Даступны стабільны рэліз інтэрфейсу для спрашчэння налады параметраў сеткі – NetworkManager 1.32.0. Убудовы для падтрымкі VPN, OpenConnect, PPTP, OpenVPN і OpenSWAN развіваюцца ў рамках уласных цыклаў распрацоўкі.
Асноўныя навіны NetworkManager 1.32:
- Прадастаўлена магчымасць выбару бэкенда кіравання міжсеткавым экранам, для чаго ў NetworkManager.conf дададзена новая опцыя "[main].firewall-backend". Па змаўчанні выстаўляецца бэкэнд "nftables", а калі ў сістэме адсутнічае файл /usr/sbin/nft і прысутнічае /usr/sbin/iptables - бэкенд "iptables". У будучыні плануецца дадаць яшчэ адзін бэкенд на базе Firewalld. Указаная магчымасць можа ўжывацца для налады транслятара адрасоў пры дапамозе nftables (раней выкарыстоўваўся толькі iptables) пры ўключэнні профіля сумеснага доступу (shared).
- Дададзены новыя опцыі "ethtool.pause-autoneg", "ethtool.pause-rx" і "ethtool.pause-tx" для ўнясення затрымак пры прыёме або адпраўцы Ethernet-кадраў. Дададзеныя опцыі адпавядаюць аналагічным рэжымам ва ўтыліце ethtool - "-pause devname [autoneg on off] [rx on off] [tx on off]".
- Дададзены параметр "ethernet.accept-all-mac-addresses", які дазваляе перавесці сеткавы адаптар у рэжым "promiscuous" для аналізу транзітных сеткавых кадраў, не адрасаваных бягучай сістэме.
- Прадастаўлена магчымасць выканання зваротных DNS-запытаў для настройкі імя хаста на аснове імя з DNS, вызначанага для выдадзенага сістэме IP-адрасы. Рэжым уключаецца пры дапамозе опцыі hostname у профілі. Раней для вызначэння імя хаста выклікалася функцыя getnameinfo(), якая ўлічвала канфігурацыю NSS і імя, зададзенае ў файле /etc/hostname (новая магчымасць дазваляе задаваць імя толькі на аснове рэзалвінгу зваротнай зоны ў DNS). Для запыту імя хаста праз DNS зараз выкарыстоўваецца API systemd-resolved, а калі systemd не прымяняецца запускаецца апрацоўшчык 'nm-daemon-helper' на базе NSS-модуля 'dns'.
- Дададзена падтрымка тыпаў правіл маршрутызацыі "prohibit", "blackhole" і "unreachable".
- Змененыя паводзіны, датычныя правіл кіраванні трафікам — па змаўчанні NetworkManager зараз захоўвае ўжо выстаўленыя ў сістэме правілы qdiscs і фільтры трафіку.
- Забяспечана люстраванне профіляў бесправадных злучэнняў NetworkManager у файлы канфігурацыі iwd.
- Дададзена падтрымка DHCP-опцыі 249 (Microsoft Classless Static Route).
- Дададзена падтрымка параметру ядра "rd.net.dhcp.retry", кіраўніка запытам абнаўленняў прывязкі да IP-адрасу.
- Праведзена значная рэструктурызацыі зыходных тэкстаў.
- Унесены змены ў API, якія не павінны адбіцца на сумяшчальнасці з існуючымі надбудовамі. Напрыклад, спынена апрацоўка сігналу PropertiesChanged і D-Bus уласцівасці org.freedesktop.DBus.Properties.PropertiesChanged, якія даўно абвешчаныя састарэлымі. У бібліятэцы libnm утоены азначэнні структур у класах NMSimpleConnection, NMSetting і NMSetting. У якасці асноўнага ключа для ідэнтыфікацыі профіля злучэння задзейнічаны фармат «connection.uuid».
Дадаткова можна адзначыць выпуск сеткавага канфігуратара ConnMan 1.40, які развіваецца кампаніяй Intel і адрозніваецца нізкім спажываннем сістэмных рэсурсаў і наяўнасцю гнуткіх сродкаў для пашырэння функцыянальнасці праз убудовы. ConnMan выкарыстоўваецца ў такіх платформах і дыстрыбутывах, як Tizen, Yocto, Sailfish, Aldebaran Robotics і Nest, а таксама ў розных спажывецкіх прыладах з прашыўкамі на базе Linux.
Кампанія Intel таксама апублікавала выпуск Wi-Fi дэмана IWD 1.15 (iNet Wireless Daemon), які развіваецца ў якасці альтэрнатывы wpa_supplicant для арганізацыі падлучэння Linux-сістэм да бесправадной сеткі. IWD можа выкарыстоўвацца як самадастаткова, так і выступаць у якасці бэкенда для сеткавых канфігуратараў Network Manager і ConnMan. Праект падыходзіць для прымянення на ўбудаваных прыладах і аптымізаваны для мінімальнага спажывання памяці і дыскавай прасторы. IWD не выкарыстоўвае вонкавых бібліятэк і звяртаецца толькі да магчымасцяў, якія прадстаўляюцца штатным ядром Linux (для працы досыць ядры Linux і Glibc).
У новай версіі ConnMan адзначаны толькі выпраўленні памылак, звязаныя з апрацоўкай стану аўтазлучэння і адключэнні ў WiFi. Таксама ўхіленая ўразлівасць, выкліканая перапаўненнем буфера ў кодзе DNS Proxy. У новай версіі IWD рэалізавана падтрымка экспартавання інфармацыі аб рабоце фонавага працэсу, дададзена магчымасць прагназавання інтэнсіўнасці паступлення пакетаў у рэжыме VHT RX (Very High Throughput) і забяспечана падтрымка працэдуры FT-over-DS з некалькімі базавымі наборамі службаў (BSS).
Крыніца: opennet.ru