NetworkManager

NetworkManager - это приложение с открытым исходным кодом, которое предоставляет пользователям бесплатную утилиту для управления сетевыми подключениями, специально разработанную для использования в среде рабочего стола GNOME.

Ключевые функции включают глубокую интеграцию в проект GNOME, особенно апплет панели задач GNOME Panel и приложение GNOME Control Center, расширяемое через широкий диапазон плагинов, а также интеграцию в другие приложения и среды рабочего стола.

Приложение поддерживает Ethernet (проводной), Wi-Fi (беспроводной), сетевой прокси, PPPoE (протокол «точка-точка» через Ethernet), а также соединения VPN (виртуальная частная сеть), хотя OpenConnect, OpenVPN, PPTP ( Протокол туннелирования «точка-точка») и протоколы VPNC (Virtual Private Network Consortium).

Программное обеспечение оснащено системой межпроцессного взаимодействия с открытым исходным кодом D-Bus и состоит из основного демона и специального апплета, который позволяет конечным пользователям взаимодействовать с программой.

Поддерживает только соединения Wired, Wireless и Network Proxy

По умолчанию приложение поддерживает только проводные, беспроводные и сетевые прокси-соединения. Чтобы поддерживать все вышеупомянутые сетевые подключения, он опирается на мощную архитектуру плагинов.

Вы сможете быстро просмотреть основную информацию о определенном сетевом соединении, такую ​​как скорость соединения, IP-адрес, аппаратный адрес (MAC), маршрут по умолчанию (шлюз) и DNS (система доменных имен).

Кроме того, он позволяет пользователям изменять информацию о безопасности / аутентификации, изменять или клонировать MAC-адрес, выбирать другой MTU (максимальный блок передачи), зону брандмауэра, а также настройки IPv4 и IPv6.

Доступные плагины включают NetworkManager-VPNC, NetworkManager-PPTP, NetworkManager-OpenVPN, NetworkManager-Openswan и NetworkManager-OpenConnect. Их можно легко установить из стандартных программных каналов вашего дистрибутива Linux.

В наши дни NetworkManager устанавливается по умолчанию во многих операционных системах на базе Linux, в качестве основной утилиты управления подключением к сети. Он поддерживает среды GNOME, Xfce, Cinnamon, MATE, Unity и LXDE.

Поскольку он интегрирован в Центр управления GNOME в GNOME 3 или более поздней версии, графический пользовательский интерфейс отличается от настольных компьютеров без GNOME, но он предоставляет пользователям практически те же функциональные возможности.

Что это новый в этой версии:

• Поддержка активации профиля несколько раз через параметр connection.multi-connect.
• Добавить настройку соответствия, чтобы ограничить профиль на устройства на основе списка имен интерфейсов с поддержкой подстановки.
• Добавьте поддержку функций разгрузки ethtool.

Что нового в версии 1.13.0:

• Исправить сбой во время повторного использования настроек подключения
>
• Незначительные исправления

Что нового в версии:

• Добавлена ​​поддержка атрибута маршрутов IPv4 для onlink.
>
• Подождите, пока несущая не появится после изменения MTU.
• Реализована абстракция для командных соединений, которая отображает элементы конфигурации команды как различные свойства.
• Добавлена ​​базовая поддержка для tc queueing disciplines и фильтров.
• Ввел метод Update2 () D-Bus для обновления настроек подключения с большей гибкостью.
• Многие исправления ошибок и улучшения.

Что нового в версии 1.10.0:

