네트워크 구성기 NetworkManager 1.32.0 출시

네트워크 매개변수 설정을 단순화하기 위해 인터페이스의 안정적인 릴리스(NetworkManager 1.32.0)를 사용할 수 있습니다. VPN, OpenConnect, PPTP, OpenVPN 및 OpenSWAN을 지원하는 플러그인은 자체 개발 주기를 통해 개발되고 있습니다.

NetworkManager 1.32의 주요 혁신 사항:

• 방화벽 관리 백엔드를 선택하는 기능이 제공되었으며, 이에 대한 새로운 옵션 “[main].firewall-backend”가 NetworkManager.conf에 추가되었습니다. 기본적으로 "nftables" 백엔드가 설정되어 있으며, 시스템에 /usr/sbin/nft 파일이 없고 /usr/sbin/iptables가 있는 경우 "iptables" 백엔드가 설정됩니다. 향후에는 Firewalld를 기반으로 하는 또 다른 백엔드를 추가할 계획입니다. 이 기능은 공유 액세스 프로필이 활성화된 경우 nftables(이전에는 iptables만 사용됨)를 사용하여 주소 변환기를 구성하는 데 사용할 수 있습니다.
• 이더넷 프레임을 수신하거나 전송할 때 지연을 도입하기 위해 새로운 옵션 "ethtool.pause-autoneg", "ethtool.pause-rx" 및 "ethtool.pause-tx"를 추가했습니다. 추가된 옵션은 ethtool 유틸리티의 유사한 모드인 "-pause devname [autoneg on|off] [rx on|off] [tx on|off]"에 해당합니다.
• 현재 시스템에 주소가 지정되지 않은 전송 네트워크 프레임을 분석하기 위해 네트워크 어댑터를 "무차별" 모드로 설정할 수 있는 "ethernet.accept-all-mac-addresses" 매개변수가 추가되었습니다.
• 역방향 DNS 조회를 수행하여 시스템에 할당된 IP 주소에 대해 정의된 DNS 이름을 기반으로 호스트 이름을 구성할 수 있습니다. 모드는 프로필의 호스트 이름 옵션을 사용하여 활성화됩니다. 이전에는 NSS 구성과 /etc/hostname 파일에 지정된 이름을 고려하여 호스트 이름을 결정하기 위해 getnameinfo() 함수가 호출되었습니다. 새 기능을 사용하면 DNS의 역방향 영역 확인을 기반으로만 이름을 설정할 수 있습니다. ). DNS를 통해 호스트 이름을 쿼리하려면 이제 systemd-resolved API가 사용되며, systemd를 사용하지 않는 경우 'dns' NSS 모듈을 기반으로 'nm-daemon-helper' 핸들러가 시작됩니다.
• "금지", "블랙홀" 및 "도달할 수 없음" 라우팅 규칙 유형에 대한 지원이 추가되었습니다.
• 트래픽 관리 규칙과 관련된 동작이 변경되었습니다. 기본적으로 NetworkManager는 이제 시스템에 이미 설정된 qdiscs 규칙 및 트래픽 필터를 저장합니다.
• NetworkManager 무선 연결 프로필을 iwd 구성 파일로 미러링할 수 있습니다.
• DHCP 옵션 249(Microsoft Classless Static Route)에 대한 지원이 추가되었습니다.
• IP 바인딩 업데이트 요청을 제어하는 ​​"rd.net.dhcp.retry" 커널 매개변수에 대한 지원이 추가되었습니다.
• 소스 텍스트의 중요한 재구성이 수행되었습니다.
• 기존 추가 기능과의 호환성에 영향을 주지 않도록 API가 변경되었습니다. 예를 들어 오랫동안 더 이상 사용되지 않았던 PropertiesChanged 신호 및 D-Bus 속성 org.freedesktop.DBus.Properties.PropertiesChanged의 처리가 중단되었습니다. libnm 라이브러리는 NMSimpleConnection, NMSetting 및 NMSetting 클래스의 구조 정의를 숨깁니다. "connection.uuid" 형식은 연결 프로필을 식별하는 기본 키로 사용됩니다.

또한 Intel에서 개발 중이며 시스템 리소스 소비가 적고 플러그인을 통해 기능을 확장하기 위한 유연한 도구를 사용할 수 있는 것이 특징인 ConnMan 1.40 네트워크 구성 프로그램의 출시에 주목할 수 있습니다. ConnMan은 Tizen, Yocto, Sailfish, Aldebaran Robotics 및 Nest와 같은 플랫폼 및 배포판뿐만 아니라 Linux 기반 펌웨어를 실행하는 다양한 소비자 장치에도 사용됩니다.

Intel은 또한 Linux 시스템을 무선 네트워크에 연결하기 위한 wpa_supplicant의 대안으로 개발된 Wi-Fi 데몬 IWD 1.15(iNet Wireless Daemon)의 릴리스를 발표했습니다. IWD는 자체적으로 사용하거나 Network Manager 및 ConnMan 네트워크 구성기의 백엔드로 사용할 수 있습니다. 이 프로젝트는 임베디드 장치에 사용하기에 적합하며 최소한의 메모리 및 디스크 공간 소비에 최적화되어 있습니다. IWD는 외부 라이브러리를 사용하지 않으며 표준 Linux 커널에서 제공하는 기능에만 액세스합니다(Linux 커널과 Glibc만으로도 작동 가능).

ConnMan의 새 버전에는 WiFi의 자동 연결 및 연결 해제 상태 처리와 관련된 버그 수정만 포함되어 있습니다. DNS 프록시 코드의 버퍼 오버플로 취약점도 해결되었습니다. IWD의 새 버전은 백그라운드 프로세스 작업에 대한 정보 내보내기를 지원하고 VHT RX(Very High Throughput) 모드에서 패킷 도착 강도를 예측하는 기능을 추가하며 FT-over-DS 절차에 대한 지원을 제공합니다. 여러 가지 기본 서비스 세트(BSS).

출처 : opennet.ru