'n Stabiele weergawe van die koppelvlak is beskikbaar om netwerkinstellings te vereenvoudig - NetworkManager 1.32.0. Inproppe om VPN, OpenConnect, PPTP, OpenVPN en OpenSWAN te ondersteun, word binne hul eie ontwikkelingsiklusse ontwikkel.
Belangrikste innovasies van NetworkManager 1.32:
- Die vermoë om die brandmuurbestuur-agtergrond te kies, is voorsien, waarvoor 'n nuwe opsie “[hoof].firewall-backend” by NetworkManager.conf gevoeg is. By verstek is die "nftables"-agterkant ingestel, en wanneer die /usr/sbin/nft-lêer in die stelsel ontbreek en /usr/sbin/iptables teenwoordig is, is die "iptables"-agterkant ingestel. In die toekoms word beplan om nog 'n backend wat op Firewalld gebaseer is, by te voeg. Hierdie kenmerk kan gebruik word om 'n adresvertaler op te stel met behulp van nftables (voorheen is slegs iptables gebruik) wanneer die gedeelde toegangsprofiel geaktiveer is.
- Bygevoeg nuwe opsies "ethtool.pause-autoneg", "ethtool.pause-rx" en "ethtool.pause-tx" om vertragings in te voer wanneer Ethernet-rame ontvang of gestuur word. Bygevoegde opsies stem ooreen met soortgelyke modusse in die ethtool-nutsding - "-pause devname [outoneg aan|af] [rx aan|af] [tx aan|af]".
- Het die parameter "ethernet.accept-all-mac-addresses" bygevoeg, wat jou toelaat om die netwerkadapter op "promiskue" modus te stel om vervoernetwerkrame te ontleed wat nie aan die huidige stelsel gerig is nie.
- Dit is moontlik om omgekeerde DNS-soektogte uit te voer om 'n gasheernaam op te stel gebaseer op die DNS-naam wat gedefinieer is vir die IP-adres wat aan die stelsel toegeken is. Die modus word geaktiveer deur die gasheernaam-opsie in die profiel te gebruik. Voorheen is die getnameinfo()-funksie geroep om die gasheernaam te bepaal, wat die NSS-konfigurasie en die naam wat in die /etc/hostname-lêer gespesifiseer is in ag geneem het (die nuwe kenmerk laat jou toe om die naam slegs op grond van omgekeerde sone-resolusie in DNS te stel ). Om 'n gasheernaam via DNS te bevraagteken, word die systemd-opgeloste API nou gebruik, en as systemd nie gebruik word nie, word die 'nm-daemon-helper'-hanteerder geloods gebaseer op die 'dns' NSS-module.
- Bygevoeg ondersteuning vir die tipes "verbied", "swartgat" en "onbereikbare" roetereëls.
- Die gedrag rakende verkeersbestuurreëls is verander - by verstek, stoor NetworkManager nou die qdiscs-reëls en verkeersfilters wat reeds in die stelsel gestel is.
- Geaktiveerde weerspieëling van NetworkManager-draadlose verbindingsprofiele in iwd-konfigurasielêers.
- Bygevoeg ondersteuning vir DHCP opsie 249 (Microsoft Classless Static Route).
- Bygevoeg ondersteuning vir die "rd.net.dhcp.retry" kern parameter wat die versoek vir IP binding updates beheer.
- Beduidende herstrukturering van die brontekste is uitgevoer.
- Veranderinge is aan die API aangebring wat nie versoenbaarheid met bestaande byvoegings behoort te beïnvloed nie. Byvoorbeeld, die verwerking van die PropertiesChanged-sein en die D-Bus-eienskap org.freedesktop.DBus.Properties.PropertiesChanged, wat lank reeds afgekeur is, is gestaak. Die libnm-biblioteek verberg die definisies van strukture in die NMSimpleConnection-, NMSetting- en NMSetting-klasse. Die “connection.uuid”-formaat word as die hoofsleutel gebruik om die verbindingsprofiel te identifiseer.
Daarbenewens kan ons kennis neem van die vrystelling van die ConnMan 1.40-netwerkkonfigurator, wat deur Intel ontwikkel word en gekenmerk word deur 'n lae verbruik van stelselhulpbronne en die beskikbaarheid van buigsame gereedskap vir die uitbreiding van funksionaliteit deur inproppe. ConnMan word gebruik in platforms en verspreidings soos Tizen, Yocto, Sailfish, Aldebaran Robotics en Nest, sowel as verskeie verbruikerstoestelle wat Linux-gebaseerde firmware gebruik.
Intel het ook die vrystelling van die Wi-Fi-daemon IWD 1.15 (iNet Wireless Daemon) gepubliseer, ontwikkel as 'n alternatief vir wpa_supplicant om Linux-stelsels aan 'n draadlose netwerk te koppel. IWD kan óf op sy eie óf as 'n backend vir die netwerkbestuurder en ConnMan-netwerkkonfigureerders gebruik word. Die projek is geskik vir gebruik op ingebedde toestelle en is geoptimaliseer vir minimale geheue- en skyfspasieverbruik. IWD gebruik nie eksterne biblioteke nie en kry slegs toegang tot die vermoëns wat deur die standaard Linux-kern verskaf word (die Linux-kern en Glibc is genoeg om te werk).
Die nuwe weergawe van ConnMan bevat slegs foutoplossings wat verband hou met die hantering van outo-koppel- en ontkoppeltoestande in WiFi. 'n Bufferoorloopkwesbaarheid in die DNS Proxy-kode is ook aangespreek. Die nuwe weergawe van IWD bied ondersteuning vir die uitvoer van inligting oor die werking van 'n agtergrondproses, voeg die vermoë by om die intensiteit van pakketaankomste in VHT RX (Very High Throughput)-modus te voorspel, en bied ondersteuning vir die FT-oor-DS-prosedure met verskeie basiese diensstelle (BSS).
Bron: opennet.ru