NetworkManager 1.56 mit WireGuard-Peer-Management in nmcli veröffentlicht
NetworkManager 1.56 bietet nun WireGuard-Peer-Management in nmcli, eine verbesserte DNS-Verarbeitung, MPTCP-Verbesserungen und verschiedene Netzwerkfehlerbehebungen.
Eine Übersetzung von 🇬🇧 Linuxiac.com
NetworkManager, ein Systemdienst und eine Reihe von Tools zur Verwaltung von Netzwerkverbindungen, der von den meisten Linux-Distributionen weit verbreitet ist, bringt die Version 1.56 auf den Markt.
Diese Version standardisiert das Versionsschema und verwendet durchgängig die Suffixe -rcX und -dev. Die Namen der Release-Tarballs, die URLs und die Versionsangaben in nmcli und dem Daemon werden entsprechend aktualisiert. Die C-API verwendet weiterhin das 90+-Schema für Release-Kandidaten.
Version 1.56 erweitert nmcli um die Anzeige und Verwaltung von WireGuard-Peers, wodurch die Verwaltung auf Peer-Ebene direkt über die Befehlszeile ohne manuelle Konfigurationsänderungen möglich ist.
Auch die DNS-Verarbeitung wurde aktualisiert. Die Konfiguration global-dns überschreibt nun DNS-Suchen und -Optionen aus Verbindungen, anstatt sie zusammenzuführen. Hostnamen mit mehr als 64 Zeichen werden nun von DNS-Lookups akzeptiert. Die Konfiguration von systemd-resolved DNSSEC pro Verbindung ist über die Eigenschaft connection.dnssec verfügbar.
Darüber hinaus umfasst Multipath-TCP nun einen Endpunkttyp namens laminar, der standardmäßig mit dem vorhandenen Typ subflow festgelegt ist. VPN-Verbindungen wenden nun Eigenschaften wie connection.mdns, connection.llmnr, connection.dns-over-tls, connection.mptcp-flags und ipv6.ip6-privacy korrekt an.
Bei SR-IOV-Konfigurationen kann die Eigenschaft sriov.vfs nun erneut angewendet werden, wenn sriov.total-vfs unverändert bleibt. Die erneute Anwendung von bond-port.vlans wird ebenfalls unterstützt. Hochverfügbare Netzwerke ermöglichen nun die Konfiguration der HSR-Protokollversion mit hsr.protocol-version und die Definition des Interlink-Ports mit hsr.interlink.
Die Breitband- und Modemverwaltung wurde verbessert. Ein Fehler, der die automatische Breitbandverbindung während Modemzuständen wie „Trennen“ oder „Getrennt“ verhinderte, wurde behoben. Verbindungen ohne Betreibercode werden nun als behebbare Fehler behandelt. Die neue Einstellung GSM device-uid schränkt ein, für welche Geräte eine Verbindung gilt.
Der nm-initrd Generator unterstützt nun die Option rd.net.dhcp.client-id. Darüber hinaus wird n-acd immer mit aktiviertem eBPF kompiliert, und die Laufzeiterkennung ermittelt, ob eBPF-Unterstützung auf dem System verfügbar ist.
Schließlich wurden die Sicherheit und die Berechtigungen für private Verbindungen, die einen Benutzer in connection.permissions angeben, verstärkt. NetworkManager überprüft nun den Benutzerzugriff auf 802.1X-Zertifikate und -Schlüssel. Eine neue Funktion von libnm ermöglicht es VPN-Plugins, Benutzerberechtigungen für Zertifikate und Schlüssel zu validieren.
Weitere Informationen finden Sie im Changelog. Der Quellcode von NetworkManager 1.56 steht auf der GitLab-Seite des Projekts zum Download bereit.
Comments