LINUX.ORG.RU

NetworkManager 1.16 с поддержкой WireGuard

 


1

3

Доступен стабильный релиз NetworkManager 1.16.

Основные особенности выпуска:

  • Поддержка VPN по технологии WireGuard.
  • Поддержка Wi-Fi Direct (P2P соединения устройств).
  • Поддержка SAE (Simultaneous Authentication of Equals): протокол аутентификации, создание ключей. SAE использует протокол Диффи — Хеллмана с использованием конечных цикличных групп. При компрометации одного из закрытых ключей невозможно расшифровать сам трафик.
  • Поддержка mesh-сетей стандарта 802.11s с использованием SAE.
  • Поддержка WPA3-Personal с SAE – защищает от оффлайн перебора.
  • Возможен запуск NetworkManager на этапе начальной загрузки системы. Параметры сети передаются в опциях загрузки ядра. Далее управление передается основному экземпляру NM.
  • В бэкенд на базе Wi-Fi демона IWD (альтернатива wpa_supplicant от Intel), добавлена поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc.
  • Повышена точность оценки состояния сетевых подключений: теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6.
  • Поддержка управления настройками DNS для systemd-resolved без использования systemd-resolved в качестве основного DNS-плагина в NetworkManager.

>>> Подробности

Deleted

Проверено: jollheef ()

Хорошая новость. Очень нужно.

Поддержка SAE
Возможен запуск NetworkManager на этапе начальной загрузки системы

Большое спасибо.

Deleted
()

Когда со встроенным антивирусом?

quantum_cat ★☆
()
Ответ на: комментарий от einhander

по сравнению с IWD саплик это глупенький скрипт который умеет пару функций дёргать по приказу высокоуровневой тулзы или через параметры командной строки, а IWD это уже нормальный самодостаточный демон для полного рулежа вайфаем умеет сам сканировать сети, запоминать их и всякое прочее что ждёшь от работы с вайфаем.

Thero ★★★★★
()

не смог заставить его использовать dhclient на manjaro вместо dhcpcd, пришлось уйти на wicd

pashazz ★★★★
()

Перешёл с netctl в виду того, что последний не всегда мог восстанавливать соединение после сна. Ещё nm умеет в eduoram из коробки, безусловно радует

Fizzika ★★
()

Почему до сих пор не могут запилить IPSec VPN IKEv1 по сертификатам? Тупо - IKEv2 по сертификатам есть, а по IKEv1 только PSK. Зато мало кому нужный WireGuard есть...

anonymous
()

[trollmode] Чем оно лучше wpasupplicant? [/trollmode]

А так, годно, нужно, монстроунозно, но удобно.

drfaust ★★★★★
()
Последнее исправление: drfaust (всего исправлений: 1)

Удалось кому настроить стабильно работающую точку доступа через NM? У меня постоянно телефон отваливается от wifi.

NoobeR ★★★★
()

тормозит, останавливает загрузку системы, что на systemd, что на openrc

znavko ★★
()
Ответ на: комментарий от CryNet

Интересно, будут комменты про ненужно?

Отключаешь на слабом компе все эти менеджеры сетей, вбиваешь настройки сети вручную и система начинает работать минимум на 15% быстрее. Выбор за вами.

poshat ★★★
()

Поддержка VPN по технологии

Он по прежнему не переподключает vpn, если оно отвалилось? (Reconnect if dropped)

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Thero

Спасибо. То есть принцип KISS у iwd не соблюдается?))) Я то думал что настройками соединений должен NM заниматься.

einhander ★★★★★
()
Ответ на: комментарий от CryNet

Вот именно благодаря этой новости я вспомнил что давно собирался найти кто его в gentoo вытягивает...

