NetworkManager 1.56 tagad pieejams Šī ir šī labi zināmā tīkla savienojumu pārvaldnieka stabilā versija GNU/Linux sistēmām, ko plaši izmanto mājas datoros, serveros un profesionālā vidē. Tas ir nozīmīgs atjauninājums ne tikai iekļauto jauno tehnisko funkciju dēļ, bet arī tāpēc, ka tas uzlabo iekšējo darbību, kas ietekmē administratoru un pieredzējušu lietotāju ikdienas darbu.
Lai gan pirmkodu var lejupielādēt tieši no tā lapas vietnē GitLab, parastais ieteikums ir spēkā. GNU / Linux izplatīšana Tas ir par gaidīšanu, kamēr atjauninājums sasniegs oficiālās krātuves, kur tas būs izgājis katra projekta testēšanas un iepakošanas darbplūsmu, kas ir īpaši svarīgi korporatīvajā vai ražošanas vidē.
NetworkManager 1.56 galvenās jaunās funkcijas
Šis izdevums iznāk aptuveni sešus mēnešus vēlāk NetworkManager 1.54 Tas ievieš izmaiņas, kas paredzētas tīkla konfigurācijas precizēšanas uzlabošanai, īpašu uzmanību pievēršot sarežģītām vidēm, kurās tiek izmantotas tādas tehnoloģijas kā HSR, SR-IOV vai apvienotas saites ar VLAN. Mērķis ir piedāvāt lielāku elastību, nepieprasot pilnīgu konfigurācijas atiestatīšanu.
Starp ievērojamākajām jaunajām funkcijām ir iespēja konfigurēt HSR rezerves tīkla savienojuma portu, izmantojot jauno īpašību. “hsr.interlink”Šis iestatījums ļauj precīzāk pārvaldīt augstas pieejamības konfigurācijas rūpnieciskos vai kritiskos sakaru tīklos, kur HSR (augstas pieejamības nepārtrauktā redundancija) ir galvenā sastāvdaļa.
Ir pievienots arī atbalsts rekvizīta atkārtotai lietošanai. “sriov.vfs” ar nosacījumu, ka “sriov.total-vfs” vērtība netiek mainīta. Tas atvieglo virtuālo funkciju (VF) dinamisko pārvaldību ierīcēs ar SR-IOV, kas ir izplatīta datu centros un prasīgās virtualizācijas vidēs, bez nepieciešamības pilnībā pārkonfigurēt fizisko ierīci.
Līdzīgi, NetworkManager 1.56 tagad atļauj pārkonfigurēšanu “bond-port.vlans” bez nepieciešamības atjaunot savienojumu no jauna. Šīs izmaiņas vienkāršo savienoto saišu uzturēšanu ar vairākiem VLAN, kas ir ļoti izplatīti uzņēmumu un valsts pārvaldes tīklos.
Paplašinātas DHCP, HSR un GSM ierīču vadības opcijas
Sistēmas startēšanas laikā tiek pievienota jauna opcija rd.net.dhcp.client-id Nm-initrd-generator rīka ietvaros, kas piedāvā lielāku kontroli pār DHCP klienta identifikāciju sākumposmā. Šis iestatījums var būt noderīgs infrastruktūrās, kur tīkla palaišana un IP adreses piešķiršana ir ļoti automatizēta.
Attiecībā uz HSR, papildus jaunajam savienojuma porta iestatījumam, lietojumprogrammā ir ieviesta iespēja definēt HSR protokola versija izmantojot īpašību “hsr.protocol-version”. Tas ļauj Linux mezglu darbību saskaņot ar esošo tīkla iekārtu darbību, kas ir ļoti svarīgi, ja tiek kombinētas dažādu ražotāju ierīces.
Mobilajiem savienojumiem tiek pievienota jauna konfigurācija. gsm ierīces uidŠī funkcija ir izstrādāta, lai skaidri ierobežotu, kuras GSM ierīces saņem konkrētu savienojumu. Tā nodrošina lielāku kontroli sistēmās ar vairākiem modemiem vai situācijās, kad testēšana tiek veikta ar dažādām mobilajām ierīcēm vai SIM kartēm.
Izmaiņas DNS pārvaldībā un DNSSEC atbalstā katram savienojumam
Viens no interesantākajiem uzlabojumiem no drošības viedokļa ir atbalsts opcijas konfigurēšanai, lai DNSSEC no systemd atrisināta Katram savienojumam tiek izmantots jaunais rekvizīts “connection.dnssec”. Tas ļauj katram savienojumam atsevišķi izlemt, vai veikt DNS atbilžu kriptogrāfisko pārbaudi, kas ir īpaši svarīgi organizācijās, kas pārvalda iekšējos un ārējos tīklus ar atšķirīgām politikām.
Turklāt NetworkManager 1.56 tagad akceptē resursdatora nosaukumi, kas garāki par 64 rakstzīmēm iegūti, izmantojot DNS vaicājumus. Šīs izmaiņas attiecas uz gadījumiem, kad tiek izmantoti gari domēni vai ļoti detalizētas nosaukumu piešķiršanas shēmas, kas ir izplatītas lielos uzņēmumos vai izkliedētās infrastruktūrās.
Runājot par globālo konfigurāciju, funkcija globālais DNS Tas ir pielāgots, lai pārrakstītu meklēšanas domēnus un DNS opcijas no savienojumiem, nevis vienkārši apvienotu visu informāciju. Tas nodrošina centralizētas kontroles slāni pār nosaukumu atpazīšanu, kas ir noderīgi administratoriem, kuri vēlas ieviest konsekventas DNS politikas.
