционал через cli тоже, а в гуи нет.
     
  • 1.9, Аноним (-), 10:35, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если бы ещё умел одновременно несколько LAN-соединений включать
     
     
  • 2.22, Stax (ok), 12:30, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > если бы ещё умел одновременно несколько LAN-соединений включать

    Так он и так вроде одновременно для всех соединений ждет, пока поднимется линк и другие занимающие время операции. Непосредственно ставить ip'шники и читать конфигурацию можно последовательно, это никак не скажется на скорости.

    Лично меня удручает, что в механизме dispatchers нет защиты от излишнего дерганья. При начальном поднятии сети, когда интерфейсов много он может раз десять передернуть dhcp, named и прочие, загаживая попусту логи (а squid так вообще настолько не любит такое к нему отношение, что при попытке его несколько раз быстро перезапустить через dispatcher больно падает с повреждением индексов и потом долго их перестраивает). Т.е. это конечно очень полезно, но возможность запускать конкретный dispatcher не чаще раза в несколько секунд очень бы помогла. Понятно, что dispatcher'ы вроде тех, что настраивают маршруты нужно запускать на каждый интерфейс, но немало и тех, которым по фигу, сколько интерфейсов сменило статус с последнего раза.

     

  • 1.12, Аноним (-), 10:58, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Выпилил в пользу connman.
     
  • 1.13, Аноним (-), 11:22, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я запутался. Правильно ли я понимаю, что в systemd разрабатывается свой менеджер сетей, который заменит сабж? Или они работают вместе?
     
     
  • 2.18, Stax (ok), 12:21, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не правильно.

    В systemd настройка сети для легковесных контейнеров и других случаев, когда нужны раздельные сетевые namespace'ы. Тащить в каждый контейнер NM глупо и контрпрдуктивно, он большой и медленный. Настройка сети различными initscript'ами быстрее, но требует нескольких компонент и тоже не супер быстра. Да и всякие вещи, которые они пытаются делать (проверить линк и т.п.) не имеют смысла для контейнеров.
    Поэтому настройка сети средствами systemd тут позволяет очень быстро запускать контейнер, ну и потенциально более удобно централизовано настраивать сеть во всех контейнерах. Но дальше этого тащить смысла нет - в NM очень много всякой логики на разные хитрые ситуации (и то еще не все охватили, что скриптами делали), зачем это дублировать?

     
     
  • 3.33, Аноним (-), 15:56, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ч о такое контейнеры?
     
     
  • 4.36, _ (??), 16:16, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Как из своего подъезда выйдешь - сразу налево. Видишь горы зловонного мусора? Вооот!
    Там, где то глубоко под ними, есть пара железных ящщикофф - вот оне и есть контейнеры!

    PS: Я не вру!

     
     
  • 5.37, АнонимХ (ok), 16:19, 25/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, в Москве опять с мусором беда, как до Лужкова? Помню, тогда узкие тропинки были протоптаны по дворам среди гор мусора.
     
     
  • 6.47, Аноним (-), 03:05, 26/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не было такого, мухоградский балалаечник.


     

  • 1.32, Аноним (-), 15:55, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А мне понравился nmcli, я его в Арче поприменял.
     
     
  • 2.51, freehck (ok), 09:55, 26/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А мне показалось, что сначала должен был появиться nmcli, а потом уже гуёвая версия оного.
     
     
  • 3.59, Аноним (-), 17:28, 29/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А мне показалось, что сначала должен был появиться nmcli, а потом уже
    > гуёвая версия оного.

    В такой архитектуре сначала должно появиться core, управляемое по dbus, а только потом станет возможно написать к нему консольный или гуйный клиент. Клиенты, что консольный, что гуйный дергают core по dbus. И без core они оба будут висеть бесполезными тряпочками.

     

  • 1.43, qweeewq (?), 20:25, 25/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Обновление до 1.4 сломало wifi на wl драйвере, networkmanager сходу пытается менять mac на интерфейсе, что примечательно с опенсорсным brcmsmac работает норм, задаунгрейдил пока до версии 1.2.5.
     
     
  • 2.48, Аноним (-), 03:07, 26/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Проприетарный поттеринговский networkmanager всё тебе поломал.


     
     
  • 3.60, Аноним (-), 17:30, 29/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проприетарный поттеринговский networkmanager всё тебе поломал.

    Ну конечно, как же может броадкомовская проприетарь глючить? Что вы, что вы!

     

  • 1.52, Аноним (-), 10:40, 26/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    commit confirmed запилили! Не прошло и пять лет!
     
  • 1.53, Аноним (-), 17:07, 26/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    GUI одновременно поднимать 2 и более OpenVPN туннеля так и не научился?
    nmcli может, а гуй нет.
     
     
  • 2.54, Led (ok), 23:40, 26/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > nmcli может, а гуй нет.

    гуй - он не для этого.

     
  • 2.55, ArcFi (ok), 02:13, 27/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > GUI одновременно поднимать 2 и более OpenVPN туннеля так и не научился?

    На Fedora 24 работает, как и dns-priority.

     

  • 1.61, 123 (??), 17:42, 01/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На wheezy поставить можно?
    От какого Debian можно пользовать?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру