ネットワーク パラメータの設定を簡素化するために、インターフェイスの安定版リリースである NetworkManager 1.32.0 が利用可能です。 VPN、OpenConnect、PPTP、OpenVPN、および OpenSWAN をサポートするプラグインは、独自の開発サイクルを通じて開発されています。
NetworkManager 1.32 の主な革新:
- ファイアウォール管理バックエンドを選択する機能が提供され、新しいオプション「[main].firewall-backend」が NetworkManager.conf に追加されました。デフォルトでは、「nftables」バックエンドが設定されます。システムに /usr/sbin/nft ファイルが存在せず、/usr/sbin/iptables が存在する場合は、「iptables」バックエンドが設定されます。将来的には、Firewalld に基づいた別のバックエンドを追加する予定です。この機能を使用すると、共有アクセス プロファイルが有効な場合に、nftables (以前は iptables のみが使用されていました) を使用してアドレス変換プログラムを構成できます。
- イーサネット フレームの送受信時に遅延を発生させるための新しいオプション「ethtool.pause-autoneg」、「ethtool.pause-rx」、および「ethtool.pause-tx」を追加しました。追加されたオプションは、ethtool ユーティリティの同様のモード「-pause devname [autoneg on|off] [rx on|off] [tx on|off]」に対応します。
- 「ethernet.accept-all-mac-addresses」パラメータを追加しました。これにより、ネットワーク アダプタを「無差別」モードに設定して、現在のシステムにアドレス指定されていない中継ネットワーク フレームを分析できるようになります。
- 逆引き DNS ルックアップを実行して、システムに割り当てられた IP アドレスに定義された DNS 名に基づいてホスト名を構成することができます。このモードは、プロファイルのホスト名オプションを使用して有効になります。以前は、 getnameinfo() 関数を呼び出してホスト名を決定していました。これには、NSS 構成と /etc/hostname ファイルで指定された名前が考慮されていました (新機能により、DNS の逆引きゾーン解決にのみ基づいて名前を設定できます) )。 DNS 経由でホスト名をクエリするために、systemd で解決された API が使用されるようになりました。systemd が使用されない場合は、「dns」NSS モジュールに基づいて「nm-daemon-helper」ハンドラーが起動されます。
- 「禁止」、「ブラックホール」、および「到達不能」ルーティング ルール タイプのサポートが追加されました。
- トラフィック管理ルールに関する動作が変更されました。デフォルトでは、NetworkManager はシステムにすでに設定されている qdiscs ルールとトラフィック フィルターを保存するようになりました。
- NetworkManager ワイヤレス接続プロファイルの iwd 構成ファイルへのミラーリングが有効になりました。
- DHCP オプション 249 (Microsoft クラスレス静的ルート) のサポートが追加されました。
- IP バインディング更新の要求を制御する「rd.net.dhcp.retry」カーネル パラメーターのサポートが追加されました。
- 原文の大幅な再構成が行われました。
- API には、既存のアドオンとの互換性に影響を及ぼさない変更が加えられています。たとえば、PropertiesChanged 信号と D-Bus プロパティ org.freedesktop.DBus.Properties.PropertiesChanged の処理は、長い間非推奨でしたが、廃止されました。 libnm ライブラリは、NMSimpleConnection、NMSetting、および NMSetting クラスの構造体の定義を非表示にします。 「connection.uuid」形式は、接続プロファイルを識別するための主キーとして使用されます。
さらに、Intel によって開発されている ConnMan 1.40 ネットワーク コンフィギュレータのリリースにも注目できます。これは、システム リソースの消費量が少ないことと、プラグインを通じて機能を拡張するための柔軟なツールが利用できることを特徴としています。 ConnMan は、Tizen、Yocto、Sailfish、Aldebaran Robotics、Nest などのプラットフォームやディストリビューションのほか、Linux ベースのファームウェアを実行するさまざまな消費者向けデバイスでも使用されています。
Intel はまた、Linux システムをワイヤレス ネットワークに接続するための wpa_supplicant の代替として開発された Wi-Fi デーモン IWD 1.15 (iNet Wireless Daemon) のリリースを公開しました。 IWD は、単独で使用することも、Network Manager および ConnMan ネットワーク コンフィギュレータのバックエンドとして使用することもできます。このプロジェクトは組み込みデバイスでの使用に適しており、メモリとディスク容量の消費を最小限に抑えるように最適化されています。 IWD は外部ライブラリを使用せず、標準の Linux カーネルによって提供される機能にのみアクセスします (Linux カーネルと Glibc で十分に機能します)。
ConnMan の新しいバージョンには、WiFi での自動接続および切断状態の処理に関連するバグ修正のみが含まれています。 DNS プロキシ コードのバッファ オーバーフローの脆弱性も解決されました。新しいバージョンの IWD は、バックグラウンド プロセスの動作に関する情報のエクスポートのサポートを提供し、VHT RX (Very High Throughput) モードでのパケット到着強度を予測する機能を追加し、FT-over-DS 手順のサポートを提供します。いくつかの基本サービス セット (BSS)。
出所: オープンネット.ru