ProHoster > Blog > warta internét > Ngaleupaskeun jaringan configurator NetworkManager 1.26.0

Ngaleupaskeun jaringan configurator NetworkManager 1.26.0

Diwanohkeun sékrési stabil tina panganteur pikeun nyederhanakeun nyetel parameter jaringan - NetworkManager 1.26.0. Plugins pikeun ngarojong VPN, OpenConnect, PPTP, OpenVPN jeung OpenSWAN keur dimekarkeun ngaliwatan siklus ngembangkeun sorangan.

utama inovasi NetworkManager 1.26:

  • Ditambahkeun pilihan ngawangun 'firewalld-zone' anyar, nalika diaktipkeun, NetworkManager bakal nyetél zona firewall dinamis firewalld pikeun ngabagi sambungan, sareng nalika ngaktipkeun sambungan énggal, nempatkeun antarmuka jaringan dina zona ieu. Pikeun muka palabuhan pikeun DNS sareng DHCP, kitu ogé pikeun tarjamahan alamat, NetworkManager masih nelepon iptables. Pilihan firewalld-zona anyar bisa jadi mangpaat pikeun sistem maké firewalld kalawan backend nftables dimana ngagunakeun iptables teu cukup.
  • Sintaksis sipat anu cocog ('cocog') parantos dilegaan, dimana panggunaan operasi '|', '&', '!' ayeuna diidinan. Jeung '\\'.
  • Nambahkeun sipat URL MUD pikeun profil sambungan (RFC 8520, Produsén Dianggo Katerangan) jeung ensures instalasi na pikeun DHCP na DHCPv6 requests.
  • Plugin ifcfg-rh parantos nambihan ngolah sipat 802-1x.pin sareng "802-1x.{,phase2-}ca-path".
  • Kerentanan dibereskeun dina nmcli CVE-2020-10754, patali ignoring parameter 802-1x.ca-jalur na 802-1x.phase2-ca-jalur nalika nyieun profil sambungan anyar. Nalika nyobian nyambung ka jaringan dina profil ieu, auténtikasi henteu dilaksanakeun sareng sambungan anu teu aman diadegkeun. Kerentanan ngan muncul dina rakitan anu nganggo plugin ifcfg-rh pikeun konfigurasi.
  • Pikeun Ethernet, nalika alat dinonaktipkeun, rundingan otomatis aslina, speed na duplex setelan reset.
  • Ditambahkeun dukungan pikeun pilihan "coalesce" sareng "ring" tina utilitas ethtool.
  • Kasebut nyaéta dimungkinkeun pikeun beroperasi sambungan tim tanpa D-Beus (contona, dina initrd).
  • Wi-Fi ngamungkinkeun usaha sambungan otomatis neruskeun lamun usaha aktivasina saméméhna gagal (gagal sambungan awal moal deui meungpeuk sambungan otomatis, tapi usaha sambungan otomatis bisa neruskeun pikeun profil dikonci aya).
  • Ditambahkeun rojongan pikeun "lokal" tipe ruteu, sajaba "unicast".
  • Lalaki éta nungtun nm-setting-dbus sareng nm-setting-nmcli kalebet.
  • Rojongan pikeun méré tag alat sareng propil anu dikontrol sacara éksternal via D-Bus disayogikeun. Alat sapertos kitu, anu digarap ku panangan éksternal, ayeuna ogé ditandaan sacara khusus dina nmcli.
  • Ditambahkeun dukungan pikeun netepkeun pilihan sasak jaringan.
  • Pikeun profil sambungan, jalur cocog kana alat, supir, jeung parameter kernel geus ditambahkeun.
  • Ditambahkeun dukungan pikeun disiplin watesan lalu lintas bf sareng sfq.
  • nm-cloud-setup ngalaksanakeun panyadia pikeun Google Cloud Platform anu otomatis ngadeteksi sareng ngonpigurasikeun nampi lalu lintas ti penyeimbang beban internal.

sumber: opennet.ru

Tambahkeun komentar