ProHoster > وبلاگ > اخبار اینترنتی > NetworkManager 1.26.0 منتشر شد

NetworkManager 1.26.0 منتشر شد

ارسال شده توسط انتشار پایدار رابط برای ساده کردن تنظیم پارامترهای شبکه - NetworkManager 1.26.0. پلاگین ها برای پشتیبانی از VPN، OpenConnect، PPTP، OpenVPN و OpenSWAN از طریق چرخه های توسعه خودشان در حال توسعه هستند.

اصلی نوآوری ها NetworkManager 1.26:

  • یک گزینه ساخت جدید 'firewalld-zone' اضافه شده است، هنگامی که NetworkManager فعال شود، یک منطقه فایروال پویا برای به اشتراک گذاری اتصال تنظیم می کند و هنگام فعال کردن اتصالات جدید، رابط های شبکه را در این منطقه قرار می دهد. برای باز کردن پورت‌ها برای DNS و DHCP و همچنین برای ترجمه آدرس، NetworkManager همچنان iptables را فراخوانی می‌کند. گزینه جدید firewalld-zone ممکن است برای سیستم‌هایی که از فایروالد با پشتیبان nftables استفاده می‌کنند مفید باشد، جایی که استفاده از iptables کافی نیست.
  • نحو خصوصیات تطبیق ("Match") گسترش یافته است، که در آن استفاده از عملیات "|"، "&"، "!" اکنون مجاز است. و '\'.
  • ویژگی MUD URL برای پروفایل های اتصال اضافه شد (RFC 8520، توضیحات استفاده سازنده) و نصب آن را برای درخواست های DHCP و DHCPv6 تضمین می کند.
  • افزونه ifcfg-rh پردازش ویژگی های 802-1x.pin و "802-1x.{,phase2-}ca-path" را اضافه کرده است.
  • آسیب پذیری در nmcli رفع شد CVE-2020-10754, مربوط نادیده گرفتن پارامترهای 802-1x.ca-path و 802-1x.phase2-ca-path هنگام ایجاد نمایه اتصال جدید. هنگام تلاش برای اتصال به شبکه تحت این نمایه، احراز هویت انجام نشد و یک اتصال ناامن برقرار شد. این آسیب پذیری فقط در مجموعه هایی ظاهر می شود که از افزونه ifcfg-rh برای پیکربندی استفاده می کنند.
  • برای اترنت، وقتی دستگاه غیرفعال می شود، تنظیمات اصلی مذاکره خودکار، سرعت و دوطرفه بازنشانی می شوند.
  • پشتیبانی از گزینه های "Coalesce" و "ring" از ابزار ethtool اضافه شده است.
  • امکان راه اندازی اتصالات تیمی بدون D-Bus (مثلاً در initrd) وجود دارد.
  • Wi-Fi اجازه می‌دهد در صورت شکست تلاش‌های قبلی فعال‌سازی، تلاش‌های اتصال خودکار ادامه یابد (شکست اولیه اتصال دیگر اتصال خودکار را مسدود نمی‌کند، اما تلاش‌های اتصال خودکار ممکن است برای پروفایل‌های قفل‌شده موجود از سر گرفته شود).
  • پشتیبانی از نوع مسیر "محلی"، علاوه بر "unicast" اضافه شده است.
  • راهنمای مرد nm-settings-dbus و nm-settings-nmcli گنجانده شده است.
  • پشتیبانی از برچسب گذاری دستگاه ها و پروفایل های کنترل شده خارجی از طریق D-Bus ارائه شده است. چنین دستگاه هایی که از طریق یک کنترل کننده خارجی با آنها کار می کنند، اکنون به طور خاص در nmcli نیز مشخص شده اند.
  • پشتیبانی برای تنظیم گزینه های پل شبکه اضافه شده است.
  • برای پروفایل های اتصال، مسیر مطابق با پارامترهای دستگاه، درایور و هسته اضافه شده است.
  • پشتیبانی از رشته های محدودیت ترافیک bf و sfq اضافه شده است.
  • nm-cloud-setup ارائه‌دهنده‌ای برای پلتفرم Google Cloud پیاده‌سازی می‌کند که به‌طور خودکار ترافیک دریافتی از متعادل‌کننده‌های بار داخلی را شناسایی و پیکربندی می‌کند.

منبع: opennet.ru

اضافه کردن نظر