versão estável da interface para simplificar a configuração dos parâmetros de rede - . para suportar VPN, OpenConnect, PPTP, OpenVPN e OpenSWAN estão sendo desenvolvidos através de seus próprios ciclos de desenvolvimento.
Gerenciador de rede 1.26:
- Adicionada uma nova opção de construção 'firewalld-zone', quando habilitada, o NetworkManager definirá uma zona de firewall dinâmica firewalld para compartilhamento de conexão e, ao ativar novas conexões, colocará interfaces de rede nesta zona. Para abrir portas para DNS e DHCP, bem como para tradução de endereços, o NetworkManager ainda chama iptables. A nova opção firewalld-zone pode ser útil para sistemas que usam firewalld com um backend nftables onde o uso de iptables não é suficiente.
- A sintaxe das propriedades 'match' foi expandida para permitir o uso dos operadores '|', '&', '!' e '\\'.
- Adicionada propriedade de URL MUD para perfis de conexão (, Descrição de uso do fabricante) e garante sua instalação para solicitações DHCP e DHCPv6.
- O plugin ifcfg-rh adicionou processamento das propriedades 802-1x.pin e "802-1x.{,phase2-}ca-path".
- Vulnerabilidade corrigida em nmcli , ignorando os parâmetros 802-1x.ca-path e 802-1x.phase2-ca-path ao criar um novo perfil de conexão. Ao tentar conectar-se à rede sob este perfil, a autenticação não foi executada e uma conexão insegura foi estabelecida. A vulnerabilidade aparece apenas em assemblies que usam o plugin ifcfg-rh para configuração.
- Para Ethernet, quando o dispositivo é desativado, as configurações originais de negociação automática, velocidade e duplex são redefinidas.
- Adicionado suporte para as opções "coalesce" e "ring" do utilitário ethtool.
- É possível operar conexões de equipe sem D-Bus (por exemplo, no initrd).
- O Wi-Fi permite que as tentativas de conexão automática continuem se as tentativas de ativação anteriores falharem (uma falha de conexão inicial não bloqueará mais a conexão automática, mas as tentativas de conexão automática poderão ser retomadas para perfis bloqueados existentes).
- Adicionado suporte para o tipo de rota “local”, além de “unicast”.
- Os guias man nm-settings-dbus e nm-settings-nmcli estão incluídos.
- É fornecido suporte para marcação de dispositivos e perfis controlados externamente via D-Bus. Esses dispositivos, que são trabalhados por meio de um manipulador externo, agora também são especialmente marcados no nmcli.
- Adicionado suporte para configuração de opções de ponte de rede.
- Para perfis de conexão, foram adicionadas correspondências de caminho para os parâmetros do dispositivo, driver e kernel.
- Adicionado suporte para disciplinas de limitação de tráfego bf e sfq.
- nm-cloud-setup implementa um provedor para Google Cloud Platform que detecta e configura automaticamente o recebimento de tráfego de balanceadores de carga internos.
Fonte: opennet.ru