stabiele release van de interface om het instellen van netwerkparameters te vereenvoudigen - . Ter ondersteuning van VPN worden OpenConnect, PPTP, OpenVPN en OpenSWAN ontwikkeld via hun eigen ontwikkelingscycli.
NetwerkManager 1.26:
- Een nieuwe build-optie 'firewalld-zone' toegevoegd. Indien ingeschakeld, zal NetworkManager een firewalld dynamische firewallzone instellen voor het delen van verbindingen, en bij het activeren van nieuwe verbindingen netwerkinterfaces in deze zone plaatsen. Om poorten te openen voor DNS en DHCP, en voor adresvertaling, roept NetworkManager nog steeds iptables aan. De nieuwe firewalld-zone-optie kan nuttig zijn voor systemen die firewalld gebruiken met een nftables-backend waarbij het gebruik van iptables niet voldoende is.
- De syntaxis van overeenkomende eigenschappen ('match') is uitgebreid, waarbij het gebruik van de bewerkingen '|', '&', '!' nu is toegestaan. En '\\'.
- MUD URL-eigenschap toegevoegd voor verbindingsprofielen (, Gebruiksbeschrijving fabrikant) en zorgt voor de installatie ervan voor DHCP- en DHCPv6-verzoeken.
- De ifcfg-rh plug-in heeft de verwerking van de eigenschappen 802-1x.pin en "802-1x.{,phase2-}ca-path" toegevoegd.
- Kwetsbaarheid opgelost in nmcli , waarbij de parameters 802-1x.ca-path en 802-1x.phase2-ca-path worden genegeerd bij het maken van een nieuw verbindingsprofiel. Bij een poging om onder dit profiel verbinding te maken met het netwerk, werd de authenticatie niet uitgevoerd en werd een onveilige verbinding tot stand gebracht. Het beveiligingslek komt alleen voor in assembly's die de ifcfg-rh-plug-in gebruiken voor configuratie.
- Voor Ethernet worden de oorspronkelijke automatische onderhandelings-, snelheids- en duplexinstellingen gereset wanneer het apparaat wordt gedeactiveerd.
- Ondersteuning toegevoegd voor de opties "coalesce" en "ring" van het hulpprogramma ethtool.
- Het is mogelijk om teamverbindingen te gebruiken zonder D-Bus (bijvoorbeeld in initrd).
- Wi-Fi maakt het mogelijk dat pogingen tot automatische verbinding doorgaan als eerdere activeringspogingen mislukken (een initiële verbindingsfout blokkeert niet langer de automatische verbinding, maar pogingen tot automatische verbinding kunnen worden hervat voor bestaande vergrendelde profielen).
- Ondersteuning toegevoegd voor het “lokale” routetype, naast “unicast”.
- De handleidingen nm-settings-dbus en nm-settings-nmcli zijn inbegrepen.
- Er wordt ondersteuning geboden voor het taggen van extern bestuurde apparaten en profielen via D-Bus. Dergelijke apparaten, waarmee via een externe handler wordt gewerkt, zijn nu ook speciaal gemarkeerd in nmcli.
- Ondersteuning toegevoegd voor het instellen van netwerkbrugopties.
- Voor verbindingsprofielen zijn padovereenkomsten met de apparaat-, driver- en kernelparameters toegevoegd.
- Ondersteuning toegevoegd voor verkeersbeperkingsdisciplines bf en sfq.
- nm-cloud-setup implementeert een provider voor Google Cloud Platform die automatisch ontvangend verkeer van interne load balancers detecteert en configureert.
Bron: opennet.ru