Um die Einrichtung von Netzwerkparametern zu vereinfachen, ist eine stabile Version der Schnittstelle verfügbar – NetworkManager 1.40.0. Plugins zur VPN-Unterstützung (Libreswan, OpenConnect, Openswan, SSTP usw.) werden im Rahmen eigener Entwicklungszyklen entwickelt.
Wichtigste Neuerungen von NetworkManager 1.40:
- Die nmcli-Befehlszeilenschnittstelle implementiert das Flag „--offline“, das die Verarbeitung von Verbindungsprofilen im Schlüsseldateiformat ermöglicht, ohne auf den NetworkManager-Hintergrundprozess zuzugreifen. Insbesondere beim Erstellen, Anzeigen, Löschen und Ändern von Einstellungen im Zusammenhang mit einer Netzwerkschnittstelle kann der Befehl „nmcli-Verbindung“ jetzt funktionieren, ohne über D-Bus auf den NetworkManager-Hintergrundprozess zuzugreifen. Wenn Sie beispielsweise den Befehl „nmcli – Offline-Verbindung hinzufügen …“ ausführen, sendet das nmcli-Dienstprogramm keine Anfrage an den Hintergrundprozess, um ein Verbindungsprofil hinzuzufügen, sondern gibt den entsprechenden Einstellungsblock im Schlüsseldateiformat direkt an stdout aus ermöglicht Ihnen die Verwendung von nmcli in Skripten zum Generieren und Ändern von Verbindungsprofilen. Zur Aktivierung kann das erstellte Profil im Verzeichnis /etc/NetworkManager/system-connections gespeichert werden. # Konfigurieren Sie das Speichern von Dateien mit „600“-Rechten (nur für den Eigentümer verfügbar). umask 077 # Erzeugen Sie ein Profil im Schlüsseldateiformat. nmcli --offline Verbindung hinzufügen Typ Ethernet Con-Name My-Profil \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Profil ändern nmcli – Offline-Verbindung ändern, Connection.mptcp-flags aktiviert,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Nach dem Umschreiben Profil auf der Festplatte, laden Sie die Einstellungen neu. NetworkManager nmcli-Verbindung neu laden
- Unterstützung für MPTCP (Multipath TCP) hinzugefügt, eine Erweiterung des TCP-Protokolls zum Organisieren des Betriebs einer TCP-Verbindung mit der gleichzeitigen Zustellung von Paketen auf mehreren Routen über verschiedene Netzwerkschnittstellen, die unterschiedlichen IP-Adressen zugeordnet sind. NetworkManager kann jetzt die angekündigten oder in zusätzlichen MPTCP-Flows verwendeten IP-Adressen verwalten, einschließlich der automatischen Konfiguration dieser Adressen, ähnlich wie der MPTCPD-Prozess dies tut. NetworkManager unterstützt auch die Aktivierung von MPTCP im Kernel durch Festlegen von sysctl /proc/sys/net/mptcp/enabled und Festlegen von Grenzwerten, die durch den Befehl „ip mptcp limits“ angegeben werden. Um die MPTCP-Verarbeitung zu steuern, wurde eine neue Eigenschaft „connection.mptcp-flags“ vorgeschlagen, über die Sie MPTCP aktivieren und Adresszuweisungsparameter (Signal, Subflow, Backup, Fullmesh) auswählen können. Standardmäßig ist MPTCP automatisch in NetworkManager aktiviert, wenn sysctl /proc/sys/net/mptcp/enabled im Kernel festgelegt ist.
- Es ist möglich, IP-Adressbindungsparameter für DHCP (DHCP-Lease) in die Datei /run/NetworkManager/devices/$IFINDEX zu schreiben (Informationen werden in den Abschnitten [dhcp4] und [dhcp6] gespeichert), wodurch Sie Bindungen einfach bestimmen können Lesen Sie die Datei, ohne auf D-Bus zuzugreifen, oder führen Sie den Befehl „nmcli -f all device show eth0“ aus.
- Dem Verbindungsprofil wurde der Parameter ipv4.link-local hinzugefügt, um lokale IPv4-Links an die Intranetadressen 169.254.0.0/16 (IPv4LL, Link-local) zu binden. Bisher konnten IPv4LL-Adressen entweder manuell angegeben (ipv4.method=link-local) oder über DHCP bezogen werden.
- Parameter „ipv6.mtu“ hinzugefügt, um MTU (Maximum Transmission Unit) für IPv6 zu konfigurieren.
- Code aus einer nicht verwendeten DHCPv4-Client-Implementierung basierend auf Code von systemd entfernt. Die n-dhcp4-Implementierung aus dem Nettools-Paket wird seit langem als DHCP-Client verwendet.
- Aktivierter DHCP-Neustart, wenn sich die MAC-Adresse auf dem Gerät ändert.
Source: opennet.ru