Está dispoñible unha versión estable da interface para simplificar a configuración de parámetros de rede - NetworkManager 1.32.0. Os complementos para admitir VPN, OpenConnect, PPTP, OpenVPN e OpenSWAN estanse desenvolvendo a través dos seus propios ciclos de desenvolvemento.
Principais novidades de NetworkManager 1.32:
- Proporcionouse a posibilidade de seleccionar o backend de xestión do firewall, para o cal engadiuse unha nova opción "[main].firewall-backend" a NetworkManager.conf. Por defecto, o backend "nftables" está configurado e cando falta o ficheiro /usr/sbin/nft no sistema e /usr/sbin/iptables está presente, establécese o backend "iptables". No futuro, está previsto engadir outro backend baseado en Firewalld. Esta función pódese usar para configurar un tradutor de enderezos usando nftables (anteriormente só se usaba iptables) cando o perfil de acceso compartido está activado.
- Engadíronse novas opcións "ethtool.pause-autoneg", "ethtool.pause-rx" e "ethtool.pause-tx" para introducir atrasos á hora de recibir ou enviar tramas Ethernet. As opcións engadidas corresponden a modos similares na utilidade ethtool - "-pause devname [autoneg on|off] [rx on|off] [tx on|off]".
- Engadiuse o parámetro "ethernet.accept-all-mac-addresses", que permite configurar o adaptador de rede en modo "promiscuo" para analizar as tramas de rede de tránsito que non están dirixidas ao sistema actual.
- É posible realizar buscas de DNS inversas para configurar un nome de host baseado no nome de DNS definido para o enderezo IP asignado ao sistema. O modo está habilitado usando a opción de nome de host no perfil. Anteriormente, chamábase á función getnameinfo() para determinar o nome de host, que tiña en conta a configuración NSS e o nome especificado no ficheiro /etc/hostname (a nova función permítelle establecer o nome só en función da resolución de zona inversa no DNS ). Para consultar un nome de host a través de DNS, agora utilízase a API resolta por systemd e, se non se usa systemd, lánzase o manejador 'nm-daemon-helper' baseado no módulo NSS 'dns'.
- Engadiuse compatibilidade para os tipos de regras de enrutamento "prohibir", "buco negro" e "inalcanzable".
- O comportamento relativo ás regras de xestión de tráfico foi modificado; por defecto, NetworkManager agora garda as regras de qdiscs e os filtros de tráfico xa configurados no sistema.
- Activouse a duplicación dos perfís de conexión sen fíos de NetworkManager en ficheiros de configuración iwd.
- Engadido soporte para a opción DHCP 249 (Ruta estática sen clase de Microsoft).
- Engadiuse compatibilidade para o parámetro do núcleo "rd.net.dhcp.retry" que controla a solicitude de actualizacións da ligazón IP.
- Realizouse unha importante reestruturación dos textos fonte.
- Realizáronse cambios na API que non deberían afectar á compatibilidade cos complementos existentes. Por exemplo, o procesamento do sinal PropertiesChanged e da propiedade D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, que levaban moito tempo en desuso, descontinuáronse. A biblioteca libnm oculta as definicións de estruturas nas clases NMSimpleConnection, NMSetting e NMSetting. O formato "connection.uuid" úsase como clave principal para identificar o perfil de conexión.
Ademais, podemos destacar o lanzamento do configurador de rede ConnMan 1.40, que está a ser desenvolvido por Intel e que se caracteriza por un baixo consumo de recursos do sistema e a dispoñibilidade de ferramentas flexibles para ampliar a funcionalidade mediante complementos. ConnMan úsase en plataformas e distribucións como Tizen, Yocto, Sailfish, Aldebaran Robotics e Nest, así como en varios dispositivos de consumo que executan firmware baseado en Linux.
Intel tamén publicou o lanzamento do daemon Wi-Fi IWD 1.15 (iNet Wireless Daemon), desenvolvido como unha alternativa a wpa_supplicant para conectar sistemas Linux a unha rede sen fíos. IWD pódese usar por si só ou como backend para os configuradores de rede do xestor de rede e de ConnMan. O proxecto é axeitado para o seu uso en dispositivos integrados e está optimizado para un consumo mínimo de memoria e espazo en disco. IWD non usa bibliotecas externas e só accede ás capacidades proporcionadas polo núcleo Linux estándar (o núcleo Linux e Glibc son suficientes para funcionar).
A nova versión de ConnMan só inclúe correccións de erros relacionados co manexo dos estados de conexión e desconexión automática en WiFi. Tamén se solucionou unha vulnerabilidade de desbordamento do búfer no código do proxy DNS. A nova versión de IWD ofrece soporte para exportar información sobre o funcionamento dun proceso en segundo plano, engade a capacidade de predicir a intensidade das chegadas de paquetes no modo VHT RX (Very High Throughput) e ofrece soporte para o procedemento FT-over-DS con varios conxuntos de servizos básicos (BSS).
Fonte: opennet.ru