Нашел и удалил весь networkmanager))

Slackware_user ★★★★★
()
Ответ на: комментарий от Thero

Спасибо за инфу. Смотрю, в генте есть net-wireless/iwd. А кто ещё его может заюзать, кроме сабжа (который на моей памяти никогда нормально не работал)? Особенно wifi-тулзы интересуют. В wicd, например, нет такого USE-флага, там жёсткая зависимость от wpa_supplicant.

dimgel ★★★★★
()
Ответ на: комментарий от anonymous

Почему до сих пор не могут запилить IPSec

Зато мало кому нужный WireGuard есть...

Святая толстота!!! Победитель в номинации «ЖИРНОТА ГОДА»! :D

anonymous
()
Ответ на: комментарий от Im_not_a_robot

Он по прежнему не переподключает vpn, если оно отвалилось? (Reconnect if dropped)

У wireguard нет понятия установленного соединения.

anonymous
()
Ответ на: комментарий от poshat

Отключаешь на слабом компе все эти менеджеры сетей

А если ещё и от GUI отказаться, так вообще летает

CryNet ★★★★★
()
Ответ на: комментарий от WindowsXP

Комменты про ненужно не нужны

Разумеется. Но это же лор

CryNet ★★★★★
()
Ответ на: комментарий от CryNet

На что заменили?

Как минимум,есть wicd и wpa_supplicant_gui,хотя и просто wpa_supplicant хватит всем нормальным юниксоидам,не заражённым виндовым мышлением.

anonymous
()
Ответ на: комментарий от einhander

на самом деле соблюдается даже больше чем с NM потому что не плодятся неполноценные сущности которые сами по себе ничего не могут, но это вопрос философии конечно что проще цельный неразборный топор или разборный где ручка винтами прикручивается..

Thero ★★★★★
()
Ответ на: комментарий от dimgel

вроде пока только NetworkManager и ConnMan..

но я не слежу если куда ещё добавили ибо чаще тыкаю в консоли сразу в iwctl

Thero ★★★★★
()
Ответ на: комментарий от poshat

Отключаешь на слабом компе все эти менеджеры сетей, вбиваешь настройки сети вручную и система начинает работать минимум на 15% быстрее.

у меня только на 8 быстрее...

vasya_pupkin ★★★★★
()

А как обстоят дела у WireGuard со всякими Pocкомпозорами и прочими ушлепками? Какие преимущества по противостоянию блокировкам он имеет (по сравнению с опенвпн)?

anonymous
()
Ответ на: комментарий от anonymous

wpa_supplicant_gui

Только для арча? В дебиане такого нет

не заражённым виндовым мышлением

Так я же о вновь пришедших забочусь. Какая им консоль? Да и не удобно это. Хотя в рачике fiwi-menu мне понравился. Я бы на него свалил. Он же только в wi-fi может и все?

CryNet ★★★★★
()
Ответ на: комментарий от CryNet

Встроенное от Openrc для проводов, для wifi был wicd, на даный момент он временно удален за ненадобностью, при необходимости его установлю.

Slackware_user ★★★★★
()

Тулза нужная, но декларативное управление сетями через wpa_supplicant удобнее.

balsoft ★★
()

Поддержка Wi-Fi Direct (P2P соединения устройств).

Есть надежда, что появится аналог AirDrop?

kwinto
()
Ответ на: комментарий от anonymous

Ок. Удалил сабж, а с ним и ДЕ по зависимости, что теперь делать?

ДЕ не нужны, поставить IceWM или вообще fvwm2, и проблем не знать (заодно лет на десять забыть об апгрейдах железа, сэкономленные бабки пропить).

Croco ★★★
()
Ответ на: комментарий от Thero

iwctl

Эх, красиво там всё, просто и удобно, ещё б оно работало...

«station wlan0 connect mynet» каждый раз запрашивает пароль (и сохраняет его в /var/lib/iwd, но сохранённый видимо и не берётся) пишет «Operation failed». А почему failed — поди узнай:

# iwmon 
Wireless monitor ver 0.14
Failed to create monitor interface nlmon: Unknown error -95
dimgel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.