• * NetworkManager теперь включает базовую поддержку OpenVSwitch, достаточно хорошую, чтобы иметь возможность настраивать простые конфигурации OpenVSwitch.
• * Добавлена ​​поддержка активации PPP-соединений на не-Ethernet-интерфейсах.
• * Теперь можно выполнить аутентификацию в сети Wi-Fi с использованием WPS (Wi-Fi Protected Setup).
• * Реализована поддержка Wi-Fi PMF (защищенные фреймы управления, 802.11w), которые можно настроить с помощью свойства wifi-sec.pmf.
• * Теперь максимальная скорость точек беспроводного доступа, поддерживающих 802.11, правильно рассчитана и показана на D-Bus.
• * Фоновая проверка теперь отключена для сетей Wi-Fi без WPA-Enterprise.
• * Добавлена ​​поддержка профиля Bluetooth NAP (Network Access Point).
• * Добавлена ​​поддержка отключения проверки подключения через интерфейс D-Bus.
• * Внутренний клиент DHCP теперь понимает опцию поиска домена.
• * Мост-соединения поддерживают свойство group-forward-mask.
• * NetworkManager теперь может настроить несколько маршрутов по умолчанию IPv6, полученных через RA, и каждый из них настроен с объявленным предпочтением.
• * Можно указать таблицу маршрутизации для каждого статического маршрута.
• * Поддержка определения явной таблицы маршрутизации для любого нестатического маршрута, включая маршруты от DHCP, маршрутов устройств, IPv6 autoconf.
• * Устройство остается настроенным, когда пользователь устанавливает их как неуправляемые с помощью NetworkManager.
• * Новое свойство connection.auth-retry, чтобы настроить, как часто запрашивается проверка подлинности перед сбоем конфигурации.
• * Код платформы, который обрабатывает синхронизацию с состоянием ядра через netlink, был переработан и более эффективен.
• * Разрешено обновление соединений, имеющих связанный с ним файл правил маршрутизации ifcfg-rh.
• * Свойства, отличные от UTF8, теперь экранируются при экспорте на D-Bus.
• * NetworkManager-wait-online.service теперь запускает NetworkManager.service при необходимости.
• * MAC-адрес для соединений связи может быть изменен в nmtui.
• * Исправлены проблемы с зависимостью при настройке MTU VLAN и мастер-устройств.
• * Системный DNS-плагин с правильной обработкой должным образом обрабатывает настройку приоритета DNS.
• * Исправлена ​​установка тайм-аута DHCP более 60 секунд (dhclient).
• * Исправлена ​​утечка памяти.
• * Многие другие исправления и улучшения ошибок.

Что нового в версии 1.9.2:

• Исправьте запуск блокировки ошибок, ошибочно ожидая носителя.
• Исправить обработку строк без UTF-8 в libnm и исправить не завершенную строку NUL.
• Обработать DNS-приоритет для плагина DNS с системным разрешением.
• Исправлена ​​ошибка, при которой ведущие устройства ожидали активации ведомых устройств.
• Исправить считывание управляемого состояния из файла состояния устройства.
• Исправьте аварийное соединение bluetooth или WWAN.
• Больше не добавлять прямой маршрут к DHCP-серверу.
• Несколько исправлений и улучшений ошибок.

Что нового в версии 1.8.2:

• Исправьте запуск блокировки ошибок, не ожидая носителя.
• Исправить обработку строк без UTF-8 в libnm и исправить не завершенную строку NUL.
• Обработать DNS-приоритет для плагина DNS с системным разрешением.
• Исправлена ​​ошибка, при которой ведущие устройства ожидали активации ведомых устройств.
• Исправить считывание управляемого состояния из файла состояния устройства.
• Исправьте аварийное соединение bluetooth или WWAN.
• Больше не добавлять прямой маршрут к DHCP-серверу.
• Несколько исправлений и улучшений ошибок.

Что нового в версии 1.8.0:

• По умолчанию маршруты, установленные устройствами, которые не прошли проверку подключения, теперь подвергаются штрафу с более высоким показателем
• nmcli теперь может производить вывод более дружественный для машинного разбора
• Ведомые, доступные в момент активации основного соединения, порабощены в стабильном порядке, что делает автоматический MAC-адрес для устройств Bonding более предсказуемым.
• Управление хостами теперь более гибко настроено.
• Поддержка дополнительных параметров маршрута (pref-src, src, tos, window, cwnd, initcwnd, initrwnd, mtu, lock-window, lock-cwnd, lock-initcwnd, lock-initrwnd и lock-mtu).
• Исправлено обнаружение поддержки EAP-FAST в wpa_supplicant
• Поддержка обработки PIN-кода для токенов PKCS # 11 в виде секретов
• Соединения GSM и CDMA теперь имеют свойство MTU.
• Возможность отключения выбранных версий TLS во время аутентификации 1 фазы EAP
• Тайм-аут проверки подлинности 802.1x теперь настраивается для более быстрого резервного подключения к другим соединениям.
• Сохраняйте управляемое состояние устройства до перезагрузки. Это улучшает беспрепятственный захват ранее управляемого устройства после перезапуска NetworkManager.
• Лучше обрабатывать устройства, которые извне управляются кем-то другим, последовательно создавая соединение в памяти, чтобы отразить внешнее состояние.
• Предоставлять возможности SRIOV устройства на D-Bus и поддерживать настройку количества виртуальных функций через NetworkManager.conf.
• Поддержка соответствия сетевых устройств с помощью новой спецификации устройства «драйвер:» в NetworkManager.conf.
• Введена поддержка создания и управления фиктивными ссылками.
• Теперь объединенные устройства поддерживают настройку MAC-адреса с жестким кодом.
• Настройки связующих устройств теперь могут быть изменены «на лету» без необходимости повторного включения соединения.
• Не удалось активировать соединение, теперь лучше реагировать на сообщения об ошибках на nmcli
• Отброшенная зависимость от libgudev
• Фильтрация обратного пути теперь отключена в многодоменных конфигурациях, где это будет мешать законному сетевому трафику.
• libcurl используется вместо libsoup для проверки связи, что приводит к меньшему размеру зависимостей
• В режиме DNS «rc-manager = symlink» не записывайте /etc/resolv.conf как символическую ссылку, если она уже существует как обычный файл.
• Поддержка привязки пользовательских данных в виде пар ключ-значение к профилям соединений.
• Исправьте полное имя для настройки ipv4.dhcp-hostname.
• Сделайте NetworkManager более прощающим, чтобы не изменить MAC-адрес во время сканирования.
• Многие исправления и улучшения ошибок.

