Dostępna jest stabilna wersja interfejsu upraszczająca konfigurowanie parametrów sieciowych - NetworkManager 1.32.0. Wtyczki obsługujące VPN, OpenConnect, PPTP, OpenVPN i OpenSWAN są opracowywane w ramach własnych cykli rozwojowych.
Główne innowacje NetworkManager 1.32:
- Dodano możliwość wyboru backendu zarządzającego firewallem, dla którego w NetworkManager.conf dodano nową opcję „[main].firewall-backend”. Domyślnie ustawiony jest backend „nftables”, a gdy w systemie brakuje pliku /usr/sbin/nft, a /usr/sbin/iptables jest obecny, ustawiony jest backend „iptables”. W przyszłości planowane jest dodanie kolejnego backendu opartego na Firewalldzie. Tej funkcji można użyć do skonfigurowania tłumacza adresów za pomocą nftables (poprzednio używany był tylko iptables), gdy włączony jest profil dostępu współdzielonego.
- Dodano nowe opcje „ethtool.pause-autoneg”, „ethtool.pause-rx” i „ethtool.pause-tx”, aby wprowadzić opóźnienia podczas odbierania lub wysyłania ramek Ethernet. Dodane opcje odpowiadają podobnym trybom w narzędziu ethtool - „-pause nazwa_programu [autoneg on|off] [rx on|off] [tx on|off]”.
- Dodano parametr „ethernet.accept-all-mac-addresses”, który pozwala ustawić kartę sieciową w trybie „rozwiązłym” w celu analizowania ramek sieci tranzytowej, które nie są adresowane do bieżącego systemu.
- Możliwe jest wykonanie odwrotnego wyszukiwania DNS w celu skonfigurowania nazwy hosta w oparciu o nazwę DNS zdefiniowaną dla adresu IP przypisanego do systemu. Tryb włącza się za pomocą opcji nazwy hosta w profilu. Poprzednio w celu ustalenia nazwy hosta wywoływana była funkcja getnameinfo(), która uwzględniała konfigurację NSS oraz nazwę podaną w pliku /etc/hostname (nowa funkcja umożliwia ustawienie nazwy wyłącznie w oparciu o odwrotne rozpoznawanie stref w DNS ). Aby zapytać o nazwę hosta przez DNS, używany jest teraz interfejs API rozpoznawany przez systemd, a jeśli systemd nie jest używany, uruchamiana jest procedura obsługi „nm-daemon-helper” w oparciu o moduł NSS „dns”.
- Dodano obsługę typów reguł routingu „zabroń”, „czarna dziura” i „nieosiągalny”.
- Zmieniono zachowanie dotyczące reguł zarządzania ruchem - domyślnie NetworkManager zapisuje teraz ustawione w systemie reguły qdiscs i filtry ruchu.
- Włączono kopię lustrzaną profili połączeń bezprzewodowych NetworkManager w plikach konfiguracyjnych iwd.
- Dodano obsługę opcji DHCP 249 (Bezklasowa trasa statyczna firmy Microsoft).
- Dodano obsługę parametru jądra „rd.net.dhcp.retry”, który kontroluje żądanie aktualizacji powiązań IP.
- Dokonano istotnej przebudowy tekstów źródłowych.
- W interfejsie API wprowadzono zmiany, które nie powinny mieć wpływu na kompatybilność z istniejącymi dodatkami. Na przykład zaprzestano przetwarzania sygnału PropertiesChanged i właściwości D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, które od dawna są przestarzałe. Biblioteka libnm ukrywa definicje struktur w klasach NMSimpleConnection, NMSetting i NMSetting. Format „connection.uuid” służy jako główny klucz do identyfikacji profilu połączenia.
Dodatkowo możemy odnotować wydanie konfiguratora sieciowego ConnMan 1.40, który jest rozwijany przez firmę Intel i charakteryzuje się niskim zużyciem zasobów systemowych oraz dostępnością elastycznych narzędzi do rozszerzania funkcjonalności poprzez wtyczki. ConnMan jest używany na platformach i dystrybucjach, takich jak Tizen, Yocto, Sailfish, Aldebaran Robotics i Nest, a także na różnych urządzeniach konsumenckich z oprogramowaniem sprzętowym opartym na systemie Linux.
Firma Intel opublikowała także wydanie demona Wi-Fi IWD 1.15 (iNet Wireless Daemon), opracowanego jako alternatywa dla wpa_supplicant do łączenia systemów Linux z siecią bezprzewodową. IWD może być używany samodzielnie lub jako zaplecze dla konfiguratorów sieci Network Manager i ConnMan. Projekt nadaje się do użytku na urządzeniach wbudowanych i jest zoptymalizowany pod kątem minimalnego zużycia pamięci i miejsca na dysku. IWD nie korzysta z zewnętrznych bibliotek, a jedynie korzysta z możliwości, jakie zapewnia standardowe jądro Linuksa (do działania wystarczą jądro Linuksa i Glibc).
Nowa wersja ConnMan zawiera jedynie poprawki błędów związane z obsługą stanów automatycznego łączenia i rozłączania w sieci Wi-Fi. Naprawiono także lukę w zabezpieczeniach związaną z przepełnieniem bufora w kodzie DNS Proxy. Nowa wersja IWD zapewnia obsługę eksportu informacji o działaniu procesu w tle, dodaje możliwość przewidywania intensywności przychodzących pakietów w trybie VHT RX (Very High Throughput) oraz zapewnia obsługę procedury FT-over-DS z kilka podstawowych zestawów usług (BSS).
Źródło: opennet.ru