Une version stable de l'interface est disponible pour simplifier la configuration des paramètres réseau - NetworkManager 1.32.0. Les plugins prenant en charge VPN, OpenConnect, PPTP, OpenVPN et OpenSWAN sont développés selon leurs propres cycles de développement.
Principales innovations de NetworkManager 1.32 :
- La possibilité de sélectionner le backend de gestion du pare-feu a été fournie, pour laquelle une nouvelle option « [main].firewall-backend » a été ajoutée à NetworkManager.conf. Par défaut, le backend « nftables » est défini, et lorsque le fichier /usr/sbin/nft est manquant dans le système et que /usr/sbin/iptables est présent, le backend « iptables » est défini. À l'avenir, il est prévu d'ajouter un autre backend basé sur Firewalld. Cette fonctionnalité peut être utilisée pour configurer un traducteur d'adresses à l'aide de nftables (auparavant, seul iptables était utilisé) lorsque le profil d'accès partagé est activé.
- Ajout de nouvelles options "ethtool.pause-autoneg", "ethtool.pause-rx" et "ethtool.pause-tx" pour introduire des délais lors de la réception ou de l'envoi de trames Ethernet. Les options ajoutées correspondent à des modes similaires dans l'utilitaire ethtool - « -pause devname [autoneg on|off] [rx on|off] [tx on|off] ».
- Ajout du paramètre « Ethernet.accept-all-mac-addresses », qui vous permet de définir la carte réseau en mode « promiscuité » pour analyser les trames du réseau de transit qui ne sont pas adressées au système actuel.
- Il est possible d'effectuer des recherches DNS inversées pour configurer un nom d'hôte basé sur le nom DNS défini pour l'adresse IP attribuée au système. Le mode est activé à l'aide de l'option de nom d'hôte dans le profil. Auparavant, la fonction getnameinfo() était appelée pour déterminer le nom d'hôte, qui prenait en compte la configuration NSS et le nom spécifié dans le fichier /etc/hostname (la nouvelle fonctionnalité vous permet de définir le nom uniquement en fonction de la résolution de zone inversée dans DNS ). Pour interroger un nom d'hôte via DNS, l'API résolue par systemd est désormais utilisée, et si systemd n'est pas utilisé, le gestionnaire 'nm-daemon-helper' est lancé sur la base du module NSS 'dns'.
- Ajout de la prise en charge des types de règles de routage « interdire », « trou noir » et « inaccessible ».
- Le comportement concernant les règles de gestion du trafic a été modifié - par défaut, NetworkManager enregistre désormais les règles qdiscs et les filtres de trafic déjà définis dans le système.
- Activation de la mise en miroir des profils de connexion sans fil NetworkManager dans les fichiers de configuration iwd.
- Ajout de la prise en charge de l'option DHCP 249 (Microsoft Classless Static Route).
- Ajout de la prise en charge du paramètre de noyau « rd.net.dhcp.retry » qui contrôle la demande de mises à jour de liaison IP.
- Une restructuration importante des textes sources a été réalisée.
- Des modifications ont été apportées à l'API qui ne devraient pas affecter la compatibilité avec les modules complémentaires existants. Par exemple, le traitement du signal PropertiesChanged et de la propriété D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, qui sont obsolètes depuis longtemps, ont été interrompus. La bibliothèque libnm masque les définitions de structures dans les classes NMSimpleConnection, NMSetting et NMSetting. Le format « connection.uuid » est utilisé comme clé principale pour identifier le profil de connexion.
De plus, on peut noter la sortie du configurateur réseau ConnMan 1.40, développé par Intel et caractérisé par une faible consommation de ressources système et la disponibilité d'outils flexibles pour étendre les fonctionnalités via des plug-ins. ConnMan est utilisé dans des plates-formes et des distributions telles que Tizen, Yocto, Sailfish, Aldebaran Robotics et Nest, ainsi que dans divers appareils grand public exécutant un micrologiciel basé sur Linux.
Intel a également publié la version du démon Wi-Fi IWD 1.15 (iNet Wireless Daemon), développé comme alternative à wpa_supplicant pour connecter des systèmes Linux à un réseau sans fil. IWD peut être utilisé seul ou comme backend pour les configurateurs réseau Network Manager et ConnMan. Le projet est adapté à une utilisation sur des appareils embarqués et est optimisé pour une consommation minimale de mémoire et d'espace disque. IWD n'utilise pas de bibliothèques externes et accède uniquement aux capacités fournies par le noyau Linux standard (le noyau Linux et la Glibc suffisent pour fonctionner).
La nouvelle version de ConnMan inclut uniquement des corrections de bugs liés à la gestion des états de connexion et de déconnexion automatiques en WiFi. Une vulnérabilité de débordement de tampon dans le code du proxy DNS a également été corrigée. La nouvelle version d'IWD prend en charge l'exportation d'informations sur le fonctionnement d'un processus en arrière-plan, ajoute la possibilité de prédire l'intensité des arrivées de paquets en mode VHT RX (Very High Throughput) et prend en charge la procédure FT-over-DS avec plusieurs ensembles de services de base (BSS).
Source: opennet.ru