ネットワークパラメータの設定を簡素化するインターフェースの安定版リリース - . VPN、OpenConnect、PPTP、OpenVPN、および OpenSWAN をサポートするために、独自の開発サイクルを通じて開発されています。
ネットワークマネージャー 1.26:
- 新しいビルド オプション「firewalld-zone」が追加されました。有効にすると、NetworkManager は接続共有用に firewalld 動的ファイアウォール ゾーンを設定し、新しい接続をアクティブ化するときにネットワーク インターフェイスをこのゾーンに配置します。 DNS と DHCP、およびアドレス変換用のポートを開くために、NetworkManager は依然として iptables を呼び出します。 新しい firewalld-zone オプションは、iptables の使用だけでは不十分な nftables バックエンドで firewalld を使用するシステムに役立つ場合があります。
- 一致するプロパティ ('match') の構文が拡張され、演算 '|'、'&'、'!' の使用が許可されるようになりました。 そして '\\'。
- 接続プロファイルの MUD URL プロパティを追加しました (、メーカーの使用方法の説明)、DHCP および DHCPv6 要求に対するインストールを保証します。
- ifcfg-rh プラグインには、802-1x.pin および "802-1x.{,phase2-}ca-path" プロパティの処理が追加されました。
- nmcli の脆弱性が修正されました , 新しい接続プロファイルを作成するときにパラメータ 802-1x.ca-path および 802-1x.phase2-ca-path を無視します。 このプロファイルでネットワークに接続しようとすると、認証が実行されず、安全でない接続が確立されました。 この脆弱性は、構成に ifcfg-rh プラグインを使用するアセンブリでのみ発生します。
- イーサネットの場合、デバイスが非アクティブ化されると、元の自動ネゴシエーション、速度、デュプレックス設定がリセットされます。
- ethtool ユーティリティの「coalesce」および「ring」オプションのサポートが追加されました。
- D-Bus を使用せずにチーム接続を操作することも可能です (たとえば、initrd で)。
- Wi-Fi では、以前のアクティベーションの試行が失敗した場合でも、自動接続の試行を続行できます (最初の接続の失敗によって自動接続がブロックされることはなくなりましたが、既存のロックされたプロファイルに対して自動接続の試行が再開される可能性があります)。
- 「ユニキャスト」に加えて「ローカル」ルート タイプのサポートが追加されました。
- マニュアル ガイド nm-settings-dbus および nm-settings-nmcli が含まれています。
- D-Bus を介した外部制御デバイスとプロファイルのタグ付けのサポートが提供されます。 外部ハンドラーを通じて操作されるこのようなデバイスも、nmcli で特別にマークされるようになりました。
- ネットワーク ブリッジ オプションの設定のサポートが追加されました。
- 接続プロファイルの場合、デバイス、ドライバー、およびカーネル パラメーターに一致するパスが追加されました。
- bf および sfq トラフィック制限規律のサポートが追加されました。
- nm-cloud-setup は、内部ロードバランサからの受信トラフィックを自動的に検出して構成する Google Cloud Platform のプロバイダを実装します。
出所: オープンネット.ru