Что нового в версии 1.6.0 / 1.8.0 Beta:

• Исправлено обнаружение поддержки EAP-FAST в wpa_supplicant
• Поддержка обработки PIN-кода для токенов PKCS # 11 в виде секретов
• Соединения GSM и CDMA теперь имеют свойство MTU.
• Возможность отключения выбранных версий TLS во время аутентификации 1 фазы EAP
• Тайм-аут проверки подлинности 802.1x теперь настраивается для более быстрого резервного подключения к другим соединениям.
• Введена поддержка создания и управления фиктивными ссылками.
• Теперь объединенные устройства поддерживают настройку MAC-адреса с жестким кодом.
• Настройки связующих устройств теперь могут быть изменены «на лету» без необходимости повторного включения соединения.
• Не удалось активировать соединение, теперь лучше реагировать на сообщения об ошибках на nmcli
• Отброшенная зависимость от libgudev
• Фильтрация обратного пути теперь отключена в многодоменных конфигурациях, где это будет мешать законному сетевому трафику.
• libcurl используется вместо libsoup для проверки связи, что приводит к меньшему размеру зависимостей
• В режиме DNS «rc-manager = symlink» не записывайте /etc/resolv.conf как символическую ссылку, если она уже существует как обычный файл.
• Многие исправления и улучшения ошибок.

Что нового в версии 1.6.0:

• Заказ, в котором настроены IP-адреса, теперь сохраняется так, чтобы первичный адрес был правильно выбран.
• Не деконфигурируйте устройства, которые мы можем взять на себя при выключении. Позволяет перезапускаться без сбоев соединения для большинства типов устройств.
• Избегайте чтения постоянного MAC-адреса до того, как устройство будет инициализировано UDEV. Это позволяет избежать гонки, когда NetworkManager может обнаружить MAC-адрес неправильного интерфейса.
• Исправлено условие гонки при переименовании интерфейсов, например, как это сделано UDEV для постоянного именования интерфейсов. Это может привести к обнаружению интерфейса Wi-Fi в качестве ethernet.
• Исправлено условие гонки в libnm, которое могло вызвать зависание клиента, если исчезло последнее значение из свойства типа массива объектов.
• Исправлена ​​ошибка, связанная с возможной ошибкой nmcli при сбое выборки объекта D-Bus.
• Другие исправления и улучшения

Что нового в версии 1.5.2:

• Введенные привязки Vala для libnm.
• NetworkManager теперь будет поддерживать большинство подключений при выключении (кроме соединений Wi-Fi, VPN-подключений и других типов, которые нельзя принимать при запуске)
• Соединение контрольной точки / восстановления теперь может также удалить новые подключения и отключить устройства, которые были активированы с момента принятия контрольной точки.
• Теперь конфигурация считывается из /run/NetworkManager/conf.d. Это полезно для передачи конфигурации, обнаруженной при запуске системы, в NetworkManager.
• Свойство new connection.autoconnect_retries, которое позволяет точно настраивать поведение автоподключения.
• Поддержка настройки и обнаружения настроек веб-прокси с помощью сервиса PacRunner.
• Поддержка локального резервного сервера DNS-сервера с системным разрешением.
• Исправить выброс свойств стиля NMChanged и отказаться от них для свойстваChanged на интерфейсе org.freedesktop.DBus.Properties.
• Измените значение параметра unset "cloned-mac-address" с "Permanent" на "сохранить". Это изменяет значение по умолчанию и влияет на существующие подключения во время обновления, который явно не настроил клонированный-mac-адрес. Это приводит к тому, что внешние MAC-адреса сохраняются по умолчанию вместо установки постоянного адреса (bgo # 770611).

