Nowa wersja NetworkManagera 1.26 została już wydana i jest dostępny do pobrania i instalacji dla ogółu społeczeństwa. Ta nowa wersja NetworkManager przybywa z kilkoma zmianami z których najbardziej znaczące skupiają się na ulepszeniach łączności Wi-Fi i rozwiązywaniu błędów.
Ci, którzy nie są zaznajomieni z NetworkManager, powinni to wiedzieć to narzędzie programowe dla simplificar korzystanie z sieci komputerów w systemie Linux i inne systemy operacyjne oparte na Uniksie. To narzędzie przyjmuje oportunistyczne podejście do wyboru sieci, próbując użyć najlepszego dostępnego połączenia, gdy występują przerwy w dostawie lub gdy użytkownik przemieszcza się między sieciami bezprzewodowymi.
Główne nowe funkcje programu NetworkManager 1.26
W tej nowej wersji możemy znaleźć, że si dodał nową opcję kompilacji „firewalld-zone”, gdy jest włączona, NetworkManager zainstaluje strefę firewalld na dynamicznej zaporze aby udostępnić połączenie, a gdy nowe połączenia są aktywowane, umieść interfejsy sieciowe w tej strefie. Aby otworzyć porty dla DNS i DHCP, a także przetłumaczyć adresy, NetworkManager nadal wywołuje iptables.
Nowa opcja strefy firewalld może być przydatne w przypadku systemów korzystających z firewalld z zapleczem nftables, gdzie iptables nie wystarcza.
Kolejna zmiana, którą możemy znaleźć w nowej wersji to nmcli, w której Usunięto lukę CVE-2020-10754, związane z ignorowaniem parametrów 802-1x.ca-path i 802-1x.phase2-ca-path podczas tworzenia nowego profilu połączenia.
Podczas próby połączenia się z siecią w tym profilu uwierzytelnianie nie zostało przeprowadzone i zostało nawiązane niezabezpieczone połączenie. Luka objawia się tylko w zestawach, które używają wtyczki ifcfg-rh do konfiguracji.
W przypadku Wi-Fi dozwolone jest kontynuowanie automatycznych prób połączenia jeśli poprzednie próby aktywacji się nie powiodły (awaria połączenia początkowego nie blokuje teraz połączenia automatycznego, ale w przypadku istniejących zablokowanych profili można wznowić automatyczne próby połączenia).
Ponadto, podkreślono obsługę etykietowania urządzeń i profili zarządzanych zewnętrznie przez D-Bus. Podobne urządzenia, które działają przez zewnętrzny procesor, są teraz specjalnie oznaczone w nmcli.
Do profili łączących, Dodano właściwość adresu URL MUD (RFC 8520, Opis użycia producenta) i jego ustawienia są dostępne dla żądań DHCP i DHCPv6.
Podczas Nm-cloud-setup implementuje dostawcę dla Google Cloud Platform, który automatycznie wykrywa i konfiguruje odbiór ruchu z wewnętrznych modułów równoważenia obciążenia.
Spośród innych zmian w nowej wersji:
- Składnia dopasowywania właściwości została rozszerzona („dopasuj”), umożliwiając teraz użycie operacji „|”, „&”, „!”. i '\\'.
- Wtyczka ifcfg-rh dodała przetwarzanie plików 802-1x.pin i „802-1x”. {, Phase2-} ca-path ».
- W przypadku sieci Ethernet, gdy urządzenie jest wyłączone, przywracane są oryginalne ustawienia automatycznej negocjacji, szybkości i dupleksu.
- Dodano obsługę opcji „merge” i „ring” narzędzia ethtool.
- Możliwość pracy zespołowej bez D-Bus (na przykład w initrd).
- Dodano obsługę tras typu „lokalna”, oprócz opcji „unicast”.
- Dołączone są podręczniki użytkownika nm-settings-dbus i nm-settings-nmcli.
- Dodano obsługę konfiguracji opcji mostów sieciowych.
- Profile dopasowania zostały dodane do profili połączeń dla ścieżki urządzenia, sterownika i parametrów jądra.
- Dodano obsługę dyscyplin związanych z ograniczeniami ruchu bf i sfq.
Jak zdobyć NetworkManager 1.26.0?
Dla zainteresowanych uzyskaniem nowej wersji programu NetworkManager 1.26.0, Powinieneś wiedzieć, że w tej chwili jest kilka dystrybucji, które już mają ten pakiet. Więc jeśli chcesz uzyskać tę wersję muszą zbudować NetworkManager 1.26.0 z kodu źródłowego.
Jeśli chodzi o dystrybucje, które już mają dostępny pakiet, w tym przypadku jest to Arch Linux i jego pochodne. Pakiet jest już dostępny w repozytoriach AUR.
Aby przeprowadzić instalację, będą musieli mieć włączone repozytorium AUR i mieć kreatora AUR.
Polecenie do zainstalowania to:
yay -S menedżer sieci
Inną dystrybucją, która już zawiera ten pakiet, jest Fedora, ale jest ona dostępna tylko w repozytoriach wersji 33 (obecnie wersja testowa).
Za każdym razem, gdy widzę d na końcu nazwy programu, przeraża mnie to. Musiałem przeszukać Internet, aby sprawdzić, czy ma to coś wspólnego z systemd.
Co do reszty, mile widziane jest wszystko, co ma poprawić bezpieczeństwo.