La nueva version de NetworkManager 1.26 ya fue liberada y se encuentra disponible para su descarga e instalación para el público en general. Esta nueva version de NetworkManager llega con pocos cambios y de los cuales los mas destacables van enfocados a las mejoras con la conectividad WiFi y solucion de errores.
Para quienes desconocen de NetworkManager deben saber que esta es una utilidad de software para simplificar el uso de redes de computadoras en Linux y otros sistemas operativos basados en Unix. Esta utilidad adopta un enfoque oportunista de selección de red, tratando de usar la mejor conexión disponible cuando se producen cortes, o cuando el usuario se mueve entre redes inalámbricas.
Principales novedades de NetworkManager 1.26
En esta nueva version podremos encontrar que se ha agregado una nueva opción de compilacion ‘firewalld-zone’, cuando está habilitado, NetworkManager instalará una zona firewalld en el firewall dinámico para compartir la conexión, y cuando se activen nuevas conexiones, coloque las interfaces de red en esta zona. Para abrir puertos para DNS y DHCP, así como para traducir direcciones, NetworkManager todavía llama a iptables.
La nueva opción de zona firewalld puede ser útil para sistemas que usan firewalld con el backend nftables en el que iptables no es suficiente.
Otro de los cambios que podremos encontrar en esta nueva version es en nmcli, en el cual se eliminó la vulnerabilidad CVE-2020-10754, asociada con ignorar los parámetros 802-1x.ca-path y 802-1x.phase2-ca-path cuando un nuevo perfil de conexión.
Al intentar conectarse a la red bajo este perfil, no se realizó la autenticación y se estableció una conexión insegura. La vulnerabilidad se manifiesta solo en ensamblajes que usan el complemento ifcfg-rh para la configuración.
Para Wi-Fi, la continuación de los intentos de conexión automática está permitida si los intentos de activación anteriores fallan (la falla de conexión inicial ahora no bloquea la conexión automática, pero para los perfiles bloqueados existentes, los intentos de conexión automática pueden reanudarse).
Además, se destaca el soporte para etiquetar dispositivos y perfiles gestionados externamente a través de D-Bus. Dispositivos similares, que funcionan a través de un procesador externo, ahora también están especialmente marcados en nmcli.
Para los perfiles de conexión, se agrega la propiedad URL de MUD ( RFC 8520 , Descripción de uso del fabricante) y su configuración se proporciona para las solicitudes DHCP y DHCPv6.
Mientras que Nm-cloud-setup implementa un proveedor para Google Cloud Platform, que detecta y configura automáticamente la recepción del tráfico de los equilibradores de carga internos.
De los demás cambios de esta nueva version:
- La sintaxis de las propiedades coincidentes se ha ampliado (‘coincidencia’), lo que ahora permite el uso de las operaciones ‘|’, ‘&’, ‘!’ y ‘\\’.
- El complemento ifcfg-rh ha agregado el procesamiento de las propiedades 802-1x.pin y «802-1x. {, Phase2-} ca-path».
- Para Ethernet, cuando el dispositivo está desactivado, se restablecen las configuraciones originales de negociación automática, velocidad y dúplex.
- Se agregó soporte para las opciones de «fusión» y «anillo» de la utilidad ethtool.
- La capacidad de trabajar conexiones de equipo sin D-Bus (por ejemplo, en initrd).
- Se agregó soporte para el tipo de rutas «locales», además de «unidifusión».
- Se incluyen los manuales de usuario nm-settings-dbus y nm-settings-nmcli.
- Se agregó soporte para configurar opciones para puentes de red.
- Se han agregado perfiles de coincidencia para perfiles de conexión para la ruta al dispositivo, el controlador y los parámetros del kernel.
- Se agregó soporte para disciplinas de restricción de tráfico bf y sfq.
¿Cómo obtener NetworkManager 1.26.0?
Para quienes estén interesados en poder obtener esta nueva versión de NetworkManager 1.26.0, deben saber que de momento son pocas las distribuciones que ya cuentan con el paquete. Por lo que si quieren obtener esta versión deberán de construir NetworkManager 1.26.0 a partir de su código fuente.
En cuanto a las distribuciones que ya tienen disponible el paquete, en este caso es Arch Linux y sus derivados. El paquete se encuentra ya disponible dentro de los repositorios de AUR.
Para realizar la instalación tendrán que tener habilitado el repositorio de AUR y contar con un asistente de AUR.
El comando para instalar es:
yay -S networkmanager
Otra de las distribuciones que ya cuenta con el paquete es Fedora, pero solo está disponible dentro de los repositorios de la version 33(version de pruebas en este momento).
Yo cada vez que veo una d al final del nombre de un programa me da miedo. He tenido que buscar en internet para ver si tenía algo que ver con systemd.
Por lo demás, todo lo que sea mejorar la seguridad bienvenido sea.