Что нового в версии 1.4.2:

• Исправлено испускание NM-стиля PropertiesChanged сигналов и устарело их для PropertyChanged в интерфейсе "org.freedesktop.DBus.Properties"
• Исправлено состояние гонки в сообщении между NetworkManager и DHCP-помощником, что вызвало потерю событий.
• Добавлен обходной путь для сбоев при изменении MAC-адреса с некоторыми беспроводными драйверами.
• Улучшено автозаполнение bash
• Восстановленная проверка синтаксиса JSON при построении с поддержкой Jansson
• Исправлена ​​регрессия в сериализации пустого свойства «cloned-mac-address» в libnm
• Другие исправления и улучшения

Что нового в версии 1.4:

• Теперь MAC-адрес, назначенный устройству, может быть установлен в соответствии с различными политиками: сохранение, постоянное, случайное, стабильное
• NetworkManager теперь ожидает завершения IPAD DAD перед завершением активации
• Добавлена ​​поддержка настройки идентификаторов идентификаторов интерфейса IPv6 через свойство соединения ipv6.token
• Добавлен метод «перезагрузки» D-Bus для перезагрузки конфигурации и повторной настройки конфигурации DNS.
• Добавлена ​​возможность создания контрольных точек конфигурации и откат изменений после таймаута.
• NetworkManager теперь следует символическим ссылкам, когда доступ к файлам resolv.conf и rc-manager установлен в «файл»
• Добавлена ​​поддержка oFono в качестве диспетчера модемов
• Теперь устройства выставляют счетчики передаваемых данных
• Свойство «may-fail» настроек ipv4 и ipv6 теперь более точно соблюдается
• Тайм-аут запросов секретов агентам увеличен с 25 до 120 секунд.
• Серверы имен, переданные в dnsmasq, теперь определяют интерфейс выхода, чтобы избежать проблем с несколькими активными соединениями
• Обратные записи DNS для IPv6 теперь добавляются в dnsmasq, а обратные записи IPv4 теперь предают префикс сети
• Новое свойство dns-priority для параметров ipv4 и ipv6 может использоваться для настройки порядка серверов в resolv.conf, когда несколько подключений активны.
• configure script принимает опции --enable- {address, undefined} -sanitizer для создания NetworkManager с дезинфицирующими агентами GCC.
• Диспетчер resolv.conf по умолчанию теперь можно указать во время сборки, используя опцию конфигурации --with-config-dns-rc-manager по умолчанию
• Теперь NetworkManager скомпилирован с помощью -gc-секций для уменьшения размера исполняемого файла
• Добавлен новый домен регистрации VPN_PLUGIN
• Теперь можно изменить конфигурацию, применяемую в настоящее время на устройстве с «модификацией устройства« nmcli »и« повторным подключением устройства «nclcli»)
• nmcli, вызываемый без параметров, показывает обзор текущей конфигурации сети.
• Синтаксис 'addclick connection' был расширен и теперь можно передавать свойства (например, 'ipv4.dns') вместе с псевдонимами
• nmtui теперь возвращается в начальное меню после выхода из подформы
• Улучшено автозаполнение bash для nmcli
• Теперь устройства отключены до того, как система приостанавливается, выполняя сценарии диспетчера. Это позволяет уведомлять внешние приложения об изменении возможности подключения.
• Сценарии диспетчера теперь вызываются также при изменении статуса подключения
• Многие другие исправления и улучшения

Что нового в версии 1.2.4:

• Тайм-аут запросов секретов агентам увеличен с 25 до 120 секунд.
• NetworkManager теперь следует символическим ссылкам при доступе к файлам resolv.conf и 'rc-manager = file.
• Добавлена ​​опция конфигурации символической ссылки «valueslink» и «unmanaged» в rc-manager.
• Теперь можно настроить параметр rc-manager по умолчанию во время компиляции.
• Серверы имен, переданные в dnsmasq, теперь определяют интерфейс выхода, чтобы избежать проблем с несколькими активными соединениями.
• Обратные записи DNS для IPv6 теперь добавляются в dnsmasq, а обратные записи IPv4 теперь соответствуют сетевому префиксу.
• Новое свойство dns-priority для параметров ipv4 и ipv6 может быть использовано для настройки порядка серверов в resolv.conf, когда несколько подключений активны.
• Добавлен метод «перезагрузки» D-Bus для перезагрузки конфигурации и повторной настройки конфигурации DNS.
• Теперь устройства отключены до того, как система приостанавливается, выполняя сценарии диспетчера. Это позволяет уведомлять внешние приложения об изменении возможности подключения.
• Устройства без конфигурации L3 больше не вставляются в состояние DOWN при завершении работы.
• Настройки MTU теперь применяются также к устройствам без конфигурации IPv4.
• Улучшена поддержка VPN в nmcli.
• Исправлены многие ошибки.

