ProHoster > Blog > notícias da internet > Lançamento do configurador de rede NetworkManager 1.26.0

Lançamento do configurador de rede NetworkManager 1.26.0

Introduzido versão estável da interface para simplificar a configuração dos parâmetros de rede - NetworkManager 1.26.0. plugins Para dar suporte a VPN, OpenConnect, PPTP, OpenVPN e o OpenSWAN evoluem dentro de seus próprios ciclos de desenvolvimento.

O principal inovações Gerenciador de rede 1.26:

  • Adicionada uma nova opção de construção 'firewalld-zone', quando habilitada, o NetworkManager definirá uma zona de firewall dinâmica firewalld para compartilhamento de conexão e, ao ativar novas conexões, colocará interfaces de rede nesta zona. Para abrir portas para DNS e DHCP, bem como para tradução de endereços, o NetworkManager ainda chama iptables. A nova opção firewalld-zone pode ser útil para sistemas que usam firewalld com um backend nftables onde o uso de iptables não é suficiente.
  • A sintaxe das propriedades 'match' foi expandida para permitir o uso dos operadores '|', '&', '!' e '\\'.
  • Adicionada propriedade de URL MUD para perfis de conexão (RFC 8520, Descrição de uso do fabricante) e garante sua instalação para solicitações DHCP e DHCPv6.
  • O plugin ifcfg-rh adicionou processamento das propriedades 802-1x.pin e "802-1x.{,phase2-}ca-path".
  • Vulnerabilidade corrigida em nmcli CVE-2020-10754, relacionado ignorando os parâmetros 802-1x.ca-path e 802-1x.phase2-ca-path ao criar um novo perfil de conexão. Ao tentar conectar-se à rede sob este perfil, a autenticação não foi executada e uma conexão insegura foi estabelecida. A vulnerabilidade aparece apenas em assemblies que usam o plugin ifcfg-rh para configuração.
  • Para Ethernet, quando o dispositivo é desativado, as configurações originais de negociação automática, velocidade e duplex são redefinidas.
  • Adicionado suporte para as opções "coalesce" e "ring" do utilitário ethtool.
  • É possível operar conexões de equipe sem D-Bus (por exemplo, no initrd).
  • O Wi-Fi permite que as tentativas de conexão automática continuem se as tentativas de ativação anteriores falharem (uma falha de conexão inicial não bloqueará mais a conexão automática, mas as tentativas de conexão automática poderão ser retomadas para perfis bloqueados existentes).
  • Adicionado suporte para o tipo de rota “local”, além de “unicast”.
  • Os guias man nm-settings-dbus e nm-settings-nmcli estão incluídos.
  • É fornecido suporte para marcação de dispositivos e perfis controlados externamente via D-Bus. Esses dispositivos, que são trabalhados por meio de um manipulador externo, agora também são especialmente marcados no nmcli.
  • Adicionado suporte para configuração de opções de ponte de rede.
  • Para perfis de conexão, foram adicionadas correspondências de caminho para os parâmetros do dispositivo, driver e kernel.
  • Adicionado suporte para disciplinas de limitação de tráfego bf e sfq.
  • nm-cloud-setup implementa um provedor para Google Cloud Platform que detecta e configura automaticamente o recebimento de tráfego de balanceadores de carga internos.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster