27.09.2020

Релиз сетевого конфигуратора NetworkManager 1.24.0


Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.24. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.24:

  • Добавлена поддержка сетевых интерфейсов виртуальной маршрутизации и перенаправления (VRF, Virtual routing and forwarding);
  • Добавлена поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых беспроводных сетях. Расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетях, не требующих аутентификации;
  • Добавлена поддержка 31-битных префиксов (маски подсети /31) для P2P-линков IPv4 (RFC 3021);
  • Из числа зависимостей убраны libpolkit-agent-1 и libpolkit-gobject-1;
  • В интерфейс nmcli добавлена возможность удаления настроек при помощи новой команды «nmcli connection modify $CON_NAME remove $setting». В настройках «vpn.data», «vpn.secrets», «bond.options» и «ethernet.s390-options» добавлена поддержка escape-последовательностей с обратным слэшем;
  • Для сетевых мостов добавлены опции «bridge.multicast-querier», «bridge.multicast-query-use-ifaddr», «bridge.multicast-router», «bridge.vlan-stats-enabled», «bridge.vlan-protocol» и «bridge.group-address»;
  • В IPv6 SLAAC и IPv6 DHCP добавлены опции для настройки таймаута «ipv6.ra-timeout» и «ipv6.dhcp-timeout»;
  • Для WWAN реализована возможность автоматической активации соединения через USB-модем, в случае использования уже разблокированной SIM-карты, защищённой PIN-кодом;
  • Для сетевых интерфейсов OVS добавлена возможность изменения MTU;
  • Для VPN разрешено использование пустых значений данных и секретных последовательностей;
  • Для всех устройств nm-devices обеспечена выдача свойства ‘HwAddress’ через D-Bus;
  • Прекращено создание или активация slave-устройств в случае отсутствия master-устройства;
  • Решены проблемы с импортированием профилей WireGuard через nmcli и улучшена обработка конфигураций, включающих ip4-auto-default-route при явном указании шлюза.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52914

Добавить комментарий