Er is een stabiele release van de interface beschikbaar om het instellen van netwerkparameters te vereenvoudigen - NetworkManager 1.32.0. Plug-ins ter ondersteuning van VPN, OpenConnect, PPTP, OpenVPN en OpenSWAN worden ontwikkeld via hun eigen ontwikkelingscycli.
Belangrijkste innovaties van NetworkManager 1.32:
- Er is de mogelijkheid geboden om de backend voor firewallbeheer te selecteren, waarvoor een nieuwe optie “[main].firewall-backend” is toegevoegd aan NetworkManager.conf. Standaard is de “nftables” backend ingesteld, en wanneer het bestand /usr/sbin/nft ontbreekt in het systeem en /usr/sbin/iptables aanwezig is, wordt de “iptables” backend ingesteld. In de toekomst is het de bedoeling om nog een backend toe te voegen op basis van Firewalld. Deze functie kan worden gebruikt om een adresvertaler te configureren met behulp van nftables (voorheen werd alleen iptables gebruikt) wanneer het gedeelde toegangsprofiel is ingeschakeld.
- Nieuwe opties "ethtool.pause-autoneg", "ethtool.pause-rx" en "ethtool.pause-tx" toegevoegd om vertragingen te introduceren bij het ontvangen of verzenden van Ethernet-frames. Toegevoegde opties komen overeen met soortgelijke modi in het hulpprogramma ethtool - "-pause devname [autoneg on|off] [rx on|off] [tx on|off]".
- De parameter “ethernet.accept-all-mac-addresses” toegevoegd, waarmee u de netwerkadapter in de “promiscue” modus kunt zetten om transitnetwerkframes te analyseren die niet aan het huidige systeem zijn geadresseerd.
- Het is mogelijk om reverse DNS lookups uit te voeren om een hostnaam te configureren op basis van de DNS-naam die is gedefinieerd voor het IP-adres dat aan het systeem is toegewezen. De modus wordt ingeschakeld met behulp van de hostnaamoptie in het profiel. Voorheen werd de functie getnameinfo() aangeroepen om de hostnaam te bepalen, waarbij rekening werd gehouden met de NSS-configuratie en de naam die is opgegeven in het bestand /etc/hostname (met de nieuwe functie kunt u de naam alleen instellen op basis van omgekeerde zoneresolutie in DNS ). Om een hostnaam via DNS op te vragen, wordt nu de systemd-resolved API gebruikt, en als systemd niet wordt gebruikt, wordt de 'nm-daemon-helper' handler gestart op basis van de 'dns' NSS-module.
- Ondersteuning toegevoegd voor de routeringsregeltypen 'verboden', 'blackhole' en 'onbereikbaar'.
- Het gedrag met betrekking tot verkeersbeheerregels is gewijzigd. Standaard slaat NetworkManager nu de qdiscs-regels en verkeersfilters op die al in het systeem zijn ingesteld.
- Mirroring van NetworkManager draadloze verbindingsprofielen in iwd-configuratiebestanden ingeschakeld.
- Ondersteuning toegevoegd voor DHCP-optie 249 (Microsoft Classless Static Route).
- Ondersteuning toegevoegd voor de kernelparameter "rd.net.dhcp.retry" die het verzoek om IP-bindingsupdates bestuurt.
- Er is een aanzienlijke herstructurering van de bronteksten doorgevoerd.
- Er zijn wijzigingen aangebracht in de API die de compatibiliteit met bestaande add-ons niet mogen beïnvloeden. De verwerking van het PropertiesChanged-signaal en de D-Bus-eigenschap org.freedesktop.DBus.Properties.PropertiesChanged, die al lang verouderd zijn, zijn bijvoorbeeld stopgezet. De libnm-bibliotheek verbergt de definities van structuren in de klassen NMSimpleConnection, NMSetting en NMSetting. Het “connection.uuid”-formaat wordt gebruikt als de belangrijkste sleutel om het verbindingsprofiel te identificeren.
Daarnaast kunnen we de release noteren van de ConnMan 1.40-netwerkconfigurator, die wordt ontwikkeld door Intel en wordt gekenmerkt door een laag verbruik van systeembronnen en de beschikbaarheid van flexibele tools voor het uitbreiden van de functionaliteit via plug-ins. ConnMan wordt gebruikt in platforms en distributies zoals Tizen, Yocto, Sailfish, Aldebaran Robotics en Nest, evenals in verschillende consumentenapparaten met op Linux gebaseerde firmware.
Intel publiceerde ook de release van de Wi-Fi-daemon IWD 1.15 (iNet Wireless Daemon), ontwikkeld als alternatief voor wpa_supplicant voor het verbinden van Linux-systemen met een draadloos netwerk. IWD kan op zichzelf worden gebruikt of als backend voor de Network Manager- en ConnMan-netwerkconfigurators. Het project is geschikt voor gebruik op embedded apparaten en is geoptimaliseerd voor minimaal geheugen- en schijfruimteverbruik. IWD maakt geen gebruik van externe bibliotheken en heeft alleen toegang tot de mogelijkheden van de standaard Linux-kernel (de Linux-kernel en Glibc zijn voldoende om te werken).
De nieuwe versie van ConnMan bevat alleen bugfixes met betrekking tot het omgaan met automatische verbindings- en verbindingsstatussen in WiFi. Ook is een bufferoverloopkwetsbaarheid in de DNS-proxycode verholpen. De nieuwe versie van IWD biedt ondersteuning voor het exporteren van informatie over de werking van een achtergrondproces, voegt de mogelijkheid toe om de intensiteit van pakketaankomsten in de VHT RX-modus (Very High Throughput) te voorspellen en biedt ondersteuning voor de FT-over-DS-procedure met verschillende basisservicesets (BSS).
Bron: opennet.ru