стабильный релиз интерфейса для упрощения настройки параметров сети — . да би подржали ВПН, ОпенЦоннецт, ППТП, ОпенВПН и ОпенСВАН се развијају кроз сопствене развојне циклусе.
НетворкМанагер 1.26:
- Добавлена новая сборочная опция ‘firewalld-zone’, при включении которой NetworkManager будет устанавливать в динамический межсетевой экран firewalld зону для совместного использования соединения, а при активации новых подключений помещать сетевые интерфейсы в эту зону. Для открытия портов для DNS и DHCP, а также для трансляции адресов, NetworkManager по-прежнему вызывает iptables. Новая опция firewalld-zone может оказаться полезной для систем, использующих firewalld с бэкендом nftables, на которых недостаточно использования iptables.
- Расширен синтаксис свойств сопоставления (‘match’), в которых теперь допускается использование операций ‘|’, ‘&’, ‘!’ и ‘\\’.
- Для профилей соединений добавлено свойство MUD URL (, Manufacturer Usage Description) и обеспечена его установка для запросов DHCP и DHCPv6.
- В плагине ifcfg-rh добавлена обработка свойств 802-1x.pin и «802-1x.{,phase2-}ca-path».
- В nmcli устранена уязвимость , с игнорированием параметров 802-1x.ca-path и 802-1x.phase2-ca-path при создании нового профиля соединения. При попытке подключения к сети под этим профилем аутентификация не производилась и устанавливалось небезопасное соединение. Уязвимость проявляется только в сборках, использующих для настройки плагин ifcfg-rh.
- Для Ethernet при деактивации устройства обеспечен сброс оригинальных настроек автосогласования, скорости и duplex.
- Добавлена поддержка опций «coalesce» и «ring» утилиты ethtool.
- Обеспечена возможность работы team-соединений без D-Bus (например, в initrd).
- Для Wi-Fi разрешено продолжение попыток автосоединения при сбое предыдущих попыток активации (начальный сбой установки соединения теперь не блокирует автосоединение, но для существующих заблокированных профилей могут возобновиться попытки автосоединения).
- Добавлена поддержка типа маршрутов «local», помимо «unicast».
- В состав включены man-руководства nm-settings-dbus и nm-settings-nmcli.
- Обеспечена поддержка пометки через D-Bus внешне управляемых устройств и профилей. Подобные устройства, работа с которыми производится через внешний обработчик, теперь также специально помечаются в nmcli.
- Добавлена поддержка задания опций сетевых мостов.
- Для профилей соединения добавлены match-сопоставления пути к устройству, драйверу и параметрам ядра.
- Добавлена поддержка дисциплин ограничения трафика bf и sfq.
- В nm-cloud-setup реализован провайдер для Google Cloud Platform, который автоматически определяет и настраивает получение трафика от внутренних балансировщиков нагрузки.
Извор: опеннет.ру