Na zjednodušenie nastavenia parametrov siete je k dispozícii stabilná verzia rozhrania – NetworkManager 1.40.0. Pluginy pre podporu VPN (Libreswan, OpenConnect, Openswan, SSTP atď.) sú vyvíjané v rámci vlastných vývojových cyklov.
Hlavné inovácie NetworkManager 1.40:
- Rozhranie príkazového riadka nmcli implementuje príznak „--offline“, ktorý umožňuje spracovanie profilov pripojenia vo formáte súboru kľúčov bez prístupu k procesu NetworkManager na pozadí. Najmä pri vytváraní, zobrazovaní, odstraňovaní a zmene nastavení spojených so sieťovým rozhraním môže príkaz „nmcli connection“ teraz fungovať bez prístupu k procesu NetworkManager na pozadí cez D-Bus. Napríklad pri vykonávaní príkazu „nmcli —offline connection add…“ utilita nmcli nepošle do procesu na pozadí požiadavku na pridanie profilu pripojenia, ale priamo odošle príslušný blok nastavení vo formáte súboru kľúča, ktorý umožňuje použiť nmcli v skriptoch na generovanie a zmenu profilov pripojenia. Na aktiváciu je možné vytvorený profil uložiť do adresára /etc/NetworkManager/system-connections. # Nakonfigurujte ukladanie súborov s právami „600“ (dostupné iba vlastníkovi). umask 077 # Vygenerujte profil vo formáte súboru kľúča. nmcli --offline pripojenie pridať typ ethernet con-name môj-profil \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Zmeniť profil nmcli —offline pripojenie upraviť connection.mptcp-flags povolené,signál \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Po prepísaní profil na disku, znova načítaj nastavenia NetworkManager nmcli connection reload
- Pridaná podpora pre MPTCP (Multipath TCP), rozšírenie protokolu TCP na organizovanie prevádzky TCP spojenia s doručovaním paketov súčasne po niekoľkých trasách cez rôzne sieťové rozhrania spojené s rôznymi IP adresami. NetworkManager teraz dokáže spravovať IP adresy inzerované alebo používané v ďalších tokoch MPTCP, vrátane automatickej konfigurácie týchto adries, podobne ako to robí proces mptcpd. NetworkManager tiež podporuje povolenie MPTCP v jadre nastavením sysctl /proc/sys/net/mptcp/enabled a nastavením limitov špecifikovaných príkazom „ip mptcp limited“. Na riadenie spracovania MPTCP bola navrhnutá nová vlastnosť „connection.mptcp-flags“, prostredníctvom ktorej môžete povoliť MPTCP a vybrať parametre priraďovania adries (signál, subflow, záloha, fullmesh). Štandardne je MPTCP automaticky povolené v NetworkManager, ak je v jadre nastavené sysctl /proc/sys/net/mptcp/enabled.
- Do súboru /run/NetworkManager/devices/$IFINDEX (informácie sú uložené v sekciách [dhcp4] a [dhcp6]) je možné zapísať parametre viazania IP adresy pre DHCP (prenájom DHCP), čo umožňuje určiť väzby jednoduchým čítanie súboru bez prístupu k D -Bus alebo spustite príkaz „nmcli -f all device show eth0“.
- Do profilu pripojenia bol pridaný parameter ipv4.link-local na viazanie lokálnych odkazov IPv4 na intranetové adresy 169.254.0.0/16 (IPv4LL, Link-local). Predtým mohli byť adresy IPv4LL špecifikované manuálne (ipv4.method=link-local) alebo získané prostredníctvom DHCP.
- Pridaný parameter „ipv6.mtu“ na konfiguráciu MTU (maximálna prenosová jednotka) pre IPv6.
- Odstránený kód z nepoužívanej implementácie klienta DHCPv4 na základe kódu zo systemd. Implementácia n-dhcp4 z balíka nettools sa už dlho používa ako klient DHCP.
- Povolený reštart DHCP pri zmene adresy MAC na zariadení.
Zdroj: opennet.ru