Re: ifupdown / systemd
12 января 2016 г., 19:02 пользователь Victor Wagner
<vitus@wagner.pp.ru> написал:
> На самом деле проблема Network Manager заключается в том, что он
> написан не на шелле.
Тогда это не проблема Network Manager. Это проблема ядра Linux,
которое не даёт шелл-ориентировнного событийного API для мониторинга
сетевой подсистемы. Работать с сокетами NETLINK и с dbus (но мы это
уже обсуждал) из шелла без каких-то дополнительных приблуд нельзя.
> Если бы он был написан на шелле, он был бы вынужден делегировать
> реальную работу вызываемым им программам. Потому что shell- типичный
> glue language и скрипты на нем воспринимаются скорее как конфиги, чем
> как программы.
Тут нужно ещё не забыть о том, что NM даёт доступ к конфигурации сети
для непривелигированных юзеров. Кроме того, позволяет ещё иметь личные
коннекции. Описание всего этого на шелле было бы столь запарным, что
похоронило бы всю идею. Да и вообще мне не известны примеры демонов,
написанных на шелле.
> А так он, например, имеет
> свою собственную бинарную запускалку openvpn, которая не умеет и
> половины того, что умеет сама openvpn вычитывать из своих
> конфигурационных файлов.
>
> Поэтому я, например, получаю от корпоративного сисадмина файл
> pgpro.ovpn, в котором содержится все - и ключ, и сертификат, и
> сертификат УЦ, и не могу его в NM импортировать.
В NM есть импорт .ovpn файлов. Не уверен, что он позволяет заимпортить
100% функционала, но у меня получилось сделать это без проблем.
> И самое главное, почему-то сдизайнен в
> предположении что если человек пользуется VPN, то у него весь интернет
> через этот VPN, а собственно сетевой интерфейс нужен только чтобы
> VPN-пакеты ходили.
В это совершенно точно наглая ложь! Причем включение/отключение этого
поведения доступно прямо из гуя. Приду домой, посмотрю что за это
отвечает.
--
With best regards
Max Dmitrichenko
Reply to: