NetworkManager 1.56 сега на разположение Това е стабилна версия на този добре познат мениджър за мрежови връзки за GNU/Linux системи, широко използван на домашни компютри, сървъри и в професионална среда. Това е значителна актуализация, не само заради новите технически функции, които включва, но и защото усъвършенства вътрешното поведение, което влияе върху ежедневната работа на администраторите и напредналите потребители.
Въпреки че изходният код може да бъде изтеглен директно от страницата му в GitLab, обичайната препоръка в GNU / Linux дистрибуции Става въпрос за изчакване актуализацията да достигне официалните хранилища, където ще е преминала през работния процес на тестване и пакетиране на всеки проект, нещо особено важно в корпоративни или производствени среди.
Основни нови функции на NetworkManager 1.56
Това издание излиза приблизително шест месеца след NetworkManager 1.54 Той въвежда промени, предназначени да подобрят фината настройка на мрежовата конфигурация, с особено внимание към сложни среди, използващи технологии като HSR, SR-IOV или свързани връзки с VLAN. Целта е да се предложи по-голяма гъвкавост, без да се изисква пълно нулиране на конфигурацията.
Сред най-забележителните нови функции е възможността за конфигуриране на HSR порт за резервирана мрежова връзка, използвайки новото свойство „hsr.interlink“Тази настройка позволява по-прецизно управление на конфигурации с висока наличност в индустриални или критични комуникационни мрежи, където HSR (High-availability Seamless Redundancy - безпроблемно резервиране с висока наличност) е ключов компонент.
Добавена е и поддръжка за повторно прилагане на свойството. „sriov.vfs“ при условие че стойността на „sriov.total-vfs“ не е променена. Това улеснява динамичното управление на виртуални функции (VF) на устройства със SR-IOV, което е често срещано в центрове за данни и взискателни среди за виртуализация, без да е необходимо пълно преконфигуриране на физическото устройство.
По подобен начин, NetworkManager 1.56 вече позволява преконфигуриране „bond-port.vlans“ без да се налага пресъздаване на връзката от нулата. Тази промяна опростява поддръжката на свързани връзки с множество VLAN мрежи, които са много често срещани в бизнес и публични административни мрежи.
Разширени опции за управление на DHCP, HSR и GSM устройства
При стартиране на системата се добавя нова опция rd.net.dhcp.client-id В рамките на инструмента nm-initrd-generator, който предлага по-голям контрол върху идентифицирането на DHCP клиенти в ранните етапи на зареждане. Тази настройка може да бъде полезна в инфраструктури, където зареждането от мрежата и присвояването на IP адреси са силно автоматизирани.
Що се отнася до HSR, в допълнение към новата настройка на порта за свързване, приложението въвежда възможността за дефиниране на Версия на HSR протокола използвайки свойството „hsr.protocol-version“. Това позволява поведението на Linux възлите да бъде съгласувано със съществуващото мрежово оборудване, което е критично при смесване на устройства от различни производители.
За мобилни връзки се добавя нова конфигурация. GSM устройство UIDТази функция е предназначена изрично да ограничи кои GSM устройства получават определена връзка. Тя осигурява по-голям контрол в системи с множество модеми или в сценарии, където тестването се извършва с различни мобилни устройства или SIM карти.
Промени в управлението на DNS и поддръжката на DNSSEC за всяка връзка
Едно от най-интересните подобрения от гледна точка на сигурността е поддръжката за конфигуриране на опцията за DNSSEC на systemd-разрешени За всяка връзка се използва новото свойство „connection.dnssec“. Това ви позволява да решавате, връзка по връзка, дали да извършвате криптографска проверка на DNS отговорите, което е особено важно в организации, които управляват вътрешни и външни мрежи с различни политики.
В допълнение, NetworkManager 1.56 вече приема имена на хостове, по-дълги от 64 символа получени чрез DNS заявки. Тази промяна е насочена към случаи, при които се използват дълги домейни или много подробни схеми за именуване, често срещани в големи компании или разпределени инфраструктури.
По отношение на глобалната конфигурация, функцията на глобален DNS Коригирано е така, че да презаписва домейни за търсене и DNS опции от връзките, вместо просто да комбинира цялата информация. Това осигурява слой централизиран контрол върху разрешаването на имена, полезен за администратори, които искат да наложат последователни DNS политики.
MPTCP и подобрения в VPN интеграцията и сертификатите
Версия 1.56 добавя нов тип крайна точка на MPTCP, наречена "ламинат"Това разширява възможностите за тези, които се възползват от Multipath TCP, технология, която позволява едновременното използване на множество мрежови пътища за една и съща връзка. Тази функционалност е особено важна в контексти, където се комбинират различни връзки (например оптични и мобилни данни), за да се увеличи устойчивостта.
