Релиз сетевого конфигуратора NetworkManager 1.26.0

14 июля 2020 года

<dynamicpagelist>

category = Опубликовано category = Компьютерные технологии notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Представлен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.26.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.26:

  • Добавлена новая сборочная опция 'firewalld-zone', при включении которой NetworkManager будет устанавливать в динамический межсетевой экран firewalld зону для совместного использования соединения и при активации новых подключений помещать сетевые интерфейсы в эту зону. Для открытия портов для DNS и DHCP, а также для трансляции адресов, NetworkManager по-прежнему вызывает iptables. Новая опция может оказаться полезной для систем, использующих firewalld с бэкендом nftables, на которых недостаточно использования iptables.
  • Расширен синтаксис свойств сопоставления ('match'), в которых теперь допускается использование операций '|', '&', '!' и '\\'.
  • Для профилей соединений добавлено свойство MUD URL (RFC 8520, Manufacturer Usage Description) и обеспечена его установка для запросов DHCP и DHCPv6.
  • В плагине ifcfg-rh добавлена обработка свойств 802-1x.pin и "802-1x.{,phase2-}ca-path".
  • В nmcli устранена уязвимость CVE-2020-10754, связанная с игнорированием параметров 802-1x.ca-path и 802-1x.phase2-ca-path при создании нового профиля соединения. При попытке подключения к сети под этим профилем аутентификация не производилась и устанавливалось небезопасное соединение. Уязвимость проявляется только в сборках, использующих для настройки плагин ifcfg-rh.
  • Для Ethernet при деактивации устройства обеспечен сброс оригинальных настроек автосогласования, скорости и duplex.
  • Добавлена поддержка опций "coalesce" и "ring" утилиты ethtool.
  • Обеспечена возможность работы team-соединений без D-Bus (например, в initrd).
  • Для Wi-Fi разрешено продолжение попыток автосоединения при сбое предыдущих попыток активации (начальный сбой установки соединения теперь не блокирует автосоединение, но для существующих заблокированных профилей могут возобновиться попытки автосоединения).
  • Добавлена поддержка типа маршрутов "local", помимо "unicast".
  • В состав включены man-руководства nm-settings-dbus и nm-settings-nmcli.
  • Обеспечена поддержка пометки через D-Bus внешне управляемых устройств и профилей. Подобные устройства, работа с которыми производится через внешний обработчик, теперь также специально помечаются в nmcli.
  • Добавлена поддержка задания опций сетевых мостов.
  • Для профилей соединения добавлены match-сопоставления пути к устройству, драйверу и параметрам ядра.
  • Добавлена поддержка дисциплин ограничения трафика bf и sfq.
  • В nm-cloud-setup реализован провайдер для Google Cloud Platform, который автоматически определяет и настраивает получение трафика от внутренних балансировщиков нагрузки.
 

ИсточникиПравить

Эта статья содержит материалы из статьи «Релиз сетевого конфигуратора NetworkManager 1.26.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Релиз сетевого конфигуратора NetworkManager 1.26.0