Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз сетевого конфигуратора NetworkManager 1.56.0"	+/–
Сообщение от opennews (??), 13-Фев-26, 11:48
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.56.0.  Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64791
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от User (??), 13-Фев-26, 11:48    Скрыто ботом-модератором	–3 +/–
> В утилиту nmcli добавлена возможность просмотра и управления пирами для VPN WireGuard. Божечки-кошечки, какое же оно ЭПИЧЕСКИ, ФАНТАСТИЧЕСКИ косое, кривое и, Ъ, бесполезное-то, а?
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 13-Фев-26, 11:50	+/–
Для серверов оно не нужно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #24, #32, #57, #72

4. Сообщение от FSA (ok), 13-Фев-26, 12:03	–1 +/–
Ну наконец-то. Но я больше жду 1.58, ибо сейчас на 1.57.2. В 1.57 добавлена реализация CLAT, который позволяет в некоторых сетях полностью выключить протокол IPv4 и использоваться только IPv6, при этом не испытывая никаких затруднений с коммуникацией. Хоть торренты качай с IPv4 пиров.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 13-Фев-26, 12:07	+/–
Ещё один комбаин наряду с systemd.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 13-Фев-26, 12:07	–2 +/–
Зачем это нужно, когда есть net-tools/iproute2 и wpa_supplicant?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #14, #16

11. Сообщение от Аноним (11), 13-Фев-26, 12:19	+4 +/–
Редхат сказала, нужно на серверах, чтобы исполнять код из произвольных входящих сетевых пакетов с привилегиями суперпользвателя, значит, нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от FSA (ok), 13-Фев-26, 12:20	+10 +/–
Блин. Я аж пивом подавился. Серьёзно? Пробовал этими штуками пользоваться? Может быть они хороши для каких-то мелких устройств, за которыми нет пользователя. Но если за устройством есть пользователь и ему иногда нужно менять сети, то то, что было указано выше просто неудобная хрень. На ноутбуке я предпочту NetworkManager, потому что это просто удобно. И да, я был хейтером NetworkManager лет 10-15 назад. Сейчас понимаю, то он достаточно тяжёл, поэтому не тащу его на дешёвые VPS. Но на ноутбуке ему адекватной по удобству замены нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #61, #65

13. Сообщение от Аноним (13), 13-Фев-26, 12:20	+1 +/–
чтобы не запоминать команды всего вот этого а сосредоточиться на работе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20

14. Сообщение от Аноним (11), 13-Фев-26, 12:21	+/–
Чтобы мышкой к хотспоту подключаться, не? Вон у гнома емнип в жёстких зависимостях, из кед ещё можно удалить при желании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

16. Сообщение от Sm0ke85 (ok), 13-Фев-26, 12:22	+/–
>Зачем это нужно, когда есть net-tools/iproute2 и wpa_supplicant? мне вот не очень удобно без повода красноглазить, допустим, так что мне нужно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (20), 13-Фев-26, 12:25	+/–
Кто знает, какой сетевой манагер используется гуглом в хромОСе?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

20. Сообщение от Аноним (20), 13-Фев-26, 12:32	+/–
nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10"    nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888"   $ nmcli -g wireguard.peers connection show wg0   8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888   $ nmcli connection modify wg0 -wireguard.peers 8W...eG1o=   $ nmcli -g wireguard.peers connection show wg0   fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #40, #83

22. Сообщение от Аноним (22), 13-Фев-26, 12:44	+/–
Когда-то было так: >We use flimflam, which is a fork of connman.  Flimflam and wpa_supplicant are both controlled by upstart. Как сейчас, хз. Давно туда не лазил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23, #34

23. Сообщение от Аноним (22), 13-Фев-26, 12:45	+/–
Они этот свой flimflam когда-то еще называли Shill.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от Аноним (24), 13-Фев-26, 12:52    Скрыто ботом-модератором	+/–
Оно нигде не нужно, виндовщина какая-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

27. Сообщение от Аноним (27), 13-Фев-26, 13:08	+1 +/–
Шифрование DNS DоH сделали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (11), 13-Фев-26, 13:20	–1 +/–
DoH уже не работает, DoQ несколько лет в Китае. Угадай уровень поддержки в ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #43, #50

32. Сообщение от A.Stahl (ok), 13-Фев-26, 13:52	+/–
Чего же ты остановился? Продолжай. Давай весь список где это не нужно. В утюгах, в кофемолках, бензопилах, клизмах, сосисках... А то можно подумать что серверы какие-то особенные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

34. Сообщение от mos87 (ok), 13-Фев-26, 14:03	+/–
ппц какой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Аноним (24), 13-Фев-26, 14:07	–7 +/–
Виндовая примочка, в UNIX-системах это лишнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

