มีอินเทอร์เฟซที่เสถียรเพื่อให้การตั้งค่าพารามิเตอร์เครือข่ายง่ายขึ้น - NetworkManager 1.40.0 ปลั๊กอินสำหรับการรองรับ VPN (Libreswan, OpenConnect, OpenSwan, SSTP ฯลฯ) ได้รับการพัฒนาโดยเป็นส่วนหนึ่งของวงจรการพัฒนาของตนเอง
นวัตกรรมหลักของ NetworkManager 1.40:
- อินเทอร์เฟซบรรทัดคำสั่ง nmcli ใช้แฟล็ก "--ออฟไลน์" ซึ่งอนุญาตให้ประมวลผลโปรไฟล์การเชื่อมต่อในรูปแบบไฟล์คีย์โดยไม่ต้องเข้าถึงกระบวนการ NetworkManager พื้นหลัง โดยเฉพาะอย่างยิ่ง เมื่อสร้าง แสดง ลบ และเปลี่ยนแปลงการตั้งค่าที่เกี่ยวข้องกับอินเทอร์เฟซเครือข่าย คำสั่ง "การเชื่อมต่อ nmcli" สามารถทำงานได้โดยไม่ต้องเข้าถึงกระบวนการ NetworkManager พื้นหลังผ่าน D-Bus ตัวอย่างเช่น เมื่อดำเนินการคำสั่ง “nmcli —เพิ่มการเชื่อมต่อออฟไลน์ …” ยูทิลิตี้ nmcli จะไม่ส่งคำขอไปยังกระบวนการเบื้องหลังเพื่อเพิ่มโปรไฟล์การเชื่อมต่อ แต่จะส่งออกโดยตรงไปยัง stdout บล็อกการตั้งค่าที่เกี่ยวข้องในรูปแบบไฟล์คีย์ ซึ่ง อนุญาตให้คุณใช้ nmcli ในสคริปต์เพื่อสร้างและเปลี่ยนโปรไฟล์การเชื่อมต่อ หากต้องการเปิดใช้งาน คุณสามารถบันทึกโปรไฟล์ที่สร้างไว้ในไดเร็กทอรี /etc/NetworkManager/system-connections # กำหนดค่าการบันทึกไฟล์ด้วยสิทธิ์ "600" (เฉพาะเจ้าของเท่านั้น) umask 077 # สร้างโปรไฟล์ในรูปแบบไฟล์คีย์ nmcli - การเชื่อมต่อออฟไลน์เพิ่มประเภทอีเธอร์เน็ต con-name my-profile \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # เปลี่ยนโปรไฟล์ nmcli — การเชื่อมต่อออฟไลน์ แก้ไขการเชื่อมต่อ mptcp-flags ที่เปิดใช้งาน, สัญญาณ \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # หลังจากเขียนใหม่ โปรไฟล์บนดิสก์ รีโหลดการตั้งค่า NetworkManager nmcli การเชื่อมต่อรีโหลด
- เพิ่มการรองรับ MPTCP (Multipath TCP) ซึ่งเป็นส่วนขยายของโปรโตคอล TCP สำหรับการจัดระเบียบการดำเนินการของการเชื่อมต่อ TCP พร้อมการส่งแพ็กเก็ตพร้อมกันไปตามหลายเส้นทางผ่านอินเทอร์เฟซเครือข่ายที่แตกต่างกันที่เกี่ยวข้องกับที่อยู่ IP ที่แตกต่างกัน ขณะนี้ NetworkManager สามารถจัดการที่อยู่ IP ที่โฆษณาหรือใช้ในโฟลว์ MPTCP เพิ่มเติมได้ รวมถึงการกำหนดค่าที่อยู่เหล่านี้โดยอัตโนมัติ คล้ายกับที่กระบวนการ mptcpd ทำ NetworkManager ยังรองรับการเปิดใช้งาน MPTCP ในเคอร์เนลด้วยการตั้งค่า sysctl /proc/sys/net/mptcp/enabled และการตั้งค่าขีดจำกัดที่ระบุโดยคำสั่ง “ip mptcp Limits” เพื่อควบคุมการประมวลผล MPTCP จึงมีการเสนอคุณสมบัติใหม่ “connection.mptcp-flags” ซึ่งคุณสามารถเปิดใช้งาน MPTCP และเลือกพารามิเตอร์การกำหนดที่อยู่ (สัญญาณ โฟลว์ย่อย การสำรองข้อมูล fullmesh) ตามค่าเริ่มต้น MPTCP จะถูกเปิดใช้งานโดยอัตโนมัติใน NetworkManager หากมีการตั้งค่า sysctl /proc/sys/net/mptcp/enabled ในเคอร์เนล
- เป็นไปได้ที่จะเขียนพารามิเตอร์การเชื่อมโยงที่อยู่ IP สำหรับ DHCP (การเช่า DHCP) ลงในไฟล์ /run/NetworkManager/devices/$IFINDEX (ข้อมูลจะถูกเก็บไว้ในส่วน [dhcp4] และ [dhcp6]) ซึ่งช่วยให้คุณกำหนดการเชื่อมโยงได้โดยง่าย อ่านไฟล์โดยไม่ต้องเข้าถึง D -Bus หรือรันคำสั่ง “nmcli -f all device show eth0”
- เพิ่มพารามิเตอร์ ipv4.link-local ลงในโปรไฟล์การเชื่อมต่อสำหรับการเชื่อมโยงลิงก์ IPv4 ภายในกับที่อยู่อินทราเน็ต 169.254.0.0/16 (IPv4LL, Link-local) ก่อนหน้านี้ ที่อยู่ IPv4LL สามารถระบุด้วยตนเอง (ipv4.method=link-local) หรือรับผ่าน DHCP
- เพิ่มพารามิเตอร์ "ipv6.mtu" เพื่อกำหนดค่า MTU (Maximum Transmission Unit) สำหรับ IPv6
- ลบโค้ดออกจากการใช้งานไคลเอ็นต์ DHCPv4 ที่ไม่ได้ใช้โดยยึดตามโค้ดจาก systemd การใช้งาน n-dhcp4 จากแพ็คเกจ nettools ถูกใช้เป็นไคลเอนต์ DHCP มานานแล้ว
- เปิดใช้งาน DHCP รีสตาร์ทเมื่อที่อยู่ MAC บนอุปกรณ์เปลี่ยนแปลง
ที่มา: opennet.ru