version stable de l'interface pour simplifier la configuration des paramètres réseau - . pour prendre en charge VPN, OpenConnect, PPTP, OpenVPN et OpenSWAN sont développés selon leurs propres cycles de développement.
Gestionnaire de réseau 1.26 :
- Ajout d'une nouvelle option de construction 'firewalld-zone', lorsqu'elle est activée, NetworkManager définira une zone de pare-feu dynamique firewalld pour le partage de connexion et, lors de l'activation de nouvelles connexions, placera les interfaces réseau dans cette zone. Pour ouvrir des ports pour DNS et DHCP, ainsi que pour la traduction d'adresses, NetworkManager appelle toujours iptables. La nouvelle option firewalld-zone peut être utile pour les systèmes utilisant firewalld avec un backend nftables où l'utilisation d'iptables n'est pas suffisante.
- La syntaxe des propriétés correspondantes (« match ») a été étendue, dans laquelle l'utilisation des opérations « | », « & », « ! » est désormais autorisée. Et '\\'.
- Ajout de la propriété URL MUD pour les profils de connexion (, Manufacturer Usage Description) et assure son installation pour les requêtes DHCP et DHCPv6.
- Le plugin ifcfg-rh a ajouté le traitement des propriétés 802-1x.pin et "802-1x.{,phase2-}ca-path".
- Vulnérabilité corrigée dans nmcli , ignorer les paramètres 802-1x.ca-path et 802-1x.phase2-ca-path lors de la création d'un nouveau profil de connexion. Lors de la tentative de connexion au réseau sous ce profil, l'authentification n'a pas été effectuée et une connexion non sécurisée a été établie. La vulnérabilité n'apparaît que dans les assemblys qui utilisent le plugin ifcfg-rh pour la configuration.
- Pour Ethernet, lorsque l'appareil est désactivé, les paramètres d'origine de négociation automatique, de vitesse et de duplex sont réinitialisés.
- Ajout de la prise en charge des options « coalesce » et « ring » de l'utilitaire ethtool.
- Il est possible d'opérer des connexions d'équipe sans D-Bus (par exemple, dans initrd).
- Le Wi-Fi permet aux tentatives de connexion automatique de continuer si les tentatives d'activation précédentes échouent (un échec de connexion initial ne bloquera plus la connexion automatique, mais les tentatives de connexion automatique peuvent reprendre pour les profils verrouillés existants).
- Ajout de la prise en charge du type de route « local », en plus de « monodiffusion ».
- Les guides manuels nm-settings-dbus et nm-settings-nmcli sont inclus.
- La prise en charge du marquage des appareils et des profils contrôlés en externe via D-Bus est fournie. De tels appareils, qui fonctionnent via un gestionnaire externe, sont désormais également spécialement marqués dans nmcli.
- Ajout de la prise en charge de la configuration des options de pont réseau.
- Pour les profils de connexion, des correspondances de chemin vers les paramètres du périphérique, du pilote et du noyau ont été ajoutées.
- Ajout de la prise en charge des disciplines de limitation de trafic bf et sfq.
- nm-cloud-setup implémente un fournisseur pour Google Cloud Platform qui détecte et configure automatiquement le trafic reçu des équilibreurs de charge internes.
Source: opennet.ru