Релиз сетевого конфигуратора NetworkManager 1.16

Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые новшества NetworkManager 1.16:

  • Поддержка VPN-туннелей WireGuard. Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз. Все опции для настройки WireGuard доступны через D-Bus API и libnm. В nmcli добавлена возможность создания и управления профилями соединений для WireGuard;
  • Поддержка установки прямых беспроводных соединений в режиме P2P (Wi-Fi Direct), позволяющем Wi-Fi-устройствам взаимодействовать напрямую без маршрутизаторов и точек доступа. Указанная возможность может применяться для трансляции содержимого экрана на другое устройство при помощи протокола Miracast в GNOME;
  • Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса, вырабатывается на основе информации из пароля, ключей каждой системы и MAC-адресов обеих сторон. Компрометация закрытого ключа одной из сторон не приводит к компрометации сессионного ключа, т.е. даже узнав пароль атакующий не сможет расшифровать ранее перехваченный трафик;
  • Поддержка создания mesh-сетей, соответствующих стандарту 802.11s и использующих протокол аутентификации SAE;
  • Поддержка технологии защиты беспроводных сетей WPA3-Personal, в которой предоставляется защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE;
  • Возможность выполнения NetworkManager на начальной стадии загрузки системы, на этапе до монтирования корневой ФС. Для преобразования в формат NetworkManager сетевой конфигурации, указанной в параметрах запуска ядра, может применяться модуль dracut. После успешной инициализации сетевого подключения NetworkManager на начальной стадии загрузки завершает своё выполнение, а управления сетевыми устройствами после завершения загрузки подхватывает обычный экземпляр NetworkManager;
  • В бэкенде на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant, реализована поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc;
  • Повышена точность оценки состояния сетевых подключений. Состояние теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6;
  • Поддержка управления настройками DNS для systemd-resolved без использования systemd-resolved в качестве основного DNS-плагина в NetworkManager.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.