A nova versão do NetworkManager 1.26 já foi lançada e está disponível para download e instalação para o público em geral. Esta nova versão do NetworkManager chega com poucas mudanças e dos quais os mais notáveis estão focados em melhorias com conectividade WiFi e solução de erros.
Para quem não está familiarizado com o NetworkManager deve saber que este é um utilitário de software para para simplificar o uso de redes de computadores no linux e outros sistemas operacionais baseados em Unix. Este utilitário tem uma abordagem oportunista para a seleção de rede, tentando usar a melhor conexão disponível quando ocorrem interrupções ou quando o usuário muda de rede sem fio.
Principais novos recursos do NetworkManager 1.26
Nesta nova versão podemos encontrar que se adicionou uma nova opção de compilação 'firewalld-zone', quando habilitado, NetworkManager irá instalar uma zona firewalld no firewall dinâmico para compartilhar a conexão e, quando novas conexões forem ativadas, coloque as interfaces de rede nesta zona. Para abrir portas para DNS e DHCP, bem como para traduzir endereços, o NetworkManager ainda chama iptables.
A nova opção de zona firewalld pode ser útil para sistemas que usam firewalld com o backend nftables onde iptables não é suficiente.
Outra mudança que podemos encontrar nesta nova versão está no nmcli, no qual Vulnerabilidade CVE-2020-10754 removida, associado a ignorar os parâmetros 802-1x.ca-path e 802-1x.phase2-ca-path quando um novo perfil de conexão é criado.
Ao tentar se conectar à rede com este perfil, a autenticação não foi realizada e uma conexão insegura foi estabelecida. A vulnerabilidade se manifesta apenas em assemblies que usam o plugin ifcfg-rh para configuração.
Para Wi-Fi, a continuação das tentativas de conexão automática é permitida se as tentativas de ativação anteriores falharem (a falha de conexão inicial agora não bloqueia a conexão automática, mas para perfis bloqueados existentes, as tentativas de conexão automática podem ser retomadas).
Além disso, o suporte para rotular dispositivos gerenciados externamente e perfis através do D-Bus é destacado. Dispositivos semelhantes, que funcionam por meio de um processador externo, agora também são especialmente marcados no nmcli.
Para perfis de conexão, A propriedade MUD URL foi adicionada (RFC 8520, Descrição de uso do fabricante) e suas configurações são fornecidas para solicitações DHCP e DHCPv6.
Enquanto Nm-cloud-setup implementa um provedor para Google Cloud Platform, que detecta e configura automaticamente a recepção de tráfego de balanceadores de carga internos.
Das outras mudanças nesta nova versão:
- A sintaxe para propriedades correspondentes foi estendida ('match'), agora permitindo o uso de '|', '&', '!' e '\\'.
- O plug-in ifcfg-rh adicionou o processamento de 802-1x.pin e "802-1x". {, Phase2-} ca-path ».
- Para Ethernet, quando o dispositivo é desabilitado, as configurações originais de autonegociação, velocidade e duplex são restauradas.
- Adicionado suporte para as opções 'merge' e 'ring' do utilitário ethtool.
- A capacidade de trabalhar com conexões de equipe sem D-Bus (por exemplo, em initrd).
- Adicionado suporte para tipos de rotas "locais", além de "unicast".
- Os manuais do usuário nm-settings-dbus e nm-settings-nmcli estão incluídos.
- Adicionado suporte para configurar opções para pontes de rede.
- Perfis de correspondência foram adicionados para perfis de conexão para caminho de dispositivo, driver e parâmetros de kernel.
- Adicionado suporte para disciplinas de restrição de tráfego bf e sfq.
Como obter o NetworkManager 1.26.0?
Para aqueles interessados em obter esta nova versão do NetworkManager 1.26.0, Você deve saber que no momento existem poucas distribuições que já possuem o pacote. Então, se você deseja obter esta versão eles devem construir o NetworkManager 1.26.0 do código-fonte.
Quanto às distribuições que já possuem o pacote disponível, neste caso é o Arch Linux e seus derivados. O pacote já está disponível nos repositórios AUR.
Para realizar a instalação, eles precisarão ter o repositório AUR ativado e um assistente AUR.
O comando para instalar é:
yay -S gerente de rede
Outra das distribuições que já possui o pacote é o Fedora, mas ele só está disponível nos repositórios da versão 33 (versão de teste no momento).
Cada vez que vejo um d no final do nome de um programa, fico assustado. Eu tive que pesquisar na internet para ver se tinha algo a ver com o systemd.
De resto, tudo o que visa melhorar a segurança é bem-vindo.