стабільны рэліз інтэрфейсу для спрашчэння налады параметраў сеткі . для падтрымкі VPN, OpenConnect, PPTP, OpenVPN і OpenSWAN развіваюцца ў рамках уласных цыклаў распрацоўкі.
NetworkManager 1.26:
- Дададзена новая зборачная опцыя 'firewalld-zone', пры ўключэнні якой NetworkManager будзе ўсталёўваць у дынамічны міжсеткавы экран firewalld зону для сумеснага выкарыстання злучэння, а пры актывацыі новых падлучэнняў змяшчаць сеткавыя інтэрфейсы ў гэтую зону. Для адкрыцця партоў для DNS і DHCP, а таксама для трансляцыі адрасоў, NetworkManager па-ранейшаму выклікае iptables. Новая опцыя firewalld-zone можа апынуцца карыснай для сістэм, якія выкарыстоўваюць firewalld з бэкэндам nftables, на якіх нядосыць выкарыстанні iptables.
- Пашыраны сінтаксіс уласцівасцяў супастаўлення ('match'), у якіх зараз дапушчаецца выкарыстанне аперацый '|', '&', '!' і '\\'.
- Для профіляў злучэнняў дададзена ўласцівасць MUD URL (, Manufacturer Usage Description) і забяспечана яго ўстаноўка для запытаў DHCP і DHCPv6.
- У плагіне ifcfg-rh дададзеная апрацоўка ўласцівасцяў 802-1x.pin і "802-1x. {, phase2-} ca-path".
- У nmcli ухіленая ўразлівасць , з ігнараваннем параметраў 802-1x.ca-path і 802-1x.phase2-ca-path пры стварэнні новага профіля злучэння. Пры спробе падлучэння да сеткі пад гэтым профілем аўтэнтыфікацыя не рабілася і ўсталёўвалася небяспечнае злучэнне. Уразлівасць выяўляецца толькі ў зборках, выкарыстоўвалых для налады плягін ifcfg-rh.
- Для Ethernet пры дэактывацыі прылады забяспечаны скід арыгінальных налад аўтаўзгаднення, хуткасці і duplex.
- Дададзена падтрымка опцый coalesce і ring утыліты ethtool.
- Забяспечана магчымасць працы team-злучэнняў без D-Bus (напрыклад, у initrd).
- Для Wi-Fi дазволена працяг спроб аўтазлучэння пры збоі папярэдніх спроб актывацыі (пачатковы збой усталёўкі злучэння зараз не блакуе аўтазлучэнне, але для існых заблакаваных профіляў могуць аднавіцца спробы аўтазлучэння).
- Дададзена падтрымка тыпу маршрутаў "local", акрамя "unicast".
- У склад уключаны man-кіраўніцтвы nm-settings-dbus і nm-settings-nmcli.
- Забяспечана падтрымка пазнакі праз D-Bus вонкава кіраваных прылад і профіляў. Падобныя прылады, праца з якімі вырабляецца праз вонкавы апрацоўшчык, зараз таксама адмыслова адзначаюцца ў nmcli.
- Дададзена падтрымка задання опцый сеткавых мастоў.
- Для профіляў злучэння дададзены match-супастаўленні шляху да прылады, драйверу і параметрам ядра.
- Дададзена падтрымка дысцыплін абмежавання трафіку bf і sfq.
- У nm-cloud-setup рэалізаваны правайдэр для Google Cloud Platform, які аўтаматычна вызначае і настройвае атрыманне трафіку ад унутраных балансавальнікаў нагрузкі.
Крыніца: opennet.ru