Pro zjednodušení nastavení síťových parametrů je k dispozici stabilní verze rozhraní – NetworkManager 1.40.0. Pluginy pro podporu VPN (Libreswan, OpenConnect, Openswan, SSTP atd.) jsou vyvíjeny v rámci vlastních vývojových cyklů.
Hlavní inovace NetworkManageru 1.40:
- Rozhraní příkazového řádku nmcli implementuje příznak „--offline“, který umožňuje zpracování profilů připojení ve formátu souboru klíčů bez přístupu k procesu NetworkManager na pozadí. Zejména při vytváření, zobrazování, mazání a změnách nastavení spojených se síťovým rozhraním může nyní příkaz „nmcli connection“ pracovat bez přístupu k procesu NetworkManager na pozadí prostřednictvím D-Bus. Například při provádění příkazu „nmcli —offline connection add…“ utilita nmcli neodešle proces na pozadí požadavek na přidání profilu připojení, ale přímo odešle do standardního výstupu odpovídající blok nastavení ve formátu souboru klíče, který umožňuje používat nmcli ve skriptech pro generování a změnu profilů připojení. Pro aktivaci lze vytvořený profil uložit do adresáře /etc/NetworkManager/system-connections. # Nakonfigurujte ukládání souborů s právy „600“ (dostupné pouze pro vlastníka). umask 077 # Vygenerujte profil ve formátu souboru klíče. nmcli --offline připojení přidat typ ethernet con-name můj-profil \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Změnit profil nmcli —offline připojení upravit connection.mptcp-flags enabled,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Po přepsání profilu na disku, znovu načtěte nastavení NetworkManager nmcli connection reload
- Přidána podpora MPTCP (Multipath TCP), rozšíření protokolu TCP pro organizaci provozu TCP spojení s doručováním paketů současně po několika trasách přes různá síťová rozhraní spojená s různými IP adresami. NetworkManager nyní může spravovat IP adresy inzerované nebo používané v dalších tocích MPTCP, včetně automatické konfigurace těchto adres, podobně jako to dělá proces mptcpd. NetworkManager také podporuje povolení MPTCP v jádře nastavením sysctl /proc/sys/net/mptcp/enabled a nastavením limitů specifikovaných příkazem „ip mptcp limited“. Pro řízení zpracování MPTCP byla navržena nová vlastnost „connection.mptcp-flags“, pomocí které můžete povolit MPTCP a vybrat parametry přiřazení adres (signál, subflow, záloha, fullmesh). Ve výchozím nastavení je MPTCP v NetworkManageru automaticky povoleno, pokud je v jádře nastaveno sysctl /proc/sys/net/mptcp/enabled.
- Do souboru /run/NetworkManager/devices/$IFINDEX (informace jsou uloženy v sekcích [dhcp4] a [dhcp6]) je možné zapsat parametry vazby IP adresy pro DHCP (pronájem DHCP), což umožňuje určit vazby jednoduchým čtení souboru bez přístupu k D -Bus nebo spusťte příkaz „nmcli -f all device show eth0“.
- Do profilu připojení byl přidán parametr ipv4.link-local pro vazbu místních odkazů IPv4 na intranetové adresy 169.254.0.0/16 (IPv4LL, Link-local). Dříve bylo možné adresy IPv4LL zadat ručně (ipv4.method=link-local) nebo získat pomocí DHCP.
- Přidán parametr "ipv6.mtu" pro konfiguraci MTU (Maximum Transmission Unit) pro IPv6.
- Byl odstraněn kód z nepoužívané implementace klienta DHCPv4 na základě kódu ze systemd. Implementace n-dhcp4 z balíčku nettools se již dlouho používá jako DHCP klient.
- Povolen restart DHCP při změně MAC adresy na zařízení.
Zdroj: opennet.ru