È disponibile una versione stabile dell'interfaccia per semplificare l'impostazione dei parametri di rete: NetworkManager 1.40.0. I plugin per il supporto VPN (Libreswan, OpenConnect, Openswan, SSTP, ecc.) sono sviluppati come parte dei propri cicli di sviluppo.
Principali innovazioni di NetworkManager 1.40:
- L'interfaccia della riga di comando nmcli implementa il flag "--offline", che consente l'elaborazione dei profili di connessione in formato file di chiavi senza accedere al processo NetworkManager in background. In particolare, durante la creazione, visualizzazione, eliminazione e modifica delle impostazioni associate a un'interfaccia di rete, il comando "nmcli connessione" può ora funzionare senza accedere al processo in background NetworkManager tramite D-Bus. Ad esempio, quando si esegue il comando "nmcli —offline connessione aggiungi...", l'utility nmcli non invierà una richiesta al processo in background per aggiungere un profilo di connessione, ma invierà direttamente allo stdout il corrispondente blocco di impostazioni in formato keyfile, che consente di utilizzare nmcli negli script per generare e modificare i profili di connessione. Per l'attivazione è possibile salvare il profilo creato nella directory /etc/NetworkManager/system-connections. # Configura il salvataggio dei file con diritti "600" (disponibile solo per il proprietario). umask 077 # Genera un profilo in formato keyfile. nmcli --offline connessione aggiungi tipo ethernet con-nome mio-profilo \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Cambia il profilo nmcli —connessione offline modifica connessione.mptcp-flags abilitato,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Dopo la riscrittura profilo sul disco, ricaricare le impostazioni NetworkManager nmcli connessione ricarica
- Aggiunto il supporto per MPTCP (Multipath TCP), un'estensione del protocollo TCP per organizzare il funzionamento di una connessione TCP con la consegna di pacchetti contemporaneamente lungo più percorsi attraverso diverse interfacce di rete associate a diversi indirizzi IP. NetworkManager può ora gestire gli indirizzi IP pubblicizzati o utilizzati in flussi MPTCP aggiuntivi, inclusa la configurazione automatica di questi indirizzi, in modo simile a come fa il processo mptcpd. NetworkManager supporta anche l'abilitazione di MPTCP nel kernel impostando sysctl /proc/sys/net/mptcp/enabled e impostando i limiti specificati dal comando "ip mptcp limit". Per controllare l'elaborazione MPTCP è stata proposta una nuova proprietà “connection.mptcp-flags” attraverso la quale è possibile abilitare MPTCP e selezionare i parametri di assegnazione dell'indirizzo (segnale, sottoflusso, backup, fullmesh). Per impostazione predefinita, MPTCP è abilitato automaticamente in NetworkManager se sysctl /proc/sys/net/mptcp/enabled è impostato nel kernel.
- Viene fornita la registrazione dei parametri vincolanti Indirizzi IP per DHCP (lease DHCP) al file /run/NetworkManager/devices/$IFINDEX (le informazioni sono memorizzate nelle sezioni [dhcp4] e [dhcp6]), che consente di determinare i binding semplicemente leggendo il file senza accedere a D-Bus o eseguendo il comando "nmcli -f all device show eth0".
- Il parametro ipv4.link-local è stato aggiunto al profilo di connessione per associare i collegamenti IPv4 locali agli indirizzi Intranet 169.254.0.0/16 (IPv4LL, Link-local). In precedenza, gli indirizzi IPv4LL potevano essere specificati manualmente (ipv4.method=link-local) o ottenuti tramite DHCP.
- Aggiunto parametro "ipv6.mtu" per configurare MTU (Maximum Transmission Unit) per IPv6.
- Codice rimosso da un'implementazione client DHCPv4 inutilizzata basata sul codice di systemd. L'implementazione n-dhcp4 del pacchetto nettools viene utilizzata da tempo come client DHCP.
- Abilitato il riavvio DHCP quando cambia l'indirizzo MAC sul dispositivo.
Fonte: opennet.ru
