Dostępna jest stabilna wersja interfejsu upraszczająca konfigurowanie parametrów sieci - NetworkManager 1.40.0. Wtyczki obsługujące VPN (Libreswan, OpenConnect, Openswan, SSTP itp.) są opracowywane w ramach własnych cykli rozwojowych.
Główne innowacje NetworkManager 1.40:
- Interfejs wiersza poleceń nmcli implementuje flagę „--offline”, która umożliwia przetwarzanie profili połączeń w formacie pliku klucza bez dostępu do działającego w tle procesu NetworkManager. W szczególności podczas tworzenia, wyświetlania, usuwania i zmiany ustawień związanych z interfejsem sieciowym polecenie „nmcli Connection” może teraz działać bez dostępu do procesu NetworkManager w tle poprzez D-Bus. Na przykład, wykonując polecenie „nmcli —offline Connection add…”, narzędzie nmcli nie wyśle do procesu w tle żądania dodania profilu połączenia, ale bezpośrednio wyśle na standardowe wyjście odpowiedni blok ustawień w formacie pliku klucza, który pozwala używać nmcli w skryptach do generowania i zmiany profili połączeń. Aby aktywować, utworzony profil można zapisać w katalogu /etc/NetworkManager/system-connections. # Skonfiguruj zapisywanie plików z uprawnieniami „600” (dostępne tylko dla właściciela). umask 077 # Wygeneruj profil w formacie pliku klucza. nmcli --offline połączenie dodaj typ Ethernet nazwa-mój-profil \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Zmień profil nmcli —połączenie offline zmodyfikuj połączenie.mptcp-flags włączone,sygnał \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Po przepisaniu profile na dysku, załaduj ponownie ustawienia NetworkManager nmcli Connection Reload
- Dodano obsługę MPTCP (Multipath TCP), rozszerzenie protokołu TCP do organizowania działania połączenia TCP z dostarczaniem pakietów jednocześnie kilkoma trasami przez różne interfejsy sieciowe powiązane z różnymi adresami IP. NetworkManager może teraz zarządzać adresami IP reklamowanymi lub używanymi w dodatkowych przepływach MPTCP, w tym automatycznie konfigurować te adresy, podobnie jak robi to proces mptcpd. NetworkManager obsługuje także włączanie protokołu MPTCP w jądrze poprzez ustawienie sysctl /proc/sys/net/mptcp/enabled i ustawienie limitów określonych poleceniem „ip mptcp limity”. Do kontroli przetwarzania MPTCP zaproponowano nową właściwość „connection.mptcp-flags”, za pomocą której można włączyć MPTCP i wybrać parametry przydziału adresu (sygnał, podprzepływ, kopia zapasowa, fullmesh). Domyślnie protokół MPTCP jest automatycznie włączony w menedżerze sieci, jeśli w jądrze ustawiono sysctl /proc/sys/net/mptcp/enabled.
- Możliwe jest zapisanie parametrów wiązania adresu IP dla DHCP (dzierżawa DHCP) do pliku /run/NetworkManager/devices/$IFINDEX (informacje przechowywane są w sekcjach [dhcp4] i [dhcp6]), co pozwala na proste określenie powiązań odczytanie pliku bez dostępu do D-Bus lub uruchom polecenie „nmcli -f all Device show eth0”.
- Do profilu połączenia dodano parametr ipv4.link-local umożliwiający powiązanie lokalnych łączy IPv4 z adresami intranetowymi 169.254.0.0/16 (IPv4LL, Link-local). Wcześniej adresy IPv4LL można było podawać ręcznie (ipv4.method=link-local) lub uzyskać poprzez DHCP.
- Dodano parametr „ipv6.mtu” w celu skonfigurowania MTU (maksymalna jednostka transmisji) dla protokołu IPv6.
- Usunięto kod z nieużywanej implementacji klienta DHCPv4 w oparciu o kod z systemd. Implementacja n-dhcp4 z pakietu nettools od dawna jest używana jako klient DHCP.
- Włączono restart DHCP po zmianie adresu MAC na urządzeniu.
Źródło: opennet.ru