LINUX.ORG.RU

NetworkManager 1.16 с поддержкой WireGuard

 


1

3

Доступен стабильный релиз NetworkManager 1.16.

Основные особенности выпуска:

  • Поддержка VPN по технологии WireGuard.
  • Поддержка Wi-Fi Direct (P2P соединения устройств).
  • Поддержка SAE (Simultaneous Authentication of Equals): протокол аутентификации, создание ключей. SAE использует протокол Диффи — Хеллмана с использованием конечных цикличных групп. При компрометации одного из закрытых ключей невозможно расшифровать сам трафик.
  • Поддержка mesh-сетей стандарта 802.11s с использованием SAE.
  • Поддержка WPA3-Personal с SAE – защищает от оффлайн перебора.
  • Возможен запуск NetworkManager на этапе начальной загрузки системы. Параметры сети передаются в опциях загрузки ядра. Далее управление передается основному экземпляру NM.
  • В бэкенд на базе Wi-Fi демона IWD (альтернатива wpa_supplicant от Intel), добавлена поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc.
  • Повышена точность оценки состояния сетевых подключений: теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6.
  • Поддержка управления настройками DNS для systemd-resolved без использования systemd-resolved в качестве основного DNS-плагина в NetworkManager.

>>> Подробности

Интересно, будут комменты про ненужно?

CryNet ★★★ ()

Хорошая новость. Очень нужно.

Поддержка SAE
Возможен запуск NetworkManager на этапе начальной загрузки системы

Большое спасибо.

Deleted ()

В бэкенд на базе Wi-Fi демона IWD

Есть кто знающий, в чём плюс?

einhander ★★★ ()
Ответ на: комментарий от einhander

по сравнению с IWD саплик это глупенький скрипт который умеет пару функций дёргать по приказу высокоуровневой тулзы или через параметры командной строки, а IWD это уже нормальный самодостаточный демон для полного рулежа вайфаем умеет сам сканировать сети, запоминать их и всякое прочее что ждёшь от работы с вайфаем.

Thero ★★★★★ ()

не смог заставить его использовать dhclient на manjaro вместо dhcpcd, пришлось уйти на wicd

pashazz ★★★★ ()

Перешёл с netctl в виду того, что последний не всегда мог восстанавливать соединение после сна. Ещё nm умеет в eduoram из коробки, безусловно радует

Fizzika ()

Поддержка WPA3-Personal с SAE

А на чём потыкать можно? Ну там роутеру как?

fornlr ★★★★★ ()

Почему до сих пор не могут запилить IPSec VPN IKEv1 по сертификатам? Тупо - IKEv2 по сертификатам есть, а по IKEv1 только PSK. Зато мало кому нужный WireGuard есть...

anonymous ()

[trollmode] Чем оно лучше wpasupplicant? [/trollmode]

А так, годно, нужно, монстроунозно, но удобно.

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)

Удалось кому настроить стабильно работающую точку доступа через NM? У меня постоянно телефон отваливается от wifi.

NoobeR ★★★ ()

тормозит, останавливает загрузку системы, что на systemd, что на openrc

znavko ★★ ()
Ответ на: комментарий от CryNet

Интересно, будут комменты про ненужно?

Отключаешь на слабом компе все эти менеджеры сетей, вбиваешь настройки сети вручную и система начинает работать минимум на 15% быстрее. Выбор за вами.

poshat ★★ ()

Поддержка VPN по технологии

Он по прежнему не переподключает vpn, если оно отвалилось? (Reconnect if dropped)

Im_not_a_robot ★★★★ ()
Ответ на: комментарий от Thero

Спасибо. То есть принцип KISS у iwd не соблюдается?))) Я то думал что настройками соединений должен NM заниматься.

einhander ★★★ ()
Ответ на: комментарий от anonymous

В /etc/wpa_supplicant.conf например (для секьюрности через wpa_passphrase).

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от CryNet

Вот именно благодаря этой новости я вспомнил что давно собирался найти кто его в gentoo вытягивает...

Нашел и удалил весь networkmanager))

Slackware_user ★★★★★ ()
Ответ на: комментарий от Thero

Спасибо за инфу. Смотрю, в генте есть net-wireless/iwd. А кто ещё его может заюзать, кроме сабжа (который на моей памяти никогда нормально не работал)? Особенно wifi-тулзы интересуют. В wicd, например, нет такого USE-флага, там жёсткая зависимость от wpa_supplicant.

dimgel ()
Ответ на: комментарий от mandala

Ок. Удалил сабж, а с ним и ДЕ по зависимости, что теперь делать?

anonymous ()
Ответ на: комментарий от anonymous

Почему до сих пор не могут запилить IPSec

Зато мало кому нужный WireGuard есть...