40. Сообщение от 1 (??), 13-Фев-26, 14:15	+1 +/–
Спасибо - подр^W запомнил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

41. Сообщение от 1 (??), 13-Фев-26, 14:20	+/–
Как-то заставили заказчики установить им на сервер GUI. Ну что дньги плОчены - делаю на Ubunte 24.04 apt install ubuntu-decktop и батюшки свят ... Мало того что он судоку туда понапихал, так из-за этого NetworkManager сервер перезагружается теперь по 4 минуты, вместо 30 секунд. Чего-то этому nm не хватат. И не выпилить его уже - только отключить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

42. Сообщение от Аноним (-), 13-Фев-26, 14:23	+1 +/–
Когда подержку DNS-over-HTTPS сделают? Уже 2026 год, это уже не смешно. В Window это всё доступно из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #59, #78

43. Сообщение от РКН (-), 13-Фев-26, 14:29	+/–
Но QUIC протокол же забанен РКН? Или вы имеете ввиду использовать его через в лес?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #75

44. Сообщение от q (ok), 13-Фев-26, 14:42	+4 +/–
UNIX-системы не должны быть удобными?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #45

45. Сообщение от Аноним (24), 13-Фев-26, 14:57	+/–
Они очень удобные, если мыслить в UNIX-, а не в Windows-стиле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #46

46. Сообщение от q (ok), 13-Фев-26, 15:02	+/–
Что такое "мыслить в UNIX-/Windows-стиле"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51

48. Сообщение от Аноним (48), 13-Фев-26, 15:05	+/–
> сервер перезагружается теперь по 4 минуты, вместо 30 секунд. Чего-то этому nm не хватат. Лет 10 назад был баг (или фича): если сетевой интерфейс настроен в режим "авто", то nm ждёт ответа по DHCP пару минут. Можно просто явно перевести интерфейс в "неиспользуемые" и пройдёт. Это правда было при загрузке, но может и выключение затронуть (если в ребут уводить сразу после загрузки). > судоку туда понапихал надо было "no install recommends".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #56

49. Сообщение от Аноним (50), 13-Фев-26, 15:11	+1 +/–
Что на счёт поддержки DNS over HTTPS? Когда это на вин и мак, всё есть это из коробки.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (50), 13-Фев-26, 15:26	+/–
>"DoQ" То есть вы хотели сказать DNS-over-HTTPS/3? Это тот же самый HTTPS который работает поверх QUIC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #76

51. Сообщение от Аноним (24), 13-Фев-26, 15:45	–1 +/–
Образ мышления, как с шахматами - у кого нет "шахматного мышления" для того шахматы кажутся сложными и неинтересными, у кого есть - простыми и увлекательными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #52

52. Сообщение от q (ok), 13-Фев-26, 15:53	+1 +/–
То есть вместо простого подключения к Wi-Fi и продолжению своей основной работы, пользователю лучше сыграть в длительную UNIX-головоломку, оставив все дела на потом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #53

53. Сообщение от Аноним (24), 13-Фев-26, 16:04	–3 +/–
Если у пользователя достаточная квалификация, то "головоломки" решаются легко и быстро. Если квалификация недостаточная - добро пожаловать в мир Windows!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #77

54. Сообщение от Аноним (54), 13-Фев-26, 16:36	–2 +/–
Жирный и жpyщий оперативку, но свои функции выполняет отлично.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от 1 (??), 13-Фев-26, 17:07	+1 +/–
> Лет 10 назад был баг (или фича): если сетевой интерфейс настроен в режим "авто", то nm ждёт ответа по DHCP пару минут. Можно просто явно перевести интерфейс в "неиспользуемые" и пройдёт. Это правда было при загрузке, но может и выключение затронуть (если в ребут уводить сразу после загрузки). Да не ... виноват во всём systemd-networkd-wait-online ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

57. Сообщение от Аноним (57), 13-Фев-26, 17:53	+1 +/–
Зато на десктопе нужно. Или тебе через сопликант удобнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #64

58. Сообщение от Страдивариус (?), 13-Фев-26, 17:54	+/–
Зачем она когда есть VPN?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #60

59. Сообщение от Аноним (57), 13-Фев-26, 17:59	+/–
Тут glibc не хватит. Для этого unbound нужен + на него придется завязать сабж каким-то плагином. Не так-то просто это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

60. Сообщение от Аноним (57), 13-Фев-26, 18:00	+/–
И как он помешает VPN провайдеру или тем, кто после VPN провайдера сделать спуфинг DNS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #74

61. Сообщение от wd (?), 13-Фев-26, 18:27	+/–
ну вот да, единственное, где он удобен, это на ноутбуке и все же, и там мне он часто мешает в целом есть wicd и чтото там еще...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #84

