ProHoster > Блог > interretaj novaĵoj > NetworkManager 1.26.0 eldono

NetworkManager 1.26.0 eldono

Enkondukita stabila liberigo de la interfaco por simpligi agordon de retaj parametroj - NetworkManager 1.26.0. Kromaĵoj por subteni VPN, OpenConnect, PPTP, OpenVPN kaj OpenSWAN estas evoluigitaj per siaj propraj evolucikloj.

Ĉefa novigoj NetworkManager 1.26:

  • Aldonis novan konstruan opcion 'firewalld-zone', kiam ĝi estas ebligita, NetworkManager starigos dinamikan firewall-zonon por konekto-kundivido, kaj kiam aktivigo de novaj konektoj, metos retajn interfacojn en ĉi tiun zonon. Por malfermi pordojn por DNS kaj DHCP, kaj ankaŭ por tradukado de adresoj, NetworkManager ankoraŭ vokas iptables. La nova opcio firewalld-zone povas esti utila por sistemoj uzantaj firewalld kun nftables backend kie uzi iptables ne sufiĉas.
  • La sintakso de kongruaj ecoj ('match') estis vastigita, en kiu la uzo de la operacioj '|', '&', '!' nun estas permesita. Kaj '\\'.
  • Aldonita MUD URL-posedaĵo por konektaj profiloj (RFC 8520, Manufacturer Usage Description) kaj certigas ĝian instaladon por DHCP kaj DHCPv6-petoj.
  • La ifcfg-rh kromaĵo aldonis prilaboradon de la propraĵoj 802-1x.pin kaj "802-1x.{,phase2-}ca-path".
  • Vundebleco fiksita en nmcli CVE-2020-10754, rilataj ignorante parametrojn 802-1x.ca-path kaj 802-1x.phase2-ca-path dum kreado de nova ligprofilo. Provante konektiĝi al la reto sub ĉi tiu profilo, aŭtentikigo ne estis farita kaj nesekura konekto estis establita. La vundebleco nur aperas en asembleoj kiuj uzas la ifcfg-rh kromaĵon por agordo.
  • Por Eterreto, kiam la aparato estas malaktivigita, la originalaj agordoj de aŭtomata intertraktado, rapideco kaj duplex estas rekomencigitaj.
  • Aldonita subteno por la "kunflui" kaj "ringo" opcioj de la ethtool ilo.
  • Eblas funkciigi teamkonektojn sen D-Bus (ekzemple, en initrd).
  • Wi-Fi permesas al provoj de aŭtomata konekto daŭri se antaŭaj aktivigaj provoj malsukcesas (komenca fiasko de konekto ne plu blokos aŭtomatan konekton, sed provoj de aŭtomata konekto povas rekomenci por ekzistantaj ŝlositaj profiloj).
  • Aldonita subteno por la "loka" itinero-tipo, krom "unuelsendo".
  • La viro gvidas nm-settings-dbus kaj nm-settings-nmcli estas inkluzivitaj.
  • Subteno por etikedado de ekstere kontrolitaj aparatoj kaj profiloj per D-Bus estas provizita. Tiaj aparatoj, kun kiuj funkcias per ekstera prizorganto, nun ankaŭ estas speciale markitaj en nmcli.
  • Aldonita subteno por agordi retajn pontajn opciojn.
  • Por konektprofiloj, vojo kongruoj al la aparato, ŝoforo, kaj kerno parametroj estis aldonitaj.
  • Aldonita subteno por bf kaj sfq trafiklimigo disciplinoj.
  • nm-cloud-setup efektivigas provizanton por Google Cloud Platform, kiu aŭtomate detektas kaj agordas ricevantan trafikon de internaj ŝarĝbalanciloj.

fonto: opennet.ru

Aldoni komenton