Святая толстота!!! Победитель в номинации «ЖИРНОТА ГОДА»! :D

anonymous ()
Ответ на: комментарий от Im_not_a_robot

Он по прежнему не переподключает vpn, если оно отвалилось? (Reconnect if dropped)

У wireguard нет понятия установленного соединения.

anonymous ()
Ответ на: комментарий от poshat

Отключаешь на слабом компе все эти менеджеры сетей

А если ещё и от GUI отказаться, так вообще летает

CryNet ★★★ ()
Ответ на: комментарий от Slackware_user

Нашел и удалил весь networkmanager

На что заменили?

CryNet ★★★ ()
Ответ на: комментарий от WindowsXP

Комменты про ненужно не нужны

Разумеется. Но это же лор

CryNet ★★★ ()
Ответ на: комментарий от anonymous

У wireguard нет понятия установленного соединения.

Объясни пожалуйста как это)

anonymous ()
Ответ на: комментарий от CryNet

На что заменили?

Как минимум,есть wicd и wpa_supplicant_gui,хотя и просто wpa_supplicant хватит всем нормальным юниксоидам,не заражённым виндовым мышлением.

anonymous ()
Ответ на: комментарий от einhander

на самом деле соблюдается даже больше чем с NM потому что не плодятся неполноценные сущности которые сами по себе ничего не могут, но это вопрос философии конечно что проще цельный неразборный топор или разборный где ручка винтами прикручивается..

Thero ★★★★★ ()
Ответ на: комментарий от dimgel

вроде пока только NetworkManager и ConnMan..

но я не слежу если куда ещё добавили ибо чаще тыкаю в консоли сразу в iwctl

Thero ★★★★★ ()
Ответ на: комментарий от poshat

Отключаешь на слабом компе все эти менеджеры сетей, вбиваешь настройки сети вручную и система начинает работать минимум на 15% быстрее.

у меня только на 8 быстрее...

vasya_pupkin ★★★★ ()

А как обстоят дела у WireGuard со всякими Pocкомпозорами и прочими ушлепками? Какие преимущества по противостоянию блокировкам он имеет (по сравнению с опенвпн)?

anonymous ()
Ответ на: комментарий от anonymous

wpa_supplicant_gui

Только для арча? В дебиане такого нет

не заражённым виндовым мышлением

Так я же о вновь пришедших забочусь. Какая им консоль? Да и не удобно это. Хотя в рачике fiwi-menu мне понравился. Я бы на него свалил. Он же только в wi-fi может и все?

CryNet ★★★ ()

Чем оно хуже чем systemd-networkd?

robus ★★★★ ()
Ответ на: комментарий от CryNet

В дебиане такого нет

Это фряшное название пакета,в дебиане это wpagui

anonymous ()
Ответ на: комментарий от CryNet

Встроенное от Openrc для проводов, для wifi был wicd, на даный момент он временно удален за ненадобностью, при необходимости его установлю.

Slackware_user ★★★★★ ()

Тулза нужная, но декларативное управление сетями через wpa_supplicant удобнее.

balsoft ()

Поддержка Wi-Fi Direct (P2P соединения устройств).

Есть надежда, что появится аналог AirDrop?

kwinto ()
Ответ на: комментарий от anonymous

Ок. Удалил сабж, а с ним и ДЕ по зависимости, что теперь делать?

ДЕ не нужны, поставить IceWM или вообще fvwm2, и проблем не знать (заодно лет на десять забыть об апгрейдах железа, сэкономленные бабки пропить).

Croco ★★ ()
Ответ на: комментарий от Thero

iwctl

Эх, красиво там всё, просто и удобно, ещё б оно работало...

«station wlan0 connect mynet» каждый раз запрашивает пароль (и сохраняет его в /var/lib/iwd, но сохранённый видимо и не берётся) пишет «Operation failed». А почему failed — поди узнай:

# iwmon 
Wireless monitor ver 0.14
Failed to create monitor interface nlmon: Unknown error -95
dimgel ()
Ответ на: комментарий от dimgel

ну на то оно и в альфе ещё.. наверняка у них есть ирц на фриноде где всё могут объяснить..

Thero ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.