rilascio stabile dell'interfaccia per semplificare l'impostazione dei parametri di rete - . per supportare VPN, OpenConnect, PPTP, OpenVPN e OpenSWAN vengono sviluppati attraverso i propri cicli di sviluppo.
Gestore di rete 1.26:
- Aggiunta una nuova opzione di build "firewalld-zone", quando abilitata, NetworkManager imposterà una zona firewall dinamica firewalld per la condivisione della connessione e, quando si attivano nuove connessioni, posizionerà le interfacce di rete in questa zona. Per aprire le porte per DNS e DHCP, nonché per la traduzione degli indirizzi, NetworkManager chiama comunque iptables. La nuova opzione firewalld-zone può essere utile per i sistemi che utilizzano firewalld con un backend nftables dove l'utilizzo di iptables non è sufficiente.
- La sintassi delle proprietà di corrispondenza ('match') è stata ampliata, in cui è ora consentito l'uso delle operazioni '|', '&', '!'. E '\\'.
- Aggiunta la proprietà URL MUD per i profili di connessione (, Descrizione utilizzo produttore) e ne garantisce l'installazione per le richieste DHCP e DHCPv6.
- Il plugin ifcfg-rh ha aggiunto l'elaborazione delle proprietà 802-1x.pin e "802-1x.{,phase2-}ca-path".
- Vulnerabilità risolta in nmcli , ignorando i parametri 802-1x.ca-path e 802-1x.phase2-ca-path durante la creazione di un nuovo profilo di connessione. Durante il tentativo di connessione alla rete con questo profilo, l'autenticazione non è stata eseguita ed è stata stabilita una connessione non sicura. La vulnerabilità appare solo negli assembly che utilizzano il plugin ifcfg-rh per la configurazione.
- Per Ethernet, quando il dispositivo viene disattivato, le impostazioni originali di negoziazione automatica, velocità e duplex vengono ripristinate.
- Aggiunto il supporto per le opzioni "coalesce" e "ring" dell'utilità ethtool.
- È possibile gestire connessioni di team senza D-Bus (ad esempio in initrd).
- Il Wi-Fi consente ai tentativi di connessione automatica di continuare se i precedenti tentativi di attivazione falliscono (un errore di connessione iniziale non bloccherà più la connessione automatica, ma i tentativi di connessione automatica potrebbero riprendere per i profili bloccati esistenti).
- Aggiunto il supporto per il tipo di percorso “locale”, oltre a “unicast”.
- Sono incluse le guide man nm-settings-dbus e nm-settings-nmcli.
- Viene fornito il supporto per il tagging di dispositivi e profili controllati esternamente tramite D-Bus. Tali dispositivi, che vengono gestiti tramite un gestore esterno, sono ora contrassegnati in modo speciale anche in nmcli.
- Aggiunto supporto per l'impostazione delle opzioni del bridge di rete.
- Per i profili di connessione sono state aggiunte le corrispondenze del percorso con il dispositivo, il driver e i parametri del kernel.
- Aggiunto il supporto per le discipline di limitazione del traffico bf e sfq.
- nm-cloud-setup implementa un provider per Google Cloud Platform che rileva e configura automaticamente la ricezione del traffico dai bilanciatori del carico interni.
Fonte: opennet.ru