NetworkManager 1.56 hiện có sẵn Đây là phiên bản ổn định của trình quản lý kết nối mạng nổi tiếng dành cho hệ thống GNU/Linux, được sử dụng rộng rãi trên máy tính cá nhân, máy chủ và trong môi trường chuyên nghiệp. Đây là bản cập nhật quan trọng, không chỉ vì các tính năng kỹ thuật mới mà còn vì nó tinh chỉnh các hành vi nội bộ ảnh hưởng đến công việc hàng ngày của quản trị viên và người dùng cao cấp.
Mặc dù mã nguồn có thể được tải xuống trực tiếp từ trang của nó trên GitLab, nhưng khuyến nghị thông thường là... Bản phân phối GNU / Linux Điều quan trọng là phải chờ bản cập nhật được đưa lên kho lưu trữ chính thức, nơi nó sẽ trải qua quy trình kiểm thử và đóng gói của từng dự án, điều này đặc biệt quan trọng trong môi trường doanh nghiệp hoặc sản xuất.
Các tính năng mới chính của NetworkManager 1.56
Phiên bản này được phát hành khoảng sáu tháng sau đó. NetworkManager 1.54 Bản cập nhật này giới thiệu những thay đổi được thiết kế để cải thiện khả năng tinh chỉnh cấu hình mạng, đặc biệt chú trọng đến các môi trường phức tạp sử dụng các công nghệ như HSR, SR-IOV hoặc các liên kết ghép nối với VLAN. Mục tiêu là mang lại sự linh hoạt cao hơn mà không cần phải thiết lập lại cấu hình hoàn toàn.
Một trong những tính năng mới đáng chú ý nhất là khả năng cấu hình cổng kết nối mạng dự phòng HSR bằng cách sử dụng thuộc tính mới. “hsr.interlink”Cài đặt này cho phép quản lý chính xác hơn các cấu hình khả năng sẵn sàng cao trong mạng truyền thông công nghiệp hoặc mạng truyền thông quan trọng, nơi HSR (Khả năng dự phòng liền mạch và sẵn sàng cao) là một thành phần then chốt.
Hỗ trợ cho việc đăng ký lại bất động sản cũng được bổ sung. “sriov.vfs” với điều kiện giá trị của “sriov.total-vfs” không bị thay đổi. Điều này tạo điều kiện thuận lợi cho việc quản lý động các chức năng ảo (VF) trên các thiết bị có SR-IOV, vốn phổ biến trong các trung tâm dữ liệu và môi trường ảo hóa đòi hỏi cao, mà không cần phải cấu hình lại hoàn toàn thiết bị vật lý.
Tương tự, NetworkManager 1.56 hiện cho phép cấu hình lại. “bond-port.vlans” mà không cần phải thiết lập lại kết nối từ đầu. Thay đổi này đơn giản hóa việc bảo trì các liên kết ghép nối với nhiều VLAN, điều rất phổ biến trong mạng lưới doanh nghiệp và hành chính công.
Các tùy chọn nâng cao để điều khiển thiết bị DHCP, HSR và GSM.
Một tùy chọn mới được thêm vào khi khởi động hệ thống. rd.net.dhcp.client-id Công cụ nm-initrd-generator cung cấp khả năng kiểm soát tốt hơn việc nhận dạng máy khách DHCP trong giai đoạn đầu khởi động. Thiết lập này có thể hữu ích trong các cơ sở hạ tầng nơi việc khởi động mạng và gán địa chỉ IP được tự động hóa cao.
Về HSR, ngoài cài đặt cổng kết nối mới, ứng dụng còn giới thiệu khả năng xác định... Phiên bản giao thức HSR Sử dụng thuộc tính “hsr.protocol-version”. Điều này cho phép hoạt động của các nút Linux được đồng bộ với thiết bị mạng hiện có, điều này rất quan trọng khi kết hợp các thiết bị từ các nhà sản xuất khác nhau.
