네트워크 구성기 NetworkManager 1.26.0 출시

도입 네트워크 매개변수 설정을 단순화하기 위한 인터페이스의 안정적인 릴리스 - NetworkManager 1.26.0. 플러그인 VPN을 지원하기 위해 OpenConnect, PPTP, OpenVPN 및 OpenSWAN이 자체 개발 주기를 통해 개발되고 있습니다.

주요 혁신 네트워크매니저 1.26:

• 새로운 빌드 옵션 'firewalld-zone'이 추가되었습니다. 활성화되면 NetworkManager는 연결 공유를 위해 방화벽 동적 방화벽 영역을 설정하고 새 연결을 활성화할 때 이 영역에 네트워크 인터페이스를 배치합니다. 주소 변환뿐만 아니라 DNS 및 DHCP용 포트를 열기 위해 NetworkManager는 계속 iptables를 호출합니다. 새로운 Firewalld-zone 옵션은 iptables 사용만으로는 충분하지 않은 nftables 백엔드와 함께 방화벽을 사용하는 시스템에 유용할 수 있습니다.
• '일치' 속성의 구문은 '|', '&', '!' 및 '\\' 연산자를 사용할 수 있도록 확장되었습니다.
• 연결 프로필에 대한 MUD URL 속성이 추가되었습니다(RFC 8520, 제조업체 사용 설명) DHCP 및 DHCPv6 요청에 대한 설치를 보장합니다.
• ifcfg-rh 플러그인에는 802-1x.pin 및 "802-1x.{,phase2-}ca-path" 속성 처리가 추가되었습니다.
• nmcli의 취약점이 수정되었습니다. CVE-2020-10754, 관련된 새 연결 프로필을 생성할 때 매개변수 802-1x.ca-path 및 802-1x.phase2-ca-path를 무시합니다. 이 프로필로 네트워크에 연결하려고 하면 인증이 수행되지 않고 안전하지 않은 연결이 설정되었습니다. 취약점은 구성을 위해 ifcfg-rh 플러그인을 사용하는 어셈블리에만 나타납니다.
• 이더넷의 경우 장치가 비활성화되면 원래 자동 협상, 속도 및 이중 설정이 재설정됩니다.
• ethtool 유틸리티의 "coalesce" 및 "ring" 옵션에 대한 지원이 추가되었습니다.
• D-Bus 없이(예: initrd에서) 팀 연결을 운영하는 것이 가능합니다.
• Wi-Fi에서는 이전 활성화 시도가 실패할 경우 자동 연결 시도를 계속할 수 있습니다(초기 연결 실패로 인해 더 이상 자동 연결이 차단되지는 않지만 기존 잠긴 프로필에 대해서는 자동 연결 시도가 재개될 수 있음).
• "유니캐스트" 외에 "로컬" 경로 유형에 대한 지원이 추가되었습니다.
• 매뉴얼 가이드 nm-settings-dbus 및 nm-settings-nmcli가 포함되어 있습니다.
• D-Bus를 통해 외부에서 제어되는 장치 및 프로필에 태그를 지정하는 지원이 제공됩니다. 외부 핸들러를 통해 작동되는 이러한 장치는 이제 nmcli에도 특별히 표시됩니다.
• 네트워크 브리지 옵션 설정에 대한 지원이 추가되었습니다.
• 연결 프로필의 경우 장치, 드라이버 및 커널 매개변수에 대한 경로 일치가 추가되었습니다.
• bf 및 sfq 트래픽 제한 규칙에 대한 지원이 추가되었습니다.
• nm-cloud-setup은 내부 부하 분산기로부터 수신되는 트래픽을 자동으로 감지하고 구성하는 Google Cloud Platform용 공급자를 구현합니다.

출처 : opennet.ru