Релиз сетевого конфигуратора NetworkManager 1.56.013.02.2026 11:30

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.56.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.56:

  • В утилиту nmcli добавлена возможность просмотра и управления пирами для VPN WireGuard. 
       nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10"
   nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888"
  $ nmcli -g wireguard.peers connection show wg0
  8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
  $ nmcli connection modify wg0 -wireguard.peers 8W...eG1o=
  $ nmcli -g wireguard.peers connection show wg0
  fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
  • В секцию настроек »[gsm]» добавлен параметр device-uid для подключения только к перечисленным устройствам. 
    [gsm]
   apn=internet2.voicestream.co
   device-uid=MODEM1

  • Для расширения MPTCP (Multipath TCP), позволяющего доставлять пакеты одновременно по нескольким маршрутам через разные сетевые интерфейсы, реализован новый endpoint-тип «laminar», который выставлен по умолчанию вместе с типом «subflow». Новый тип позволяет не полагаться на правила маршрутизации при выборе локального IP-адреса в условиях, когда на клиенте и сервере используется несколько разных адресов.

  • Изменена логика применения настроек из секции »[global-dns]», которые теперь переопределяют настройки в списках «search» и «options», полученные в процессе установки соединения, а не объединяются с ними.

  • Реализована поддержка возвращаемых через DNS имён хостов, размером более 64 байт.

  • Добавлены свойства «hsr.protocol-version» и «hsr.interlink» для настройки версии и номера порта для протокола HSR (High-availability Seamless Redundancy).

  • Добавлена поддержка повторного применения свойств «sriov.vfs» и «bond-port.vlans».
  • Добавлена новая опция rd.net.dhcp.client-id в nm-initrd-generator.

  • Реализована возможность применения опции «connection.dnssec» для выборочной настройки параметров DNSSEC в systemd-resolved.

  • В библиотеку libnm добавлены функции, которые могут применяться в VPN-плагинах для проверки наличия у пользователя прав для доступа к ключам и сертификатам.



Источник: http://www.opennet.ru/opennews/art.shtml? num=64791

OpenNet прочитано 581 раз