Um die Konfiguration von Netzwerkparametern zu vereinfachen, wurde eine stabile Version der Schnittstelle veröffentlicht â NetworkManager 1.56.0. Plugins zur VPN-UnterstĂŒtzung (Libreswan, OpenConnect, Openswan, SSTP usw.) werden im Rahmen eigener Entwicklungszyklen entwickelt.
Wichtigste Neuerungen von NetworkManager 1.56:
- Das nmcli-Dienstprogramm wurde aktualisiert, um das Anzeigen und Verwalten von Peers zu ermöglichen. VPN WireGuardnmcli connection modify wg0 wireguard.peers â8WâŠG1o= preshared-key=16âŠLQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10â nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888" $ nmcli -g wireguard.peers connection show wg0 8WâŠ1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fdâŠBCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888 $ nmcli connection modify wg0 -wireguard.peers 8WâŠeG1o= $ nmcli -g wireguard.peers connection show wg0 fd2âŠBCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
- Der Parameter âdevice-uidâ wurde im Einstellungsbereich â[gsm]â hinzugefĂŒgt, um nur Verbindungen zu den aufgelisteten GerĂ€ten herzustellen. [gsm] apn=internet2.voicestream.co device-uid=MODEM1
- FĂŒr die MPTCP-Erweiterung (Multipath TCP), die die gleichzeitige Zustellung von Paketen ĂŒber mehrere Routen und verschiedene Netzwerkschnittstellen ermöglicht, wurde ein neuer Endpunkttyp namens âlaminarâ implementiert, der zusammen mit dem Typ âSubflowâ standardmĂ€Ăig festgelegt ist. Dieser neue Typ macht die Verwendung von Routing-Regeln bei der Auswahl einer lokalen IP-Adresse in Situationen ĂŒberflĂŒssig, in denen sowohl der Client als auch der Server ĂŒber mehrere Routen verfĂŒgen. Server Es werden mehrere verschiedene Adressen verwendet.
- Die Logik fĂŒr die Anwendung von Einstellungen aus dem Abschnitt "[global-dns]" wurde geĂ€ndert, sodass diese nun die Einstellungen in den Listen "search" und "options", die wĂ€hrend des Verbindungsaufbaus empfangen werden, ĂŒberschreiben, anstatt mit ihnen zusammengefĂŒhrt zu werden.
- Die UnterstĂŒtzung fĂŒr Hostnamen, die ĂŒber DNS zurĂŒckgegeben werden und gröĂer als 64 Byte sind, wurde implementiert.
- Es wurden die Eigenschaften "hsr.protocol-version" und "hsr.interlink" hinzugefĂŒgt, um die Version und die Portnummer fĂŒr das HSR-Protokoll (High-availability Seamless Redundancy) zu konfigurieren.
- UnterstĂŒtzung fĂŒr das erneute Anwenden der Eigenschaften "sriov.vfs" und "bond-port.vlans" hinzugefĂŒgt.
- Die neue Option rd.net.dhcp.client-id wurde zu nm-initrd-generator hinzugefĂŒgt.
- Die Möglichkeit, die Option "connection.dnssec" zur selektiven Konfiguration von DNSSEC-Parametern in systemd-resolved zu verwenden, wurde implementiert.
- Die libnm-Bibliothek wurde um Funktionen erweitert, die in VPN-Plugins verwendet werden können, um zu ĂŒberprĂŒfen, ob der Benutzer die Berechtigung zum Zugriff auf SchlĂŒssel und Zertifikate besitzt.
Source: opennet.ru
