31.10.2020

Релиз сетевого конфигуратора NetworkManager 1.26.0


Представлен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.26.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.26:

  • Добавлена новая сборочная опция ‘firewalld-zone’, при включении которой NetworkManager будет устанавливать в динамический межсетевой экран firewalld зону для совместного использования соединения и при активации новых подключений помещать сетевые интерфейсы в эту зону. Для открытия портов для DNS и DHCP, а также для трансляции адресов, NetworkManager по-прежнему вызывает iptables. Новая опция может оказаться полезной для систем, использующих firewalld с бэкендом nftables, на которых недостаточно использования iptables.
  • Расширен синтаксис свойств сопоставления (‘match’), в которых теперь допускается использование операций ‘|’, ‘&’, ‘!’ и ‘\’.
  • Для профилей соединений добавлено свойство MUD URL (RFC 8520, Manufacturer Usage Description) и обеспечена его установка для запросов DHCP и DHCPv6.
  • В плагине ifcfg-rh добавлена обработка свойств 802-1x.pin и «802-1x.{,phase2-}ca-path».
  • В nmcli устранена уязвимость CVE-2020-10754, связанная с игнорированием параметров 802-1x.ca-path и 802-1x.phase2-ca-path при создании нового профиля соединения. При попытке подключения к сети под этим профилем аутентификация не производилась и устанавливалось небезопасное соединение. Уязвимость проявляется только в сборках, использующих для настройки плагин ifcfg-rh.
  • Для Ethernet при деактивации устройства обеспечен сброс оригинальных настроек автосогласования, скорости и duplex.
  • Добавлена поддержка опций «coalesce» и «ring» утилиты ethtool.
  • Обеспечена возможность работы team-соединений без D-Bus (например, в initrd).
  • Для Wi-Fi разрешено продолжение попыток автосоединения при сбое предыдущих попыток активации (начальный сбой установки соединения теперь не блокирует автосоединение, но для существующих заблокированных профилей могут возобновиться попытки автосоединения).
  • Добавлена поддержка типа маршрутов «local», помимо «unicast».
  • В состав включены man-руководства nm-settings-dbus и nm-settings-nmcli.
  • Обеспечена поддержка пометки через D-Bus внешне управляемых устройств и профилей. Подобные устройства, работа с которыми производится через внешний обработчик, теперь также специально помечаются в nmcli.
  • Добавлена поддержка задания опций сетевых мостов.
  • Для профилей соединения добавлены match-сопоставления пути к устройству, драйверу и параметрам ядра.
  • Добавлена поддержка дисциплин ограничения трафика bf и sfq.
  • В nm-cloud-setup реализован провайдер для Google Cloud Platform, который автоматически определяет и настраивает получение трафика от внутренних балансировщиков нагрузки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53353

Добавить комментарий