Основные новшества NetworkManager 1.26:
- Добавлена новая сборочная опция 'firewalld-zone', при включении которой NetworkManager будет устанавливать в динамический межсетевой экран firewalld зону для совместного использования соединения, а при активации новых подключений помещать сетевые интерфейсы в эту зону. Для открытия портов для DNS и DHCP, а также для трансляции адресов, NetworkManager по-прежнему вызывает iptables. Новая опция firewalld-zone может оказаться полезной для систем, использующих firewalld с бэкендом nftables, на которых недостаточно использования iptables.
- Расширен синтаксис свойств сопоставления ('match'), в которых теперь допускается использование операций '|', '&', '!' и '\\'.
- Для профилей соединений добавлено свойство MUD URL (RFC 8520, Manufacturer Usage Description) и обеспечена его установка для запросов DHCP и DHCPv6.
- В плагине ifcfg-rh добавлена обработка свойств 802-1x.pin и "802-1x.{,phase2-}ca-path".
- В nmcli устранена уязвимость CVE-2020-10754, связанная с игнорированием параметров 802-1x.ca-path и 802-1x.phase2-ca-path при создании нового профиля соединения. При попытке подключения к сети под этим профилем аутентификация не производилась и устанавливалось небезопасное соединение. Уязвимость проявляется только в сборках, использующих для настройки плагин ifcfg-rh.
- Для Ethernet при деактивации устройства обеспечен сброс оригинальных настроек автосогласования, скорости и duplex.
- Добавлена поддержка опций "coalesce" и "ring" утилиты ethtool.
- Обеспечена возможность работы team-соединений без D-Bus (например, в initrd).
- Для Wi-Fi разрешено продолжение попыток автосоединения при сбое предыдущих попыток активации (начальный сбой установки соединения теперь не блокирует автосоединение, но для существующих заблокированных профилей могут возобновиться попытки автосоединения).
- Добавлена поддержка типа маршрутов "local", помимо "unicast".
- В состав включены man-руководства nm-settings-dbus и nm-settings-nmcli.
- Обеспечена поддержка пометки через D-Bus внешне управляемых устройств и профилей. Подобные устройства, работа с которыми производится через внешний обработчик, теперь также специально помечаются в nmcli.
- Добавлена поддержка задания опций сетевых мостов.
- Для профилей соединения добавлены match-сопоставления пути к устройству, драйверу и параметрам ядра.
- Добавлена поддержка дисциплин ограничения трафика bf и sfq.
- В nm-cloud-setup реализован провайдер для Google Cloud Platform, который автоматически определяет и настраивает получение трафика от внутренних балансировщиков нагрузки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=53353
(opennet.ru, основная лента)