ProHoster > Blog > internetne novice > Izdaja omrežnega konfiguratorja NetworkManager 1.26.0

Izdaja omrežnega konfiguratorja NetworkManager 1.26.0

Predložil stabilna izdaja vmesnika za poenostavitev nastavitve omrežnih parametrov - NetworkManager 1.26.0. Plugins za podporo VPN, OpenConnect, PPTP, OpenVPN in OpenSWAN se razvijajo skozi lastne razvojne cikle.

Glavni inovacije NetworkManager 1.26:

  • Dodana je nova možnost gradnje 'firewalld-zone', ko bo omogočena, bo NetworkManager nastavil dinamično območje požarnega zidu požarnega zidu za skupno rabo povezave in pri aktiviranju novih povezav postavil omrežne vmesnike v to območje. Za odpiranje vrat za DNS in DHCP ter za prevajanje naslovov NetworkManager še vedno kliče iptables. Nova možnost požarnega zidu je lahko uporabna za sisteme, ki uporabljajo požarni zid z zaledjem nftables, kjer uporaba iptables ne zadostuje.
  • Razširjena je sintaksa ujemanja lastnosti ('match'), v kateri je zdaj dovoljena uporaba operacij '|', '&', '!'. In '\\'.
  • Dodana lastnost MUD URL za profile povezav (RFC 8520, opis uporabe proizvajalca) in zagotavlja njegovo namestitev za zahteve DHCP in DHCPv6.
  • Vtičnik ifcfg-rh ima dodano obdelavo lastnosti 802-1x.pin in "802-1x.{,phase2-}ca-path".
  • Ranljivost je odpravljena v nmcli CVE-2020-10754, povezane ignoriranje parametrov 802-1x.ca-path in 802-1x.phase2-ca-path pri ustvarjanju novega profila povezave. Pri poskusu povezave z omrežjem pod tem profilom preverjanje pristnosti ni bilo izvedeno in vzpostavljena je bila nevarna povezava. Ranljivost se pojavi le v sklopih, ki za konfiguracijo uporabljajo vtičnik ifcfg-rh.
  • Pri ethernetu se ponastavijo prvotne nastavitve samodejnega pogajanja, hitrosti in dupleksa, ko je naprava deaktivirana.
  • Dodana podpora za možnosti "združi" in "zvoni" pripomočka ethtool.
  • Možno je upravljati skupinske povezave brez D-Bus (na primer v initrd).
  • Wi-Fi omogoča nadaljevanje poskusov samodejne povezave, če prejšnji poskusi aktivacije ne uspejo (začetna napaka povezave ne bo več blokirala samodejne povezave, vendar se poskusi samodejne povezave lahko nadaljujejo za obstoječe zaklenjene profile).
  • Dodana podpora za "lokalno" vrsto poti, poleg "unicast".
  • Vključena sta vodnika za človeka nm-settings-dbus in nm-settings-nmcli.
  • Zagotovljena je podpora za označevanje zunanjih nadzorovanih naprav in profilov prek D-Bus. Takšne naprave, s katerimi delamo prek zunanjega upravljalnika, so po novem v nmcli tudi posebej označene.
  • Dodana podpora za nastavitev možnosti omrežnega mostu.
  • Za profile povezav so bila dodana ujemanja poti do naprave, gonilnika in parametrov jedra.
  • Dodana podpora za discipline omejevanja prometa bf in sfq.
  • nm-cloud-setup implementira ponudnika za Google Cloud Platform, ki samodejno zazna in konfigurira prejemanje prometa iz notranjih izravnalnikov obremenitve.

Vir: opennet.ru

Dodaj komentar