Доступний стабільний реліз інтерфейсу для спрощення параметрів мережі — NetworkManager 1.32.0. Плагіни для підтримки VPN, OpenConnect, PPTP, OpenVPN та OpenSWAN розвиваються в рамках своїх циклів розробки.
Основні нововведення NetworkManager 1.32:
- Надано можливість вибору бекенда управління міжмережевим екраном, для чого NetworkManager.conf додано нову опцію «[main].firewall-backend». За замовчуванням виставляється бекенд "nftables", а коли в системі відсутній файл /usr/sbin/nft і присутній /usr/sbin/iptables - бекенд "iptables". У майбутньому планується додати ще один бекенд на базі Firewalld. Вказана можливість може застосовуватися для налаштування транслятора адрес за допомогою nftables (раніше використовувався тільки iptables) при включенні профілю спільного доступу (shared).
- Додано нові опції "ethtool.pause-autoneg", "ethtool.pause-rx" та "ethtool.pause-tx" для внесення затримок при прийомі або відправці Ethernet-кадрів. Додані опції відповідають аналогічним режимам в утиліті ethtool - "-pause devname [autoneg on | off] [rx on | off] [tx on | off]".
- Додано параметр "ethernet.accept-all-mac-addresses", що дозволяє перевести мережевий адаптер у режим "promiscuous" для аналізу транзитних мережевих кадрів, не адресованих поточній системі.
- Дана можливість виконання зворотних DNS-запитів для налаштування імені хоста на основі імені з DNS, визначеного для виданої системі IP-адреси. Режим включається за допомогою опції hostname у профілі. Раніше для визначення імені хоста викликалася функція getnameinfo(), яка враховувала конфігурацію NSS та ім'я, задане у файлі /etc/hostname (нова можливість дозволяє задавати ім'я тільки на основі резолвінгу зворотної зони DNS). Для запиту імені хоста через DNS тепер використовується API systemd-resolved, а якщо systemd не застосовується, запускається обробник 'nm-daemon-helper' на базі NSS-модуля 'dns'.
- Додано підтримку типів правил маршрутизації «prohibit», «blackhole» та «unreachable».
- Змінено поведінку, що стосується правил керування трафіком - за промовчанням NetworkManager тепер зберігає вже виставлені в системі правила qdiscs та фільтри трафіку.
- Забезпечено віддзеркалення профілів бездротових з'єднань NetworkManager у файли конфігурації iwd.
- Додано підтримку DHCP-опції 249 (Microsoft Classless Static Route).
- Додано підтримку параметра ядра «rd.net.dhcp.retry», який керує запитом оновлень прив'язки до IP-адреси.
- Проведено значну реструктуризацію вихідних текстів.
- Внесено зміни до API, які не повинні позначитися на сумісності з наявними надбудовами. Наприклад, припинено обробку сигналу PropertiesChanged та D-Bus властивості org.freedesktop.DBus.Properties.PropertiesChanged, які давно оголошені застарілими. У бібліотеці libnm приховані визначення структур у класах NMSimpleConnection, NMSetting і NMSetting. Як основний ключ для ідентифікації профілю з'єднання задіяний формат «connection.uuid».
Додатково можна відзначити випуск конфігуратора мережі ConnMan 1.40, який розвивається компанією Intel і відрізняється низьким споживанням системних ресурсів і наявністю гнучких засобів для розширення функціональності через плагіни. ConnMan використовується в таких платформах і дистрибутивах, як Tizen, Yocto, Sailfish, Aldebaran Robotics і Nest, а також різних споживчих пристроях з прошивками на базі Linux.
Компанія Intel також опублікувала випуск Wi-Fi демона IWD 1.15 (iNet Wireless Daemon), що розвивається як альтернатива wpa_supplicant для організації підключення Linux-систем до бездротової мережі. IWD може використовуватися як самодостатньо, так і виступати як бекенд для мережних конфігураторів Network Manager і ConnMan. Проект підходить для застосування на вбудованих пристроях та оптимізований для мінімального споживання пам'яті та дискового простору. IWD не використовує зовнішніх бібліотек і звертається тільки до можливостей, наданих штатним ядром Linux (для роботи достатньо ядра Linux та Glibc).
У новій версії ConnMan зазначені лише виправлення помилок, пов'язані з обробкою стану автоз'єднання та відключення WiFi. Також усунено вразливість, викликану переповненням буфера в коді DNS Proxy. У новій версії IWD реалізовано підтримку експортування інформації про роботу фонового процесу, додано можливість прогнозування інтенсивності надходження пакетів у режимі VHT RX (Very High Throughput) та забезпечено підтримку процедури FT-over-DS з кількома базовими наборами служб (BSS).
Джерело: opennet.ru