NetworkManager 1.56 nu beschikbaar Dit is een stabiele release van deze bekende netwerkverbindingsmanager voor GNU/Linux-systemen, die veelvuldig wordt gebruikt op thuiscomputers, servers en in professionele omgevingen. Het is een belangrijke update, niet alleen vanwege de nieuwe technische functies, maar ook omdat het interne gedrag verfijnt dat van invloed is op het dagelijkse werk van beheerders en gevorderde gebruikers.
Hoewel de broncode direct van de GitLab-pagina kan worden gedownload, is de gebruikelijke aanbeveling om GNU / Linux-distributies Het gaat erom te wachten tot de update de officiële repositories bereikt, waar deze het test- en verpakkingsproces van elk project heeft doorlopen. Dit is vooral belangrijk in bedrijfs- of productieomgevingen.
Belangrijkste nieuwe functies van NetworkManager 1.56
Deze editie verschijnt ongeveer zes maanden later. NetworkManager 1.54 Het introduceert wijzigingen die zijn ontworpen om de fijnafstelling van de netwerkconfiguratie te verbeteren, met name in complexe omgevingen die gebruikmaken van technologieën zoals HSR, SR-IOV of gebundelde links met VLAN's. Het doel is om meer flexibiliteit te bieden zonder dat een volledige reset van de configuratie nodig is.
Een van de meest opvallende nieuwe functies is de mogelijkheid om de redundante HSR-netwerkverbindingspoort te configureren met behulp van de nieuwe eigenschap. “hsr.interlink”Deze instelling maakt een nauwkeuriger beheer mogelijk van configuraties met hoge beschikbaarheid in industriële of kritieke communicatienetwerken, waar HSR (High-availability Seamless Redundancy) een belangrijk onderdeel is.
Er is ook ondersteuning toegevoegd voor het opnieuw aanvragen van de woning. “sriov.vfs” mits de waarde van “sriov.total-vfs” niet wordt gewijzigd. Dit maakt dynamisch beheer van virtuele functies (VF's) op apparaten met SR-IOV mogelijk, wat gebruikelijk is in datacenters en veeleisende virtualisatieomgevingen, zonder dat het fysieke apparaat volledig opnieuw geconfigureerd hoeft te worden.
Op dezelfde manier biedt NetworkManager 1.56 nu de mogelijkheid tot herconfiguratie. “bond-port.vlans” Zonder dat de verbinding helemaal opnieuw hoeft te worden opgebouwd. Deze wijziging vereenvoudigt het onderhoud van gebundelde verbindingen met meerdere VLAN's, die veel voorkomen in bedrijfs- en overheidsnetwerken.
Geavanceerde opties voor DHCP-, HSR- en GSM-apparaatbesturing.
Bij het opstarten van het systeem wordt een nieuwe optie toegevoegd. rd.net.dhcp.client-id Binnen de nm-initrd-generator tool, die meer controle biedt over de identificatie van DHCP-clients in de vroege opstartfase, kan deze instelling nuttig zijn in infrastructuren waar het opstarten via het netwerk en de toewijzing van IP-adressen sterk geautomatiseerd zijn.
Wat HSR betreft, introduceert de applicatie naast de nieuwe instelling voor de interconnectpoort ook de mogelijkheid om de volgende zaken te definiëren: HSR-protocolversie Door gebruik te maken van de eigenschap "hsr.protocol-version". Dit zorgt ervoor dat het gedrag van Linux-nodes wordt afgestemd op de bestaande netwerkapparatuur, wat cruciaal is bij het combineren van apparaten van verschillende fabrikanten.
Voor mobiele verbindingen wordt een nieuwe configuratie toegevoegd. gsm-apparaat-uidDeze functie is ontworpen om expliciet te beperken welke GSM-apparaten een specifieke verbinding ontvangen. Het biedt meer controle in systemen met meerdere modems of in scenario's waarbij tests worden uitgevoerd met verschillende mobiele apparaten of simkaarten.
Wijzigingen in DNS-beheer en DNSSEC-ondersteuning per verbinding.
Een van de meest interessante verbeteringen vanuit beveiligingsoogpunt is de ondersteuning voor het configureren van de optie om DNSSEC van systemd-resolved Voor elke verbinding wordt de nieuwe eigenschap "connection.dnssec" gebruikt. Hiermee kunt u per verbinding bepalen of cryptografische verificatie van DNS-reacties moet worden uitgevoerd. Dit is met name relevant voor organisaties die interne en externe netwerken met verschillende beleidsregels beheren.
Bovendien accepteert NetworkManager 1.56 nu hostnamen langer dan 64 tekens verkregen via DNS-query's. Deze wijziging is bedoeld voor gevallen waarin lange domeinen of zeer gedetailleerde naamgevingsschema's worden gebruikt, wat vaak voorkomt bij grote bedrijven of gedistribueerde infrastructuren.
Wat de globale configuratie betreft, is de functie van global-dns Het is aangepast om zoekdomeinen en DNS-opties van verbindingen te overschrijven, in plaats van alle informatie simpelweg te combineren. Dit biedt een extra laag gecentraliseerde controle over naamresolutie, wat handig is voor beheerders die consistent DNS-beleid willen afdwingen.
