stabil utgåva av gränssnittet för att förenkla inställningen av nätverksparametrar - . för att stödja VPN utvecklas OpenConnect, PPTP, OpenVPN och OpenSWAN genom sina egna utvecklingscykler.
NetworkManager 1.26:
- Lade till ett nytt byggalternativ 'brandväggszon', när det är aktiverat kommer NetworkManager att ställa in en brandväggsdynamisk brandväggszon för anslutningsdelning, och när du aktiverar nya anslutningar, placera nätverksgränssnitt i denna zon. För att öppna portar för DNS och DHCP, såväl som för adressöversättning, anropar NetworkManager fortfarande iptables. Det nya alternativet för brandväggszon kan vara användbart för system som använder brandvägg med en nftables-backend där det inte räcker med att använda iptables.
- Syntaxen för matchande egenskaper ('match') har utökats, där användningen av operationerna '|', '&', '!' nu är tillåten. Och '\\'.
- Lade till MUD URL-egenskap för anslutningsprofiler (, Manufacturer Usage Description) och säkerställer dess installation för DHCP- och DHCPv6-förfrågningar.
- Ifcfg-rh-insticksprogrammet har lagt till bearbetning av egenskaperna 802-1x.pin och "802-1x.{,phase2-}ca-path".
- Sårbarhet fixerad i nmcli , ignorerar parametrarna 802-1x.ca-path och 802-1x.phase2-ca-path när du skapar en ny anslutningsprofil. När du försökte ansluta till nätverket under den här profilen utfördes inte autentisering och en osäker anslutning upprättades. Sårbarheten visas bara i sammansättningar som använder ifcfg-rh plugin för konfiguration.
- För Ethernet, när enheten är avaktiverad, återställs de ursprungliga inställningarna för automatisk förhandling, hastighet och duplex.
- Lade till stöd för alternativen "coalesce" och "ring" i ethtool-verktyget.
- Det är möjligt att driva teamanslutningar utan D-Bus (till exempel i initrd).
- Wi-Fi tillåter att försök med automatisk anslutning fortsätter om tidigare aktiveringsförsök misslyckas (ett initialt anslutningsfel kommer inte längre att blockera automatisk anslutning, men försök med automatisk anslutning kan återupptas för befintliga låsta profiler).
- Lade till stöd för den "lokala" rutttypen, förutom "unicast".
- Man guider nm-inställningar-dbus och nm-inställningar-nmcli ingår.
- Stöd för att tagga externt styrda enheter och profiler via D-Bus tillhandahålls. Sådana enheter, som bearbetas med en extern hanterare, är nu också speciellt märkta i nmcli.
- Tillagt stöd för att ställa in alternativ för nätverksbryggor.
- För anslutningsprofiler har sökvägsmatchningar till enhetens, drivrutinen och kärnparametrarna lagts till.
- Tillagt stöd för bf och sfq trafikbegränsningsdiscipliner.
- nm-cloud-setup implementerar en leverantör för Google Cloud Platform som automatiskt upptäcker och konfigurerar mottagande trafik från interna lastbalanserare.
Källa: opennet.ru