En stabil udgivelse af grænsefladen er tilgængelig for at forenkle opsætningen af netværksparametre - NetworkManager 1.32.0. Plugins til at understøtte VPN, OpenConnect, PPTP, OpenVPN og OpenSWAN udvikles gennem deres egne udviklingscyklusser.
Vigtigste innovationer i NetworkManager 1.32:
- Muligheden for at vælge firewall management backend er blevet tilvejebragt, for hvilken en ny mulighed "[main].firewall-backend" er blevet tilføjet til NetworkManager.conf. Som standard er "nftables"-backend indstillet, og når /usr/sbin/nft-filen mangler i systemet, og /usr/sbin/iptables er til stede, er "iptables"-backend indstillet. I fremtiden er det planlagt at tilføje endnu en backend baseret på Firewalld. Denne funktion kan bruges til at konfigurere en adresseoversætter ved hjælp af nftables (tidligere blev kun iptables brugt), når den delte adgangsprofil er aktiveret.
- Tilføjet nye muligheder "ethtool.pause-autoneg", "ethtool.pause-rx" og "ethtool.pause-tx" for at indføre forsinkelser ved modtagelse eller afsendelse af Ethernet-rammer. Tilføjede muligheder svarer til lignende tilstande i ethtool-værktøjet - "-pause devname [autoneg on|off] [rx on|off] [tx on|off]".
- Tilføjet parameteren "ethernet.accept-all-mac-addresses", som giver dig mulighed for at indstille netværksadapteren til "promiskuøs" tilstand for at analysere transitnetværksrammer, der ikke er adresseret til det aktuelle system.
- Det er muligt at udføre omvendte DNS-opslag for at konfigurere et værtsnavn baseret på det DNS-navn, der er defineret for den IP-adresse, der er tildelt systemet. Tilstanden er aktiveret ved hjælp af værtsnavnindstillingen i profilen. Tidligere blev funktionen getnameinfo() kaldt for at bestemme værtsnavnet, som tog højde for NSS-konfigurationen og navnet angivet i filen /etc/hostname (den nye funktion giver dig mulighed for kun at indstille navnet baseret på omvendt zoneopløsning i DNS ). For at forespørge på et værtsnavn via DNS, bruges den systemd-opløste API nu, og hvis systemd ikke bruges, lanceres 'nm-daemon-helper'-handleren baseret på 'dns' NSS-modulet.
- Tilføjet understøttelse af "prohibit", "blackhole" og "unreachable" routing-regeltyper.
- Adfærden vedrørende trafikstyringsregler er blevet ændret - som standard gemmer NetworkManager nu de qdiscs-regler og trafikfiltre, der allerede er indstillet i systemet.
- Aktiveret spejling af NetworkManagers trådløse forbindelsesprofiler til iwd-konfigurationsfiler.
- Tilføjet understøttelse af DHCP option 249 (Microsoft Classless Static Route).
- Tilføjet understøttelse af "rd.net.dhcp.retry"-kerneparameteren, der styrer anmodningen om IP-bindingsopdateringer.
- Der er gennemført en væsentlig omstrukturering af kildeteksterne.
- Der er foretaget ændringer i API'en, som ikke bør påvirke kompatibiliteten med eksisterende tilføjelser. For eksempel er behandlingen af PropertiesChanged-signalet og D-Bus-egenskaben org.freedesktop.DBus.Properties.PropertiesChanged, som længe har været forældet, blevet afbrudt. Libnm-biblioteket skjuler definitionerne af strukturer i klasserne NMSimpleConnection, NMSetting og NMSetting. Formatet "connection.uuid" bruges som hovednøgle til at identificere forbindelsesprofilen.
Derudover kan vi bemærke udgivelsen af ConnMan 1.40 netværkskonfiguratoren, som udvikles af Intel og er karakteriseret ved lavt forbrug af systemressourcer og tilgængeligheden af fleksible værktøjer til at udvide funktionaliteten gennem plug-ins. ConnMan bruges i platforme og distributioner som Tizen, Yocto, Sailfish, Aldebaran Robotics og Nest, samt forskellige forbrugerenheder, der kører Linux-baseret firmware.
Intel udgav også udgivelsen af Wi-Fi-dæmonen IWD 1.15 (iNet Wireless Daemon), udviklet som et alternativ til wpa_supplicant til at forbinde Linux-systemer til et trådløst netværk. IWD kan bruges enten alene eller som backend til Network Manager og ConnMan netværkskonfiguratorer. Projektet er velegnet til brug på indlejrede enheder og er optimeret til minimalt forbrug af hukommelse og diskplads. IWD bruger ikke eksterne biblioteker og får kun adgang til de funktioner, der leveres af standard Linux-kernen (Linux-kernen og Glibc er nok til at fungere).
Den nye version af ConnMan inkluderer kun fejlrettelser relateret til håndtering af auto-til- og frakoblingstilstande i WiFi. En bufferoverløbssårbarhed i DNS Proxy-koden er også blevet rettet. Den nye version af IWD giver support til eksport af information om driften af en baggrundsproces, tilføjer muligheden for at forudsige intensiteten af pakkeankomster i VHT RX-tilstand (Very High Throughput) og understøtter FT-over-DS-proceduren med flere grundlæggende servicesæt (BSS).
Kilde: opennet.ru