В один из переходных ядерных периодов, возникло несколько тандемов, преимуществ мы пока не наблюдаем, а проблемы есть. При установке системы, производится настройка сети. Если возникла необходимость изменения первоначальных установок, под root меняем в центре управления системой, перегружаемся - сети нет. NM потерял связь с ACC. Приходится уже в графическом режиме, под текущим пользователем добавлять нужное соединение, которое в дальнейшем ничем не защищено. Беспроводную связь в ACC настроить невозможно, а при настройке в NM, всем светится пароль. Как-то, при настройке PPPoE соединения, пришлось отключить NM, ну не получилось с ним, так при этом пропал индикатор сети в системной панели. Вроде бы мелочи, а нормально работать сильно мешают. Принимаются любые предложения, объяснения, желательно от разработчиков. Спасибо.   

Ирина Боркунова писал(а):

>Беспроводную связь в ACC настроить невозможно

Прошу прощения, возможно, если догадаться, что в разделе Ethernet-интерфейсы, где предусматривается передача сигналов по кабелю, можно настраивать и беспроводные сети. А догадаться невозможно, пока не подключишь карточку wi-fi.

В то же время, в NM явно указан раздел настройки беспроводных сетей.

Идем дальше. После установки системы, если изменить параметры соединения в ACC, NM забывает сетевые настройки, а новое соединение дублирующее ACC, создается под текущим пользователем. А в случае wi-fi, оказывается доступным и пароль, если попросить его показаться. Для школы это плохо.

И если, вдруг, захотелось работать без NM, как можно реализовать индикацию подключения сети?

Возможно, мы что-то делаем не так, но как правильно работать с этими двумя, не совсем корректно дублирующими друг друга системами не знаем.

>Если проблема в wi-fi, то начните сначала с подключения небезопасной сети, т.е. без всякого шифрования, а потом увеличивайте защищенность протоколов. 128 битное шифрование wpa у меня работает нормально.

Уважаемый Владимир, спасибо за помощь, у нас все работает. Речь идет об удобстве, простоте, использования дистрибутива в школе. Чтобы осталось как можно меньше темных пятен.

> И если, вдруг, захотелось работать без NM, как можно реализовать индикацию подключения сети?

"Родной" (если еще есть) xfce4-netload-plugin не подойдет?

>"Родной" (если еще есть) xfce4-netload-plugin не подойдет?

Спасибо. Подойдет ли, не знаю, будем пробовать. По умолчанию не установлен, а в репозитории есть.

Еще немного информации, для большей наглядности. Сеть настроена при установке системы. NM не позволяет изменить существующее соединение (кнопки "Изменить" и "Удалить" не активные).

Но можно добавить новое подключение (пароль root при этом не требуется).

А вновь созданное соединение можно изменять и удалять обычному пользователю (кнопки - активные).

Чтобы исключить вмешательство детей в сетевые настройки, пока ничего не придумали. Где-то, что-то нужно подправить, чтобы все изменения в NM были доступны только root.

А как же "родные" дистрибутивостроители? Бессильны или религия не позволяет?

Юлия, спасибо за наводку, но боюсь, переписываться с разработчиками отдельных пакетов, да еще на английском, у меня не получится. Лучше уж я одного буду доставать :)). На текущий момент, можно просто переустановить систему, при необходимости изменения настроек сети. Это займет 20 минут. А на будущее, уж очень хочется для школы красивый, причесанный дистрибутив.

Хм..:). Julia cпасибо за ликбез:). Просто на форумах, и не только, их часто именуют "разработчиками" и я ни разу не видел, как кто-нибудь от этого звания открестился. Например:

"ALT Linux Team (ALT[1] — рекурсивная аббревиатура[2], команда ALT Linux) — сообщество, объединяющее разработчиков свободного программного обеспечения, работающих над проектами, связанными с репозиторием Сизиф и дистрибутивами ALT Linux." Источник http://ru.wikipedia.org/wiki/ALT_Linux_Team

Что в PingWin Software такого нет? Ienrf/

Теперь по теме. Вот что в дистрибутиве ПСПО5 у меня про NetworkManager

0.7.2-alt2.M50P.1    NetworkManager-0.7.2-alt2.M50P.1.src.rpm

и еще (PSPO 5.0.0 (pspo) main build 2010-10-11)

Смотрим кто майнтейнер здесь http://sisyphus.ru/ru/srpm/p5/NetworkManager/ потому что где посмотреть кто отвечает за (PSPO 5.0.0 (pspo) main build 2010-10-11) я не знаю.

 Текущий майнтейнер: Mikhail Efremov

Список всех майнтейнеров, принимавших участие
в данной и/или предыдущих сборках пакета:
Mikhail Efremov
Anton V. Boyarshiniv

Я понимаю, что основная задача майнтейнеров  - сборка пакета в соответствии со спецификой дистрибутива, но ведь и Яндекс таки был в ALT поисковиком по-умолчанию?

Тем более, что в теме еще и какой-то ACC замешан. Там, куда Вы Ирину отправили, о нём знают? Сам NM не показывает и не позволяет конфигурировать интерфейсы (проводные по крайней мере), если они были настроены вручную (в Debian/Ubuntu по крайней мере).

> Это так, вкратце.

За качество функционала любого изделия (дистрибутив) в первую очередь отвечает тот, кто его поставил потребителю. Если поставщик не является производителем или не был уполномочен на решение этих проблем собственными силами, то он в свою очередь _сам_ адресует претензии производителю. Если проблема в комплектующих (входящих в дистрибутив пакетах) , то производитель решает её со своими партнёрами (разработчиками ПО) _самостоятельно_. Нечто вроде обычая делового оборота. И не будем вспоминать всякие там госконтракты и прочее. Как-то так. И то же вкратце.

