Na zjednodušenie nastavenia parametrov siete je k dispozícii stabilná verzia rozhrania – NetworkManager 1.32.0. Pluginy na podporu VPN, OpenConnect, PPTP, OpenVPN a OpenSWAN sa vyvíjajú prostredníctvom vlastných vývojových cyklov.
Hlavné inovácie NetworkManager 1.32:
- Bola poskytnutá možnosť výberu backendu správy firewallu, pre ktorú bola do NetworkManager.conf pridaná nová možnosť „[main].firewall-backend“. Štandardne je nastavený backend „nftables“ a keď v systéme chýba súbor /usr/sbin/nft a existuje /usr/sbin/iptables, nastaví sa backend „iptables“. V budúcnosti sa plánuje pridať ďalší backend založený na Firewalld. Túto funkciu možno použiť na konfiguráciu prekladača adries pomocou nftables (predtým sa používal iba iptables), keď je povolený zdieľaný prístupový profil.
- Pridané nové možnosti "ethtool.pause-autoneg", "ethtool.pause-rx" a "ethtool.pause-tx" na zavedenie oneskorení pri prijímaní alebo odosielaní ethernetových rámcov. Pridané možnosti zodpovedajú podobným režimom v utilite ethtool – „-pause devname [autoneg on|off] [rx on|off] [tx on|off]“.
- Pridaný parameter „ethernet.accept-all-mac-addresses“, ktorý vám umožňuje nastaviť sieťový adaptér na „promiskuitný“ režim na analýzu rámcov tranzitnej siete, ktoré nie sú adresované aktuálnemu systému.
- Je možné vykonať spätné vyhľadávanie DNS na konfiguráciu názvu hostiteľa na základe názvu DNS definovaného pre IP adresu priradenú systému. Režim je povolený pomocou voľby názvu hostiteľa v profile. Predtým bola na určenie názvu hostiteľa volaná funkcia getnameinfo(), ktorá zohľadňovala konfiguráciu NSS a názov uvedený v súbore /etc/hostname (nová funkcia umožňuje nastaviť názov iba na základe rozlíšenia reverznej zóny v DNS ). Na dopytovanie názvu hostiteľa cez DNS sa teraz používa API rozlíšené systemd a ak sa nepoužije systemd, spustí sa obslužný program 'nm-daemon-helper' založený na module NSS 'dns'.
- Pridaná podpora pre typy pravidiel smerovania „zakázať“, „čierna diera“ a „nedosiahnuteľný“.
- Správanie týkajúce sa pravidiel riadenia prenosu bolo zmenené – v predvolenom nastavení NetworkManager teraz ukladá pravidlá qdiscs a filtre premávky, ktoré sú už nastavené v systéme.
- Povolené zrkadlenie profilov bezdrôtového pripojenia NetworkManager do konfiguračných súborov iwd.
- Pridaná podpora pre možnosť DHCP 249 (Microsoft Classless Static Route).
- Pridaná podpora pre parameter jadra „rd.net.dhcp.retry“, ktorý riadi požiadavku na aktualizácie väzby IP.
- Uskutočnila sa významná reštrukturalizácia zdrojových textov.
- V rozhraní API boli vykonané zmeny, ktoré by nemali ovplyvniť kompatibilitu s existujúcimi doplnkami. Napríklad spracovanie signálu PropertiesChanged a vlastnosti D-Bus org.freedesktop.DBus.Properties.PropertiesChanged, ktoré sú už dávno zastarané, bolo ukončené. Knižnica libnm skrýva definície štruktúr v triedach NMSimpleConnection, NMSetting a NMSetting. Formát „connection.uuid“ sa používa ako hlavný kľúč na identifikáciu profilu pripojenia.
Dodatočne môžeme zaznamenať vydanie sieťového konfigurátora ConnMan 1.40, ktorý vyvíja spoločnosť Intel a ktorý sa vyznačuje nízkou spotrebou systémových zdrojov a dostupnosťou flexibilných nástrojov na rozšírenie funkčnosti prostredníctvom zásuvných modulov. ConnMan sa používa v platformách a distribúciách, ako sú Tizen, Yocto, Sailfish, Aldebaran Robotics a Nest, ako aj v rôznych spotrebiteľských zariadeniach s firmvérom založeným na Linuxe.
Spoločnosť Intel tiež zverejnila vydanie démona Wi-Fi IWD 1.15 (iNet Wireless Daemon), ktorý bol vyvinutý ako alternatíva k wpa_supplicant na pripojenie systémov Linux k bezdrôtovej sieti. IWD možno použiť buď samostatne, alebo ako backend pre sieťové konfigurátory Network Manager a ConnMan. Projekt je vhodný na použitie na embedded zariadeniach a je optimalizovaný pre minimálnu spotrebu pamäte a miesta na disku. IWD nepoužíva externé knižnice a pristupuje len k schopnostiam, ktoré poskytuje štandardné jadro Linuxu (na fungovanie stačí jadro Linuxu a Glibc).
Nová verzia ConnMan obsahuje iba opravy chýb súvisiace so stavom automatického pripojenia a odpojenia vo WiFi. Bola vyriešená aj chyba zabezpečenia pretečenia vyrovnávacej pamäte v kóde DNS proxy. Nová verzia IWD poskytuje podporu pre export informácií o prevádzke procesu na pozadí, pridáva možnosť predpovedať intenzitu príchodov paketov v režime VHT RX (Very High Throughput) a poskytuje podporu pre procedúru FT-over-DS s niekoľko základných sád služieb (BSS).
Zdroj: opennet.ru