НетворкМанагер КСНУМКС сада на располагању Ово је стабилно издање овог добро познатог менаџера мрежних веза за ГНУ/Линукс системе, који се широко користи на кућним рачунарима, серверима и у професионалним окружењима. То је значајно ажурирање, не само због нових техничких функција које укључује, већ и зато што усавршава интерно понашање које утиче на свакодневни рад администратора и напредних корисника.
Иако се изворни код може преузети директно са његове странице на GitLab-у, уобичајена препорука у ГНУ / Линук дистрибуције Ради се о чекању да ажурирање стигне до званичних репозиторијума, где ће проћи кроз процес тестирања и паковања сваког пројекта, што је посебно важно у корпоративним или производним окружењима.
Главне нове карактеристике NetworkManager-а 1.56
Ово издање се појављује отприлике шест месеци након НетворкМанагер КСНУМКС Уводи промене осмишљене да побољшају фино подешавање конфигурације мреже, са посебном пажњом на сложена окружења која користе технологије као што су HSR, SR-IOV или повезане везе са VLAN мрежама. Циљ је да се понуди већа флексибилност без потребе за потпуним ресетовањем конфигурације.
Међу најзначајнијим новим карактеристикама је могућност конфигурисања HSR редундантног мрежног интерконекцијског порта коришћењем новог својства „hsr.interlink“Ово подешавање омогућава прецизније управљање конфигурацијама високе доступности у индустријским или критичним комуникационим мрежама, где је HSR (High-availability Seamless Redundancy) кључна компонента.
Такође је додата подршка за поновну примену својства. „sriov.vfs“ под условом да вредност „sriov.total-vfs“ није измењена. Ово олакшава динамичко управљање виртуелним функцијама (VF) на уређајима са SR-IOV, што је уобичајено у дата центрима и захтевним окружењима за виртуелизацију, без потребе за потпуном реконфигурацијом физичког уређаја.
Слично томе, NetworkManager 1.56 сада омогућава реконфигурацију „bond-port.vlans“ без потребе за поновним креирањем везе од нуле. Ова промена поједностављује одржавање повезаних веза са више VLAN мрежа, које су веома честе у пословним и мрежама јавне администрације.
Напредне опције за контролу DHCP, HSR и GSM уређаја
Нова опција се додаје при покретању система rd.net.dhcp.client-id У оквиру алатке nm-initrd-generator, која нуди већу контролу над идентификацијом DHCP клијента у раним фазама покретања. Ово подешавање може бити корисно у инфраструктурама где су покретање мреже и додељивање IP адреса високо аутоматизовани.
Што се тиче HSR-а, поред новог подешавања порта за међусобно повезивање, апликација уводи могућност дефинисања Верзија HSR протокола коришћењем својства „hsr.protocol-version“. Ово омогућава усклађивање понашања Linux чворова са постојећом мрежном опремом, што је кључно при комбиновању уређаја различитих произвођача.
За мобилне везе додаје се нова конфигурација. GSM UID уређајаОва функција је дизајнирана да експлицитно ограничи који GSM уређаји примају одређену везу. Она пружа већу контролу у системима са више модема или у сценаријима где се тестирање врши са различитим мобилним уређајима или SIM картицама.
Промене у управљању DNS-ом и подршци за DNSSEC по конекцији
Једно од најзанимљивијих побољшања са становишта безбедности је подршка за конфигурисање опције за DNSSEC решења које је systemd решио За сваку везу, користећи ново својство „connection.dnssec“. Ово вам омогућава да одлучите, везу појединачно, да ли ћете извршити криптографску верификацију DNS одговора, што је посебно релевантно у организацијама које управљају интерним и екстерним мрежама са различитим политикама.
Поред тога, NetworkManager 1.56 сада прихвата имена хостова дужа од 64 карактера добијених путем DNS упита. Ова промена се бави случајевима где се користе дугачки домени или веома детаљне шеме именовања, што је уобичајено у великим компанијама или дистрибуираним инфраструктурама.
Што се тиче глобалне конфигурације, функција глобални ДНС Прилагођено је тако да преписује домене претраге и DNS опције из конекција, уместо да једноставно комбинује све информације. Ово пружа слој централизоване контроле над разрешавањем имена, што је корисно за администраторе који желе да спроводе доследне DNS политике.
MPTCP и побољшања у VPN интеграцији и сертификатима
Верзија 1.56 додаје нови тип MPTCP крајње тачке под називом "ламинат"Ово проширује могућности за оне који користе предности Multipath TCP-а, технологије која омогућава истовремено коришћење више мрежних путања за исту везу. Ова функционалност је посебно релевантна у контекстима где се комбинују различите везе (на пример, оптичке и мобилни подаци) ради повећања отпорности.
