Une version stable de l'interface est disponible pour simplifier la configuration des paramètres réseau - NetworkManager 1.38.0. Les plugins prenant en charge VPN, OpenConnect, PPTP, OpenVPN et OpenSWAN sont développés selon leurs propres cycles de développement.
Principales innovations de NetworkManager 1.38 :
- La logique de sélection de l'adresse source lorsqu'il y a plusieurs adresses IP sur l'interface réseau a été retravaillée. Les règles de priorité des adresses IPv6 ont été alignées sur les règles précédemment appliquées à IPv4. Par exemple, s'il existe plusieurs adresses sur une interface réseau qui ont les mêmes métriques, l'adresse spécifiée en premier recevra une priorité plus élevée (auparavant, pour IPv6, la dernière adresse était sélectionnée). Les adresses configurées statiquement ont toujours une priorité plus élevée que les adresses configurées automatiquement.
- Lors de la configuration du Wi-Fi, l'utilisation de fréquences non autorisées dans le pays de l'utilisateur a été arrêtée (auparavant, la liste indiquait toutes les fréquences prises en charge par l'équipement, mais les tentatives d'utilisation de fréquences sans licence étaient bloquées au niveau du noyau).
- La mise en œuvre du point d'accès fournit une sélection aléatoire de bandes de fréquences (numéro de canal) pour réduire le risque de collision. Suppression de la possibilité d'activer le mode SAE non pris en charge (WPA3 Personal).
- Les capacités de la commande « nmcli radio », utilisée pour éteindre les émetteurs (passer en mode vol), ont été étendues. Lorsqu'elle est exécutée sans arguments, la commande affiche une liste des périphériques radio sur le système, tels que des modems sans fil ou des adaptateurs Wi-Fi. Dans la nouvelle version, lors de l'affichage des paramètres rfkill, une indication explicite de l'absence d'équipement physique sans fil est fournie.
- Ajout d'un message d'avertissement à nmcli concernant l'utilisation de l'algorithme WEP, qui présente des problèmes de sécurité et est désactivé par certaines distributions du package wpa_supplicant. Lors de la construction de wpa_supplicant sans prise en charge WEP, les informations de diagnostic appropriées sont fournies.
- La fiabilité de la vérification de la fonctionnalité d'une connexion réseau a été augmentée et la gestion correcte de la situation de renvoi de plusieurs adresses lors de la résolution du nom de l'hôte vérifié a été assurée.
- Une opération "migrate" a été ajoutée à la commande "nmcli connection" pour faciliter la migration du système depuis l'utilisation de l'ancien format de configuration ifcfg (/etc/sysconfig/network-scripts/ifcfg-*, utilisé dans Fedora Linux) vers un format basé sur un fichier de clés.
- Ajout de la prise en charge des itinéraires de type « lancer ».
- Ajout d'un backend crypto « nul » vide qui n'effectue aucune action lors du traitement des certificats pour les profils 802.1x.
- Les règles udev sont utilisées pour gérer les adaptateurs Ethernet virtuels (Veth), ce qui a permis d'établir une gestion réseau dans des conteneurs LXD.
- Les noms d'hôtes obtenus via DHCP sont désormais tronqués au premier point du nom, et les noms trop longs sont tronqués à 64 caractères.
Source: opennet.ru