PS + в природе существуют, а в некоторых случаях довольно широко распространены т.н. дистрибутивные патчи.

PSS Кому надо было "слать свои предложения, патчи и прочее" в известной истории с OpenSSL/Debian? И еще позволю себе цитату "Ещё раз повторяю, это open source, а не гос контора какая-нибудь, там люди реально работают, тихо и спокойно. Принцип: можешь -- делай, всё." Источник: http://www.spohelp.ru/forums/13-drayvery-i-linu...

Вы меня извините, но позвольте высказать свою точку зрения. Разборки, кто и кому, что должен, несколько выбиваются из темы. Предъявлять какие-то претензии разработчикам NM я считаю не следует, поскольку в других дистрибутивах, именно этих артефактов я не наблюдала (правда, есть другие, которые нас пока не затронули). Но последнее слово, мне кажется, должно быть за сборщиком дистрибутива. И я хочу еще раз подчеркнуть, если бы все это касалось меня, как обычного пользователя, не было бы вообще никаких вопросов, в интернете полно информации. Но речь идет о школьном дистрибутиве и об обычном учителе информатики, который должен его установить и пользоваться, не отвлекаясь на решение подобных проблем.

Насколько я знаю, разработчики СПО не несут ответственности перед пользователями. А про ответственность поставщиков читайте в лицензионном договоре

http://www.altlinux.ru/products/5th-platform/sc...

3. Ответственность сторон.

ООО "АльтЛинукс" не гарантирует их [то есть программ] пригодности для какой-либо конкретной цели, качества (включая отсутствие ошибок или соответствие стандартам), не отвечает за возможный ущерб, понесенный в результате использования этих программ.

> Про OpenSSL/Debian

Сами "сотворили" уязвимость:) http://www.debian.org/security/2008/dsa-1571. А здесь можно найти комментарий от  Michael Shigorin, перекликающийся с нашим оффтопом http://www.opennet.ru/opennews/art.shtml?num=15846.

Пример работы разработчиков (то же уязвимость, но как я понимаю уже родная) http://www.debian.org/security/2011/dsa-2162.ru...

> Принцип "можешь-делай" не означает "всё вокруг колхозное, всё вокруг моё".

По моим ни на что не претендующим рабоче-крестьянским соображениям: над совершенствованием кода, функционала работают не только авторы конкретной программы, но и члены сообщества, особенно те кого именуют разработчиками. В первую очередь имеющие к конкретному дистрибутиву. В случае со школьным дистрибутивом широко распространенные высказывания типа "Мне это не интересно" не совсем уместны.

Ирина

+1

Вадим

Абсолютно правы. И не только СПО. Правда не распространяется на специально заказанные продукты. Посему

> И не будем вспоминать всякие там госконтракты и прочее.

PS  Насколько я понял проблема в работе связки "ACC NM" + пожелание использования NM только root в конкретном дистрибутиве. Задача как раз для дистрибутивостроителей. А если еще и пароль Wifi скроют, то честь им и хвала. После этого можно обратится и к авторам NM с предложение включить изменения в основной код.

Julia Dronova (administrator) писал(а):

Если кратко, доступ к настройкам сети в апплете NM должен иметь только root, это очевидное требование безопасности. Как это уже сделано с доступом в центр управления системой (ACC). Можно закрыть весь апплет, а можно отдельные пункты меню: "Управление сетью", "Изменить соединения" и "Соединения VPN". При этом попутно решается вопрос с паролем wi-fi. 

Прошу прощения, небольшое дополнение, "Сведения о соединении" текущему пользователю знать не обязательно, поэтому необходимо закрывать весь апплет NM, а для наглядности состояния соединения, желательно анимировать значок на системной панели. 

Частичное и "грязное" решение проблемы с nm-applet

В /usr/bin переименновываем файл nm-connection-editor например в nm-connection-editor-root

Там же создаем nm-connection-editor следующего содержания

#!/bin/bash
gksu nm-connection-editor-root

и делаем его исполняемым. gksu должен быть установлен. При попытке изменить соединение запросит пароль root. Конфигурируем необходимые интерфейсы и не забываем ставить галку Доступно всем пользователям. Пользователь от которого настраиваем должен входить в wheel, то бишь ему разрешено использовать su.  Для того, чтобы работать с имеющимися у пользователя настройками от root скопируйте ~/.gconf/system/networking в /root/.gconf/system/networking. Возможно соответствующие каталоги (system/networking) придётся создать.

Проверено в Ubuntu (WiFi), Debian (Телефон как 3G модем). В ПСПО5 не пробовал.

Добавлено.

В ПСПО5 настраиваем сеть от пользоватеся. Пусть его имя ххх. Вместо

gksu nm-connection-editor-root

 
пишем

gksu -u xxx nm-connection-editor-root

 
Проверено на проводном соединении в виртуалке.

PS Пользователя вместо root можно использовать и в других дистрибутивах.

Viktor, большое спасибо за представленное решение. Еще не пробовала, надеюсь сегодня, завтра. Появились более горящие проблемы с принтерами и usb-клавиатурой. И потом, немного опасаюсь массово внедрять предложения добровольных помощников, могут быть проблемы при последующих обновлениях. Было бы неплохо, чтобы эти предложения вначале рассматривали разработчики, а затем правили дистрибутив, для всех пользователей. В противном случае, вновь подключившиеся будут наступать на те же грабли.