2784 subscribers

Релиз сетевого конфигуратора NetworkManager 1.38.0

Релиз сетевого конфигуратора NetworkManager 1.38.0

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.38.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.38:

  • Переработана логика выбора исходного адреса при наличии на сетевом интерфейсе нескольких IP-адресов. Правила определения приоритета для адресов IPv6 приведены к соответствию правилам, ранее применявшимися для IPv4. Например, при наличии на сетевом интерфейсе нескольких адресов, которые имеют одинаковые метрики, более высокий приоритет получит адрес, указанный первым (ранее для IPv6 выбирался последний адрес). Статически выставленные адреса всегда имеют более высокий приоритет по сравнению с адресами, настроенными автоматически.
  • При настройке Wi-Fi прекращено использование частот, которые не разрешены в стране пользователя (ранее в списке показывались все частоты, поддерживаемые оборудованием, но попытки использования нелицензированных частот блокировались на уровне ядра).
  • В реализации точки доступа обеспечен случайный выбор полосы частот (номера канала) для снижения вероятности возникновения коллизий. Убрана возможность включения неподдерживаемого режима SAE (WPA3 Personal).
  • Расширены возможности команды "nmcli radio", применяемой для отключения передатчиков (перевода в режим "полёта"). При запуске без аргументов команда выводит список имеющихся в системе радиоустройств, таких как беспроводные модемы или адаптеры Wi-Fi. В новой версии при выводе настроек rfkill обеспечена явная индикация отсутствия физического беспроводного оборудования.
  • В nmcli добавлен вывод предупреждения об использовании алгоритма WEP, имеющего проблемы с безопасностью и отключаемого некоторыми дистрибутивами в пакете wpa_supplicant. При сборке wpa_supplicant без поддержки WEP обеспечен вывод соответствующей диагностической информации.
  • Повышена надёжность проверки работоспособности сетевого подключения и обеспечена корректная обработка ситуации возвращения нескольких адресов при резолвинге имени проверяемого хоста.
  • В команду "nmcli connection" добавлена операция "migrate" для упрощения перевода системы с использования устаревшего формата настроек ifcfg (/etc/sysconfig/network-scripts/ifcfg-*, использовался в Fedora Linux) на формат на основе файла keyfile.
  • Добавлена поддержка маршрутов с типом "throw".
  • Добавлен пустой криптобэкенд "null", не выполняющий никаких действий при обработке сертификатов для профилей 802.1x.
  • Для управления виртуальными ethernet-адаптерами (Veth) задействованы правила udev, что позволило наладить управление сетью в контейнерах LXD.
  • Имена хостов, получаемые через DHCP, теперь обрезаются до первой точки в имени, а слишком длинные имена усекаются до 64 символов.