Доступний стабільний реліз інтерфейсу для спрощення параметрів мережі — NetworkManager 1.40.0. Плагіни підтримки VPN (Libreswan, OpenConnect, Openswan, SSTP та інших.) розвиваються у межах своїх циклів розробки.
Основні нововведення NetworkManager 1.40:
- В інтерфейсі командного рядка nmcli реалізовано прапор «offline», що дозволяє обробляти профілі з'єднань у форматі keyfile без звернення до фонового процесу NetworkManager. Зокрема, при створенні, відображенні, видаленні та зміні прив'язаних до мережного інтерфейсу налаштувань команда «nmcli connection» тепер може працювати без звертання до фонового процесу NetworkManager через D-Bus. Наприклад, при виконанні команди «nmcli —offline connection add …» утиліта nmcli не надсилатиме фоновому процесу запит на додавання профілю з'єднання, а безпосередньо виведе у stdout відповідний блок налаштувань у форматі keyfile, що дозволяє використовувати nmcli у скриптах для генерації та зміни профілів з'єднань . Для активації створений профіль можна зберегти у каталозі /etc/NetworkManager/system-connections. # Налаштовуємо збереження файлів з правами "600" (доступні лише власнику). umask 077 # Генеруємо профіль у форматі keyfile. nmcli -offline connection add type ethernet con-name my-profile \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # Змінюємо профіль nmcli —offline connection modify connection.mptcp-flags enabled,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # Після перезапису профілю на диску перезавантажуємо налаштування NetworkManager nmcli connection reload
- Додано підтримку MPTCP (Multipath TCP), розширення протоколу TCP для організації роботи TCP-з'єднання з доставкою пакетів одночасно по кількох маршрутах через різні мережеві інтерфейси, прив'язані до різних IP-адрес. NetworkManager тепер може керувати IP-адресами, які анонсуються або використовуються в додаткових потоках MPTCP, у тому числі налаштовувати дані адреси автоматично, за аналогією з тим, як це робить процес mptcpd. NetworkManager також підтримує включення MPTCP в ядрі через виставлення sysctl /proc/sys/net/mptcp/enabled та налаштування обмежень, що задаються командою «ip mptcp limits». Для керування обробкою MPTCP запропоновано нову властивість "connection.mptcp-flags", через яку можна включити MPTCP і вибрати параметри призначення адрес (signal, subflow, backup, fullmesh). За промовчанням MPTCP включається в NetworkManager автоматично, якщо в ядрі виставлено sysctl /proc/sys/net/mptcp/enabled.
- Забезпечено запис параметрів прив'язки IP-адрес для DHCP (DHCP lease) у файл /run/NetworkManager/devices/$IFINDEX (інформація зберігається в секціях [dhcp4] та [dhcp6]), що дозволяє визначати прив'язки через просте читання файлу без звернення до D -Bus або виконання команди "nmcli -f all device show eth0".
- У профіль з'єднання доданий параметр ipv4.link-local для прив'язки локальних лінків IPv4 з інтранет адресами 169.254.0.0/16 (IPv4LL, Link-local). Раніше адреси IPv4LL могли бути вказані або вручну (ipv4.method=link-local), або отримані через DHCP.
- Доданий параметр ipv6.mtu для налаштування MTU (Maximum Transmission Unit) для IPv6.
- Видалено код невикористовуваної реалізації клієнта DHCPv4, що базується на коді з systemd. Як DHCP-клієнт давно використовується реалізація n-dhcp4 з пакету nettools.
- Перезапуск DHCP у разі зміни MAC-адреси на пристрої.
Джерело: opennet.ru