Hay disponible una versión estable de la interfaz para simplificar la configuración de los parámetros de red: NetworkManager 1.32.0. Los complementos para admitir VPN, OpenConnect, PPTP, OpenVPN y OpenSWAN se están desarrollando a través de sus propios ciclos de desarrollo.
Principales innovaciones de NetworkManager 1.32:
- Se ha proporcionado la capacidad de seleccionar el backend de administración del firewall, para lo cual se ha agregado una nueva opción “[main].firewall-backend” a NetworkManager.conf. De forma predeterminada, el backend “nftables” está configurado, y cuando el archivo /usr/sbin/nft falta en el sistema y /usr/sbin/iptables está presente, se configura el backend “iptables”. En el futuro, está previsto añadir otro backend basado en Firewalld. Esta característica se puede usar para configurar un traductor de direcciones usando nftables (anteriormente solo se usaba iptables) cuando el perfil de acceso compartido está habilitado.
- Se agregaron nuevas opciones "ethtool.pause-autoneg", "ethtool.pause-rx" y "ethtool.pause-tx" para introducir retrasos al recibir o enviar tramas Ethernet. Las opciones agregadas corresponden a modos similares en la utilidad ethtool: “-pause devname [autoneg on|off] [rx on|off] [tx on|off]”.
- Se agregó el parámetro "ethernet.accept-all-mac-addresses", que le permite configurar el adaptador de red en modo "promiscuo" para analizar tramas de red de tránsito que no están dirigidas al sistema actual.
- Es posible realizar búsquedas DNS inversas para configurar un nombre de host basado en el nombre DNS definido para la dirección IP asignada al sistema. El modo se habilita usando la opción de nombre de host en el perfil. Anteriormente, se llamaba a la función getnameinfo() para determinar el nombre de host, que tenía en cuenta la configuración de NSS y el nombre especificado en el archivo /etc/hostname (la nueva función le permite configurar el nombre solo según la resolución de zona inversa en DNS ). Para consultar un nombre de host a través de DNS, ahora se usa la API resuelta por systemd y, si no se usa systemd, se inicia el controlador 'nm-daemon-helper' basado en el módulo NSS 'dns'.
- Se agregó soporte para los tipos de reglas de enrutamiento "prohibir", "agujero negro" e "inalcanzable".
- Se ha cambiado el comportamiento con respecto a las reglas de gestión del tráfico: de forma predeterminada, NetworkManager ahora guarda las reglas de qdiscs y los filtros de tráfico ya configurados en el sistema.
- Se habilitó la duplicación de perfiles de conexión inalámbrica de NetworkManager en archivos de configuración de iwd.
- Se agregó soporte para la opción DHCP 249 (Ruta estática sin clases de Microsoft).
- Se agregó soporte para el parámetro del kernel "rd.net.dhcp.retry" que controla la solicitud de actualizaciones de enlace de IP.
- Se ha llevado a cabo una importante reestructuración de los textos originales.
- Se han realizado cambios en la API que no deberían afectar la compatibilidad con los complementos existentes. Por ejemplo, se ha interrumpido el procesamiento de la señal PropertiesChanged y la propiedad D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, que han estado en desuso durante mucho tiempo. La biblioteca libnm oculta las definiciones de estructuras en las clases NMSimpleConnection, NMSetting y NMSetting. El formato “connection.uuid” se utiliza como clave principal para identificar el perfil de conexión.
Además, podemos destacar el lanzamiento del configurador de red ConnMan 1.40, que está siendo desarrollado por Intel y se caracteriza por un bajo consumo de recursos del sistema y la disponibilidad de herramientas flexibles para ampliar la funcionalidad a través de complementos. ConnMan se utiliza en plataformas y distribuciones como Tizen, Yocto, Sailfish, Aldebaran Robotics y Nest, así como en varios dispositivos de consumo que ejecutan firmware basado en Linux.
Intel también publicó el lanzamiento del demonio Wi-Fi IWD 1.15 (iNet Wireless Daemon), desarrollado como una alternativa a wpa_supplicant para conectar sistemas Linux a una red inalámbrica. IWD se puede utilizar solo o como backend para los configuradores de red Network Manager y ConnMan. El proyecto es adecuado para su uso en dispositivos integrados y está optimizado para un consumo mínimo de memoria y espacio en disco. IWD no utiliza bibliotecas externas y sólo utiliza las capacidades proporcionadas por el kernel de Linux (el kernel de Linux y Glibc son suficientes para funcionar).
La nueva versión de ConnMan solo incluye correcciones de errores relacionados con el manejo de los estados de conexión y desconexión automática en WiFi. También se ha solucionado una vulnerabilidad de desbordamiento del búfer en el código del proxy DNS. La nueva versión de IWD brinda soporte para exportar información sobre el funcionamiento de un proceso en segundo plano, agrega la capacidad de predecir la intensidad de la llegada de paquetes en modo VHT RX (Very High Throughput) y brinda soporte para el procedimiento FT-over-DS con varios conjuntos de servicios básicos (BSS).
Fuente: opennet.ru