ProHoster > بلوق > أخبار الإنترنت > إصدار NetworkManager 1.26.0

إصدار NetworkManager 1.26.0

مقدم من إصدار مستقر للواجهة لتبسيط إعداد معلمات الشبكة - NetworkManager 1.26.0. الإضافات لدعم VPN، يتم تطوير OpenConnect وPPTP وOpenVPN وOpenSWAN من خلال دورات التطوير الخاصة بهم.

رئيسي الابتكارات مدير الشبكة 1.26:

  • تمت إضافة خيار بناء جديد "منطقة جدار الحماية"، عند تمكينه، سيقوم NetworkManager بتعيين منطقة جدار حماية ديناميكية لجدار الحماية لمشاركة الاتصال، وعند تنشيط اتصالات جديدة، ضع واجهات الشبكة في هذه المنطقة. لفتح منافذ DNS وDHCP، بالإضافة إلى ترجمة العناوين، لا يزال NetworkManager يستدعي iptables. قد يكون خيار منطقة جدار الحماية الجديد مفيدًا للأنظمة التي تستخدم جدار الحماية مع الواجهة الخلفية nftables حيث لا يكون استخدام iptables كافيًا.
  • تم توسيع صيغة الخصائص المطابقة ("مطابقة")، حيث يُسمح الآن باستخدام العمليات '|'، '&'، '!'. و '\\'.
  • تمت إضافة خاصية MUD URL لملفات تعريف الاتصال (RFC 8520، وصف استخدام الشركة المصنعة) ويضمن تثبيته لطلبات DHCP وDHCPv6.
  • أضاف البرنامج الإضافي ifcfg-rh معالجة لخصائص 802-1x.pin و"802-1x.{,phase2-}ca-path".
  • تم إصلاح الثغرة الأمنية في nmcli CVE-2020-10754, متعلق ب تجاهل المعلمات 802-1x.ca-path و802-1x.phase2-ca-path عند إنشاء ملف تعريف اتصال جديد. عند محاولة الاتصال بالشبكة ضمن ملف التعريف هذا، لم يتم إجراء المصادقة وتم إنشاء اتصال غير آمن. تظهر الثغرة الأمنية فقط في التجميعات التي تستخدم المكون الإضافي ifcfg-rh للتكوين.
  • بالنسبة لشبكة Ethernet، عند إلغاء تنشيط الجهاز، تتم إعادة ضبط إعدادات التفاوض التلقائي والسرعة والازدواج الأصلية.
  • تمت إضافة دعم لخيارات "الالتحام" و"الحلقة" الخاصة بأداة ethtool.
  • من الممكن تشغيل اتصالات الفريق بدون D-Bus (على سبيل المثال، في initrd).
  • تسمح شبكة Wi-Fi بمواصلة محاولات الاتصال التلقائي في حالة فشل محاولات التنشيط السابقة (لن يؤدي فشل الاتصال الأولي إلى منع الاتصال التلقائي بعد الآن، ولكن قد يتم استئناف محاولات الاتصال التلقائي للملفات الشخصية المقفلة الموجودة).
  • تمت إضافة دعم لنوع المسار "المحلي"، بالإضافة إلى "البث الأحادي".
  • يتم تضمين أدلة الرجل nm-settings-dbus وnm-settings-nmcli.
  • يتم توفير الدعم لوضع علامات على الأجهزة وملفات التعريف التي يتم التحكم فيها خارجيًا عبر D-Bus. مثل هذه الأجهزة، التي يتم التعامل معها من خلال معالج خارجي، يتم الآن تمييزها أيضًا بشكل خاص في nmcli.
  • تمت إضافة دعم لإعداد خيارات جسر الشبكة.
  • بالنسبة لملفات تعريف الاتصال، تمت إضافة تطابقات المسار مع معلمات الجهاز وبرنامج التشغيل وkernel.
  • تمت إضافة دعم لأنظمة تقييد حركة المرور bf وsfq.
  • يطبق nm-cloud-setup موفرًا لـ Google Cloud Platform الذي يكتشف تلقائيًا ويهيئ حركة المرور المتلقية من موازنات التحميل الداخلية.

المصدر: opennet.ru

إضافة تعليق