ağ parametrelerinin kurulumunu basitleştirmek için arayüzün kararlı sürümü - . VPN'yi desteklemek için OpenConnect, PPTP, OpenVPN ve OpenSWAN kendi geliştirme döngüleri aracılığıyla geliştirilmektedir.
Ağ Yöneticisi 1.26:
- Yeni bir oluşturma seçeneği olan 'güvenlik duvarı bölgesi' eklendi; etkinleştirildiğinde, NetworkManager bağlantı paylaşımı için güvenlik duvarlı dinamik bir güvenlik duvarı bölgesi ayarlayacak ve yeni bağlantıları etkinleştirirken ağ arayüzlerini bu bölgeye yerleştirecektir. DNS ve DHCP bağlantı noktalarının yanı sıra adres çevirisini açmak için NetworkManager hala iptables'ı çağırıyor. Yeni güvenlik duvarı-bölgesi seçeneği, iptables kullanımının yeterli olmadığı, nftables arka ucuyla güvenlik duvarı kullanan sistemler için yararlı olabilir.
- Eşleşen özelliklerin ('eşleşme') sözdizimi genişletildi; artık '|', '&', '!' işlemlerinin kullanımına izin veriliyor. Ve '\\'.
- Bağlantı profilleri için MUD URL özelliği eklendi (, Üretici Kullanım Açıklaması) ve DHCP ve DHCPv6 istekleri için kurulumunu sağlar.
- ifcfg-rh eklentisi, 802-1x.pin ve "802-1x.{,phase2-}ca-path" özelliklerinin işlenmesini ekledi.
- nmcli'deki güvenlik açığı düzeltildi , yeni bir bağlantı profili oluştururken 802-1x.ca-path ve 802-1x.phase2-ca-path parametrelerinin göz ardı edilmesi. Bu profil altında ağa bağlanmaya çalışıldığında kimlik doğrulama gerçekleştirilmedi ve güvenli olmayan bir bağlantı kuruldu. Güvenlik açığı yalnızca yapılandırma için ifcfg-rh eklentisini kullanan derlemelerde ortaya çıkıyor.
- Ethernet için, cihaz devre dışı bırakıldığında orijinal otomatik anlaşma, hız ve çift yönlü ayarları sıfırlanır.
- Ethtool yardımcı programının "birleşme" ve "halka" seçenekleri için destek eklendi.
- Ekip bağlantılarını D-Bus olmadan (örneğin initrd'de) çalıştırmak mümkündür.
- Wi-Fi, önceki etkinleştirme denemelerinin başarısız olması durumunda otomatik bağlantı girişimlerinin devam etmesine izin verir (ilk bağlantı hatası artık otomatik bağlantıyı engellemez ancak mevcut kilitli profiller için otomatik bağlantı girişimleri devam edebilir).
- "Tek noktaya yayın"a ek olarak "yerel" rota türü için destek eklendi.
- Adam kılavuzları nm-settings-dbus ve nm-settings-nmcli dahildir.
- D-Bus aracılığıyla harici olarak kontrol edilen cihazların ve profillerin etiketlenmesine yönelik destek sağlanır. Harici bir işleyici aracılığıyla çalışılan bu tür cihazlar artık nmcli'de özel olarak işaretlenmiştir.
- Ağ köprüsü seçeneklerini ayarlama desteği eklendi.
- Bağlantı profilleri için aygıt, sürücü ve çekirdek parametrelerine yönelik yol eşleşmeleri eklendi.
- Bf ve sfq trafik sınırlama disiplinleri için destek eklendi.
- nm-cloud-setup, Google Cloud Platform için dahili yük dengeleyicilerden alınan trafiği otomatik olarak algılayıp yapılandıran bir sağlayıcı uygular.
Kaynak: opennet.ru