Релиз сетевого конфигуратора NetworkManager 1.26.0

Представлен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.26.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.26:

• Добавлена новая сборочная опция ‘firewalld-zone’, при включении которой NetworkManager будет устанавливать в динамический межсетевой экран firewalld зону для совместного использования соединения, а при активации новых подключений помещать сетевые интерфейсы в эту зону. Для открытия портов для DNS и DHCP, а также для трансляции адресов, NetworkManager по-прежнему вызывает iptables. Новая опция firewalld-zone может оказаться полезной для систем, использующих firewalld с бэкендом nftables, на которых недостаточно использования iptables.
• Расширен синтаксис свойств сопоставления (‘match’), в которых теперь допускается использование операций ‘|’, ‘&’, ‘!’ и ‘\\’.
• Для профилей соединений добавлено свойство MUD URL (RFC 8520, Manufacturer Usage Description) и обеспечена его установка для запросов DHCP и DHCPv6.
• В плагине ifcfg-rh добавлена обработка свойств 802-1x.pin и «802-1x.{,phase2-}ca-path».
• В nmcli устранена уязвимость CVE-2020-10754, связанная с игнорированием параметров 802-1x.ca-path и 802-1x.phase2-ca-path при создании нового профиля соединения. При попытке подключения к сети под этим профилем аутентификация не производилась и устанавливалось небезопасное соединение. Уязвимость проявляется только в сборках, использующих для настройки плагин ifcfg-rh.
• Для Ethernet при деактивации устройства обеспечен сброс оригинальных настроек автосогласования, скорости и duplex.
• Добавлена поддержка опций «coalesce» и «ring» утилиты ethtool.
• Обеспечена возможность работы team-соединений без D-Bus (например, в initrd).
• Для Wi-Fi разрешено продолжение попыток автосоединения при сбое предыдущих попыток активации (начальный сбой установки соединения теперь не блокирует автосоединение, но для существующих заблокированных профилей могут возобновиться попытки автосоединения).
• Добавлена поддержка типа маршрутов «local», помимо «unicast».
• В состав включены man-руководства nm-settings-dbus и nm-settings-nmcli.
• Обеспечена поддержка пометки через D-Bus внешне управляемых устройств и профилей. Подобные устройства, работа с которыми производится через внешний обработчик, теперь также специально помечаются в nmcli.
• Добавлена поддержка задания опций сетевых мостов.
• Для профилей соединения добавлены match-сопоставления пути к устройству, драйверу и параметрам ядра.
• Добавлена поддержка дисциплин ограничения трафика bf и sfq.
• В nm-cloud-setup реализован провайдер для Google Cloud Platform, который автоматически определяет и настраивает получение трафика от внутренних балансировщиков нагрузки.

Источник: opennet.ru