NetworkManager 1.56 現在可用 這是這款知名的 GNU/Linux 系統網路連線管理器的穩定版本,廣泛應用於家用電腦、伺服器和專業環境。這項更新意義重大,不僅在於新增的技術特性,還在於它優化了影響管理員和高階使用者日常工作的內部行為。
雖然可以直接從 GitLab 上的頁面下載原始程式碼,但通常的建議是… GNU / Linux發行版 關鍵在於等待更新到達官方儲存庫,在那裡它將經過每個專案的測試和打包工作流程,這在企業或生產環境中尤其重要。
NetworkManager 1.56 的主要新特性
本版本大約在六個月後出版。 NetworkManager 1.54 它引入了一些旨在改善網路配置微調的變更,尤其關注使用 HSR、SR-IOV 或 VLAN 綁定鏈路等技術的複雜環境。其目標是在無需完全重置配置的情況下提供更大的靈活性。
其中最顯著的新功能之一是能夠使用新的屬性來配置 HSR 冗餘網路互連連接埠。 “hsr.interlink”這種設置可以更精確地管理工業或關鍵通訊網路中的高可用性配置,其中 HSR(高可用性無縫冗餘)是關鍵組件。
同時增加了對重新套用該屬性的支援。 “sriov.vfs” 前提是「sriov.total-vfs」的值不被修改。這有助於在資料中心和高要求虛擬化環境中常見的SR-IOV設備上動態管理虛擬功能(VF),而無需完全重新配置實體設備。
同樣,NetworkManager 1.56 現在允許重新配置。 “bond-port.vlans” 無需從頭開始重新建立連線。這項變更簡化了具有多個 VLAN 的綁定連結的維護,這種連結在企業和公共管理網路中非常常見。
DHCP、HSR 和 GSM 設備控制的進階選項
系統啟動時新增了一個選項 rd.net.dhcp.client-id nm-initrd-generator 工具提供了對啟動初期 DHCP 用戶端辨識的更多控制。此設定適用於網路啟動和 IP 位址分配高度自動化的基礎架構。
關於HSR,除了新的互連連接埠設定外,該應用程式還引入了定義以下功能: HSR協定版本 使用“hsr.protocol-version”屬性。這使得Linux節點的行為能夠與現有網路設備保持一致,這在混合使用不同製造商的設備時至關重要。
對於行動連接,新增了一種配置。 GSM設備UID此功能旨在明確限制哪些 GSM 裝置可以接收特定連線。在具有多個數據機的系統中,或在使用不同行動裝置或 SIM 卡進行測試的場景中,它可以提供更強大的控制功能。
DNS 管理和基於連線的 DNSSEC 支援方面的變更
從安全角度來看,最有趣的改進之一是支援配置以下選項: systemd-resolved 的 DNSSEC 對於每個連接,使用新的屬性“connection.dnssec”。這允許您逐個連接地決定是否對 DNS 回應執行加密驗證,這對於管理具有不同策略的內部和外部網路的組織尤其重要。
此外,NetworkManager 1.56 現在接受 主機名長度超過 64 個字符 透過 DNS 查詢取得。此項變更旨在解決大型公司或分散式基礎架構中常見的網域名稱過長或命名方案過於複雜的情況。
就全域配置而言,該功能 全域 DNS 它經過調整,會覆蓋連線中的搜尋網域和 DNS 選項,而不是簡單地合併所有資訊。這為名稱解析提供了一個集中控制層,對於希望強制執行一致 DNS 策略的管理員非常有用。
MPTCP 以及 VPN 整合和憑證方面的改進
1.56 版本新增了一種名為 MPTCP 端點的新型端點。 “層壓板”這為使用多路徑 TCP 的用戶拓展了應用場景。多路徑 TCP 是一種允許相同連線同時使用多條網路路徑的技術。在需要結合不同連接(例如光纖和行動數據)以提高網路彈性的場景中,此功能尤其重要。
libnm 函式庫引入了一個旨在允許插件運行的函數 VPN 它們可以驗證使用者對憑證和金鑰的權限。這為插件提供了一種標準方法來檢查使用者是否確實擁有存取必要加密材料的權限,從而減少配置錯誤和潛在的安全性問題。
對於標記為私有的連線(即在「connection.permissions」屬性中指定了特定使用者的連線),NetworkManager 現在會明確檢查該使用者是否具有存取權限。 802.1X 憑證和金鑰 由此定義。這種行為加強了基於憑證身分驗證的部署中的存取控制,這種部署常見於大學、政府機構和大型組織。
nmcli 更新以及對 WireGuard 的改進支持
命令列介面 nmcliNetworkManager 是一款被 Linux 伺服器和遠端機器上的系統管理員廣泛使用的工具,它也獲得了更新。從 NetworkManager 1.56 開始,可以直接查詢和管理 WireGuard 對等節點,從而簡化了透過腳本和終端管理此常用 VPN 協定的過程,無需外部工具,並增強了與 NetworkManager 的整合。 輕量高效的VPN.
這項改進的支持 WireGuard 它與許多組織採用輕量級、高效 VPN 並將其整合到標準系統工具中的趨勢非常契合。在 nmcli 中集中管理,簡化了自動化流程,並便於與其他基礎設施組件的整合。
修復了寬頻和 VPN 連線的錯誤
開發團隊已經修復了一個阻止…的錯誤。 寬頻連線自動連接 當調變解調器處於「正在中斷連線」或「已斷線」狀態時嘗試重新連接,就會出現此錯誤。實際上,這可能導致行動連線無法自動恢復,需要手動幹預。
導致某些連線屬性無法正確套用的問題也已修復。 VPN 連接這種類型的錯誤可能會影響安全性原則或預期的網路路由,因此修正它能使 NetworkManager 的整體行為更具可預測性和一致性。
版本控制和編譯方面的內部變更
NetworkManager 1.56 內部統一了以下方案: 版本帶有後綴“-rcX”和“-dev” 在整個專案中,這會影響版本的 URL 和 tarball 名稱,以及 nmcli 工具和運行守護程式本身顯示的版本號,有助於更清晰地識別在任何給定時間正在使用的建置版本。
另一項相關的技術改進是更新 n-acd 這樣可以確保系統始終在編譯時啟用 eBPF 支持,並在運行時檢測系統是否實際能夠使用此功能。此變更簡化了異質環境的管理,因為並非所有核心或配置都具有相同的 eBPF 相容性等級。
可用性和更新建議
NetworkManager 1.56 的原始程式碼現在可以從其網站取得。 GitLab 中的存儲庫 對於那些喜歡手動編譯或將其整合到自訂發行版中的用戶來說,這不失為一個好方法。然而,對於桌面和伺服器使用者而言,最常見的做法是等待發行版(例如 Debian、Ubuntu、Fedora、openSUSE 或其衍生版本)在其穩定版或長期軟體倉庫中發布更新。
在對關鍵系統進行更新之前,建議先查看相應版本的發行說明,並檢查其與現有網路模組、VPN 插件和管理工具的兼容性。因為以下方面: 憑證管理、DNS 和 VPN處理敏感基礎設施時,建議在測試環境中進行測試。
總體而言,NetworkManager 1.56 的更新重點在於微調對高級網路技術的控制,透過更好地處理 DNSSEC 和憑證來加強安全性,提高與 WireGuard 等現代 VPN 的互通性,並修復影響寬頻連接和加密隧道的錯誤,所有這些都伴隨著內部調整,以方便在不同的 Linux 環境中進行識別和編譯。
