接口的稳定版本可用于简化网络参数的设置 - NetworkManager 1.40.0。 VPN 支持插件(Libreswan、OpenConnect、Openswan、SSTP 等)是作为其自身开发周期的一部分而开发的。
NetworkManager 1.40主要创新点:
- nmcli 命令行界面实现了“--offline”标志,该标志允许处理密钥文件格式的连接配置文件,而无需访问后台 NetworkManager 进程。 特别是,当创建、显示、删除和更改与网络接口相关的设置时,“nmcli 连接”命令现在可以工作,而无需通过 D-Bus 访问后台 NetworkManager 进程。 例如,当执行命令“nmcli —offline connection add …”时,nmcli实用程序不会向后台进程发送添加连接配置文件的请求,而是直接以密钥文件格式将相应的设置块输出到stdout,这允许您在脚本中使用 nmcli 来生成和更改连接配置文件。 要激活,可以将创建的配置文件保存在 /etc/NetworkManager/system-connections 目录中。 # 配置保存文件的权限为“600”(仅所有者可用)。 umask 077 # 生成密钥文件格式的配置文件。 nmcli --offline 连接添加类型 ethernet con-name my-profile \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection # 更改配置文件 nmcli —离线连接修改connection.mptcp-flagsenabled,signal \ < /etc/NetworkManager/system-connections/my-profile.nmconnection \ | tee /etc/NetworkManager/system-connections/my-profile.nmconnection~ mv /etc/NetworkManager/system-connections/my-profile.nmconnection~ \ /etc/NetworkManager/system-connections/my-profile.nmconnection # 重写后配置文件在磁盘上,重新加载设置 NetworkManager nmcli 连接重新加载
- 添加了对 MPTCP(多路径 TCP)的支持,MPTCP 是 TCP 协议的扩展,用于组织 TCP 连接的操作,通过与不同 IP 地址关联的不同网络接口沿多条路由同时传送数据包。 NetworkManager 现在可以管理在其他 MPTCP 流中通告或使用的 IP 地址,包括自动配置这些地址,类似于 mptcpd 进程的操作方式。 NetworkManager 还支持通过设置 sysctl /proc/sys/net/mptcp/enabled 并设置“ip mptcp Limits”命令指定的限制来在内核中启用 MPTCP。 为了控制 MPTCP 处理,提出了一个新属性“connection.mptcp-flags”,通过它您可以启用 MPTCP 并选择地址分配参数(信号、子流、备份、全网格)。 默认情况下,如果在内核中设置了 sysctl /proc/sys/net/mptcp/enabled,则 NetworkManager 中会自动启用 MPTCP。
- 可以将 DHCP(DHCP 租用)的 IP 地址绑定参数写入文件 /run/NetworkManager/devices/$IFINDEX(信息存储在 [dhcp4] 和 [dhcp6] 部分),这使您可以通过简单地确定绑定在不访问 D-Bus 的情况下读取文件或运行命令“nmcli -f all device show eth0”。
- 连接配置文件中添加了 ipv4.link-local 参数,用于将本地 IPv4 链路绑定到内网地址 169.254.0.0/16(IPv4LL、链路本地)。 以前,IPv4LL 地址可以手动指定 (ipv4.method=link-local) 或通过 DHCP 获取。
- 添加了参数“ipv6.mtu”来配置 IPv6 的 MTU(最大传输单元)。
- 从基于 systemd 代码的未使用的 DHCPv4 客户端实现中删除了代码。 nettools 软件包中的 n-dhcp4 实现长期以来一直被用作 DHCP 客户端。
- 当设备上的 MAC 地址更改时启用 DHCP 重新启动。
来源: opennet.ru