En stabil version av gränssnittet är tillgänglig för att förenkla inställningen av nätverksparametrar - NetworkManager 1.32.0. Plugins för att stödja VPN, OpenConnect, PPTP, OpenVPN och OpenSWAN utvecklas genom sina egna utvecklingscykler.
De viktigaste innovationerna i NetworkManager 1.32:
- Möjligheten att välja backend för brandväggshantering har tillhandahållits, för vilken ett nytt alternativ "[main].firewall-backend" har lagts till i NetworkManager.conf. Som standard är "nftables"-backend inställd, och när /usr/sbin/nft-filen saknas i systemet och /usr/sbin/iptables finns, är "iptables"-backend inställd. I framtiden är det planerat att lägga till ytterligare en backend baserad på Firewalld. Den här funktionen kan användas för att konfigurera en adressöversättare med nftables (tidigare användes endast iptables) när profilen för delad åtkomst är aktiverad.
- Lade till nya alternativ "ethtool.pause-autoneg", "ethtool.pause-rx" och "ethtool.pause-tx" för att införa förseningar vid mottagning eller sändning av Ethernet-ramar. Tillagda alternativ motsvarar liknande lägen i ethtool-verktyget - "-pause devname [autoneg on|off] [rx on|off] [tx on|off]".
- Lade till parametern "ethernet.accept-all-mac-addresses", som låter dig ställa in nätverksadaptern till "promiskuöst" läge för att analysera transitnätverksramar som inte är adresserade till det aktuella systemet.
- Det är möjligt att utföra omvända DNS-sökningar för att konfigurera ett värdnamn baserat på DNS-namnet som definierats för IP-adressen som tilldelats systemet. Läget aktiveras med värdnamnsalternativet i profilen. Tidigare anropades funktionen getnameinfo() för att bestämma värdnamnet, vilket tog hänsyn till NSS-konfigurationen och namnet som anges i filen /etc/hostname (den nya funktionen låter dig ställa in namnet endast baserat på omvänd zonupplösning i DNS ). För att fråga ett värdnamn via DNS, används nu det systemd-lösta API:et, och om systemd inte används, startas 'nm-daemon-helper'-hanteraren baserat på 'dns' NSS-modulen.
- Lade till stöd för typerna "förbjud", "svarthål" och "oåtkomliga" routingregel.
- Beteendet för trafikhanteringsregler har ändrats - som standard sparar NetworkManager nu qdiscs-reglerna och trafikfiltren som redan är inställda i systemet.
- Aktiverade spegling av NetworkManagers profiler för trådlös anslutning till iwd-konfigurationsfiler.
- Tillagt stöd för DHCP-alternativ 249 (Microsoft Classless Static Route).
- Lade till stöd för kärnparametern "rd.net.dhcp.retry" som styr begäran om IP-bindningsuppdateringar.
- Betydande omstruktureringar av källtexterna har genomförts.
- Ändringar har gjorts i API:et som inte bör påverka kompatibiliteten med befintliga tillägg. Till exempel har bearbetningen av PropertiesChanged-signalen och D-Bus-egenskapen org.freedesktop.DBus.Properties.PropertiesChanged, som länge har föråldrats, avbrutits. Libnm-biblioteket döljer definitionerna av strukturer i klasserna NMSimpleConnection, NMSetting och NMSetting. Formatet "connection.uuid" används som huvudnyckel för att identifiera anslutningsprofilen.
Dessutom kan vi notera lanseringen av nätverkskonfiguratorn ConnMan 1.40, som utvecklas av Intel och kännetecknas av låg förbrukning av systemresurser och tillgången på flexibla verktyg för att utöka funktionaliteten genom plugin-program. ConnMan används i plattformar och distributioner som Tizen, Yocto, Sailfish, Aldebaran Robotics och Nest, samt olika konsumentenheter som kör Linux-baserad firmware.
Intel publicerade också releasen av Wi-Fi-demonen IWD 1.15 (iNet Wireless Daemon), utvecklad som ett alternativ till wpa_supplicant för att ansluta Linux-system till ett trådlöst nätverk. IWD kan användas antingen på egen hand eller som en backend för nätverkshanteraren och ConnMan nätverkskonfiguratorer. Projektet är lämpligt för användning på inbäddade enheter och är optimerat för minimal minnes- och diskutrymmesförbrukning. IWD använder inte externa bibliotek och kommer bara åt de funktioner som tillhandahålls av standard Linux-kärnan (Linux-kärnan och Glibc räcker för att fungera).
Den nya versionen av ConnMan innehåller bara buggfixar relaterade till hantering av tillstånd för automatisk anslutning och frånkoppling i WiFi. En sårbarhet för buffertspill i DNS-proxykoden har också åtgärdats. Den nya versionen av IWD ger stöd för att exportera information om driften av en bakgrundsprocess, lägger till möjligheten att förutsäga intensiteten av paketankomster i VHT RX-läge (Very High Throughput) och ger stöd för FT-over-DS-proceduren med flera grundläggande tjänsteuppsättningar (BSS).
Källa: opennet.ru