Dostępna jest stabilna wersja interfejsu upraszczającego ustawienia sieciowe — NetworkManager 1.40.0. Wtyczki do obsługi sieci VPN (Libreswan, OpenConnect, Openswan, SSTP itp.) są opracowywane w ramach własnych cykli rozwojowych.
Główne innowacje NetworkManager 1.40:
- Interfejs wiersza poleceń nmcli ma teraz flagę „--offline”, która umożliwia przetwarzanie profili połączeń w formacie pliku kluczy bez dostępu do procesu tła NetworkManager. W szczególności podczas tworzenia, wyświetlania, usuwania i zmiany ustawień skojarzonych z interfejsem sieciowym polecenie „nmcli connection” może teraz działać bez dostępu do procesu tła NetworkManager za pośrednictwem D-Bus. Na przykład podczas wykonywania polecenia „nmcli --offline connection add ...” narzędzie nmcli nie wyśle żądania do procesu tła w celu dodania profilu połączenia, ale bezpośrednio wyprowadzi odpowiedni blok ustawień w formacie pliku kluczy na stdout, co umożliwia używanie nmcli w skryptach do generowania i zmieniania profili połączeń. Aby aktywować, utworzony profil można zapisać w katalogu /etc/NetworkManager/system-connections. # Skonfiguruj zapisywanie plików z uprawnieniami „600” (dostępne tylko dla właściciela). umask 077 # Wygeneruj profil w formacie pliku kluczy. nmcli --offline connection add type ethernet con-name my-profile \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Modyfikuj profil nmcli --offline connection modify connection.mptcp-flags enabled,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Po przepisaniu profilu na dysku przeładuj ustawienia NetworkManager nmcli connection reload
- Dodano obsługę MPTCP (Multipath TCP), rozszerzenia protokołu TCP do organizowania połączenia TCP z jednoczesnym dostarczaniem pakietów wieloma trasami przez różne interfejsy sieciowe powiązane z różnymi adresami IP. NetworkManager może teraz zarządzać adresami IP reklamowanymi lub używanymi w dodatkowych przepływach MPTCP, w tym konfigurować te adresy automatycznie, podobnie jak robi to proces mptcpd. NetworkManager obsługuje również włączanie MPTCP w jądrze poprzez ustawienie sysctl /proc/sys/net/mptcp/enabled i skonfigurowanie ograniczeń ustawionych przez polecenie „ip mptcp limits”. Aby zarządzać przetwarzaniem MPTCP, zaproponowano nową właściwość „connection.mptcp-flags”, za pomocą której można włączyć MPTCP i wybrać parametry przypisywania adresów (signal, subflow, backup, fullmesh). Domyślnie MPTCP jest włączane w NetworkManager automatycznie, jeśli sysctl /proc/sys/net/mptcp/enabled jest ustawione w jądrze.
- Zapewniono rejestrację parametrów wiązania Adresy IP dla DHCP (dzierżawa DHCP) do pliku /run/NetworkManager/devices/$IFINDEX (informacje są przechowywane w sekcjach [dhcp4] i [dhcp6]), co umożliwia określenie powiązań poprzez proste odczytanie pliku bez dostępu do D-Bus lub uruchamiania polecenia "nmcli -f all device show eth0".
- Parametr ipv4.link-local został dodany do profilu połączenia w celu powiązania lokalnych łączy IPv4 z adresami intranetu 169.254.0.0/16 (IPv4LL, Link-local). Wcześniej adresy IPv4LL można było określać ręcznie (ipv4.method=link-local) lub uzyskiwać za pomocą protokołu DHCP.
- Dodano parametr „ipv6.mtu” umożliwiający konfigurację MTU (maksymalnej jednostki transmisji) dla protokołu IPv6.
- Usunięto kod nieużywanej implementacji klienta DHCPv4 opartej na kodzie z systemd. Implementacja n-dhcp4 z pakietu nettools jest od dawna używana jako klient DHCP.
- Zapewniono ponowne uruchomienie protokołu DHCP po zmianie adresu MAC na urządzeniu.
Źródło: opennet.ru
