Подготовлен (https://blogs.gnome.org/lkundrak/2019/03/15/networkmanager-1... новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16 (https://wiki.gnome.org/Projects/NetworkManager). Плагины (https://download.gnome.org/sources/) для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Ключевые (https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-netw... новшества (https://cgit.freedesktop.org/NetworkManager/NetworkManager/t... NetworkManager 1.16:
- Поддержка VPN-туннелей WireGuard (https://www.opennet.ru/opennews/art.shtml?num=49401). Все опции для настройки WireGuard доступны через D-Bus API и libnm. В nmcli добавлена (https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-netw... поддержка создания и управления профилями соединений через WireGuard. Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз;
- Поддержка (https://blogs.gnome.org/benzea/2019/01/30/gnome-screencast/) установки прямых беспроводных соединений в режиме P2P (Wi-Fi Direct (https://en.wikipedia.org/wiki/Wi-Fi_Direct)), позволяющий Wi-Fi-устройствам взаимодействовать напрямую без маршрутизаторов и точек доступа.
- Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищённый метод аутентификации на основе паролей. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса, вырабатывается на основе информации из пароля, ключей каждой системы и MAC-адресов обеих сторон. Компрометация закрытого ключа одной из сторон не приводит к компрометации сессионного ключа, т.е. даже узнав пароль атакующий не сможет расшифровать ранее перехваченный трафик;
- Поддержка создания mesh-сетей, соответствующих стандарту 802.11s (https://www.opennet.ru/opennews/art.shtml?num=31518) и использующих протокол аутентификации SAE;- Поддержка технологии защиты беспроводных сетей WPA3-Personal (https://www.opennet.ru/opennews/art.shtml?num=48854), в которой появилась защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE;
- В бэкенде на базе Wi-Fi демона IWD (https://git.kernel.org/pub/scm/network/wireless/iwd.git/), развиваемого компанией Intel в качестве альтернативы wpa_supplicant, реализована поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc;
- Добавлена возможность выполнения NetworkManager на начальной стадии загрузки системы, на этапе до монтирования корневой ФС. Для преобразования в формат NetworkManager сетевой конфигурации, указанной в параметрах запуска ядра, может применяться модуль dracut. После успешной инициализации сетевого подключения NetworkManager на начальной стадии загрузки завершает своё выполнение, а управления сетевыми устройствами после завершения загрузки подхватывает обычный экземпляр NetworkManager;
- Повышена точность оценки состояния сетевых подключений. Состояние теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6.
URL: https://www.mail-archive.com/release-team@gnome.org/msg...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50330