Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.56.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
Основные новшества NetworkManager 1.56:
- В утилиту nmcli добавлена возможность просмотра и управления пирами для VPN WireGuard. nmcli connection modify wg0 wireguard.peers «8W…G1o= preshared-key=16…LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10» nmcli connection modify wg0 +wireguard.peers «fd2…BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888» $ nmcli -g wireguard.peers connection show wg0 8W…1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd…BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888 $ nmcli connection modify wg0 -wireguard.peers 8W…eG1o= $ nmcli -g wireguard.peers connection show wg0 fd2…BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
- В секцию настроек «[gsm]» добавлен параметр device-uid для подключения только к перечисленным устройствам. [gsm] apn=internet2.voicestream.co device-uid=MODEM1
- Для расширения MPTCP (Multipath TCP), позволяющего доставлять пакеты одновременно по нескольким маршрутам через разные сетевые интерфейсы, реализован новый endpoint-тип «laminar», который выставлен по умолчанию вместе с типом «subflow». Новый тип позволяет не полагаться на правила маршрутизации при выборе локального IP-адреса в условиях, когда на клиенте и сервере используется несколько разных адресов.
- Изменена логика применения настроек из секции «[global-dns]», которые теперь переопределяют настройки в списках «search» и «options», полученные в процессе установки соединения, а не объединяются с ними.
- Реализована поддержка возвращаемых через DNS имён хостов, размером более 64 байт.
- Добавлены свойства «hsr.protocol-version» и «hsr.interlink» для настройки версии и номера порта для протокола HSR (High-availability Seamless Redundancy).
- Добавлена поддержка повторного применения свойств «sriov.vfs» и «bond-port.vlans».
- Добавлена новая опция rd.net.dhcp.client-id в nm-initrd-generator.
- Реализована возможность применения опции «connection.dnssec» для выборочной настройки параметров DNSSEC в systemd-resolved.
- В библиотеку libnm добавлены функции, которые могут применяться в VPN-плагинах для проверки наличия у пользователя прав для доступа к ключам и сертификатам.
Источник: opennet.ru