Đối với kết nối di động, một cấu hình mới đã được thêm vào. gsm device-uidTính năng này được thiết kế để giới hạn rõ ràng thiết bị GSM nào nhận được kết nối cụ thể. Nó cung cấp khả năng kiểm soát tốt hơn trong các hệ thống có nhiều modem hoặc trong các trường hợp thử nghiệm được thực hiện với các thiết bị di động hoặc thẻ SIM khác nhau.
Những thay đổi về quản lý DNS và hỗ trợ DNSSEC cho từng kết nối
Một trong những cải tiến thú vị nhất từ góc độ bảo mật là hỗ trợ cấu hình tùy chọn để DNSSEC của systemd-resolved Đối với mỗi kết nối, sử dụng thuộc tính mới “connection.dnssec”. Điều này cho phép bạn quyết định, từng kết nối một, có thực hiện xác minh mật mã các phản hồi DNS hay không, điều này đặc biệt quan trọng trong các tổ chức quản lý mạng nội bộ và mạng bên ngoài với các chính sách khác nhau.
Ngoài ra, NetworkManager 1.56 hiện chấp nhận Tên máy chủ dài hơn 64 ký tự Thông tin này được lấy thông qua các truy vấn DNS. Thay đổi này giải quyết các trường hợp sử dụng tên miền dài hoặc sơ đồ đặt tên rất chi tiết, thường thấy ở các công ty lớn hoặc cơ sở hạ tầng phân tán.
Về mặt cấu hình toàn cầu, chức năng của global-dns Nó đã được điều chỉnh để ghi đè lên các tên miền tìm kiếm và tùy chọn DNS từ các kết nối, thay vì chỉ đơn giản là kết hợp tất cả thông tin. Điều này cung cấp một lớp kiểm soát tập trung đối với việc phân giải tên, hữu ích cho các quản trị viên muốn thực thi các chính sách DNS nhất quán.
MPTCP và những cải tiến trong việc tích hợp VPN và chứng chỉ
Phiên bản 1.56 bổ sung một loại điểm cuối MPTCP mới có tên gọi là "laminate"Điều này mở rộng khả năng cho những người tận dụng Multipath TCP, một công nghệ cho phép sử dụng nhiều đường dẫn mạng đồng thời cho cùng một kết nối. Chức năng này đặc biệt hữu ích trong các trường hợp kết hợp các kết nối khác nhau (ví dụ: cáp quang và dữ liệu di động) để tăng cường khả năng phục hồi.
Thư viện libnm giới thiệu một hàm được thiết kế để cho phép các plugin VPN Chúng có thể xác minh quyền truy cập của người dùng đối với chứng chỉ và khóa. Điều này cung cấp cho các plugin một phương thức chuẩn để kiểm tra xem người dùng có thực sự có quyền truy cập vào các tài liệu mã hóa cần thiết hay không, giảm thiểu lỗi cấu hình và các vấn đề bảo mật tiềm ẩn.
Đối với các kết nối được đánh dấu là riêng tư, tức là những kết nối mà người dùng cụ thể được chỉ định trong thuộc tính “connection.permissions”, NetworkManager hiện thực hiện kiểm tra rõ ràng xem người dùng đó có quyền truy cập hay không. Chứng chỉ và khóa 802.1X Được định nghĩa trong mối liên hệ đó. Hành vi này củng cố việc kiểm soát truy cập trong các triển khai sử dụng xác thực dựa trên chứng chỉ, phổ biến ở các trường đại học, cơ quan chính phủ và các tổ chức lớn.
Cập nhật nmcli và cải thiện hỗ trợ cho WireGuard.
Giao diện dòng lệnh nmcliNetworkManager, được các quản trị viên hệ thống sử dụng rộng rãi trên máy chủ Linux và máy tính từ xa, cũng nhận được các bản cập nhật. Bắt đầu từ NetworkManager 1.56, người dùng có thể trực tiếp truy vấn và quản lý các thiết bị WireGuard, đơn giản hóa việc quản trị giao thức VPN phổ biến này từ các tập lệnh và thiết bị đầu cuối, mà không cần đến các công cụ bên ngoài và cải thiện khả năng tích hợp với NetworkManager. VPN nhẹ và hiệu quả.
