stabile Freigabe der Schnittstelle zur einfacheren Einrichtung von Netzwerkparametern - . Zur Unterstützung von VPN werden OpenConnect, PPTP, OpenVPN und OpenSWAN in eigenen Entwicklungszyklen entwickelt.
NetworkManager 1.26:
- Es wurde eine neue Build-Option „firewalld-zone“ hinzugefügt. Wenn sie aktiviert ist, richtet NetworkManager eine dynamische Firewall-Zone „firewalld“ für die Verbindungsfreigabe ein und platziert Netzwerkschnittstellen in dieser Zone, wenn neue Verbindungen aktiviert werden. Um Ports für DNS und DHCP sowie für die Adressübersetzung zu öffnen, ruft NetworkManager weiterhin iptables auf. Die neue Option „firewalld-zone“ kann für Systeme nützlich sein, die firewalld mit einem nftables-Backend verwenden, bei denen die Verwendung von iptables nicht ausreicht.
- Die Syntax zum Abgleichen von Eigenschaften ('match') wurde erweitert, wobei nun die Verwendung der Operationen '|', '&', '!' erlaubt ist. Und '\\'.
- MUD-URL-Eigenschaft für Verbindungsprofile hinzugefügt (, Hersteller-Nutzungsbeschreibung) und stellt die Installation für DHCP- und DHCPv6-Anfragen sicher.
- Das ifcfg-rh-Plugin hat die Verarbeitung der Eigenschaften 802-1x.pin und „802-1x.{,phase2-}ca-path“ hinzugefügt.
- Sicherheitslücke in nmcli behoben , Ignorieren der Parameter 802-1x.ca-path und 802-1x.phase2-ca-path beim Erstellen eines neuen Verbindungsprofils. Beim Versuch, unter diesem Profil eine Verbindung zum Netzwerk herzustellen, wurde keine Authentifizierung durchgeführt und es wurde eine unsichere Verbindung hergestellt. Die Schwachstelle tritt nur in Assemblys auf, die das ifcfg-rh-Plugin zur Konfiguration verwenden.
- Bei Ethernet werden bei Deaktivierung des Geräts die ursprünglichen Einstellungen für Autonegotiation, Geschwindigkeit und Duplex zurückgesetzt.
- Unterstützung für die Optionen „coalesce“ und „ring“ des Dienstprogramms ethtool hinzugefügt.
- Es ist möglich, Teamverbindungen ohne D-Bus zu betreiben (z. B. in initrd).
- Wi-Fi ermöglicht die Fortsetzung automatischer Verbindungsversuche, wenn frühere Aktivierungsversuche fehlschlagen (ein anfänglicher Verbindungsfehler blockiert die automatische Verbindung nicht mehr, aber automatische Verbindungsversuche können für vorhandene gesperrte Profile fortgesetzt werden).
- Zusätzlich zu „Unicast“ wird nun auch der Routentyp „Lokal“ unterstützt.
- Die Man-Anleitungen nm-settings-dbus und nm-settings-nmcli sind enthalten.
- Unterstützung für die Kennzeichnung extern gesteuerter Geräte und Profile über D-Bus wird bereitgestellt. Solche Geräte, mit denen über einen externen Handler gearbeitet wird, werden nun auch in nmcli speziell gekennzeichnet.
- Unterstützung für das Festlegen von Netzwerkbrückenoptionen hinzugefügt.
- Für Verbindungsprofile wurden Pfadübereinstimmungen zu den Geräte-, Treiber- und Kernel-Parametern hinzugefügt.
- Unterstützung für die Verkehrsbegrenzungsdisziplinen bf und sfq hinzugefügt.
- nm-cloud-setup implementiert einen Anbieter für die Google Cloud Platform, der den empfangenen Datenverkehr von internen Load Balancern automatisch erkennt und konfiguriert.
Source: opennet.ru