Налично е стабилно издание на интерфейса за опростяване на мрежовите настройки - NetworkManager 1.32.0. Добавките за поддръжка на VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN са разработени в рамките на техните собствени цикли на разработка.
Основни иновации на NetworkManager 1.32:
- Осигурена е възможност за избор на бекенда за управление на защитната стена, за което към NetworkManager.conf е добавена нова опция „[main].firewall-backend“. По подразбиране бекендът „nftables“ е зададен и когато файлът /usr/sbin/nft липсва в системата и /usr/sbin/iptables присъства, се задава бекендът „iptables“. В бъдеще се планира да се добави още един бекенд, базиран на Firewalld. Тази функция може да се използва за конфигуриране на преводач на адреси с помощта на nftables (преди се използваше само iptables), когато профилът за споделен достъп е активиран.
- Добавени са нови опции „ethtool.pause-autoneg“, „ethtool.pause-rx“ и „ethtool.pause-tx“ за въвеждане на забавяния при получаване или изпращане на Ethernet рамки. Добавените опции съответстват на подобни режими в помощната програма ethtool - „-pause devname [autoneg on|off] [rx on|off] [tx on|off]”.
- Добавен е параметърът „ethernet.accept-all-mac-addresses“, който ви позволява да настроите мрежовия адаптер на „промискуитетен“ режим, за да анализирате транзитни мрежови рамки, които не са адресирани към текущата система.
- Възможно е да се извършват обратни DNS търсения, за да се конфигурира име на хост въз основа на DNS името, дефинирано за IP адреса, присвоен на системата. Режимът се активира чрез опцията за име на хост в профила. Преди това функцията getnameinfo() беше извикана за определяне на името на хоста, което вземаше под внимание конфигурацията на NSS и името, посочено във файла /etc/hostname (новата функция ви позволява да зададете името само въз основа на резолюцията на обратната зона в DNS ). За запитване към име на хост чрез DNS вече се използва API, разрешен от systemd, и ако systemd не се използва, манипулаторът „nm-daemon-helper“ се стартира въз основа на NSS модула „dns“.
- Добавена е поддръжка за типовете правила за маршрутизиране "забрана", "черна дупка" и "недостъпен".
- Поведението по отношение на правилата за управление на трафика е променено - по подразбиране NetworkManager вече записва правилата за qdisc и филтрите за трафик, които вече са зададени в системата.
- Активирано дублиране на профилите за безжична връзка на NetworkManager в конфигурационните файлове на iwd.
- Добавена е поддръжка за DHCP опция 249 (безкласов статичен маршрут на Microsoft).
- Добавена е поддръжка за параметъра на ядрото "rd.net.dhcp.retry", който контролира заявката за актуализации на IP свързване.
- Извършено е значително преструктуриране на изходните текстове.
- Направени са промени в API, които не трябва да засягат съвместимостта със съществуващите добавки. Например, обработката на сигнала PropertiesChanged и D-Bus свойството org.freedesktop.DBus.Properties.PropertiesChanged, които отдавна са остарели, е преустановена. Библиотеката libnm скрива дефинициите на структурите в класовете NMSimpleConnection, NMSetting и NMSetting. Форматът “connection.uuid” се използва като основен ключ за идентифициране на профила на връзката.
Освен това можем да отбележим пускането на мрежовия конфигуратор ConnMan 1.40, който се разработва от Intel и се характеризира с ниска консумация на системни ресурси и наличието на гъвкави инструменти за разширяване на функционалността чрез плъгини. ConnMan се използва в платформи и дистрибуции като Tizen, Yocto, Sailfish, Aldebaran Robotics и Nest, както и различни потребителски устройства, работещи с Linux-базиран фърмуер.
Intel също публикува изданието на Wi-Fi демона IWD 1.15 (iNet Wireless Daemon), разработен като алтернатива на wpa_supplicant за свързване на Linux системи към безжична мрежа. IWD може да се използва самостоятелно или като бекенд за мрежовите конфигуратори Network Manager и ConnMan. Проектът е подходящ за използване на вградени устройства и е оптимизиран за минимално потребление на памет и дисково пространство. IWD не използва външни библиотеки и има достъп само до възможностите, предоставени от стандартното ядро на Linux (ядрото на Linux и Glibc са достатъчни за работа).
Новата версия на ConnMan включва само корекции на грешки, свързани с обработката на състоянията на автоматично свързване и прекъсване на връзката в WiFi. Уязвимостта на препълване на буфера в DNS прокси кода също е адресирана. Новата версия на IWD осигурява поддръжка за експортиране на информация за работата на фонов процес, добавя способността за прогнозиране на интензитета на пристигащите пакети в режим VHT RX (Very High Throughput) и осигурява поддръжка за процедурата FT-over-DS с няколко основни комплекта услуги (BSS).
Източник: opennet.ru