Um die Einrichtung von Netzwerkparametern zu vereinfachen, ist eine stabile Version der Schnittstelle verfügbar – NetworkManager 1.32.0. Plugins zur Unterstützung von VPN, OpenConnect, PPTP, OpenVPN und OpenSWAN werden in eigenen Entwicklungszyklen entwickelt.
Wichtigste Neuerungen von NetworkManager 1.32:
- Die Möglichkeit, das Firewall-Management-Backend auszuwählen, wurde bereitgestellt, wofür eine neue Option „[main].firewall-backend“ zu NetworkManager.conf hinzugefügt wurde. Standardmäßig ist das Backend „nftables“ eingestellt. Wenn die Datei /usr/sbin/nft im System fehlt und /usr/sbin/iptables vorhanden ist, ist das Backend „iptables“ eingestellt. Zukünftig ist geplant, ein weiteres Backend auf Basis von Firewalld hinzuzufügen. Mit dieser Funktion kann ein Adressübersetzer mithilfe von nftables konfiguriert werden (zuvor wurde nur iptables verwendet), wenn das Shared Access-Profil aktiviert ist.
- Neue Optionen „ethtool.pause-autoneg“, „ethtool.pause-rx“ und „ethtool.pause-tx“ hinzugefügt, um Verzögerungen beim Empfangen oder Senden von Ethernet-Frames einzuführen. Hinzugefügte Optionen entsprechen ähnlichen Modi im Ethtool-Dienstprogramm – „-pause devname [autoneg on|off] [rx on|off] [tx on|off]“.
- Der Parameter „ethernet.accept-all-mac-addresses“ wurde hinzugefügt, mit dem Sie den Netzwerkadapter in den „promiscuous“-Modus versetzen können, um Transit-Netzwerk-Frames zu analysieren, die nicht an das aktuelle System adressiert sind.
- Es ist möglich, Reverse-DNS-Lookups durchzuführen, um einen Hostnamen basierend auf dem DNS-Namen zu konfigurieren, der für die dem System zugewiesene IP-Adresse definiert ist. Der Modus wird über die Option „hostname“ im Profil aktiviert. Zuvor wurde die Funktion getnameinfo() aufgerufen, um den Hostnamen zu ermitteln, der die NSS-Konfiguration und den in der Datei /etc/hostname angegebenen Namen berücksichtigte (mit der neuen Funktion können Sie den Namen nur basierend auf der umgekehrten Zonenauflösung im DNS festlegen). ). Um einen Hostnamen über DNS abzufragen, wird jetzt die systemd-aufgelöste API verwendet. Wenn systemd nicht verwendet wird, wird der Handler „nm-daemon-helper“ basierend auf dem NSS-Modul „dns“ gestartet.
- Unterstützung für die Routing-Regeltypen „Verbieten“, „Schwarzes Loch“ und „Unerreichbar“ hinzugefügt.
- Das Verhalten in Bezug auf Verkehrsverwaltungsregeln wurde geändert – standardmäßig speichert NetworkManager jetzt die bereits im System festgelegten qdiscs-Regeln und Verkehrsfilter.
- Spiegelung von NetworkManager-Drahtlosverbindungsprofilen in iwd-Konfigurationsdateien aktiviert.
- Unterstützung für DHCP-Option 249 (Microsoft Classless Static Route) hinzugefügt.
- Unterstützung für den Kernel-Parameter „rd.net.dhcp.retry“ hinzugefügt, der die Anforderung für IP-Bindungsaktualisierungen steuert.
- Es wurden erhebliche Umstrukturierungen der Quelltexte vorgenommen.
- An der API wurden Änderungen vorgenommen, die die Kompatibilität mit bestehenden Add-ons nicht beeinträchtigen sollten. Beispielsweise wurde die Verarbeitung des PropertiesChanged-Signals und der D-Bus-Eigenschaft org.freedesktop.DBus.Properties.PropertiesChanged, die seit langem veraltet sind, eingestellt. Die libnm-Bibliothek verbirgt die Definitionen von Strukturen in den Klassen NMSimpleConnection, NMSetting und NMSetting. Als Hauptschlüssel zur Identifizierung des Verbindungsprofils wird das Format „connection.uuid“ verwendet.
Darüber hinaus können wir die Veröffentlichung des Netzwerkkonfigurators ConnMan 1.40 erwähnen, der von Intel entwickelt wird und sich durch einen geringen Verbrauch von Systemressourcen und die Verfügbarkeit flexibler Tools zur Erweiterung der Funktionalität durch Plug-Ins auszeichnet. ConnMan wird in Plattformen und Distributionen wie Tizen, Yocto, Sailfish, Aldebaran Robotics und Nest sowie in verschiedenen Verbrauchergeräten mit Linux-basierter Firmware verwendet.
Intel veröffentlichte außerdem die Veröffentlichung des Wi-Fi-Daemons IWD 1.15 (iNet Wireless Daemon), der als Alternative zu wpa_supplicant für die Verbindung von Linux-Systemen mit einem drahtlosen Netzwerk entwickelt wurde. IWD kann entweder allein oder als Backend für die Netzwerkkonfiguratoren Network Manager und ConnMan verwendet werden. Das Projekt eignet sich für den Einsatz auf eingebetteten Geräten und ist für minimalen Speicher- und Speicherplatzverbrauch optimiert. IWD verwendet keine externen Bibliotheken und nutzt nur die Funktionen des Standard-Linux-Kernels (der Linux-Kernel und Glibc reichen aus, um zu funktionieren).
Die neue Version von ConnMan enthält nur Fehlerbehebungen im Zusammenhang mit der Handhabung der automatischen Verbindungs- und Trennungszustände in WLAN. Außerdem wurde eine Pufferüberlauf-Schwachstelle im DNS-Proxy-Code behoben. Die neue Version von IWD bietet Unterstützung für den Export von Informationen über den Betrieb eines Hintergrundprozesses, fügt die Möglichkeit hinzu, die Intensität der Paketankünfte im VHT RX-Modus (Very High Throughput) vorherzusagen, und bietet Unterstützung für das FT-over-DS-Verfahren mit mehrere Basic Service Sets (BSS).
Source: opennet.ru