โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เปิดตัวตัวกำหนดค่าเครือข่าย NetworkManager 1.26.0

เปิดตัวตัวกำหนดค่าเครือข่าย NetworkManager 1.26.0

แนะนำ การเปิดตัวอินเทอร์เฟซที่เสถียรเพื่อทำให้การตั้งค่าพารามิเตอร์เครือข่ายง่ายขึ้น - NetworkManager 1.26.0. Плагины เพื่อรองรับ VPN, OpenConnect, PPTP, OpenVPN และ OpenSWAN กำลังได้รับการพัฒนาผ่านวงจรการพัฒนาของตัวเอง

หลัก นวัตกรรม ผู้จัดการเครือข่าย 1.26:

  • เพิ่มตัวเลือกการสร้างใหม่ 'firewalld-zone' เมื่อเปิดใช้งาน NetworkManager จะตั้งค่าโซนไฟร์วอลล์แบบไดนามิกของไฟร์วอลล์สำหรับการแชร์การเชื่อมต่อ และเมื่อเปิดใช้งานการเชื่อมต่อใหม่ ให้วางอินเทอร์เฟซเครือข่ายไว้ในโซนนี้ หากต้องการเปิดพอร์ตสำหรับ DNS และ DHCP รวมถึงการแปลที่อยู่ NetworkManager ยังคงเรียก iptables ตัวเลือก firewalld-zone ใหม่อาจมีประโยชน์สำหรับระบบที่ใช้ไฟร์วอลล์ที่มีแบ็กเอนด์ nftables โดยที่การใช้ iptables นั้นไม่เพียงพอ
  • ไวยากรณ์ของคุณสมบัติการจับคู่ ('การจับคู่') ได้รับการขยาย ซึ่งขณะนี้อนุญาตให้ใช้การดำเนินการ '|', '&', '!' และ '\\'.
  • เพิ่มคุณสมบัติ URL โคลนสำหรับโปรไฟล์การเชื่อมต่อ (RFC 8520, คำอธิบายการใช้งานของผู้ผลิต) และรับประกันการติดตั้งสำหรับคำขอ DHCP และ DHCPv6
  • ปลั๊กอิน ifcfg-rh ได้เพิ่มการประมวลผลคุณสมบัติ 802-1x.pin และ "802-1x.{,phase2-}ca-path"
  • แก้ไขช่องโหว่ใน nmcli CVE-2020-10754, ที่เกี่ยวข้อง ละเว้นพารามิเตอร์ 802-1x.ca-path และ 802-1x.phase2-ca-path เมื่อสร้างโปรไฟล์การเชื่อมต่อใหม่ เมื่อพยายามเชื่อมต่อกับเครือข่ายภายใต้โปรไฟล์นี้ การตรวจสอบความถูกต้องไม่ได้เกิดขึ้น และสร้างการเชื่อมต่อที่ไม่ปลอดภัย ช่องโหว่นี้จะปรากฏเฉพาะในแอสเซมบลีที่ใช้ปลั๊กอิน ifcfg-rh ในการกำหนดค่า
  • สำหรับอีเทอร์เน็ต เมื่อปิดใช้งานอุปกรณ์ การตั้งค่าการเจรจาอัตโนมัติ ความเร็ว และดูเพล็กซ์แบบเดิมจะถูกรีเซ็ต
  • เพิ่มการรองรับตัวเลือก "coalesce" และ "ring" ของยูทิลิตี้ ethtool
  • เป็นไปได้ที่จะดำเนินการเชื่อมต่อกับทีมโดยไม่ต้องใช้ D-Bus (เช่น ใน initrd)
  • Wi-Fi อนุญาตให้พยายามเชื่อมต่ออัตโนมัติต่อไปหากความพยายามในการเปิดใช้งานก่อนหน้านี้ล้มเหลว (ความล้มเหลวในการเชื่อมต่อครั้งแรกจะไม่ปิดกั้นการเชื่อมต่ออัตโนมัติอีกต่อไป แต่ความพยายามในการเชื่อมต่ออัตโนมัติอาจดำเนินการต่อสำหรับโปรไฟล์ที่ถูกล็อคที่มีอยู่)
  • เพิ่มการรองรับประเภทเส้นทาง "ท้องถิ่น" นอกเหนือจาก "ยูนิคาสต์"
  • ชายผู้แนะนำ nm-settings-dbus และ nm-settings-nmcli รวมอยู่ด้วย
  • มีการรองรับการแท็กอุปกรณ์และโปรไฟล์ที่ควบคุมจากภายนอกผ่าน D-Bus อุปกรณ์ดังกล่าวซึ่งทำงานผ่านตัวจัดการภายนอก ได้ถูกทำเครื่องหมายเป็นพิเศษใน nmcli แล้ว
  • เพิ่มการรองรับการตั้งค่าตัวเลือกบริดจ์เครือข่าย
  • สำหรับโปรไฟล์การเชื่อมต่อ มีการเพิ่มเส้นทางที่ตรงกับอุปกรณ์ ไดรเวอร์ และพารามิเตอร์เคอร์เนล
  • เพิ่มการรองรับข้อจำกัดการรับส่งข้อมูล bf และ sfq
  • nm-cloud-setup ใช้ผู้ให้บริการสำหรับแพลตฟอร์ม Google Cloud ซึ่งจะตรวจจับและกำหนดค่าการรับส่งข้อมูลจากโหลดบาลานเซอร์ภายในโดยอัตโนมัติ

ที่มา: opennet.ru

เพิ่มความคิดเห็น