stabilna wersja interfejsu upraszczająca konfigurowanie parametrów sieciowych - . do obsługi VPN, OpenConnect, PPTP, OpenVPN i OpenSWAN są rozwijane w ramach własnych cykli rozwojowych.
Menedżer sieci 1.26:
- Dodano nową opcję kompilacji „strefa zapory ogniowej”. Po włączeniu NetworkManager ustawi dynamiczną strefę zapory ogniowej na potrzeby udostępniania połączeń, a podczas aktywacji nowych połączeń umieści interfejsy sieciowe w tej strefie. Aby otworzyć porty dla DNS i DHCP, a także do translacji adresów, NetworkManager nadal wywołuje iptables. Nowa opcja firewalld-zone może być użyteczna w systemach używających firewalld z backendem nftables, gdzie użycie iptables nie jest wystarczające.
- Rozszerzono składnię dopasowywania właściwości („match”), w której dozwolone jest teraz użycie operacji „|”, „&”, „!”. I '\\'.
- Dodano właściwość adresu URL MUD dla profili połączeń (, Opis użycia przez producenta) i zapewnia jego instalację dla żądań DHCP i DHCPv6.
- Wtyczka ifcfg-rh dodała przetwarzanie właściwości 802-1x.pin i "802-1x.{,phase2-}ca-path".
- Naprawiono lukę w nmcli , ignorowanie parametrów 802-1x.ca-path i 802-1x.phase2-ca-path podczas tworzenia nowego profilu połączenia. Podczas próby połączenia się z siecią w ramach tego profilu nie przeprowadzono uwierzytelnienia i nawiązano niepewne połączenie. Luka pojawia się tylko w zespołach, które do konfiguracji używają wtyczki ifcfg-rh.
- W przypadku sieci Ethernet dezaktywacja urządzenia powoduje zresetowanie oryginalnych ustawień automatycznej negocjacji, szybkości i dupleksu.
- Dodano obsługę opcji „coalesce” i „ring” narzędzia ethtool.
- Istnieje możliwość obsługi połączeń zespołowych bez D-Bus (na przykład w initrd).
- Wi-Fi umożliwia kontynuowanie prób automatycznego połączenia, jeśli poprzednie próby aktywacji nie powiodą się (początkowa awaria połączenia nie będzie już blokować automatycznego połączenia, ale próby automatycznego połączenia mogą zostać wznowione w przypadku istniejących zablokowanych profili).
- Dodano obsługę typu trasy „lokalnej” oprócz „unicast”.
- Man prowadzi nm-settings-dbus i nm-settings-nmcli są zawarte.
- Zapewniona jest obsługa tagowania urządzeń i profili sterowanych zewnętrznie poprzez D-Bus. Takie urządzenia, z którymi pracuje się za pośrednictwem zewnętrznego modułu obsługi, są teraz również specjalnie oznaczone w nmcli.
- Dodano obsługę ustawiania opcji mostka sieciowego.
- W przypadku profili połączeń dodano dopasowanie ścieżki do parametrów urządzenia, sterownika i jądra.
- Dodano obsługę dyscyplin ograniczających ruch bf i sfq.
- nm-cloud-setup wdraża dostawcę dla Google Cloud Platform, który automatycznie wykrywa i konfiguruje ruch odbierany z wewnętrznych modułów równoważenia obciążenia.
Źródło: opennet.ru