Что нового в версии 1.2.2:

• Добавлен параметр, позволяющий использовать случайные MAC-адреса для сканирования точки доступа Wi-Fi (по умолчанию отключено). Контролируется свойством wifi.mac-address-randomization (ключ MAC_ADDRESS_RANDOMIZATION в файлах ifcfg).
• Сканирование Wi-Fi теперь использует список AP-файлов wpa_supplicant.
• Добавлена ​​поддержка Wi-Fi powersave, настроенная с помощью ключа POWERSAVE в файлах ifcfg.
• Добавлена ​​поддержка для создания большего количества типов программных устройств: tun & amp; tap, maxvlan, vxlan и ip tunnels (ipip, gre, sit, isatap, vti, ip6ip6, ipip6, ip6gre и vti6).
• Программные устройства (связь, мост, vlan, team, ...) теперь можно складывать произвольно. Интерфейс nmcli для создания отношений «ведущий-ведомый» был значительно улучшен за счет использования аргумента «master» для всех типов ссылок.
• RFC7217 стабильная адресация конфиденциальности теперь используется по умолчанию для защиты от отслеживания хоста на основе адресов. Режим адресации IPv6 настроен с ключом IPV6_ADDR_GEN_MODE в файлах ifcfg.
• Улучшен код управления маршрутом, чтобы избежать конфликтов между конфликтующими маршрутами в нескольких соединениях.
• Реализованный код платформы, обеспечивающий более надежный интерфейс для платформы, меньшие накладные расходы и сокращение объема памяти.
• Улучшена совместимость с другими инструментами управления сетью. Внешне созданные программные устройства не управляются до тех пор, пока они не будут активированы.
• Теперь экземпляры устройства существуют для всех программных подключений, и устройства платформы теперь создаются только при активации устройства. Это позволяет подключаться к устройству с одним и тем же именем, чтобы не столкнуться, если они не активируются одновременно. Ссылки теперь не являются излишне присутствующими, если соединение не активно, избегая загрязнения пространства имен ссылок.
• Теперь NetworkManager правильно управляет связью в контейнерах на основе пространства имен, таких как LXC и Docker.
• Добавлена ​​поддержка настройки Ethernet Wake-On-Lan.
• Добавлена ​​функция LLDP-прослушивателя и связанные с ним команды клиента CLI. Включено через параметр LLDP в файлах ifcfg.
• Агент секретности CLI был расширен с поддержкой секретов VPN.
• Клиент командной строки теперь использует цвета для своего вывода.
• Клиент командной строки теперь сортирует устройства и свойства для большей ясности.
• Многочисленные шаги для завершения команды Bash для nmcli.
• NetworkManager использует меньше внешних библиотек. Использование dbus-glib было заменено родной поддержкой Dio-шины gio, и libnl-route больше не используется.
• Зависимость от avahi-autoipd была отброшена. Вместо этого теперь используется собственная локальная настройка адресации IPv4 на основе сетевой библиотеки systemd.
• Теперь имя хоста управляется через systemd-hostnamed в системах на основе systemd.
• Управление управлением resolv.conf можно изменять во время выполнения, приватный файл resolv.conf всегда записывается в / run.
• Параметры DNS в файле resolv.conf теперь выполняются.
• Обновленная версия сетевой библиотеки systemd, используемая для внутренней локализации DHCP и IPv4.
• Добавлена ​​поддержка регистрации событий через подсистему аудита.
• Добавлена ​​поддержка встроенного ведения журнала через systemd-journald с использованием его структурированного ведения журнала.
• Реконфигурация в реальном времени в конфигурации IP после изменения настроек без реактивации устройства с помощью команды «nclcli device reapply» и через API D-Bus.
• Плагины API для VPN теперь поддерживают несколько одновременных подключений. Самые популярные плагины VPN были обновлены для поддержки этой функциональности.
• Библиотека libnm теперь предоставляет API для доступа к определениям служб VPN.
• Исправлено количество ошибок, и улучшилась надежность.
• Новый ключ DHCP_FQDN в файлах ifcfg для настройки полного полного доменного имени для отправки на DHCP-серверы.
• Добавлена ​​опция multicast_snooping для ключа BRIDGING_OPTS ifcfg.