XNXX זמין כעת זוהי גרסה יציבה של מנהל חיבורי הרשת המוכר הזה עבור מערכות GNU/Linux, הנמצא בשימוש נרחב במחשבים ביתיים, שרתים ובסביבות מקצועיות. זהו עדכון משמעותי, לא רק בשל התכונות הטכניות החדשות שהוא כולל, אלא גם משום שהוא משפר התנהגויות פנימיות המשפיעות על העבודה היומיומית של מנהלי מערכת ומשתמשים מתקדמים.
למרות שניתן להוריד את קוד המקור ישירות מהדף שלו ב-GitLab, ההמלצה הרגילה ב- הפצות GNU / Linux מדובר בהמתנה שהעדכון יגיע למאגרים הרשמיים, שם הוא יעבור את תהליך הבדיקה והאריזה של כל פרויקט, דבר שחשוב במיוחד בסביבות ארגוניות או ייצור.
תכונות חדשות עיקריות של NetworkManager 1.56
מהדורה זו מופיעה כשישה חודשים לאחר מכן XNXX היא מציגה שינויים שנועדו לשפר את כוונון העדין של תצורת הרשת, תוך התמקדות בסביבות מורכבות המשתמשות בטכנולוגיות כגון HSR, SR-IOV או קישורים מחוברים עם VLANs. המטרה היא להציע גמישות רבה יותר מבלי לדרוש איפוס מלא של התצורה.
בין התכונות החדשות הבולטות ביותר היא היכולת להגדיר את יציאת החיבור היתירה של רשת HSR באמצעות המאפיין החדש. hsr.interlinkהגדרה זו מאפשרת ניהול מדויק יותר של תצורות זמינות גבוהה ברשתות תקשורת תעשייתיות או קריטיות, כאשר HSR (יתירות חלקה בזמינות גבוהה) הוא מרכיב מפתח.
נוספה גם תמיכה ביישום מחדש של הנכס. sriov.vfs בתנאי שהערך של "sriov.total-vfs" לא ישונה. זה מאפשר ניהול דינמי של פונקציות וירטואליות (VFs) במכשירים עם SR-IOV, דבר נפוץ במרכזי נתונים ובסביבות וירטואליזציה תובעניות, מבלי שיהיה צורך להגדיר מחדש לחלוטין את ההתקן הפיזי.
באופן דומה, NetworkManager 1.56 מאפשר כעת שינוי תצורה "bond-port.vlans" מבלי שיהיה צורך ליצור מחדש את החיבור מאפס. שינוי זה מפשט את תחזוקת הקישורים המחוברים עם מספר רשתות VLAN, הנפוצות מאוד ברשתות עסקיות ומנהליות ציבוריות.
אפשרויות מתקדמות עבור בקרת מכשירי DHCP, HSR ו-GSM
אפשרות חדשה מתווספת בעת הפעלת המערכת rd.net.dhcp.client-id בתוך הכלי nm-initrd-generator, המציע שליטה רבה יותר על זיהוי לקוח DHCP בשלבים המוקדמים של האתחול. הגדרה זו יכולה להיות שימושית בתשתיות שבהן אתחול רשת והקצאת כתובת IP אוטומטיים מאוד.
בנוגע ל-HSR, בנוסף להגדרת יציאת החיבור החדשה, היישום מציג את היכולת להגדיר את גרסת פרוטוקול HSR באמצעות המאפיין "hsr.protocol-version". זה מאפשר ליישר את התנהגות צמתי לינוקס עם ציוד רשת קיים, דבר קריטי בעת ערבוב התקנים מיצרנים שונים.
עבור חיבורים ניידים, נוסף תצורה חדשה. משתמש-התקן gsmתכונה זו נועדה להגביל במפורש אילו מכשירי GSM מקבלים חיבור ספציפי. היא מספקת שליטה רבה יותר במערכות עם מודמים מרובים או בתרחישים שבהם הבדיקה מתבצעת עם מכשירים ניידים או כרטיסי SIM שונים.
שינויים בניהול DNS ותמיכה ב-DNSSEC לפי חיבור
אחד השיפורים המעניינים ביותר מבחינה ביטחונית הוא התמיכה בהגדרת האפשרות ל DNSSEC של systemd-נפתר עבור כל חיבור, שימוש במאפיין החדש "connection.dnssec". זה מאפשר לך להחליט, חיבור אחר חיבור, האם לבצע אימות קריפטוגרפי של תגובות DNS או לא, דבר שרלוונטי במיוחד בארגונים המנהלים רשתות פנימיות וחיצוניות עם מדיניות שונה.
בנוסף, NetworkManager 1.56 מקבל כעת שמות מארחים ארוכים מ-64 תווים מתקבל באמצעות שאילתות DNS. שינוי זה מטפל במקרים בהם נעשה שימוש בדומיינים ארוכים או בסכמות מתן שמות מפורטות מאוד, דבר נפוץ בחברות גדולות או בתשתיות מבוזרות.
מבחינת תצורה גלובלית, הפונקציה של dns גלובלי הוא הותאם כך שידרוס דומיינים לחיפוש ואפשרויות DNS מחיבורים, במקום פשוט לשלב את כל המידע. זה מספק שכבת שליטה מרכזית על זיהוי שמות, שימושית למנהלי מערכת שרוצים לאכוף מדיניות DNS עקבית.
MPTCP ושיפורים בשילוב VPN ובאישורים
גרסה 1.56 מוסיפה סוג חדש של נקודת קצה MPTCP הנקראת "לְרַבֵּד"זה מרחיב את האפשרויות עבור אלו המנצלים את Multipath TCP, טכנולוגיה המאפשרת שימוש במספר נתיבי רשת בו זמנית עבור אותו חיבור. פונקציונליות זו רלוונטית במיוחד בהקשרים שבהם משולבים חיבורים שונים (לדוגמה, סיבים ונתונים ניידים) כדי להגביר את החוסן.