MPTCP un uzlabojumi VPN integrācijā un sertifikātos
1.56 versijā ir pievienots jauna veida MPTCP galapunkts, ko sauc par "lamināts"Tas paplašina iespējas tiem, kas izmanto Multipath TCP — tehnoloģiju, kas ļauj vienlaikus izmantot vairākus tīkla ceļus vienam savienojumam. Šī funkcionalitāte ir īpaši svarīga kontekstos, kur dažādi savienojumi tiek apvienoti (piemēram, optiskās šķiedras un mobilie dati), lai palielinātu noturību.
libnm bibliotēka ievieš funkciju, kas paredzēta, lai ļautu spraudņiem VPN Tie var pārbaudīt lietotāju atļaujas sertifikātiem un atslēgām. Tas nodrošina spraudņiem standarta veidu, kā pārbaudīt, vai lietotājam patiešām ir piekļuve nepieciešamajiem kriptogrāfiskajiem materiāliem, samazinot konfigurācijas kļūdas un iespējamās drošības problēmas.
Savienojumiem, kas atzīmēti kā privāti, t. i., tiem, kuros īpašībā “connection.permissions” ir norādīts konkrēts lietotājs, NetworkManager tagad veic skaidru pārbaudi, vai lietotājs var piekļūt. 802.1X sertifikāti un atslēgas definēts šajā sakarā. Šāda uzvedība pastiprina piekļuves kontroli izvietojumos ar sertifikātu autentifikāciju, kas ir izplatīta universitātēs, valdības iestādēs un lielās organizācijās.
Nmcli atjauninājumi un uzlabots WireGuard atbalsts
Komandrindas saskarne nmcliArī NetworkManager, ko plaši izmanto sistēmu administratori Linux serveros un attālinātās iekārtās, saņem atjauninājumus. Sākot ar NetworkManager 1.56, ir iespējams tieši vaicāt un pārvaldīt WireGuard līdziniekus, vienkāršojot šī populārā VPN protokola administrēšanu no skriptiem un termināļa, neizmantojot ārējos rīkus, un uzlabojot integrāciju ar NetworkManager. Viegli un efektīvi VPN.
Šis uzlabotais atbalsts WireGuard Tas labi atbilst daudzu organizāciju tendencei ieviest vieglus un efektīvus VPN, kas integrēti standarta sistēmas rīkos. Centralizēta pārvaldība nmcli vienkāršo automatizāciju un integrāciju ar citām infrastruktūras daļām.
Kļūdu labojumi platjoslas un VPN savienojumiem
Izstrādātāju komanda ir novērsusi kļūdu, kas neļāva automātiska savienojuma izveide platjoslas savienojumos Šī kļūda radās, kad tika veikts atkārtotas savienojuma izveides mēģinājums, kamēr modems bija "atvienots" vai "atvienots". Praksē tas varēja radīt situācijas, kad mobilais savienojums netika automātiski atjaunots, un bija nepieciešama manuāla iejaukšanās.
Ir novērsta arī problēma, kuras dēļ noteiktas savienojuma īpašības netika lietotas pareizi. VPN savienojumiŠāda veida kļūda var ietekmēt drošības politikas vai paredzamos tīkla maršrutus, tāpēc tās labošana nodrošina lielāku NetworkManager kopējās darbības paredzamību un konsekvenci.
Iekšējās izmaiņas versiju veidošanā un kompilācijā
Iekšēji NetworkManager 1.56 apvieno shēmu versijas ar sufiksiem “-rcX” un “-dev” visā projektā. Tas ietekmē versijas URL un tarball nosaukumu, kā arī numuru, ko parāda nmcli rīks un pats darbojošais dēmons, palīdzot skaidrāk noteikt, kura versija tiek izmantota konkrētajā laikā.
Vēl viena būtiska tehniska modifikācija ir atjauninājums. n-acd Tas nodrošina, ka sistēma vienmēr tiek kompilēta ar iespējotu eBPF atbalstu, izpildes laikā nosakot, vai sistēma faktiski var izmantot šo funkciju. Šīs izmaiņas vienkāršo heterogēnu vides pārvaldību, kur ne visiem kodoliem vai konfigurācijām ir vienāds eBPF saderības līmenis.
Pieejamības un atjauninājumu ieteikumi
NetworkManager 1.56 pirmkodu tagad var iegūt no tā krātuve GitLab Tiem, kas dod priekšroku manuālai kompilācijai vai integrācijai pielāgotos izplatījumos. Tomēr galddatoru un serveru lietotājiem visizplatītākā prakse ir gaidīt, kamēr izplatījumi — piemēram, Debian, Ubuntu, Fedora, openSUSE vai to atvasinājumi — izlaidīs atjauninājumu savos stabilajos vai ilgtermiņa repozitorijos.
Pirms atjaunināšanas kritiskās sistēmās ieteicams pārskatīt atbilstošās izplatīšanas laidiena piezīmes un pārbaudīt saderību ar esošajiem tīkla moduļiem, VPN spraudņiem un pārvaldības rīkiem. Tā kā tādi aspekti kā sertifikātu pārvaldība, DNS un VPNStrādājot ar jutīgām infrastruktūrām, ieteicams veikt testēšanu testa vidē.
Kopumā NetworkManager 1.56 tiek prezentēts kā atjauninājums, kas vērsts uz progresīvu tīkla tehnoloģiju kontroles precizēšanu, drošības stiprināšanu, izmantojot labāku DNSSEC un sertifikātu apstrādi, sadarbspējas uzlabošanu ar moderniem VPN, piemēram, WireGuard, un kļūdu novēršanu, kas ietekmēja platjoslas savienojumus un šifrētus tuneļus, un to visu papildina iekšējas korekcijas, kas atvieglo versiju identificēšanu un kompilāciju dažādās Linux vidēs.