Библиотеката libnm въвежда функция, предназначена да позволи на плъгините да VPN Те могат да проверяват потребителските разрешения за сертификати и ключове. Това предоставя на плъгините стандартен начин за проверка дали потребителят действително има достъп до необходимите криптографски материали, намалявайки грешките при конфигурацията и потенциалните проблеми със сигурността.
За връзки, маркирани като частни, т.е. тези, при които в свойството „connection.permissions“ е посочен конкретен потребител, NetworkManager вече извършва изрична проверка дали потребителят има достъп. 802.1X сертификати и ключове дефинирано в тази връзка. Това поведение засилва контрола на достъпа при внедрявания с удостоверяване, базирано на сертификати, често срещано в университети, държавни агенции и големи организации.
Актуализации на nmcli и подобрена поддръжка за WireGuard
Интерфейсът на командния ред nmcliNetworkManager, широко използван от системните администратори на Linux сървъри и отдалечени машини, също получава актуализации. Започвайки с NetworkManager 1.56, е възможно директно да се правят заявки и да се управляват WireGuard peers, което опростява администрирането на този популярен VPN протокол от скриптове и терминала, без да са необходими външни инструменти, и подобрява интеграцията с NetworkManager. Леки и ефективни VPN мрежи.
Тази подобрена поддръжка за WireGuard Това се вписва добре в тенденцията много организации да внедряват леки и ефикасни VPN мрежи, интегрирани в стандартни системни инструменти. Централизирането на управлението в nmcli опростява автоматизацията и интеграцията с други части на инфраструктурата.
Корекции на грешки за широколентови и VPN връзки
Екипът от разработчици е отстранил грешка, която е пречила на автоматично свързване при широколентови връзки Този бъг възниква, когато е направен опит за повторно свързване, докато модемът е бил в състояние „изключен“ или „изключен“. На практика това може да доведе до ситуации, в които мобилната връзка не се възстановява автоматично, което изисква ръчна намеса.
Проблем, който причиняваше неправилно прилагане на определени свойства на връзката, също е отстранен. VPN връзкиТози тип грешка може да повлияе на политиките за сигурност или очакваните мрежови маршрути, така че коригирането ѝ носи по-голяма предвидимост и последователност в цялостното поведение на NetworkManager.
Вътрешни промени във версиите и компилацията
Вътрешно, NetworkManager 1.56 обединява схемата на версия със суфикси „-rcX“ и „-dev“ в целия проект. Това влияе върху URL адреса и името на tarball-а на версията, както и върху номера, показван от инструмента nmcli и самия работещ демон, което помага за по-ясното идентифициране на коя компилация се използва във всеки един момент.
Друга важна техническа промяна е актуализацията на n-киселина Това гарантира, че системата винаги се компилира с активирана поддръжка на eBPF, като по време на изпълнение се открива дали системата действително може да използва тази функция. Тази промяна опростява управлението на хетерогенни среди, където не всички ядра или конфигурации имат едно и също ниво на съвместимост с eBPF.
Препоръки за наличност и актуализации
Изходният код за NetworkManager 1.56 вече може да бъде получен от неговия хранилище в GitLab За тези, които предпочитат да компилират ръчно или да го интегрират в персонализирани дистрибуции, обаче, за потребителите на настолни компютри и сървъри, най-често срещаната практика е да изчакат дистрибуции – като Debian, Ubuntu, Fedora, openSUSE или техни производни – да пуснат актуализацията в своите стабилни или дългосрочни хранилища.
Преди да актуализирате критични системи, препоръчително е да прегледате бележките за изданието за съответната дистрибуция и да проверите съвместимостта със съществуващите мрежови модули, VPN плъгини и инструменти за управление. Тъй като аспекти като управление на сертификати, DNS и VPNПрепоръчително е да се тества в тестови среди, когато се работи с чувствителни инфраструктури.
Като цяло, NetworkManager 1.56 е представен като актуализация, фокусирана върху фина настройка на контрола върху напредналите мрежови технологии, засилване на сигурността чрез по-добро управление на DNSSEC и сертификати, подобряване на оперативната съвместимост със съвременни VPN мрежи като WireGuard и полиране на грешки, които засягат широколентовите връзки и криптираните тунели, всичко това е придружено от вътрешни корекции, които улесняват идентифицирането на версиите и компилирането в различни Linux среди.