62. Сообщение от Аноним (62), 13-Фев-26, 18:32	+/–
С usb-модемами (которые с несколькими /dev/ttyUSB*) в связке с modem-manager до сих пор очень плохо работает. То не находит, то отваливается, то лезет на другой интерфейс. Приходится использовать wvdial или на NDIS переводить, если NAT не мешает.
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 13-Фев-26, 18:49	+1 +/–
да дибильная логика у этого менеджера, нигде оно не нужно, пока влан настроешь с мостами, проще руками ifup писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

65. Сообщение от Аноним (64), 13-Фев-26, 18:51	+/–
а у меня на ноуте вайфай оно поднимает раз через раз, пока не ткнешь может и не поднять, ну и смысл, wpa запустить я и сам могу, или в крон поаесить, а теперь надо в крон эту прослойку,...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

66. Сообщение от Аноним (66), 13-Фев-26, 18:54    Скрыто ботом-модератором	+/–
Пользуюсь iproute2 зачем мне NetworkManager?
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Abyss77 (?), 13-Фев-26, 19:10	+/–
Вроде и да, на ноутбуке, а вроде и ... - OpenVPN Не умеет 2FA, он даже на сервеер не отправляет такую возможность (CR_RESPONSE) - Openconnect вообще дебилизм, он DNS имя разрешает в IP и пытается по этому IP подключиться. А потом конечно не может подключиться, потому что и на сервере stream проксирование по host и сертификат на dns имя выдан. Вот и сидишь как дурак при таком комбайне из консольки подключаешься.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

69. Сообщение от Аноним (57), 13-Фев-26, 19:25	+/–
> Openconnect вообще дебилизм, он DNS имя разрешает в IP А как по другому?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

71. Сообщение от Аноним (50), 13-Фев-26, 20:43	+/–
Сделали DNS DoH/3?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

72. Сообщение от Аноним (72), 13-Фев-26, 21:34	+/–
NetworkManager это прежде всего Инструмент. При грамотном использовании Инструмент может быть применим в том числе на серверах. Я бы посоветовал ознакомиться с документацией к данному Инструменту для того чтобы определить, в каких сценариях его использование целесообразно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

73. Сообщение от Аноним (-), 13-Фев-26, 21:47	+/–
Очень странно, что в базовой поставке в дистрибутивах оно не может даже OpenVPN / Wireguard поднять. Например, в Kubuntu 24.04 открыл настройки KDEшного NM, попытался добавить конфиг-файл ovpn - выдало ошибку, что не установлен пакет или плагин OpenVPN для NetworkManager. Если импортировать Wireguard-конфиги, то будет почему-то та же ошибка про отсутствие плагина OpenVPN. Неужели это настолько ненужная вещь или экзотика в современном мире, что разрабы не включают эти пакеты по умолчанию? Ну ладно, установил плагин OpenVPN для NM. Так при попытке импортить WG-конфиги теперь вылезает другая ошибка - "Ошибка импорта соединения VPN: Импортируемый файл не является допустимой конфигурацией клиента OpenVPN". Чего мля? Конфиги добавляю через: Добавить новое соединение - Другое - Импортировать VPN-соединения. Раньше такой фигни не было. Конфиги проверенные, на другом ПК работают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

74. Сообщение от Страдивариус (?), 13-Фев-26, 23:00	+/–
Никак. А как он тебе HTTPS заспуфит? Или вы всё ещё на 80-м порту кипятите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #86

75. Сообщение от Аноним (84), 13-Фев-26, 23:59	+/–
только через в ылез
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

76. Сообщение от Аноним (84), 14-Фев-26, 00:00	+/–
не морочь себе и другим голову используй dnscrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

77. Сообщение от Аноним (84), 14-Фев-26, 00:03	+/–
а зачем? зачем эта квалификация в терминале настраивать сеть? чем она может помочь в работе не связанной с сетью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

78. Сообщение от Аноним (84), 14-Фев-26, 00:06	+/–
зачем этот костыль? dns-over-tor сходи почитай. наберись уму разуму )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

82. Сообщение от Аноним (84), 14-Фев-26, 00:10	+/–
нет тебя сделали.. но уже сомневаемся ошибка же ж
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

83. Сообщение от Аноним (84), 14-Фев-26, 00:12	+/–
освоил Ctrl+C и Ctrl+V ? садись 3 !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

84. Сообщение от Аноним (84), 14-Фев-26, 00:15	+/–
тебе мешает, а мне не мешает и еще чето там
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

85. Сообщение от Аноним (84), 14-Фев-26, 00:18	+/–
Очень странно, что ты не умеешь ставить openvpn в систему ну а уж про то что запустить конфиг в терминале тебе не под силу - промолчим!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

86. Сообщение от Аноним (84), 14-Фев-26, 00:20	+/–
чел не в курсе что можно свой сервер vpn поднять у него все кто там ему конфиги подкидывает )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема