Даступны стабільны рэліз інтэрфейсу для спрашчэння налады параметраў сеткі – NetworkManager 1.40.0. Даданыя модулі для падтрымкі VPN (Libreswan, OpenConnect, Openswan, SSTP і інш.) развіваюцца ў рамках уласных цыклаў распрацоўкі.
Асноўныя навіны NetworkManager 1.40:
- У інтэрфейсе каманднага радка nmcli рэалізаваны сцяг «offline», які дазваляе апрацоўваць профілі злучэнняў у фармаце keyfile без звароту да фонавага працэсу NetworkManager. У прыватнасці, пры стварэнні, адлюстраванні, выдаленні і змене прывязаных да сеткавага інтэрфейсу налад, каманда "nmcli connection" зараз можа працаваць без звяртаецца да фонавага працэсу NetworkManager праз D-Bus. Напрыклад, пры выкананні каманды "nmcli -offline connection add …" утыліта nmcli не будзе адпраўляць фонаваму працэсу запыт на даданне профіля злучэння, а напроста выведзе ў stdout які адпавядае блок налад у фармаце keyfile, што дазваляе выкарыстоўваць nmcli у скрыптах для генерацыі і змены профіляў злучэнняў. . Для актывацыі створаны профіль можна захаваць у каталогу /etc/NetworkManager/system-connections. # Наладжваем захаванне файлаў з правамі "600" (даступныя толькі ўладальніку). umask 077 # Генеруемы профіль у фармаце keyfile. nmcli-offline connection add type ethernet con-name my-profile \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Змяняем профіль nmcli —offline connection modify connection.mptcp-flags enabled,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Пасля перазапісу профіля на дыску перазагружаем налады NetworkManager nmcli connection reload
- Дададзена падтрымка MPTCP (Multipath TCP), пашырэнні пратаколу TCP для арганізацыі працы TCP-злучэнні з дастаўкай пакетаў адначасова па некалькіх маршрутам праз розныя сеткавыя інтэрфейсы, прывязаныя да розных IP-адрасоў. NetworkManager зараз можа кіраваць IP-адрасамі, анансаванымі ці выкарыстоўванымі ў дадатковых струменях MPTCP, у тым ліку наладжваць дадзеныя адрасы аўтаматычна, па аналогіі з тым, як гэта робіць працэс mptcpd. NetworkManager таксама падтрымлівае ўключэнне MPTCP у ядры праз выстаўленне sysctl /proc/sys/net/mptcp/enabled і наладу абмежаванні, якія задаюцца камандай «ip mptcp limits». Для кіравання апрацоўкай MPTCP прапанавана новая ўласцівасць "connection.mptcp-flags", праз якую можна ўключыць MPTCP і выбраць параметры прызначэння адрасоў (signal, subflow, backup, fullmesh). Па змаўчанні MPTCP уключаецца ў NetworkManager аўтаматычна, калі ў ядры выстаўлены sysctl /proc/sys/net/mptcp/enabled.
- Забяспечаны запіс параметраў прывязкі IP-адрасоў для DHCP (DHCP lease) у файл /run/NetworkManager/devices/$IFINDEX (інфармацыя захоўваецца ў секцыях [dhcp4] і [dhcp6]), што дазваляе вызначаць прывязкі праз простае чытанне файла без звароту да D -Bus або выкананне каманды "nmcli -f all device show eth0".
- У профіль злучэння дададзены параметр ipv4.link-local для прывязкі лакальных лінкоў IPv4 з інтранэт адрасамі 169.254.0.0/16 (IPv4LL, Link-local). Раней адрасы IPv4LL маглі быць указаны альбо ўручную (ipv4.method=link-local), альбо атрыманы праз DHCP.
- Дададзены параметр "ipv6.mtu" для наладкі MTU (Maximum Transmission Unit) для IPv6.
- Выдалены код невыкарыстоўваемай рэалізацыі кліента DHCPv4, заснаванай на кодзе з systemd. У якасці DHCP-кліента даўно выкарыстоўваецца рэалізацыя n-dhcp4 з пакета nettools.
- Забяспечаны перазапуск DHCP пры змене MAC-адрасы на прыладзе.
Крыніца: opennet.ru