- 添加了新的构建选项“firewalld-zone”,启用后,NetworkManager 将为连接共享设置一个firewalld 动态防火墙区域,并在激活新连接时将网络接口放置在该区域中。 为了打开 DNS 和 DHCP 以及地址转换的端口,NetworkManager 仍然调用 iptables。 新的firewalld-zone选项对于使用firewalld和nftables后端的系统可能很有用,而使用iptables是不够的。
- 匹配属性('match')的语法已得到扩展,其中现在允许使用操作'|'、'&'、'!'。 和 '\\'。
- 为连接配置文件添加了 MUD URL 属性(
RFC 8520 ,制造商使用说明)并确保其针对 DHCP 和 DHCPv6 请求进行安装。 - ifcfg-rh 插件添加了对 802-1x.pin 和“802-1x.{,phase2-}ca-path”属性的处理。
- nmcli 中的漏洞已修复
CVE-2020-10754 ,有关的 创建新的连接配置文件时忽略参数 802-1x.ca-path 和 802-1x.phase2-ca-path。 当尝试连接到此配置文件下的网络时,未执行身份验证并建立了不安全的连接。 该漏洞仅出现在使用 ifcfg-rh 插件进行配置的程序集中。 - 对于以太网,当设备停用时,原始自动协商、速度和双工设置将被重置。
- 添加了对 ethtool 实用程序的“coalesce”和“ring”选项的支持。
- 可以在没有 D-Bus 的情况下操作团队连接(例如,在 initrd 中)。
- 如果之前的激活尝试失败,Wi-Fi 允许自动连接尝试继续(初始连接失败将不再阻止自动连接,但现有锁定的配置文件可能会恢复自动连接尝试)。
- 除了“单播”之外,还添加了对“本地”路由类型的支持。
- 包含 man 指南 nm-settings-dbus 和 nm-settings-nmcli。
- 支持通过 D-Bus 标记外部控制设备和配置文件。 此类通过外部处理程序使用的设备现在也在 nmcli 中进行了专门标记。
- 添加了对设置网桥选项的支持。
- 对于连接配置文件,已添加与设备、驱动程序和内核参数的路径匹配。
- 添加了对 bf 和 sfq 流量限制规则的支持。
- nm-cloud-setup 实现了 Google Cloud Platform 的提供程序,可自动检测和配置来自内部负载均衡器的接收流量。
来源: opennet.ru