lanzamiento estable de la interfaz para simplificar la configuración de los parámetros de red - . Para admitir VPN, OpenConnect, PPTP, OpenVPN y OpenSWAN se están desarrollando a través de sus propios ciclos de desarrollo.
Administrador de red 1.26:
- Se agregó una nueva opción de compilación 'firewalld-zone'. Cuando esté habilitada, NetworkManager establecerá una zona de firewall dinámica para compartir conexiones y, al activar nuevas conexiones, colocará interfaces de red en esta zona. Para abrir puertos para DNS y DHCP, así como para la traducción de direcciones, NetworkManager todavía llama a iptables. La nueva opción firewalld-zone puede ser útil para sistemas que usan firewalld con un backend nftables donde usar iptables no es suficiente.
- Se ha ampliado la sintaxis de las propiedades coincidentes ('match'), en las que ahora se permite el uso de las operaciones '|', '&', '!'. Y '\\'.
- Se agregó la propiedad URL MUD para perfiles de conexión (, Descripción de uso del fabricante) y garantiza su instalación para solicitudes de DHCP y DHCPv6.
- El complemento ifcfg-rh ha agregado procesamiento de las propiedades 802-1x.pin y "802-1x.{,phase2-}ca-path".
- Vulnerabilidad solucionada en nmcli , ignorando los parámetros 802-1x.ca-path y 802-1x.phase2-ca-path al crear un nuevo perfil de conexión. Al intentar conectarse a la red con este perfil, no se realizó la autenticación y se estableció una conexión insegura. La vulnerabilidad solo aparece en ensamblajes que utilizan el complemento ifcfg-rh para la configuración.
- Para Ethernet, cuando se desactiva el dispositivo, se restablecen las configuraciones originales de negociación automática, velocidad y dúplex.
- Se agregó soporte para las opciones "unirse" y "anillo" de la utilidad ethtool.
- Es posible operar conexiones de equipo sin D-Bus (por ejemplo, en initrd).
- Wi-Fi permite que los intentos de conexión automática continúen si los intentos de activación anteriores fallan (un error de conexión inicial ya no bloqueará la conexión automática, pero los intentos de conexión automática pueden reanudarse para los perfiles bloqueados existentes).
- Se agregó soporte para el tipo de ruta “local”, además de “unicast”.
- Se incluyen las guías man nm-settings-dbus y nm-settings-nmcli.
- Se proporciona soporte para etiquetar dispositivos y perfiles controlados externamente a través de D-Bus. Estos dispositivos, con los que se trabaja a través de un controlador externo, ahora también están marcados especialmente en nmcli.
- Se agregó soporte para configurar opciones de puente de red.
- Para los perfiles de conexión, se han agregado coincidencias de ruta con el dispositivo, el controlador y los parámetros del kernel.
- Se agregó soporte para las disciplinas de limitación de tráfico bf y sfq.
- nm-cloud-setup implementa un proveedor para Google Cloud Platform que detecta y configura automáticamente el tráfico recibido desde los balanceadores de carga internos.
Fuente: opennet.ru