Rilis antarmuka yang stabil tersedia untuk menyederhanakan pengaturan parameter jaringan - NetworkManager 1.32.0. Plugin untuk mendukung VPN, OpenConnect, PPTP, OpenVPN dan OpenSWAN sedang dikembangkan melalui siklus pengembangannya sendiri.
Inovasi utama NetworkManager 1.32:
- Kemampuan untuk memilih backend manajemen firewall telah disediakan, dan opsi baru “[main].firewall-backend” telah ditambahkan ke NetworkManager.conf. Secara default, backend “nftables” diatur, dan ketika file /usr/sbin/nft tidak ada di sistem dan /usr/sbin/iptables ada, backend “iptables” diatur. Kedepannya direncanakan akan menambah backend lain yang berbasis Firewalld. Fitur ini dapat digunakan untuk mengkonfigurasi penerjemah alamat menggunakan nftables (sebelumnya hanya iptables yang digunakan) ketika profil akses bersama diaktifkan.
- Menambahkan opsi baru "ethtool.pause-autoneg", "ethtool.pause-rx" dan "ethtool.pause-tx" untuk menyebabkan penundaan saat menerima atau mengirim frame Ethernet. Opsi yang ditambahkan sesuai dengan mode serupa di utilitas ethtool - “-pause devname [autoneg on|off] [rx on|off] [tx on|off]”.
- Menambahkan parameter “ethernet.accept-all-mac-addresses”, yang memungkinkan Anda mengatur adaptor jaringan ke mode “promiscuous” untuk menganalisis frame jaringan transit yang tidak ditujukan ke sistem saat ini.
- Dimungkinkan untuk melakukan pencarian DNS terbalik untuk mengonfigurasi nama host berdasarkan nama DNS yang ditentukan untuk alamat IP yang ditetapkan ke sistem. Mode ini diaktifkan menggunakan opsi nama host di profil. Sebelumnya, fungsi getnameinfo() dipanggil untuk menentukan nama host, yang memperhitungkan konfigurasi NSS dan nama yang ditentukan dalam file /etc/hostname (fitur baru memungkinkan Anda untuk mengatur nama hanya berdasarkan resolusi zona terbalik di DNS ). Untuk menanyakan nama host melalui DNS, API yang diselesaikan systemd sekarang digunakan, dan jika systemd tidak digunakan, pengendali 'nm-daemon-helper' diluncurkan berdasarkan modul NSS 'dns'.
- Menambahkan dukungan untuk jenis aturan perutean "larangan", "lubang hitam", dan "tidak dapat dijangkau".
- Perilaku terkait aturan manajemen lalu lintas telah diubah - secara default, NetworkManager sekarang menyimpan aturan qdiscs dan filter lalu lintas yang sudah disetel di sistem.
- Mengaktifkan pencerminan profil koneksi nirkabel NetworkManager ke dalam file konfigurasi iwd.
- Menambahkan dukungan untuk opsi DHCP 249 (Microsoft Classless Static Route).
- Menambahkan dukungan untuk parameter kernel "rd.net.dhcp.retry" yang mengontrol permintaan pembaruan pengikatan IP.
- Restrukturisasi signifikan terhadap teks sumber telah dilakukan.
- Perubahan telah dilakukan pada API yang tidak akan mempengaruhi kompatibilitas dengan add-on yang ada. Misalnya, pemrosesan sinyal PropertiesChanged dan properti D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, yang sudah lama tidak digunakan lagi, telah dihentikan. Pustaka libnm menyembunyikan definisi struktur di kelas NMSimpleConnection, NMSetting, dan NMSetting. Format “connection.uuid” digunakan sebagai kunci utama untuk mengidentifikasi profil koneksi.
Selain itu, kita dapat mencatat rilis konfigurator jaringan ConnMan 1.40, yang sedang dikembangkan oleh Intel dan ditandai dengan konsumsi sumber daya sistem yang rendah dan ketersediaan alat yang fleksibel untuk memperluas fungsionalitas melalui plug-in. ConnMan digunakan dalam platform dan distribusi seperti Tizen, Yocto, Sailfish, Aldebaran Robotics dan Nest, serta berbagai perangkat konsumen yang menjalankan firmware berbasis Linux.
Intel juga menerbitkan rilis daemon Wi-Fi IWD 1.15 (iNet Wireless Daemon), yang dikembangkan sebagai alternatif wpa_supplicant untuk menghubungkan sistem Linux ke jaringan nirkabel. IWD dapat digunakan sendiri atau sebagai backend untuk Manajer Jaringan dan konfigurator jaringan ConnMan. Proyek ini cocok untuk digunakan pada perangkat tertanam dan dioptimalkan untuk konsumsi memori dan ruang disk yang minimal. IWD tidak menggunakan perpustakaan eksternal dan hanya mengakses kemampuan yang disediakan oleh kernel Linux standar (kernel Linux dan Glibc sudah cukup untuk berfungsi).
Versi baru ConnMan hanya mencakup perbaikan bug yang terkait dengan penanganan status koneksi otomatis dan pemutusan sambungan di WiFi. Kerentanan buffer overflow dalam kode Proxy DNS juga telah diatasi. Versi baru IWD memberikan dukungan untuk mengekspor informasi tentang pengoperasian proses latar belakang, menambahkan kemampuan untuk memprediksi intensitas kedatangan paket dalam mode VHT RX (Very High Throughput), dan memberikan dukungan untuk prosedur FT-over-DS dengan beberapa set layanan dasar (BSS).
Sumber: opennet.ru