Điều này đã cải thiện sự hỗ trợ cho Dây bảo vệ Điều này phù hợp với xu hướng nhiều tổ chức áp dụng các VPN gọn nhẹ và hiệu quả được tích hợp vào các công cụ hệ thống tiêu chuẩn. Việc tập trung quản lý trong nmcli giúp đơn giản hóa quá trình tự động hóa và tích hợp với các phần khác của cơ sở hạ tầng.
Sửa lỗi liên quan đến kết nối băng thông rộng và VPN.
Nhóm phát triển đã khắc phục một lỗi khiến cho quá trình này bị gián đoạn. Tự động kết nối trên các kết nối băng thông rộng Lỗi này xảy ra khi thực hiện попытка kết nối lại trong khi modem đang ở trạng thái "đang ngắt kết nối" hoặc "đã ngắt kết nối". Trên thực tế, điều này có thể dẫn đến tình trạng kết nối di động không được khôi phục tự động, cần phải can thiệp thủ công.
Sự cố khiến một số thuộc tính kết nối không được áp dụng chính xác cũng đã được khắc phục. Kết nối VPNLoại lỗi này có thể ảnh hưởng đến các chính sách bảo mật hoặc các tuyến đường mạng dự kiến, vì vậy việc khắc phục nó sẽ mang lại tính dự đoán và nhất quán hơn cho hoạt động tổng thể của NetworkManager.
Những thay đổi nội bộ về quản lý phiên bản và biên dịch
Về mặt nội bộ, NetworkManager 1.56 thống nhất lược đồ của được phiên bản với hậu tố “-rcX” và “-dev” Trong suốt dự án, điều này ảnh hưởng đến URL phiên bản và tên tệp nén tarball, cũng như số được hiển thị bởi công cụ nmcli và chính tiến trình nền đang chạy, giúp xác định rõ hơn phiên bản nào đang được sử dụng tại bất kỳ thời điểm nào.
Một thay đổi kỹ thuật quan trọng khác là việc cập nhật... n-acd Điều này đảm bảo rằng hệ thống luôn được biên dịch với hỗ trợ eBPF được bật, phát hiện trong quá trình chạy xem hệ thống có thực sự có thể sử dụng tính năng này hay không. Thay đổi này đơn giản hóa việc quản lý các môi trường không đồng nhất, nơi không phải tất cả các nhân hệ điều hành hoặc cấu hình đều có cùng mức độ tương thích với eBPF.
Khuyến nghị về tính khả dụng và cập nhật
Mã nguồn của NetworkManager 1.56 hiện đã có thể được tải xuống từ trang web của nó. kho lưu trữ trong GitLab Đối với những người thích tự biên dịch hoặc tích hợp nó vào các bản phân phối tùy chỉnh. Tuy nhiên, đối với người dùng máy tính để bàn và máy chủ, cách phổ biến nhất là chờ các bản phân phối—như Debian, Ubuntu, Fedora, openSUSE hoặc các bản phái sinh của chúng—phát hành bản cập nhật trong kho lưu trữ ổn định hoặc dài hạn của chúng.
Trước khi cập nhật trên các hệ thống quan trọng, nên xem lại ghi chú phát hành của bản phân phối tương ứng và kiểm tra khả năng tương thích với các mô-đun mạng, plugin VPN và công cụ quản lý hiện có. Vì các khía cạnh như... quản lý chứng chỉ, DNS và VPNNên tiến hành thử nghiệm trong môi trường thử nghiệm khi làm việc với các cơ sở hạ tầng nhạy cảm.
Nhìn chung, NetworkManager 1.56 được giới thiệu như một bản cập nhật tập trung vào việc tinh chỉnh khả năng điều khiển các công nghệ mạng tiên tiến, tăng cường bảo mật thông qua việc xử lý tốt hơn DNSSEC và chứng chỉ, cải thiện khả năng tương tác với các VPN hiện đại như WireGuard, và khắc phục các lỗi ảnh hưởng đến kết nối băng thông rộng và đường hầm mã hóa, tất cả đều đi kèm với các điều chỉnh nội bộ giúp dễ dàng nhận dạng và biên dịch phiên bản trong các môi trường Linux khác nhau.
