To naznačuješ, že zahodit NetworkManager a přespsat to celé odznova jako součást systemd není úplně špatný nápad?

To úplně ne. Musíš pochopit, že ta otázka je natolik složitá a souvislosti jsou natolik komplikované, že i kdybych na ní měl jednoznačnou odpověď, jakože nemám, nedala by se shrnout do pár vět.

Já si myslím, že se potřebujeme vrátit k otevřenému vývoji, kdy jednotlivé komponenty jsou znovupoužitelné a nad nimi se dá postavit cokoliv. To by při teoreticky mohlo accelerovat vývoj všech network démonů, eliminovalo by to vznik chyb specifických pro některé z nich, a zvýšilo by to počet vývojářů motivovaných řešit chyby v těch společných knihovnách.

Jednotlivá řešení by se pak posuzovala ne z hlediska toho, jak moc dobře ohackovávají netlink, DHCP a takovéhle věci, ale prakticky jen z hlediska konfigurace, která má byt hlavní úlohou těch projektů. Mohlo by to pomoci ozdravit i kernelové API a implementaci a přitáhnout pozornost lidí, kteří rozumějí low-level síťování, ale k smrti nesnášejí high-level tooly typu NetworkManager nebo connman.

Teoreticky by to mohlo vést i k tomu, že by se vytvořila podvrstva společná pro několik konfiguračních služeb, která by zajišťovala integraci všech low-level nástrojů a zpřístupňovala jednoduché a přehledné API pro konfiguraci síťovách rozhraní. Ale to už bych byl moc velký vizionář :D. Člověk musí rozlišovat vize a reálné cíle, pokud dosáhnout alespoň dílčího úspěchu.

Btw můžeš aspoň nahodit seznam těch daemonů?

1. NetworkManager
2. connman
3. WICD
4. netifd (OpenWRT)
5. netcfg (Archlinux)
6. wicked
7. systemd-networkd

Ne všechny mají úplně blízké cíle, ale zatím si nejsem vědom, že by některý z těch projektů definitivně umřel.

Connman je totálne totálne nestabilný. Používam ho na jednom embedded dotykovom zariadení. Ešte pripojiť za bežných okolností zvládne, ale s trochu divokejšou wifinou ktorá nie vždy dobre spolupracuje s wpa-supplicant to občas padne (segmentation fault). O niečo horšie sú záseky pri odpojení v nesprávnom momente (zrušenie connect requestu).

Trochu mi není jasné, proč connman není základním síťovým démonem, když úspěšně zvládá dost divoká dynamická nastavení

Ani vývojáři connmanu pokud vím netvrdí, že chtějí být náhradou NetworkManageru v plné šíři jeho funkcionality. A vzhledem k tomu, že ani věci, které já považuju za základní nejdou rozumně se současnou verzí Linuxového kernelu udělat a vývojáři NetworkManageru úzce spolupracují s kernelovými vývojáři na nápravě, není těžké uhodnout, který projekt v této oblasti proráží cestu divočinou.

a statiku drží také.

Statickou konfiguraci do určité míry umí všechny linuxové síťové konfigurační nástroje, které znám. Co do možností konfigurace mezi nimi v tuto chvíli kraluje balík iproute, který pokrývá velkou část toho, co se od kernelu v této oblasti může chtít. Co do příjemnosti použití a robustnosti si to v tuto chvíli netroufám hodnotit (snad kromě toho, že v tomto ohledu je nutností deklarativní zápis), žádný z nástrojů osobně nepovažuju za vyhovující.

A hodnotit něco podle toho zda to je či není v RHEL mi přijde dost provinční...

Doufám, že dokážeš toto obvinění podložit něčím víc než mým zaměstnaneckým poměrem, a nejedná se o laciný trolling.

Tento navrh a kod dodal Tom Gundersen, coz je mimochodem core vyvojar prave Arch. On sam pise, ze zkouseli ruzne alternativy, vcetne connman a zadna z nich nesplnovala jejich pozadavky. Dalsi vyvojar Arch, Marcel Holtmann, se to snazi vysvetlit zde.

V posledni dobe mam pocit, ze Arch hraje ve vyvoji systemd stejne aktivni roli jako Fedora.

Diky za cokoliv, co se dostane z kernelu ven.

Důvody pro kód v userspace:

* Kernelový vývoj (až po začlenění patche) je násobně zdlouhavější. Tím pádem z komerčního hlediska dražší a z komunitního hlediska odrazující.

* Chyby v kernelu jsou provozně mnohem dražší. Oprava vyžaduje reboot.

* Bezpečnostní dopady takových chyb jsou větší. Bezpečnostní chyby zůstávají v provozních systémech déle, protože není vždy možnost je rebootovat do nového kernelu. Případné prolomení má dopad přímo na kernel.

* Userspace software lze lehce nahradit jiným, je přijatelné mít v userspace více implementací, které jsou samostatnými projekty.

* Na userspace software nejsou kladeny takové nároky na zpětnou kompatibilitu.

(přidej dle potřeby)

Důvody pro kód v kernelu:

1) Neuvidím to v ps.

2) Konkrétní kód by trpěl problémy s výkonem.

Proto jsou všecky rozumně psané síťové věci rozdělené mezi kernel a userspace. V případě teamingu, ipsec a podobných věcí je typicky v kernelu vše, co zajišťuje provoz (nakládání z pakety apod) a v userspace konfigurační protokoly, dynamické změny konfigurace a podobné.