stabiele vrystelling van die koppelvlak om die opstel van netwerkparameters te vereenvoudig - . om VPN te ondersteun, word OpenConnect, PPTP, OpenVPN en OpenSWAN deur hul eie ontwikkelingsiklusse ontwikkel.
Netwerkbestuurder 1.26:
- Bygevoeg 'n nuwe bou-opsie 'firewalld-zone', wanneer geaktiveer, sal NetworkManager 'n firewalld dinamiese firewall zone stel vir verbindingsdeling, en wanneer nuwe verbindings geaktiveer word, plaas netwerkkoppelvlakke in hierdie sone. Om poorte vir DNS en DHCP oop te maak, sowel as vir adresvertaling, roep NetworkManager steeds iptables. Die nuwe firewalld-sone opsie kan nuttig wees vir stelsels wat firewalld gebruik met 'n nftables backend waar die gebruik van iptables nie voldoende is nie.
- Die sintaksis van ooreenstemmende eienskappe ('match') is uitgebrei, waarin die gebruik van die bewerkings '|', '&', '!' nou toegelaat word. En '\\'.
- Bygevoeg MUD URL eiendom vir verbinding profiele (, Vervaardiger Gebruik Beskrywing) en verseker die installasie daarvan vir DHCP- en DHCPv6-versoeke.
- Die ifcfg-rh-inprop het verwerking van die 802-1x.pin en "802-1x.{,phase2-}ca-path" eienskappe bygevoeg.
- Kwesbaarheid vasgestel in nmcli , ignoreer parameters 802-1x.ca-pad en 802-1x.phase2-ca-pad wanneer 'n nuwe verbindingsprofiel geskep word. Wanneer probeer om aan die netwerk onder hierdie profiel te koppel, is stawing nie uitgevoer nie en 'n onveilige verbinding is tot stand gebring. Die kwesbaarheid verskyn slegs in samestellings wat die ifcfg-rh-inprop vir konfigurasie gebruik.
- Vir Ethernet, wanneer die toestel gedeaktiveer is, word die oorspronklike outo-onderhandeling, spoed en dupleksinstellings teruggestel.
- Bygevoeg ondersteuning vir die "samesmelting" en "ring" opsies van die ethtool nut.
- Dit is moontlik om spanverbindings sonder D-Bus te bedryf (byvoorbeeld in initrd).
- Wi-Fi laat outoverbindingspogings voort om voort te gaan as vorige aktiveringspogings misluk ('n aanvanklike verbindingsfout sal nie meer outoverbinding blokkeer nie, maar outoverbindingspogings kan vir bestaande geslote profiele hervat word).
- Bygevoeg ondersteuning vir die "plaaslike" roete tipe, bykomend tot "unicast".
- Die man gidse nm-instellings-dbus en nm-instellings-nmcli is ingesluit.
- Ondersteuning vir die merk van ekstern beheerde toestelle en profiele via D-Bus word verskaf. Sulke toestelle, waarmee deur 'n eksterne hanteerder gewerk word, word nou ook spesiaal in nmcli gemerk.
- Bygevoeg ondersteuning vir die opstel van netwerkbrug opsies.
- Vir verbindingsprofiele is pad wat ooreenstem met die toestel-, drywer- en kernparameters bygevoeg.
- Bygevoeg ondersteuning vir bf en sfq verkeer beperking dissiplines.
- nm-cloud-setup implementeer 'n verskaffer vir Google Wolk-platform wat ontvangsverkeer van interne lasbalanseerders outomaties bespeur en konfigureer.
Bron: opennet.ru