Prohoster > Blog > tin tức mạng > Phát hành bộ cấu hình mạng NetworkManager 1.26.0

Phát hành bộ cấu hình mạng NetworkManager 1.26.0

giới thiệu phát hành giao diện ổn định để đơn giản hóa việc thiết lập các tham số mạng - NetworkManager 1.26.0. Plugin để hỗ trợ VPN, OpenConnect, PPTP, OpenVPN và OpenSWAN đang được phát triển thông qua các chu kỳ phát triển của riêng họ.

Chính đổi mới Trình quản lý mạng 1.26:

  • Đã thêm tùy chọn xây dựng mới 'vùng tường lửa', khi được bật, NetworkManager sẽ đặt vùng tường lửa động tường lửa để chia sẻ kết nối và khi kích hoạt kết nối mới, hãy đặt giao diện mạng trong vùng này. Để mở các cổng cho DNS và DHCP, cũng như để dịch địa chỉ, NetworkManager vẫn gọi iptables. Tùy chọn vùng tường lửa mới có thể hữu ích cho các hệ thống sử dụng tường lửa với phần phụ trợ nftables khi việc sử dụng iptables là không đủ.
  • Cú pháp của các thuộc tính khớp ('khớp') đã được mở rộng, trong đó việc sử dụng các thao tác '|', '&', '!' hiện đã được cho phép. Và '\\'.
  • Đã thêm thuộc tính URL MUD cho cấu hình kết nối (RFC 8520, Mô tả cách sử dụng của nhà sản xuất) và đảm bảo việc cài đặt nó cho các yêu cầu DHCP và DHCPv6.
  • Plugin ifcfg-rh đã thêm tính năng xử lý các thuộc tính 802-1x.pin và "802-1x.{,phase2-}ca-path".
  • Lỗ hổng đã được sửa trong nmcli CVE-2020-10754, có liên quan bỏ qua các tham số 802-1x.ca-path và 802-1x.phase2-ca-path khi tạo cấu hình kết nối mới. Khi cố gắng kết nối với mạng theo cấu hình này, quá trình xác thực không được thực hiện và kết nối không an toàn đã được thiết lập. Lỗ hổng chỉ xuất hiện trong các tập hợp sử dụng plugin ifcfg-rh để cấu hình.
  • Đối với Ethernet, khi thiết bị bị vô hiệu hóa, các cài đặt tự động đàm phán, tốc độ và song công ban đầu sẽ được đặt lại.
  • Đã thêm hỗ trợ cho các tùy chọn "kết hợp" và "đổ chuông" của tiện ích ethtool.
  • Có thể vận hành các kết nối nhóm mà không cần D-Bus (ví dụ: trong initrd).
  • Wi-Fi cho phép tiếp tục các nỗ lực kết nối tự động nếu các lần kích hoạt trước đó không thành công (lỗi kết nối ban đầu sẽ không còn chặn kết nối tự động nữa, nhưng các nỗ lực kết nối tự động có thể tiếp tục đối với các cấu hình bị khóa hiện có).
  • Đã thêm hỗ trợ cho loại tuyến đường “cục bộ”, ngoài “unicast”.
  • Người đàn ông hướng dẫn nm-settings-dbus và nm-settings-nmcli được bao gồm.
  • Hỗ trợ gắn thẻ các thiết bị và hồ sơ được kiểm soát bên ngoài thông qua D-Bus được cung cấp. Những thiết bị như vậy, được xử lý thông qua bộ xử lý bên ngoài, giờ đây cũng được đánh dấu đặc biệt trong nmcli.
  • Đã thêm hỗ trợ để thiết lập các tùy chọn cầu nối mạng.
  • Đối với cấu hình kết nối, đường dẫn khớp với các tham số thiết bị, trình điều khiển và kernel đã được thêm vào.
  • Đã thêm hỗ trợ cho các nguyên tắc giới hạn lưu lượng truy cập bf và sfq.
  • nm-cloud-setup triển khai một nhà cung cấp cho Google Cloud Platform để tự động phát hiện và định cấu hình việc nhận lưu lượng truy cập từ các bộ cân bằng tải nội bộ.

Nguồn: opennet.ru

Thêm một lời nhận xét