ספריית libnm מציגה פונקציה שנועדה לאפשר לתוספים VPN הם יכולים לאמת הרשאות משתמש עבור אישורים ומפתחות. זה מספק לתוספים דרך סטנדרטית לבדוק אם למשתמש יש גישה לחומרי הקריפטוגרפיה הדרושים, ובכך להפחית שגיאות תצורה ובעיות אבטחה פוטנציאליות.
עבור חיבורים המסומנים כפרטיים, כלומר, כאלה שבהם משתמש ספציפי צוין במאפיין "connection.permissions", NetworkManager מבצע כעת בדיקה מפורשת שהמשתמש יכול לגשת. תעודות ומפתחות 802.1X מוגדר בהקשר זה. התנהגות זו מחזקת את בקרת הגישה בפריסות עם אימות מבוסס תעודות, נפוץ באוניברסיטאות, סוכנויות ממשלתיות וארגונים גדולים.
עדכונים ל-nmcli ותמיכה משופרת ב-WireGuard
ממשק שורת הפקודה nmcliNetworkManager, הנמצא בשימוש נרחב על ידי מנהלי מערכת בשרתי לינוקס ובמחשבים מרוחקים, מקבל גם הוא עדכונים. החל מ-NetworkManager 1.56, ניתן לבצע שאילתות ולנהל ישירות עמיתים של WireGuard, מה שמפשט את ניהול פרוטוקול ה-VPN הפופולרי הזה מסקריפטים ומהטרמינל, ללא צורך בכלים חיצוניים ומשפר את האינטגרציה עם NetworkManager. VPN קלים ויעילים.
זה שיפר את התמיכה ב WireGuard זה משתלב היטב עם המגמה של ארגונים רבים המאמצים VPN קלים ויעילים המשולבים בכלי מערכת סטנדרטיים. ניהול מרכזי ב-nmcli מפשט אוטומציה ואינטגרציה עם חלקים אחרים של התשתית.
תיקוני באגים עבור חיבורי פס רחב ו-VPN
צוות הפיתוח תיקן באג שמנע את חיבור אוטומטי בחיבורי פס רחב באג זה התרחש כאשר בוצע ניסיון חיבור מחדש בזמן שהמודם היה במצב "ניתוק" או "מנותק". בפועל, הדבר עלול להוביל למצבים שבהם החיבור הסלולרי לא שוחזר אוטומטית, מה שידרוש התערבות ידנית.
תוקנה גם בעיה שגרמה לכך שמאפייני חיבור מסוימים לא יוחלו כהלכה. חיבורי VPNשגיאה מסוג זה יכולה להשפיע על מדיניות אבטחה או על נתיבי רשת צפויים, כך שתיקונה מביא לחיזוי ועקביות רבה יותר להתנהגות הכוללת של NetworkManager.
שינויים פנימיים בניהול גרסאות וקומפילציה
באופן פנימי, NetworkManager 1.56 מאחד את הסכימה של גרסה עם הסיומות "-rcX" ו-"-dev" לאורך כל הפרויקט. זה משפיע על כתובת ה-URL של הגרסה ועל שם קובץ ה-tarball, כמו גם על המספר המוצג על ידי כלי ה-nmcli והדמון הפועל עצמו, מה שעוזר לזהות בצורה ברורה יותר איזה גרסה נמצאת בשימוש בכל זמן נתון.
שינוי טכני רלוונטי נוסף הוא עדכון של n-acd זה מבטיח שהמערכת תמיד מקומפלת עם תמיכה ב-eBPF מופעלת, ומזהה בזמן ריצה האם המערכת יכולה להשתמש בתכונה זו בפועל. שינוי זה מפשט את ניהול סביבות הטרוגניות, שבהן לא לכל הליבות או התצורות יש את אותה רמת תאימות eBPF.
המלצות לזמינות ועדכון
כעת ניתן להשיג את קוד המקור עבור NetworkManager 1.56 משם מאגר ב- GitLab עבור אלו המעדיפים לקמפל ידנית או לשלב זאת בהפצות מותאמות אישית. עם זאת, עבור משתמשי שולחן עבודה ושרת, הנוהג הנפוץ ביותר הוא להמתין להפצות - כגון דביאן, אובונטו, פדורה, openSUSE או נגזרותיהן - כדי לשחרר את העדכון במאגרים היציבים או לטווח ארוך שלהן.
לפני עדכון במערכות קריטיות, מומלץ לעיין בהערות הגרסה של ההפצה המתאימה ולבדוק תאימות עם מודולי רשת קיימים, תוספי VPN וכלי ניהול. מאחר והיבטים כגון ניהול תעודות, DNS ו-VPNמומלץ לבצע בדיקות בסביבות בדיקה כאשר מתמודדים עם תשתיות רגישות.
בסך הכל, NetworkManager 1.56 מוצג כעדכון המתמקד בכוונון עדין של השליטה בטכנולוגיות רשת מתקדמות, חיזוק האבטחה באמצעות טיפול טוב יותר ב-DNSSEC ובאישורים, שיפור יכולת פעולה הדדית עם VPN מודרניים כמו WireGuard, וליטוש באגים שפגעו בחיבורי פס רחב ומנהרות מוצפנות, והכל בליווי התאמות פנימיות המאפשרות זיהוי וקומפילציה של גרסאות בסביבות לינוקס שונות.
