Um die Einrichtung von Netzwerkparametern zu vereinfachen, ist eine stabile Version der Schnittstelle verfügbar – NetworkManager 1.40.0. Plugins zur VPN-Unterstützung (Libreswan, OpenConnect, Openswan, SSTP usw.) werden im Rahmen eigener Entwicklungszyklen entwickelt.
Wichtigste Neuerungen von NetworkManager 1.40:
- Die nmcli-Kommandozeilenschnittstelle verfügt nun über das Flag „--offline“, das die Verarbeitung von Verbindungsprofilen im Keyfile-Format ohne Zugriff auf den NetworkManager-Hintergrundprozess ermöglicht. Insbesondere beim Erstellen, Anzeigen, Löschen und Ändern von Einstellungen einer Netzwerkschnittstelle kann der Befehl „nmcli connection“ nun ohne Zugriff auf den NetworkManager-Hintergrundprozess über D-Bus ausgeführt werden. Beispielsweise sendet nmcli beim Ausführen des Befehls „nmcli --offline connection add ...“ keine Anfrage an den Hintergrundprozess zum Hinzufügen eines Verbindungsprofils, sondern gibt den entsprechenden Einstellungsblock im Keyfile-Format direkt auf stdout aus. Dies ermöglicht die Verwendung von nmcli in Skripten zum Erstellen und Ändern von Verbindungsprofilen. Zur Aktivierung kann das erstellte Profil im Verzeichnis /etc/NetworkManager/system-connections gespeichert werden. # Konfigurieren Sie das Speichern von Dateien mit den Rechten „600“ (nur für den Eigentümer verfügbar). umask 077 # Erstellen Sie ein Profil im Keyfile-Format. nmcli --offline connection add type ethernet con-name my-profile \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Profil ändern nmcli --offline connection modify connection.mptcp-flags enabled,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Nach dem Neuschreiben des Profils auf die Festplatte die NetworkManager-Einstellungen neu laden nmcli connection reload
- Unterstützung für MPTCP (Multipath TCP) hinzugefügt, eine TCP-Protokollerweiterung zur Organisation einer TCP-Verbindung mit gleichzeitiger Paketübermittlung über mehrere Routen über verschiedene Netzwerkschnittstellen mit unterschiedlichen IP-Adressen. NetworkManager kann nun angekündigte oder in zusätzlichen MPTCP-Flows verwendete IP-Adressen verwalten und diese automatisch konfigurieren, ähnlich wie der mptcpd-Prozess. NetworkManager unterstützt außerdem die Aktivierung von MPTCP im Kernel durch die Einstellung von sysctl /proc/sys/net/mptcp/enabled und die Konfiguration von Einschränkungen durch den Befehl „ip mptcp limits“. Zur Verwaltung der MPTCP-Verarbeitung wird die neue Eigenschaft „connection.mptcp-flags“ vorgeschlagen, über die MPTCP aktiviert und Parameter für die Adresszuweisung (Signal, Subflow, Backup, Fullmesh) ausgewählt werden können. Standardmäßig ist MPTCP in NetworkManager automatisch aktiviert, wenn im Kernel die Einstellung sysctl /proc/sys/net/mptcp/enabled gesetzt ist.
- Die Aufzeichnung der Bindungsparameter ist vorgesehen. IP-Adressen Für DHCP (DHCP-Lease) an die Datei /run/NetworkManager/devices/$IFINDEX (Informationen werden in den Abschnitten [dhcp4] und [dhcp6] gespeichert), wodurch Sie Bindungen ermitteln können, indem Sie einfach die Datei lesen, ohne auf D-Bus zuzugreifen oder den Befehl "nmcli -f all device show eth0" auszuführen.
- Der Parameter ipv4.link-local wurde dem Verbindungsprofil hinzugefügt, um lokale IPv4-Links an die Intranetadressen 169.254.0.0/16 (IPv4LL, Link-local) zu binden. Zuvor konnten IPv4LL-Adressen entweder manuell angegeben (ipv4.method=link-local) oder über DHCP bezogen werden.
- Parameter „ipv6.mtu“ hinzugefügt, um MTU (Maximum Transmission Unit) für IPv6 zu konfigurieren.
- Code für die ungenutzte Implementierung des DHCPv4-Clients basierend auf Code von systemd entfernt. Die n-dhcp4-Implementierung von nettools wurde lange Zeit als DHCP-Client verwendet.
- Sichergestellt, dass DHCP neu gestartet wird, wenn sich die MAC-Adresse auf dem Gerät ändert.
Source: opennet.ru
