Новости и события » Hi-Tech » Релиз сетевого конфигуратора NetworkManager 1.16

Релиз сетевого конфигуратора NetworkManager 1.16

Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Ключевые новшества NetworkManager 1.16:

  • Поддержка VPN-туннелей WireGuard. Все опции для настройки WireGuard доступны через D-Bus API и libnm. В nmcli добавлена поддержка создания и управления профилями соединений через WireGuard. Протокол WireGuard значительно проще IPsec, а реализация быстрее OpenVPN в несколько раз;
  • Поддержка установки прямых беспроводных соединений в режиме P2P (Wi-Fi Direct), позволяющий Wi-Fi-устройствам взаимодействовать напрямую без маршрутизаторов и точек доступа.
  • Поддержка протокола аутентификации и создания ключей SAE (Simultaneous Authentication of Equals), предоставляющего более защищенный метод аутентификации на основе паролей. SAE базируется на протоколе обмена ключами Диффи - Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса, вырабатывается на основе информации из пароля, ключей каждой системы и MAC-адресов обеих сторон. Компрометация закрытого ключа одной из сторон не приводит к компрометации сессионного ключа, т. е. даже узнав пароль атакующий не сможет расшифровать ранее перехваченный трафик;
  • Поддержка создания mesh-сетей, соответствующих стандарту 802.11s и использующих протокол аутентификации SAE;

  • Поддержка технологии защиты беспроводных сетей WPA3-Personal, в которой появилась защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE;
  • В бэкенде на базе Wi-Fi демона IWD, развиваемого компанией Intel в качестве альтернативы wpa_supplicant, реализована поддержка создания точек доступа и прямого подсоединения к беспроводным сетям в режиме Ad-hoc;
  • Добавлена возможность выполнения NetworkManager на начальной стадии загрузки системы, на этапе до монтирования корневой ФС. Для преобразования в формат NetworkManager сетевой конфигурации, указанной в параметрах запуска ядра, может применяться модуль dracut. После успешной инициализации сетевого подключения NetworkManager на начальной стадии загрузки завершает свое выполнение, а управления сетевыми устройствами после завершения загрузки подхватывает обычный экземпляр NetworkManager;
  • Повышена точность оценки состояния сетевых подключений. Состояние теперь может отслеживаться в разрезе отдельных устройств и раздельно для IPv4 и IPv6.

Intel


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх