Megjelent a NetworkManager 1.56 – WireGuard peer-kezeléssel az nmcli-ben

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A NetworkManager, a legtöbb Linux-disztribúció által használt hálózatkezelő szolgáltatás és eszközkészlet kiadta az 1.56-os verziót, amely több fontos újdonságot, viselkedésbeli finomítást és biztonsági fejlesztést hoz. A 1.56-os kiadás egységesíti a verziózási sémát: a jövőben következetesen megjelennek a -rcX és -dev utótagok. Ennek megfelelően frissültek a kiadási tarballok nevei, URL-jei, valamint a verziójelentés az nmcli-ben és a démonban is. Fontos megjegyezni, hogy a C API továbbra is a megszokott 90+ számozást használja a release candidate verziók esetén.

WireGuard peer-kezelés parancssorból

Az egyik legfontosabb újdonság, hogy az nmcli mostantól képes WireGuard peerek megjelenítésére és kezelésére. Ez lehetővé teszi a peer-szintű adminisztrációt közvetlenül parancssorból, kézi konfigurációs fájlmódosítás nélkül, ami jelentősen leegyszerűsíti a WireGuard-alapú VPN-ek karbantartását.

DNS-kezelés változásai

A DNS alrendszer is több ponton frissült:

  • A global-dns konfiguráció mostantól felülírja, nem pedig egyesíti a kapcsolatokból érkező DNS keresési listákat és opciókat.
  • A DNS-válaszokból származó 64 karakternél hosszabb hosztnevek is elfogadásra kerülnek.
  • Kapcsolatonként konfigurálhatóvá vált a systemd-resolved DNSSEC beállítása a connection.dnssec tulajdonságon keresztül.

MPTCP, VPN és magas rendelkezésre állás

A multipath TCP (MPTCP) támogatás bővült egy új laminar endpoint típussal, amely alapértelmezetten az eddigi subflow típussal együtt aktiválódik.
A VPN-kapcsolatok esetén több tulajdonság – például connection.mdns, connection.llmnr, connection.dns-over-tls, connection.mptcp-flags és ipv6.ip6-privacy – most már helyesen kerül alkalmazásra.

A magas rendelkezésre állású hálózatoknál új lehetőségek jelentek meg:

  • Az HSR protokoll verziója beállítható a hsr.protocol-version opcióval.
  • Meghatározható az interlink port a hsr.interlink segítségével.

SR-IOV és hálózati újraalkalmazás

SR-IOV környezetekben a sriov.vfs tulajdonság most már újraalkalmazható, amennyiben a sriov.total-vfs értéke nem változik. Emellett támogatottá vált a bond-port.vlans újbóli alkalmazása is, ami rugalmasabb újrakonfigurálást tesz lehetővé.

Mobil és modemkezelés fejlesztései

Több, régóta fennálló hiba is javításra került a mobilkapcsolatok kezelésében:

  • Megszűnt az a hiba, amely megakadályozta az automatikus csatlakozást bizonyos modemállapotokban (például disconnecting vagy disconnected).
  • Az operátorkód nélküli kapcsolatok immár helyreállítható hibaként kezelődnek.
  • Új beállítás jelent meg: a GSM device-uid, amellyel pontosan meghatározható, hogy egy kapcsolat mely eszközökre vonatkozzon.

Initrd, eBPF és biztonság

Az nm-initrd-generator már támogatja az rd.net.dhcp.client-id opciót.
Az n-acd mostantól mindig eBPF-támogatással fordul, a tényleges elérhetőséget pedig futásidőben vizsgálja a rendszer.

Biztonsági téren is történt előrelépés:

  • A NetworkManager ellenőrzi, hogy a felhasználók valóban hozzáférnek-e az 802.1X tanúsítványokhoz és kulcsokhoz, ha azokat privát kapcsolatok használják.
  • Új libnm függvény segíti a VPN-bővítményeket a felhasználói jogosultságok ellenőrzésében tanúsítványok és kulcsok esetén.

Letöltés és elérhetőség

A NetworkManager 1.56 már elérhető a GitLab oldalán, így a forráskódból is lefordítható. Azonban a fejlesztők azt javasolják, hogy a legtöbb felhasználó várja meg a stabil csomagok megjelenését a saját Linux disztribúciójának szoftvertárolóiban, mielőtt frissítene.