Подготовлен (https://mail.gnome.org/archives/release-team/2018-September/... новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.14 (https://wiki.gnome.org/Projects/NetworkManager). Плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.Ключевые новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t... NetworkManager 1.14:
- Поддержка устройств для работы в маломощных беспроводных сетях IEEE 802.15.4 (https://ru.wikipedia.org/wiki/IEEE_802.15.4) с использованием протокола 6lowPAN (https://ru.wikipedia.org/wiki/6LoWPAN) (IPv6 over Low power Wireless Personal Area Networks);
- Возможность повторной активации профиля, используя настройку "connection.multi-connect";- Добавлена настройка для привязки профиля к устройствам через определение списка сопоставления с именами сетевых интерфейсов;
- Поддержка возможностей инструментария ethtool для управления выносом операций вычисления контрольных сумм и обработки сегментов на плечи сетевой карты (offload);- Возможность настройки LLMNR (http://en.wikipedia.org/wiki/LLMNR) (Link Local Multicast Name Resolution);- Предложен новый API для взаимодействия с NetworkManager через D-Bus , старый D-Bus API объявлен (https://bugzilla.redhat.com/show_bug.cgi?id=1153559) устаревшим из-за проблем, возникающих с привязкой к порядку следования байт при кодировании IP-адреса;- Поддержка IP-туннелей ip6gre и ip6gretap;- Возможность определения сетевых интерфейсов, используемых для VPN на базе WireGuard (WireGuard VPN пока не может быть настроен через NetworkManager);- Возможность настройки сетевых интерфейсов, созданных виртуализированными устройствами на базе технологии SR-IOV (Single Root Input/Output Virtualization);- Улучшен разбор ошибок при активации в условиях недоступности сетевого устройства;- Возможность повторного применения изменений метрик маршрута;- Поддержка использования EAP-профилей с бэфендом на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant. Поддержка API iwd 0.8.URL: https://mail.gnome.org/archives/release-team/2018-September/...
Новость: https://www.opennet.me/opennews/art.shtml?num=49278
Для l2tp всё ещё надо патчи или левые репозитории подключать?
У нас провайдер отдает инет по pptp еще, так что всё нужно
Нужно голосовать рублем и уходить от таких провайдеров.
>Нужно голосовать рублем и уходить от таких провайдеров.Default city?
> Нужно голосовать рублем и уходить от таких провайдеровУмник, пойди и прокаблируй его дом.
сормы стоят, канал поднят, с фсб согласование получили?
тестирование качества предоставления услуг нами проведено? Кто подписал? (чо вы ржоте, мы реально тестируем)
система "ревизор" введена в эксплуатацию и подтверждение получено, согласно предоставленным схемам сети?а то смотрите, блин у нас - штрафы то начинаются нынче от 100 тыщ.
Вот-вот! Именно-именно! Пусть всё это выполнит, а потом предлагает голосовать рублём.
Этих провайдеров и так как грязи. Зачем ещё один?
Это где их как грязи?
Чувак, вот я живу в Кёнигсберге(это такой прусский город временно оккупированный советской властью). У меня в доме ОДИН провайдер. Как мне предлагаешь проголосовать ржублем и уйти к другому провайдеру?
Вы такой пассивно-агрессивный
4/5G ?
5G? Ты к нам из будущего?
А 4G это прекрасно, но извини, мне 15-30 гигов в месяц мало, а анлимов у россиянских опсосов не осталось.
Любой роутер решает эту проблему полностью.
ага, не правда ли смешно, что хрень, сделанная из единственного соображения "хотим как в винде!" не поддерживает нормально основную виндосовместимую версию vpn? ;-)и не будет - это ж ipsec (пусть в кривой упаковке), тут мозги нужны, а не только неистребимое желание "увидел вчера в винде "detecting network", хочу чтоб у меня "десктоп" так же умел!"
>не правда ли смешно, что хрень, сделанная из единственного соображения "хотим как в винде!"Не правда, эта хрень в линуксе была сделана гораздо лучше, чем первоночальный виндовый интерфейс подключения к wifi. Возможно, идея была сперта из MacOS X, но уж точно не из винды.
Косяк в том, что как раз софтово всё нормально поддержано, проблема именно с UI-шкуркой поверх всего этого. Иногда надо быстро кому-то подключиться, а... быстро и без приключений не получится.
PPTP - дно. SSH всем раздавать не вариант. OpenVPN - это какой-то уголок мазахиста, которому крутёлок побольше бы вместо того чтобы "включил и работай".
