ProHoster > Blog > internet yangiliklari > NetworkManager 1.26.0 versiyasi

NetworkManager 1.26.0 versiyasi

Tanishtirdi tarmoq parametrlarini sozlashni soddalashtirish uchun interfeysning barqaror chiqarilishi - NetworkManager 1.26.0. Plaginlar VPN-ni qo'llab-quvvatlash uchun OpenConnect, PPTP, OpenVPN va OpenSWAN o'zlarining rivojlanish davrlari orqali ishlab chiqilmoqda.

asosiy yangiliklar NetworkManager 1.26:

  • Yangi "xavfsizlik devori-zonasi" qurish opsiyasi qo'shildi, agar yoqilgan bo'lsa, NetworkManager ulanishni almashish uchun xavfsizlik devori dinamik xavfsizlik devori zonasini o'rnatadi va yangi ulanishlarni faollashtirganda tarmoq interfeyslarini ushbu zonaga joylashtiring. DNS va DHCP portlarini ochish, shuningdek manzillarni tarjima qilish uchun NetworkManager hali ham iptables-ga qo'ng'iroq qiladi. Yangi xavfsizlik devori zonasi opsiyasi nftables backendli xavfsizlik devoridan foydalanadigan tizimlar uchun foydali bo'lishi mumkin, bunda iptables-dan foydalanish etarli emas.
  • Moslik xossalari sintaksisi (“moslik”) kengaytirildi, unda endi “|”, “&”, “!” amallaridan foydalanishga ruxsat beriladi. Va '\\'.
  • Ulanish profillari uchun MUD URL xususiyati qo‘shildi (QRM 8520, Ishlab chiqaruvchidan foydalanish tavsifi) va DHCP va DHCPv6 so'rovlari uchun o'rnatilishini ta'minlaydi.
  • ifcfg-rh plagini 802-1x.pin va "802-1x.{,phase2-}ca-path" xususiyatlarini qayta ishlashni qo'shdi.
  • Zaiflik nmcli da tuzatildi CVE-2020-10754, bog'liq yangi ulanish profilini yaratishda 802-1x.ca-path va 802-1x.phase2-ca-path parametrlariga e'tibor bermaslik. Ushbu profil ostida tarmoqqa ulanishga urinayotganda autentifikatsiya amalga oshirilmadi va xavfsiz ulanish o'rnatildi. Zaiflik faqat konfiguratsiya uchun ifcfg-rh plaginidan foydalanadigan yig'ilishlarda paydo bo'ladi.
  • Ethernet uchun, qurilma o'chirilganida, asl avtomatik muzokaralar, tezlik va dupleks sozlamalari qayta o'rnatiladi.
  • Ettool yordam dasturining "birlashish" va "ring" variantlari uchun qo'shimcha qo'llab-quvvatlash.
  • D-Bussiz (masalan, initrdda) jamoaviy ulanishlarni boshqarish mumkin.
  • Agar oldingi faollashtirish urinishlari muvaffaqiyatsiz tugasa, Wi-Fi avtomatik ulanishga urinishlarni davom ettirishga imkon beradi (birinchi ulanish xatosi endi avtomatik ulanishni bloklamaydi, lekin mavjud bloklangan profillar uchun avtomatik ulanishga urinishlar davom etishi mumkin).
  • "Birgalikda" ga qo'shimcha ravishda "mahalliy" marshrut turini qo'llab-quvvatlash qo'shildi.
  • Man hidoyat nm-settings-dbus va nm-settings-nmcli kiritilgan.
  • D-Bus orqali tashqaridan boshqariladigan qurilmalar va profillarni belgilash uchun yordam taqdim etiladi. Tashqi ishlov beruvchi orqali ishlaydigan bunday qurilmalar endi nmcli da maxsus belgilangan.
  • Tarmoq ko'prigi opsiyalarini sozlash uchun qo'shimcha yordam.
  • Ulanish profillari uchun qurilma, drayver va yadro parametrlariga mos keladigan yoʻl qoʻshilgan.
  • Bf va sfq trafikni cheklash fanlari uchun qo'shimcha yordam.
  • nm-cloud-setup Google Cloud Platform uchun provayderni amalga oshiradi, u ichki yuk balanslagichlaridan qabul qiluvchi trafikni avtomatik ravishda aniqlaydi va sozlaydi.

Manba: opennet.ru

a Izoh qo'shish