ProHoster > Блог > internet vijesti > NetworkManager 1.26.0 izdanje

NetworkManager 1.26.0 izdanje

Poslao stabilno izdanje sučelja za pojednostavljenje podešavanja mrežnih parametara - NetworkManager 1.26.0. Dodaci za podršku VPN-u, OpenConnect, PPTP, OpenVPN i OpenSWAN se razvijaju kroz sopstvene razvojne cikluse.

Glavni inovacije NetworkManager 1.26:

  • Dodata je nova opcija izgradnje 'firewalld-zone', kada je omogućena, NetworkManager će postaviti dinamičku firewalld zonu zaštitnog zida za dijeljenje veze i kada aktivira nove veze, postaviti mrežna sučelja u ovu zonu. Da bi otvorio portove za DNS i DHCP, kao i za prevođenje adresa, NetworkManager i dalje poziva iptables. Nova opcija firewalld-zone može biti korisna za sisteme koji koriste firewalld sa nftables pozadinom gdje korištenje iptables nije dovoljno.
  • Sintaksa svojstava 'podudaranja' je proširena kako bi se omogućilo korištenje '|', '&', '!' i '\\' operatora.
  • Dodano MUD URL svojstvo za profile veze (RFC 8520, Manufacturer Usage Description) i osigurava njegovu instalaciju za DHCP i DHCPv6 zahtjeve.
  • Dodatak ifcfg-rh je dodao obradu svojstava 802-1x.pin i "802-1x.{,phase2-}ca-path".
  • Ranjivost je ispravljena u nmcli CVE-2020-10754, svâzannaâ zanemarujući parametre 802-1x.ca-path i 802-1x.phase2-ca-path prilikom kreiranja novog profila veze. Prilikom pokušaja povezivanja na mrežu pod ovim profilom, autentifikacija nije izvršena i uspostavljena je nesigurna veza. Ranjivost se pojavljuje samo u sklopovima koji koriste ifcfg-rh dodatak za konfiguraciju.
  • Za Ethernet, kada je uređaj deaktiviran, originalne postavke automatskog pregovaranja, brzine i dupleksa se resetuju.
  • Dodata podrška za opcije "spajanja" i "prstena" uslužnog programa ethtool.
  • Moguće je upravljati timskim vezama bez D-Bus-a (na primjer, u initrd-u).
  • Wi-Fi omogućava nastavak pokušaja automatskog povezivanja ako prethodni pokušaji aktivacije ne uspiju (početni neuspjeh veze više neće blokirati automatsku vezu, ali pokušaji automatskog povezivanja se mogu nastaviti za postojeće zaključane profile).
  • Dodata podrška za "lokalni" tip rute, pored "unicast".
  • Man vodiči nm-settings-dbus i nm-settings-nmcli su uključeni.
  • Obezbeđena je podrška za označavanje eksterno kontrolisanih uređaja i profila preko D-Bus-a. Takvi uređaji, sa kojima se radi preko eksternog rukovaoca, sada su takođe posebno označeni u nmcli.
  • Dodata podrška za postavljanje opcija mrežnog mosta.
  • Za profile veze dodana su podudaranja putanja do parametara uređaja, drajvera i kernela.
  • Dodata podrška za bf i sfq discipline ograničenja prometa.
  • nm-cloud-setup implementira provajdera za Google Cloud Platformu koji automatski detektuje i konfiguriše prijem saobraćaja iz internih balansera opterećenja.

izvor: opennet.ru

Dodajte komentar