28.09.2020

Выпуск сетевого конфигуратора ConnMan 1.38


После почти года разработки компания Intel представила выпуск сетевого конфигуратора ConnMan 1.38. Пакет отличается низким потреблением системных ресурсов и наличием гибких средств для расширения функциональности через плагины, что позволяет применять ConnMan на встраиваемых системах. Изначально проект был основан компаниями Intel и Nokia в процессе разработки платформы MeeGo, позднее система конфигурации сети на базе ConnMan была использована в платформе Tizen и некоторых специализированных дистрибутивах и проектах, таких как Yocto, Sailfish, Aldebaran Robotics и Nest, а также в различных потребительских устройствах с прошивками на базе Linux. Код проекта распространяется под лицензией GPLv2.

Новый выпуск примечателен обеспечением поддержки VPN WireGuard и Wi-Fi демона IWD (iNet Wireless Daemon), развиваемого компанией Intel в качестве легковесной альтернативы wpa_supplicant, подходящей для организации подключения встраиваемых Linux-систем к беспроводной сети.

Ключевым компонентом ConnMan является фоновый процесс connmand, управляющий сетевыми соединениями. Взаимодействие и настройка различных типов сетевых подсистем производится через плагины. Например, доступны плагины для Ethernet, WiFi, Bluetooth, 2G/3G/4G, VPN (Openconnect, OpenVPN, vpnc), PolicyKit, получения адреса по DHCP, работы через прокси-серверы, настройки DNS-резолвера, накопления статистики. Для взаимодействия с устройствами используется подсистема ядра Linux netlink, а для связи с другими приложениями команды передаются поверх D-Bus. Пользовательский интерфейс и логика управления полностью разделены, что позволяет интегрировать поддержку ConnMan в существующие конфигураторы.

Технологии, поддерживаемые в ConnMan:

  • Ethernet;
  • WiFi с поддержкой WEP40/WEP128 и WPA/WPA2;
  • Bluetooth (используется BlueZ);
  • 2G/3G/4G (используется oFono);
  • IPv4, IPv4-LL (link-local) и DHCP;
  • Поддержка ACD (Address Conflict Detection, RFC 5227) для выявления конфликтов адресов IPv4 (ACD);
  • Туннелинг IPv6, DHCPv6 и 6to4;
  • Расширенная маршрутизация и конфигурация DNS;
  • Встроенный DNS-прокси и система кэширования DNS-ответов;
  • Встроенная система обнаружения параметров входа и web-порталов аутентификации для точек беспроводного доступа (WISPr hotspot);
  • Настройка времени и часового пояса (ручная или через NTP);
  • Управление работой через прокси (ручное или через WPAD);
  • Режим Tethering для организации стевого доступа через текущее устройство. Поддерживается создание канала связи через USB, Bluetooth и Wi-Fi;
  • Накопление подробной статистики расхода трафика, в том числе с раздельным учётом работы в домашней сети и в режиме руминга;
  • Поддержка фонового процесса PACrunner для управления прокси;
  • Поддержка PolicyKit для управления политиками безопасности и разграничения доступа.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52389

Добавить комментарий