Может, просто роутер купите?
Т.е. платить рублём за кривизну софта? Классное решение.
Тягать с собой помимо ноутбука ещё роутер по разъездам... Просто потому что кому-то лень взять давно созданные патчи в основную ветку... Может вы просто пойдёте в задницу с такими советами?
да, правильно. Просто поставь божественную десяточку, и будет тебе l2tp и ppoe из коробки без головной боли ;-) линукс свой в hyper-v запустишь, там все прекрасно работает.
Интересно, вы и вправду считаете клоунский ответ аргументом? Или просто так полаять вышли?
ну да, ну да. Правда, в роутере, на минуточку, тот же самый линукс - только с единственным отличием - без network monitor'а, netplan'а и прочих улучшаек еще-не-совсем-готовости-для-десктопа.поэтому и работает.
(как-то. Не могу согласиться с одним из предыдущих анонимов что "софтово нормально поддержано", там ад, трэш и п-ц, поскольку используется полный набор глюкал и убожеств полного ipsec стека - в отличие опять же от проклятой винды, где сразу сделали правильно - отдельно полноценный, умеющий и site-to-site и прочее enter-price, сложный и нифига не предназначенный для юзера в настройке, отдельно упрощенный для l2tp, где юзер знать не знает ни о каких сложностях, secret суй сюда, пароль вводи туда - и речь не об гуе, а о самом демоне, для l2tp клиента полная поддержка ike - адский ненужный оверкилл. Забавно, что для куда более сложного cisco ipsec vpn такой простенький демон - написали, когда сама циско обсдалась. Правда, он, как обычно, не [совсем] работает.)
>WireGuard VPN пока не может быть настроен через NetworkManagerНу и зачем тогда нужен этот релиз? Доделали бы все до ума и выкатили.
Это свободное ПО, никто тут тебе не обязан. Вообще оборзели, возьми и сделай лучше если умный такой
В том то и дело, что разработчики СПО не несут никакой ответственности и обязанностей перед пользователями. Типа - "Мы такие белые и пушистые" и делаем для вас в свое свободное время бесплатно. Так что хавайте наши высеры и не жалуйтесь, а если не нравится, то делайте сами.
Меня такая ситуация не устраивает, поэтому я работаю с проприетарщиной. RH, Oracle и Microsoft не отказываются от своих обязательств.
> RH, Oracle и Microsoft не отказываются от своих обязательствЛицензионное соглашение прочитайте, ради интереса чтоли. Там точно так же никто никому ничего не должен.
Речь не о лицензиях, а о гарантии, что обновление того же офисного пакета не застопорит работу всего офиса.
>обновление того же офисного пакета не застопорит работу всего офиса.Хах, это как раз про Windows
</irony>
Кому пришла идея блокировать компьютер во время обновления? Почему майки продолжают издеваться над людьми? Потому что монополисты и некуда бежать?
> Речь не о лицензиях, а о гарантии, что обновление того же офисного пакета не застопорит работу всего офисаГде, в каком договоре, прописаны эти гарантии? Во всех лицензиях на использование я вижу пресловутый "AS IS" , отказ от ответственности и не более того.
ЗЫ. Любой ответственный админ, любое серьезное обновление основного рабочего ПО, должен бы, по идее, сначала тестировать на ограниченном парке машин (опытных пользователей или только себе, в крайнем случае) и только потом решать: пустить его в работу или пропускать и ждать следующего (вариант править самому не рассматривается, как исчезающе редко встречающийся). А не вот это вот "мы накатили новую версию и она нам всё поломала".
> Во всех лицензиях на использование я вижу пресловутый "AS IS"Может надо не в лицензиях на опенсорс смотреть, а в раздел поддержи вендора? Вот например Redhat: https://access.redhat.com/support/offerings/production/soc
>> Во всех лицензиях на использование я вижу пресловутый "AS IS"
> Может надо не в лицензиях на опенсорс смотреть, а в раздел поддерживендора? Вот например Redhat: https://access.redhat.com/support/offerings/production/socМожет быть потому, что RH и продают корпоративную поддержку, а не дистрибутив RHEL, как таковой?
А это совершенно другой бизнес и совершенно другие деньги. Более того, внезапный апдейт тут маловероятен, т.к. ЕМНИП RHEL поддерживается 10 лет.
ИЧХ здесь тоже смотрим в договоре раздел 5 и 12 ( https://www.redhat.com/licenses/Enterprise_Agreement_Webvers... ) и видим такой же "AS IS".ИЧХ, раз уж мы тут оффтопим про офис, то треть коммитов в LO - это RedHat собственно говоря для RHEL/Fedora.
Для всех остальных, кто желает регулярно и свежее у них есть Fedora, где всё вообще официально без обязательств.
открою тайну. товарищи redhat с последними релизами 7.x облажались по полной.
1) Xen PV перестал работать - вот просто так. Пофиксили последний CVE и все умерло. советуют отключать защиту и тогда все FPU и все будет работать.
2) Сломался Infiniband. Просто так - приняли патчик который ';' не туда поставил. Тоже как часть какого-то CVE.и того 2 крупных бага только в 7.5. Вам такая стабильность нужна ?
> открою тайнуДа, какбы, не особо и тайна.
> и того 2 крупных бага только в 7.5. Вам такая стабильность нужна ?MS тоже лажала с апдейтами (особенно в последнее время). И? Где-то слышно о громких судебных процессах по этому поводу или о колоссальных финансовых, что важно, убытках RH или MS.
Может быть потому, что конечное соглашение составлено так, что подать в суд и взыскать с компании в случае факапа, согласно этому соглашению, особенно и не за что?
А так же потому, что, как уже выше сказал, перед тем как апдейты ставить в прод, по-нормальному, их сначала ставят на тестовых машинах (aka полигон) с целью выявления именно таких вот факапов.
> Вам такая стабильность нужна ?Ну, по факту, абсолютная стабильность только на кладбище и факапы случаются везде и у всех. Другое дело, какие имеются возможности по их предотвращению и минимизации последствий, а так же кто и какую ответственность за них несёт. По последнему пункту, видится, что практически все вендоры себя обезопасили по максимуму, написав "AS IS" и отказ от ответственности в соглашениях таким образом, что требовать от них возмещения убытков бесперспективно.
давайте без перевода стрелок - мне пофик что там в MS :-)
а вот баги RH вполне осязаемы - причем эти 2.
Как проблемы решили?
судя по тому, что он знает про '; не туда' - выматерился, и пересобрал ведро.
Не поверишь, люди на это способные, еще есть.это просто быстрее, чем пробиваться через первую линию бесполезной поддержки. У кого прямой доступ к третьей - на опеннет вряд ли заходят :-(
> давайте без перевода стрелокЯ это только к тому, что фейлы в апдейтах - это не "уникальная фишка" RH, а достаточно обыденная, хоть и неприятная, реальность для любого вендора. А не для того, чтобы обгадить кого-нибудь.
> а вот баги RH вполне осязаемыТ.е. циклический ребут, после апдейта KB3081424 W10 - это не осязаемая проблема?
Гарантии?! Да что ты?! Wannacry, kido и прочее - это эти самые гарантии? Касперский, убивающий сеть, это гарантии? Этот список можно продолжать до бесконечности, но ты дальше верь в гарантии, тупень.
И как у тебя там Microsoft, WireGuard уже поддерживает в своей ОС?
>A Windows client is coming soon. IС офсайта цитата WireGuard.
И Microsoft тут не причем, если шнурки сами API не выпустили под винду. Сам подумай, что говоришь.
а нам-то он зачем? Попробовать новые-модные-протоколы, держащиеся на честном слове и репутации одной-единственной команды, работу которой проверифицировать никто не смог в виду недостатка квалификации (и денег)?
У нас вон l2tp из коробки и юзерфрендли, да и обычный ipsec не юзер но админ настраивает в простых случаях в два клика. И у нас это все - в 2000м году было именно так, а вы все еще "почти уже совсем окончательно но еще вот немного неготовы для десктопа".а если случай чуть посложнее (провайдер *дак и режет непонятные ему протоколы) - вы для нас сделали openvpn клиент, большое спасибо, тоже неплохо работает.
Они уже починили сломанный год назад пустой DNS при подключении 4G-модема?
Из-за этого раздолбайства год приходится телефон как модем использовать!
Можно ссылку на тикет?
А когда ждать в Manjaro сие чудо?
Что-то какую-то сложноту и редкость пилят, а нужный обычным юзерам WPS никак не запилят ;(
Хм, я думал это для старых пердунов которые не могут освоить systemd-networkd, он же устарел, нет?
> Хм, я думал это для старых пердунов которые не могут освоить systemd-networkd,
> он же устарел, нет?погоди, а как же в модном десктопчике справа внизу будет работать "список подключений"?
Ну и кроме шуток - с wifi, тем более - разномастыми, у него существенные проблемы.
> Возможность настройки LLMNR (Link Local Multicast Name Resolution);Неплохо.