Eine stabile Version der Benutzeroberfläche zur Vereinfachung der Netzwerkeinstellungen steht zur Verfügung – NetworkManager 1.38.0. Plugins zur Unterstützung von VPN, OpenConnect, PPTP, OpenVPN und OpenSWAN werden in separaten Entwicklungszyklen weiterentwickelt.
Wichtigste Neuerungen in NetworkManager 1.38:
- Die Logik zur Auswahl der Quelladresse wurde überarbeitet, wenn mehrere Adressen auf der Netzwerkschnittstelle vorhanden sind. IP-AdressenDie Regeln zur Priorisierung der IPv6-Adressen wurden an die zuvor für IPv4 verwendeten Regeln angepasst. Wenn mehrere Adressen auf der Netzwerkschnittstelle vorhanden sind, die die gleichen Metriken aufweisen, erhält die zuerst angegebene Adresse den höheren Prioritätsstatus (früher wurde bei IPv6 die letzte Adresse ausgewählt). Statisch zugewiesene Adressen haben immer eine höhere Priorität als automatisch konfigurierte Adressen.
- Bei der WLAN-Konfiguration werden Frequenzen ausgeschlossen, die im Land des Benutzers nicht zulässig sind (früher wurden alle vom Gerät unterstützten Frequenzen angezeigt, aber Versuche, nicht lizenzierte Frequenzen zu verwenden, wurden auf Kernel-Ebene blockiert).
- Die Implementierung des Zugriffspunkts ermöglicht eine zufällige Auswahl von Frequenzbändern (Kanalnummern), um die Wahrscheinlichkeit von Kollisionen zu verringern. Die Möglichkeit zur Aktivierung des nicht unterstützten SAE-Modus (WPA3 Personal) wurde entfernt.
- Die Funktionen des Befehls „nmcli radio“, der zum Deaktivieren von Sendern (Wechsel in den Flugmodus) verwendet wird, wurden erweitert. Bei Ausführung ohne Argumente gibt der Befehl eine Liste der im System vorhandenen Funkgeräte, wie z. B. drahtlose Modems oder Wi-Fi-Adapter, aus. In der neuen Version wird bei der Ausgabe der rfkill-Einstellungen deutlich angezeigt, dass keine physische Drahtloshardware vorhanden ist.

- In nmcli wurde eine Warnung zur Verwendung des WEP-Algorithmus hinzugefügt, der Sicherheitsprobleme aufweist und von einigen Distributionen im wpa_supplicant-Paket deaktiviert wird. Bei der Erstellung von wpa_supplicant ohne Unterstützung für WEP wird die entsprechende Diagnosenausgabe bereitgestellt.

- Die Zuverlässigkeit der Überprüfung der Netzwerkverbindung wurde erhöht, und die Situation, dass bei der Auflösung des Namens des überprüften Hosts mehrere Adressen zurückgegeben werden, wird korrekt verarbeitet.
- Der Befehl „nmcli connection“ hat die Operation „migrate“ erhalten, um den Übergang von der Verwendung des veralteten ifcfg-Einstellungsformats (/etc/sysconfig/network-scripts/ifcfg-*, das in Fedora Linux verwendet wurde) zum keyfile-basierten Format zu vereinfachen.
- Unterstützung für Routen vom Typ „throw“ wurde hinzugefügt.
- Ein leeres Krypto-Backend „null“ wurde hinzugefügt, das bei der Verarbeitung von Zertifikaten für 802.1x-Profile keine Aktionen ausführt.
- Für die Verwaltung virtueller Ethernet-Adapter (Veth) werden nun udev-Regeln verwendet, was die Netzwerkverwaltung in LXD-Containern erleichtert.
- Hostnamen, die über DHCP bezogen werden, werden jetzt bis zum ersten Punkt im Namen gekürzt, und zu lange Namen werden auf 64 Zeichen verkürzt.
Quelle: opennet.ru


