Az interfész stabil kiadása elérhető a hálózati paraméterek beállításának egyszerűsítésére - NetworkManager 1.32.0. A VPN-t, az OpenConnect-et, a PPTP-t, az OpenVPN-t és az OpenSWAN-t támogató beépülő modulokat saját fejlesztési ciklusaik során fejlesztik.
A NetworkManager 1.32 főbb újításai:
- Lehetőség van a tűzfalfelügyeleti háttér kiválasztására, amelyhez egy új „[main].firewall-backend” opció került a NetworkManager.conf fájlba. Alapértelmezés szerint az „nftables” háttérprogram van beállítva, és ha az /usr/sbin/nft fájl hiányzik a rendszerből, és az /usr/sbin/iptables jelen van, akkor az „iptables” háttérprogram kerül beállításra. A jövőben a tervek szerint egy másik, Firewalld alapú háttérrendszert is hozzáadnak. Ez a szolgáltatás használható címfordító konfigurálására az nftables használatával (korábban csak az iptables volt használatos), ha a megosztott hozzáférési profil engedélyezve van.
- Új „ethtool.pause-autoneg”, „ethtool.pause-rx” és „ethtool.pause-tx” opciók hozzáadva késleltetést okozva Ethernet-keretek fogadásakor vagy küldésekor. A hozzáadott opciók az ethtool segédprogram hasonló módjainak felelnek meg – „-pause devname [autoneg on|off] [rx on|off] [tx on|off]”.
- Hozzáadtuk az „ethernet.accept-all-mac-addresses” paramétert, amely lehetővé teszi, hogy a hálózati adaptert „promiscuous” módba állítsa a nem a jelenlegi rendszerhez címzett tranzithálózati keretek elemzéséhez.
- Lehetőség van fordított DNS-keresések végrehajtására a gazdagépnév konfigurálásához a rendszerhez rendelt IP-címhez meghatározott DNS-név alapján. A mód a profil hosztnév opciójával engedélyezhető. Korábban a getnameinfo() függvényt hívták meg a gazdagépnév meghatározására, amely figyelembe vette az NSS konfigurációt és az /etc/hostname fájlban megadott nevet (az új szolgáltatás csak a DNS fordított zónafelbontása alapján teszi lehetővé a név beállítását ). A gazdagépnév DNS-en keresztüli lekérdezéséhez a rendszer a systemd által feloldott API-t használja, és ha a systemd nincs használatban, akkor az 'nm-daemon-helper' kezelő elindul a 'dns' NSS-modul alapján.
- Támogatás hozzáadva a „tiltás”, „fekete lyuk” és „elérhetetlen” útválasztási szabálytípusokhoz.
- A forgalomkezelési szabályokkal kapcsolatos viselkedés megváltozott - alapértelmezés szerint a NetworkManager menti a rendszerben már beállított qdiscs szabályokat és forgalomszűrőket.
- Engedélyezte a NetworkManager vezeték nélküli kapcsolati profilok tükrözését az iwd konfigurációs fájlokba.
- Támogatás hozzáadva a 249-es DHCP-opcióhoz (Microsoft Classless Static Route).
- Támogatás hozzáadva az "rd.net.dhcp.retry" kernelparaméterhez, amely vezérli az IP-összerendelési frissítések kérését.
- A forrásszövegek jelentős átstrukturálása megtörtént.
- Az API-ban olyan módosítások történtek, amelyek nem befolyásolják a meglévő bővítményekkel való kompatibilitást. Például a PropertiesChanged jel és az org.freedesktop.DBus.Properties.PropertiesChanged D-Bus tulajdonság feldolgozása, amelyek régóta elavultak, leálltak. A libnm könyvtár elrejti az NMSimpleConnection, NMSetting és NMSetting osztályok struktúráinak definícióit. A „connection.uuid” formátum a kapcsolati profil azonosításának fő kulcsa.
Ezen kívül megjegyezzük a ConnMan 1.40 hálózati konfigurátor megjelenését, amelyet az Intel fejleszt, és alacsony rendszererőforrás-fogyasztással, valamint rugalmas eszközökkel rendelkezik a funkcionalitás bővítményekkel bővítéséhez. A ConnMan-t olyan platformokon és disztribúciókban használják, mint a Tizen, Yocto, Sailfish, Aldebaran Robotics és Nest, valamint különféle Linux-alapú firmware-t futtató fogyasztói eszközök.
Az Intel emellett közzétette az IWD 1.15 (iNet Wireless Daemon) Wi-Fi démon kiadását is, amelyet a wpa_supplicant alternatívájaként fejlesztettek ki Linux rendszerek vezeték nélküli hálózathoz csatlakoztatására. Az IWD használható önmagában vagy a Network Manager és a ConnMan hálózati konfigurátorok háttérprogramjaként. A projekt alkalmas beágyazott eszközökön való használatra, és minimális memória- és lemezterület-fogyasztásra van optimalizálva. Az IWD nem használ külső könyvtárakat, és csak a szabványos Linux kernel által biztosított képességekhez fér hozzá (a Linux kernel és a Glibc elegendő a működéshez).
A ConnMan új verziója csak a WiFi automatikus csatlakozási és leválasztási állapotainak kezeléséhez kapcsolódó hibajavításokat tartalmazza. A DNS-proxy kódjában lévő puffertúlcsordulási sérülékenységet is kijavították. Az IWD új verziója támogatja a háttérfolyamatok működésével kapcsolatos információk exportálását, lehetőséget ad a csomagok érkezésének intenzitásának előrejelzésére VHT RX (Very High Throughput) módban, és támogatja az FT-over-DS eljárást. több alapvető szolgáltatáskészlet (BSS).
Forrás: opennet.ru