NetworkManager 1.56 nyní k dispozici Toto je stabilní verze známého správce síťového připojení pro systémy GNU/Linux, široce používaného na domácích počítačích, serverech a v profesionálním prostředí. Jedná se o významnou aktualizaci, a to nejen kvůli novým technickým funkcím, které obsahuje, ale také proto, že zdokonaluje interní chování, které ovlivňuje každodenní práci administrátorů a pokročilých uživatelů.
Ačkoliv lze zdrojový kód stáhnout přímo z jeho stránky na GitLabu, obvyklé doporučení v Distribuce GNU / Linux Jde o čekání, než se aktualizace dostane do oficiálních repozitářů, kde projde testováním a balením každého projektu, což je obzvláště důležité v korporátním nebo produkčním prostředí.
Hlavní nové funkce NetworkManageru 1.56
Toto vydání vychází přibližně šest měsíců poté NetworkManager 1.54 Zavádí změny určené ke zlepšení jemného doladění konfigurace sítě, se zvláštním zaměřením na složitá prostředí využívající technologie jako HSR, SR-IOV nebo propojená propojení s VLAN. Cílem je nabídnout větší flexibilitu bez nutnosti kompletního resetu konfigurace.
Mezi nejvýznamnější nové funkce patří možnost konfigurovat redundantní port propojení sítě HSR pomocí nové vlastnosti „hsr.interlink“Toto nastavení umožňuje přesnější správu konfigurací s vysokou dostupností v průmyslových nebo kritických komunikačních sítích, kde je HSR (High-availability Seamless Redundancy) klíčovou součástí.
Je také přidána podpora pro opětovné použití vlastnosti. „sriov.vfs“ za předpokladu, že hodnota „sriov.total-vfs“ není změněna. To usnadňuje dynamickou správu virtuálních funkcí (VF) na zařízeních s SR-IOV, což je běžné v datových centrech a náročných virtualizačních prostředích, bez nutnosti kompletně překonfigurovat fyzické zařízení.
Podobně NetworkManager 1.56 nyní umožňuje rekonfiguraci „bond-port.vlans“ aniž by bylo nutné připojení znovu vytvářet od nuly. Tato změna zjednodušuje údržbu propojených linek s více VLAN, které jsou velmi běžné v obchodních a veřejně administrativních sítích.
Pokročilé možnosti pro ovládání zařízení přes DHCP, HSR a GSM
Při spuštění systému se přidá nová možnost rd.net.dhcp.id-klienta V rámci nástroje nm-initrd-generator, který nabízí větší kontrolu nad identifikací DHCP klienta v raných fázích bootování. Toto nastavení může být užitečné v infrastrukturách, kde je bootování ze sítě a přidělování IP adres vysoce automatizované.
Pokud jde o HSR, kromě nového nastavení propojovacích portů aplikace zavádí i možnost definovat Verze protokolu HSR pomocí vlastnosti „hsr.protocol-version“. To umožňuje sladit chování linuxových uzlů se stávajícím síťovým zařízením, což je zásadní při kombinaci zařízení od různých výrobců.
Pro mobilní připojení je přidána nová konfigurace. UID zařízení GSMTato funkce je navržena tak, aby explicitně omezila, která GSM zařízení přijímají konkrétní připojení. Poskytuje větší kontrolu v systémech s více modemy nebo v situacích, kdy se testování provádí s různými mobilními zařízeními nebo SIM kartami.
Změny ve správě DNS a podpoře DNSSEC pro jednotlivá připojení
Jedním z nejzajímavějších vylepšení z hlediska zabezpečení je podpora konfigurace možnosti DNSSEC vyřešeného systémem d Pro každé připojení se používá nová vlastnost „connection.dnssec“. To umožňuje u jednotlivých připojení rozhodnout, zda provádět kryptografické ověření odpovědí DNS, což je obzvláště důležité v organizacích, které spravují interní a externí sítě s různými zásadami.
NetworkManager 1.56 nyní navíc akceptuje názvy hostitelů delší než 64 znaků získaných prostřednictvím dotazů DNS. Tato změna řeší případy, kdy se používají dlouhé domény nebo velmi podrobná schémata pojmenování, což je běžné ve velkých společnostech nebo distribuovaných infrastrukturách.
Z hlediska globální konfigurace je funkce globální DNS Byla upravena tak, aby se přepisovaly vyhledávací domény a možnosti DNS z připojení, namísto pouhého sloučení všech informací. To poskytuje vrstvu centralizované kontroly nad rozlišením jmen, což je užitečné pro administrátory, kteří chtějí vynucovat konzistentní zásady DNS.
MPTCP a vylepšení integrace VPN a certifikátů
Verze 1.56 přidává nový typ koncového bodu MPTCP s názvem "laminát"To rozšiřuje možnosti pro ty, kteří využívají Multipath TCP, technologii, která umožňuje současné použití více síťových cest pro stejné připojení. Tato funkce je obzvláště důležitá v kontextech, kde se kombinují různá připojení (například optická a mobilní data) za účelem zvýšení odolnosti.
