En stabil versjon av grensesnittet er tilgjengelig for å forenkle oppsett av nettverksparametere - NetworkManager 1.32.0. Plugins for å støtte VPN, OpenConnect, PPTP, OpenVPN og OpenSWAN utvikles gjennom sine egne utviklingssykluser.
Hovedinnovasjoner i NetworkManager 1.32:
- Muligheten til å velge brannmuradministrasjonsbackend er gitt, for hvilket et nytt alternativ "[main].firewall-backend" er lagt til NetworkManager.conf. Som standard er "nftables"-backend satt, og når /usr/sbin/nft-filen mangler i systemet og /usr/sbin/iptables er tilstede, er "iptables"-backend satt. I fremtiden er det planlagt å legge til en annen backend basert på Firewalld. Denne funksjonen kan brukes til å konfigurere en adresseoversetter ved hjelp av nftables (tidligere ble bare iptables brukt) når den delte tilgangsprofilen er aktivert.
- Lagt til nye alternativer "ethtool.pause-autoneg", "ethtool.pause-rx" og "ethtool.pause-tx" for å introdusere forsinkelser ved mottak eller sending av Ethernet-rammer. Lagde alternativer tilsvarer lignende moduser i ethtool-verktøyet - "-pause devname [autoneg on|off] [rx on|off] [tx on|off]".
- La til parameteren "ethernet.accept-all-mac-addresses", som lar deg sette nettverksadapteren til "promiskuøs"-modus for å analysere transittnettverksrammer som ikke er adressert til det gjeldende systemet.
- Det er mulig å utføre omvendte DNS-oppslag for å konfigurere et vertsnavn basert på DNS-navnet som er definert for IP-adressen som er tildelt systemet. Modusen er aktivert ved å bruke vertsnavnet i profilen. Tidligere ble funksjonen getnameinfo() kalt for å bestemme vertsnavnet, som tok hensyn til NSS-konfigurasjonen og navnet spesifisert i filen /etc/hostname (den nye funksjonen lar deg angi navnet kun basert på omvendt soneoppløsning i DNS ). For å spørre et vertsnavn via DNS, brukes nå den systemd-løste APIen, og hvis systemd ikke brukes, lanseres 'nm-daemon-helper'-behandleren basert på 'dns' NSS-modulen.
- Lagt til støtte for "prohibit", "blackhole" og "unreachable" ruting-regeltypene.
- Oppførselen angående trafikkstyringsregler er endret - som standard lagrer NetworkManager nå qdiscs-reglene og trafikkfiltrene som allerede er satt i systemet.
- Aktivert speiling av NetworkManagers trådløse tilkoblingsprofiler til iwd-konfigurasjonsfiler.
- Lagt til støtte for DHCP-alternativ 249 (Microsoft Classless Static Route).
- Lagt til støtte for kjerneparameteren "rd.net.dhcp.retry" som kontrollerer forespørselen om IP-bindingsoppdateringer.
- Det er foretatt betydelig omstrukturering av kildetekstene.
- Det er gjort endringer i API-en som ikke skal påvirke kompatibiliteten med eksisterende tillegg. For eksempel har behandlingen av PropertiesChanged-signalet og D-Bus-egenskapen org.freedesktop.DBus.Properties.PropertiesChanged, som lenge har vært avviklet, blitt avviklet. Libnm-biblioteket skjuler definisjonene av strukturer i klassene NMSimpleConnection, NMSetting og NMSetting. Formatet "connection.uuid" brukes som hovednøkkel for å identifisere tilkoblingsprofilen.
I tillegg kan vi merke utgivelsen av ConnMan 1.40-nettverkskonfiguratoren, som utvikles av Intel og er preget av lavt forbruk av systemressurser og tilgjengeligheten av fleksible verktøy for å utvide funksjonaliteten gjennom plug-ins. ConnMan brukes i plattformer og distribusjoner som Tizen, Yocto, Sailfish, Aldebaran Robotics og Nest, samt ulike forbrukerenheter som kjører Linux-basert fastvare.
Intel publiserte også utgivelsen av Wi-Fi-daemonen IWD 1.15 (iNet Wireless Daemon), utviklet som et alternativ til wpa_supplicant for å koble Linux-systemer til et trådløst nettverk. IWD kan brukes enten alene eller som en backend for Network Manager og ConnMan nettverkskonfiguratorer. Prosjektet er egnet for bruk på innebygde enheter og er optimalisert for minimalt minne- og diskplassforbruk. IWD bruker ikke eksterne biblioteker og får bare tilgang til funksjonene som tilbys av standard Linux-kjernen (Linux-kjernen og Glibc er nok til å fungere).
Den nye versjonen av ConnMan inkluderer bare feilrettinger knyttet til håndtering av auto-til- og frakoblingstilstander i WiFi. Et bufferoverløpssårbarhet i DNS Proxy-koden har også blitt løst. Den nye versjonen av IWD gir støtte for eksport av informasjon om driften av en bakgrunnsprosess, legger til muligheten til å forutsi intensiteten av pakkeankomster i VHT RX (Very High Throughput)-modus, og gir støtte for FT-over-DS-prosedyren med flere grunnleggende tjenestesett (BSS).
Kilde: opennet.ru