MPTCP en verbeteringen in VPN-integratie en certificaten
Versie 1.56 voegt een nieuw type MPTCP-eindpunt toe, genaamd "lamineren"Dit vergroot de mogelijkheden voor gebruikers van Multipath TCP, een technologie die het gelijktijdig gebruik van meerdere netwerkpaden voor dezelfde verbinding mogelijk maakt. Deze functionaliteit is met name relevant in situaties waar verschillende verbindingen worden gecombineerd (bijvoorbeeld glasvezel en mobiele data) om de betrouwbaarheid te verhogen.
De libnm-bibliotheek introduceert een functie die is ontworpen om plugins in staat te stellen VPN Ze kunnen de gebruikersrechten voor certificaten en sleutels verifiëren. Dit biedt plug-ins een standaardmanier om te controleren of de gebruiker daadwerkelijk toegang heeft tot het benodigde cryptografische materiaal, waardoor configuratiefouten en potentiële beveiligingsproblemen worden verminderd.
Voor verbindingen die als privé zijn gemarkeerd, dat wil zeggen verbindingen waarbij een specifieke gebruiker is opgegeven in de eigenschap "connection.permissions", voert NetworkManager nu een expliciete controle uit om te bevestigen dat de gebruiker toegang heeft. 802.1X-certificaten en -sleutels gedefinieerd in die context. Dit gedrag versterkt de toegangscontrole in implementaties met certificaatgebaseerde authenticatie, wat veel voorkomt bij universiteiten, overheidsinstanties en grote organisaties.
Updates voor nmcli en verbeterde ondersteuning voor WireGuard
De opdrachtregelinterface nmcliNetworkManager, dat veelvuldig wordt gebruikt door systeembeheerders op Linux-servers en externe machines, ontvangt ook updates. Vanaf NetworkManager 1.56 is het mogelijk om WireGuard-peers rechtstreeks op te vragen en te beheren, waardoor het beheer van dit populaire VPN-protocol vanuit scripts en de terminal wordt vereenvoudigd, zonder dat externe tools nodig zijn en de integratie met NetworkManager wordt verbeterd. Lichtgewicht en efficiënte VPN's.
Deze verbeterde ondersteuning voor WireGuard Dit sluit goed aan bij de trend dat veel organisaties kiezen voor lichtgewicht en efficiënte VPN's die geïntegreerd zijn in standaard systeemtools. Door het beheer te centraliseren in nmcli worden automatisering en integratie met andere onderdelen van de infrastructuur vereenvoudigd.
Bugfixes voor breedband- en VPN-verbindingen
Het ontwikkelteam heeft een bug verholpen die de werking belemmerde. automatisch verbinding maken met breedbandverbindingen Deze bug trad op wanneer een herverbindingspoging werd gedaan terwijl de modem zich in de status "verbinding verbreken" of "verbinding verbroken" bevond. In de praktijk kon dit ertoe leiden dat de mobiele verbinding niet automatisch werd hersteld, waardoor handmatige tussenkomst nodig was.
Een probleem waardoor bepaalde verbindingsinstellingen niet correct werden toegepast, is ook verholpen. VPN-verbindingenDit type fout kan gevolgen hebben voor het beveiligingsbeleid of de verwachte netwerkroutes. Het corrigeren ervan zorgt voor meer voorspelbaarheid en consistentie in het algehele gedrag van NetworkManager.
Interne wijzigingen in versiebeheer en compilatie
Internaal gezien verenigt NetworkManager 1.56 het schema van Versie met de achtervoegsels “-rcX” en “-dev” Dit geldt voor het hele project. Het beïnvloedt de URL van de versie en de naam van het tarball-bestand, evenals het nummer dat wordt weergegeven door de nmcli-tool en de draaiende daemon zelf, waardoor duidelijker kan worden geïdentificeerd welke build op een bepaald moment wordt gebruikt.
Een andere relevante technische wijziging is de update van n-acd Dit zorgt ervoor dat het systeem altijd wordt gecompileerd met eBPF-ondersteuning ingeschakeld, waarbij tijdens de uitvoering wordt gedetecteerd of het systeem deze functie daadwerkelijk kan gebruiken. Deze wijziging vereenvoudigt het beheer van heterogene omgevingen, waar niet alle kernels of configuraties dezelfde mate van eBPF-compatibiliteit hebben.
Beschikbaarheid en update-aanbevelingen
De broncode van NetworkManager 1.56 is nu te verkrijgen via de website. opslagplaats in GitLab Voor degenen die liever handmatig compileren of het integreren in aangepaste distributies. Voor desktop- en servergebruikers is het echter gebruikelijker om te wachten tot distributies – zoals Debian, Ubuntu, Fedora, openSUSE of hun afgeleiden – de update in hun stabiele of langetermijnrepository's uitbrengen.
Voordat u kritieke systemen bijwerkt, is het raadzaam de release-opmerkingen van de betreffende distributie te raadplegen en de compatibiliteit met bestaande netwerkmodules, VPN-plug-ins en beheertools te controleren. Aspecten zoals certificaatbeheer, DNS en VPNBij het werken met gevoelige infrastructuren is het raadzaam om te testen in testomgevingen.
Over het algemeen wordt NetworkManager 1.56 gepresenteerd als een update die zich richt op het verfijnen van de controle over geavanceerde netwerktechnologieën, het versterken van de beveiliging door een betere afhandeling van DNSSEC en certificaten, het verbeteren van de interoperabiliteit met moderne VPN's zoals WireGuard, en het verhelpen van bugs die van invloed waren op breedbandverbindingen en versleutelde tunnels. Dit alles gaat gepaard met interne aanpassingen die de versie-identificatie en compilatie in verschillende Linux-omgevingen vergemakkelijken.
