È disponibile una versione stabile dell'interfaccia per semplificare l'impostazione dei parametri di rete: NetworkManager 1.32.0. I plugin per supportare VPN, OpenConnect, PPTP, OpenVPN e OpenSWAN vengono sviluppati attraverso i propri cicli di sviluppo.
Principali innovazioni di NetworkManager 1.32:
- È stata fornita la possibilità di selezionare il backend di gestione del firewall, per il quale è stata aggiunta una nuova opzione "[main].firewall-backend" a NetworkManager.conf. Per impostazione predefinita, è impostato il backend "nftables" e quando nel sistema manca il file /usr/sbin/nft ed è presente /usr/sbin/iptables, viene impostato il backend "iptables". In futuro è prevista l'aggiunta di un altro backend basato su Firewalld. Questa funzionalità può essere utilizzata per configurare un traduttore di indirizzi utilizzando nftables (in precedenza veniva utilizzato solo iptables) quando il profilo di accesso condiviso è abilitato.
- Aggiunte nuove opzioni "ethtool.pause-autoneg", "ethtool.pause-rx" e "ethtool.pause-tx" per introdurre ritardi durante la ricezione o l'invio di frame Ethernet. Le opzioni aggiunte corrispondono a modalità simili nell'utility ethtool - "-pause devname [autoneg on|off] [rx on|off] [tx on|off]".
- Aggiunto il parametro “ethernet.accept-all-mac-addresses”, che permette di impostare l'adattatore di rete in modalità “promiscua” per analizzare i frame di rete in transito non indirizzati al sistema attuale.
- È possibile eseguire ricerche DNS inverse per configurare un nome host in base al nome DNS definito per l'indirizzo IP assegnato al sistema. La modalità viene abilitata utilizzando l'opzione nome host nel profilo. In precedenza, per determinare il nome host veniva chiamata la funzione getnameinfo(), che teneva conto della configurazione NSS e del nome specificato nel file /etc/hostname (la nuova funzionalità consente di impostare il nome solo in base alla risoluzione della zona inversa nel DNS ). Per interrogare un nome host tramite DNS, ora viene utilizzata l'API risolta da systemd e, se systemd non viene utilizzato, il gestore "nm-daemon-helper" viene avviato in base al modulo NSS "dns".
- Aggiunto il supporto per i tipi di regole di routing "proibisci", "blackhole" e "non raggiungibile".
- Il comportamento relativo alle regole di gestione del traffico è stato modificato: per impostazione predefinita, NetworkManager ora salva le regole qdisc e i filtri del traffico già impostati nel sistema.
- Abilitato il mirroring dei profili di connessione wireless di NetworkManager nei file di configurazione iwd.
- Aggiunto supporto per l'opzione DHCP 249 (Route statica senza classi Microsoft).
- Aggiunto il supporto per il parametro del kernel "rd.net.dhcp.retry" che controlla la richiesta di aggiornamenti del collegamento IP.
- È stata effettuata una ristrutturazione significativa dei testi originali.
- Sono state apportate modifiche all'API che non dovrebbero influire sulla compatibilità con i componenti aggiuntivi esistenti. Ad esempio, l'elaborazione del segnale PropertiesChanged e della proprietà D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, che sono state deprecate da tempo, sono state interrotte. La libreria libnm nasconde le definizioni delle strutture nelle classi NMSimpleConnection, NMSetting e NMSetting. Il formato “connection.uuid” viene utilizzato come chiave principale per identificare il profilo di connessione.
Inoltre, possiamo notare il rilascio del configuratore di rete ConnMan 1.40, sviluppato da Intel e caratterizzato da un basso consumo di risorse di sistema e dalla disponibilità di strumenti flessibili per espandere le funzionalità tramite plug-in. ConnMan è utilizzato in piattaforme e distribuzioni come Tizen, Yocto, Sailfish, Aldebaran Robotics e Nest, nonché in vari dispositivi consumer che eseguono firmware basato su Linux.
Intel ha inoltre pubblicato il rilascio del demone Wi-Fi IWD 1.15 (iNet Wireless Daemon), sviluppato come alternativa a wpa_supplicant per connettere i sistemi Linux ad una rete wireless. IWD può essere utilizzato da solo o come backend per i configuratori di rete Network Manager e ConnMan. Il progetto è adatto per l'uso su dispositivi embedded ed è ottimizzato per un consumo minimo di memoria e spazio su disco. IWD non utilizza librerie esterne e accede solo alle funzionalità fornite dal kernel Linux standard (il kernel Linux e Glibc sono sufficienti per funzionare).
La nuova versione di ConnMan include solo correzioni di bug relative alla gestione degli stati di connessione e disconnessione automatica nel WiFi. È stata inoltre risolta una vulnerabilità di buffer overflow nel codice proxy DNS. La nuova versione di IWD fornisce il supporto per l'esportazione delle informazioni relative al funzionamento di un processo in background, aggiunge la possibilità di prevedere l'intensità degli arrivi dei pacchetti in modalità VHT RX (Very High Throughput) e fornisce il supporto per la procedura FT-over-DS con diversi insiemi di servizi di base (BSS).
Fonte: opennet.ru