Pro zjednodušení nastavení síťových parametrů je k dispozici stabilní verze rozhraní – NetworkManager 1.32.0. Pluginy pro podporu VPN, OpenConnect, PPTP, OpenVPN a OpenSWAN jsou vyvíjeny prostřednictvím vlastních vývojových cyklů.
Hlavní inovace NetworkManageru 1.32:
- Byla poskytnuta možnost výběru backendu správy firewallu, pro kterou byla do NetworkManager.conf přidána nová možnost „[main].firewall-backend“. Ve výchozím nastavení je nastaven backend „nftables“, a když v systému chybí soubor /usr/sbin/nft a existuje /usr/sbin/iptables, je nastaven backend „iptables“. Do budoucna se plánuje přidání dalšího backendu založeného na Firewalldu. Tuto funkci lze použít ke konfiguraci překladače adres pomocí nftables (dříve se používalo pouze iptables), když je povolen sdílený přístupový profil.
- Přidány nové možnosti "ethtool.pause-autoneg", "ethtool.pause-rx" a "ethtool.pause-tx" pro zavedení zpoždění při příjmu nebo odesílání ethernetových rámců. Přidané možnosti odpovídají podobným režimům v nástroji ethtool – „-pause devname [autoneg on|off] [rx on|off] [tx on|off]“.
- Přidán parametr „ethernet.accept-all-mac-addresses“, který umožňuje nastavit síťový adaptér do „promiskuitního“ režimu pro analýzu rámců tranzitní sítě, které nejsou adresovány aktuálnímu systému.
- Je možné provádět zpětné vyhledávání DNS pro konfiguraci názvu hostitele na základě názvu DNS definovaného pro IP adresu přiřazenou systému. Režim je povolen pomocí volby hostname v profilu. Dříve byla k určení názvu hostitele volána funkce getnameinfo(), která zohledňovala konfiguraci NSS a název uvedený v souboru /etc/hostname (nová funkce umožňuje nastavit název pouze na základě rozlišení reverzní zóny v DNS ). K dotazu na název hostitele přes DNS se nyní používá rozhraní API s rozlišením systemd, a pokud není použito systemd, spustí se obslužná rutina 'nm-daemon-helper' založená na modulu NSS 'dns'.
- Přidána podpora pro typy pravidel směrování „zakázat“, „blackhole“ a „unreachable“.
- Chování týkající se pravidel řízení provozu bylo změněno – ve výchozím nastavení nyní NetworkManager ukládá pravidla qdiscs a filtry provozu, které jsou již nastavené v systému.
- Povoleno zrcadlení profilů bezdrátového připojení NetworkManager do konfiguračních souborů iwd.
- Přidána podpora pro volbu DHCP 249 (Microsoft Classless Static Route).
- Přidána podpora pro parametr jádra „rd.net.dhcp.retry“, který řídí požadavek na aktualizace vazby IP.
- Byla provedena významná restrukturalizace výchozích textů.
- V rozhraní API byly provedeny změny, které by neměly ovlivnit kompatibilitu se stávajícími doplňky. Bylo například ukončeno zpracování signálu PropertiesChanged a vlastnosti D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, které jsou již dávno zastaralé. Knihovna libnm skrývá definice struktur ve třídách NMSimpleConnection, NMSetting a NMSetting. Formát „connection.uuid“ se používá jako hlavní klíč k identifikaci profilu připojení.
Dále můžeme zaznamenat vydání síťového konfigurátoru ConnMan 1.40, který je vyvíjen společností Intel a vyznačuje se nízkou spotřebou systémových zdrojů a dostupností flexibilních nástrojů pro rozšiřování funkčnosti prostřednictvím zásuvných modulů. ConnMan se používá v platformách a distribucích, jako jsou Tizen, Yocto, Sailfish, Aldebaran Robotics a Nest, stejně jako v různých spotřebitelských zařízeních s firmwarem založeným na Linuxu.
Společnost Intel také zveřejnila vydání démona Wi-Fi IWD 1.15 (iNet Wireless Daemon), který byl vyvinut jako alternativa k wpa_supplicant pro připojení linuxových systémů k bezdrátové síti. IWD lze použít buď samostatně, nebo jako backend pro síťové konfigurátory Network Manager a ConnMan. Projekt je vhodný pro použití na embedded zařízeních a je optimalizován pro minimální spotřebu paměti a místa na disku. IWD nepoužívá externí knihovny a přistupuje pouze ke schopnostem, které poskytuje standardní linuxové jádro (k fungování stačí linuxové jádro a Glibc).
Nová verze ConnMan obsahuje pouze opravy chyb souvisejících se stavy automatického připojení a odpojení ve WiFi. Byla také vyřešena zranitelnost přetečení vyrovnávací paměti v kódu DNS proxy. Nová verze IWD poskytuje podporu pro export informací o provozu procesu na pozadí, přidává možnost předvídat intenzitu příchozích paketů v režimu VHT RX (Very High Throughput) a poskytuje podporu pro proceduru FT-over-DS s několik základních sad služeb (BSS).
Zdroj: opennet.ru