Библиотека libnm уводи функцију дизајнирану да омогући додацима да ВПН Могу да провере корисничке дозволе за сертификате и кључеве. Ово пружа додацима стандардни начин да провере да ли корисник заиста има приступ потребним криптографским материјалима, смањујући грешке у конфигурацији и потенцијалне безбедносне проблеме.
За везе означене као приватне, односно оне где је одређени корисник наведен у својству „connection.permissions“, NetworkManager сада врши експлицитну проверу да ли корисник може да приступи 802.1X сертификати и кључеви дефинисано у тој вези. Ово понашање појачава контролу приступа у имплементацијама са аутентификацијом заснованом на сертификатима, што је уобичајено на универзитетима, у владиним агенцијама и великим организацијама.
Ажурирања за nmcli и побољшана подршка за WireGuard
Интерфејс командне линије нмцлиNetworkManager, који широко користе системски администратори на Linux серверима и удаљеним машинама, такође добија ажурирања. Почевши од NetworkManager-а 1.56, могуће је директно упитивати и управљати WireGuard вршњацима, поједностављујући администрацију овог популарног VPN протокола из скрипти и терминала, без потребе за спољним алатима и побољшавајући интеграцију са NetworkManager-ом. Лагани и ефикасни VPN-ови.
Ова побољшана подршка за ВиреГуард Добро се уклапа у тренд многих организација које усвајају лагане и ефикасне VPN-ове интегрисане у стандардне системске алате. Централизација управљања у nmcli-ју поједностављује аутоматизацију и интеграцију са другим деловима инфраструктуре.
Исправке грешака за широкопојасне и VPN везе
Развојни тим је решио грешку која је спречавала аутоматско повезивање на широкопојасне везе До ове грешке је долазило када је покушај поновног повезивања извршен док је модем био у стању „прекида везе“ или „искључено“. У пракси, ово је могло довести до ситуација у којима мобилна веза није аутоматски обновљена, што је захтевало ручну интервенцију.
Такође је решен проблем који је узроковао да се одређена својства везе не примењују исправно. ВПН везеОва врста грешке може утицати на безбедносне политике или очекиване мрежне руте, тако да њено исправљање доноси већу предвидљивост и доследност укупном понашању NetworkManager-а.
Интерне промене у верзионисању и компајлацији
Интерно, NetworkManager 1.56 обједињује шему верзија са суфиксима “-рцКс” и “-дев” током целог пројекта. Ово утиче на URL верзије и име tarball-а, као и на број који приказује nmcli алат и сам демон који се покреће, помажући да се јасније идентификује која се верзија користи у било ком тренутку.
Још једна релевантна техничка модификација је ажурирање н-киселина Ово осигурава да се систем увек компајлира са омогућеном подршком за eBPF, детектујући током извршавања да ли систем заправо може да користи ову функцију. Ова промена поједностављује управљање хетерогеним окружењима, где немају сва језгра или конфигурације исти ниво компатибилности са eBPF.
Препоруке за доступност и ажурирања
Изворни код за NetworkManager 1.56 сада се може добити са његове спремиште у ГитЛаб -у За оне који више воле да ручно компајлирају или интегришу у прилагођене дистрибуције. Међутим, за кориснике десктоп рачунара и сервера, најчешћа пракса је да сачекају да дистрибуције — као што су Debian, Ubuntu, Fedora, openSUSE или њихови деривати — објаве ажурирање у својим стабилним или дугорочним репозиторијумима.
Пре ажурирања на критичним системима, препоручљиво је прегледати белешке о издању за одговарајућу дистрибуцију и проверити компатибилност са постојећим мрежним модулима, VPN додацима и алатима за управљање. Пошто аспекти као што су управљање сертификатима, DNS и VPNПрепоручљиво је тестирати у тестним окружењима када се ради о осетљивим инфраструктурама.
Генерално, NetworkManager 1.56 је представљен као ажурирање усмерено на фино подешавање контроле над напредним мрежним технологијама, јачање безбедности кроз боље руковање DNSSEC-ом и сертификатима, побољшање интероперабилности са модерним VPN-овима као што је WireGuard и полирање грешака које су утицале на широкопојасне везе и шифроване тунеле, све праћено интерним подешавањима која олакшавају идентификацију верзија и компајлирање у различитим Linux окружењима.