Knihovna libnm zavádí funkci navrženou tak, aby umožňovala pluginům... VPN Mohou ověřovat uživatelská oprávnění k certifikátům a klíčům. To poskytuje pluginům standardní způsob, jak ověřit, zda má uživatel skutečně přístup k potřebným kryptografickým materiálům, čímž se snižuje počet chyb v konfiguraci a potenciálních bezpečnostních problémů.
U připojení označených jako soukromá, tedy u těch, u kterých je ve vlastnosti „connection.permissions“ uveden konkrétní uživatel, NetworkManager nyní provádí explicitní kontrolu, zda má uživatel přístup. Certifikáty a klíče 802.1X definované v dané souvislosti. Toto chování posiluje řízení přístupu v nasazeních s ověřováním založeným na certifikátech, které je běžné na univerzitách, ve vládních agenturách a velkých organizacích.
Aktualizace nmcli a vylepšená podpora pro WireGuard
Rozhraní příkazového řádku nmcliAktualizace se dočkal i NetworkManager, široce používaný systémovými administrátory na linuxových serverech a vzdálených počítačích. Počínaje verzí NetworkManager 1.56 je možné přímo dotazovat a spravovat uzly WireGuard, což zjednodušuje správu tohoto oblíbeného VPN protokolu ze skriptů a terminálu bez nutnosti externích nástrojů a zlepšuje integraci s NetworkManagerem. Lehké a efektivní VPN.
Tato vylepšená podpora pro WireGuard To dobře odpovídá trendu mnoha organizací, které zavádějí lehké a efektivní VPN integrované do standardních systémových nástrojů. Centralizace správy v nmcli zjednodušuje automatizaci a integraci s ostatními částmi infrastruktury.
Opravy chyb pro širokopásmové připojení a VPN připojení
Vývojový tým vyřešil chybu, která bránila automatické připojení k širokopásmovému připojení K této chybě docházelo při pokusu o opětovné připojení, když byl modem ve stavu „odpojuje se“ nebo „odpojeno“. V praxi to mohlo vést k situacím, kdy se mobilní připojení neobnovilo automaticky a vyžadovalo ruční zásah.
Také byl opraven problém, který způsoboval nesprávné použití některých vlastností připojení. Připojení VPNTento typ chyby může ovlivnit bezpečnostní zásady nebo očekávané síťové trasy, takže její oprava přináší větší předvídatelnost a konzistenci celkového chování NetworkManageru.
Interní změny ve verzování a kompilaci
NetworkManager 1.56 interně sjednocuje schéma verze s příponami „-rcX“ a „-dev“ v celém projektu. To ovlivňuje URL adresu verze a název tarballu, stejně jako číslo zobrazené nástrojem nmcli a samotným spuštěným démonem, což pomáhá jasněji identifikovat, která sestava se v daném okamžiku používá.
Další důležitou technickou úpravou je aktualizace n-kyselina Díky tomu je systém vždy kompilován s povolenou podporou eBPF a za běhu detekuje, zda systém tuto funkci skutečně může používat. Tato změna zjednodušuje správu heterogenních prostředí, kde ne všechna jádra nebo konfigurace mají stejnou úroveň kompatibility s eBPF.
Doporučení pro dostupnost a aktualizace
Zdrojový kód pro NetworkManager 1.56 lze nyní získat z jeho úložiště v GitLabu Pro ty, kteří dávají přednost ruční kompilaci nebo integraci do vlastních distribucí, je však pro uživatele stolních počítačů a serverů nejběžnější praxí počkat, až distribuce – jako je Debian, Ubuntu, Fedora, openSUSE nebo jejich deriváty – vydají aktualizaci ve svých stabilních nebo dlouhodobých repozitářích.
Před aktualizací na kritických systémech je vhodné si přečíst poznámky k vydání pro příslušnou distribuci a ověřit kompatibilitu se stávajícími síťovými moduly, pluginy VPN a nástroji pro správu. Vzhledem k tomu, že aspekty, jako například správa certifikátů, DNS a VPNPři práci s citlivou infrastrukturou je vhodné testovat v testovacích prostředích.
Celkově je NetworkManager 1.56 prezentován jako aktualizace zaměřená na doladění kontroly nad pokročilými síťovými technologiemi, posílení zabezpečení prostřednictvím lepšího zpracování DNSSEC a certifikátů, zlepšení interoperability s moderními VPN, jako je WireGuard, a vyleštění chyb, které ovlivňovaly širokopásmová připojení a šifrované tunely, to vše doprovázeno interními úpravami, které usnadňují identifikaci verzí a kompilaci v různých linuxových prostředích.
