Megjelent a NetworkManager 1.54 – Fejlettebb IPv4/IPv6 kezelés, WireGuard fejlesztések, SR-IOV támogatás

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Több mint öt hónap fejlesztés után megérkezett a NetworkManager legújabb, 1.54-es verziója, amely új funkciókat és javításokat kínál a modern Linux rendszerek hálózatkezeléséhez. A frissítés a fejlett IPv4/IPv6 irányítási képességektől a virtualizációs környezetek jobb kezeléséig számos újdonságot hoz, beleértve a WireGuard tűzfalszabályok automatizálását és az SR-IOV (Single Root I/O Virtualization) viselkedésének finomhangolását is.

Újdonság: Per-eszköz IPv4 forwarding támogatás

Az új verzió egyik figyelemre méltó újítása a per-eszköz IPv4 továbbítás (per-device IPv4 forwarding) bevezetése. Az új ipv4.forwarding kapcsolatbeállítás révén mostantól lehetőség nyílik eszközönkénti IPv4 routing konfigurációra, anélkül hogy globális szintű hálózati beállításokat kellene módosítani. Ez nagyban megkönnyíti a bonyolult hálózati topológiák kezelését, különösen konténerek vagy virtualizált környezetek esetében.

Fejlettebb IPv6 prefix delegálás

Az IPv6 terén is újítás történt: megjelent a prefix-delegation beállítás, amelyhez egy új subnet-id (alhálózat-azonosító) tulajdonság is társul. Ennek köszönhetően könnyebbé válik az IPv6 címek kiosztása downstream interfészek számára, például útválasztóként működő gépek esetén.

WireGuard fejlesztések: fordított irányú útvonalvédelem kezelése

A WireGuard VPN felhasználók számára jelentős előrelépés, hogy a NetworkManager mostantól automatikusan létrehozza azokat a tűzfalszabályokat (firewall rules), amelyek megakadályozzák a reverse path filtering (fordított útvonalellenőrzés) által tévesen eldobott csomagokat. Ez különösen akkor hasznos, ha IPv6 végpontokra szeretnénk biztonságosan csatlakozni.

A terminálos felhasználók örömére az nmtui szöveges felhasználói felület immár lehetővé teszi a loopback interfész konfigurálását is. Ez megkönnyíti a fejlettebb tesztelési és hálózati szkriptek beállítását konzolos környezetben.

OVS (Open vSwitch) és DPDK fejlesztések

A nyílt forráskódú Open vSwitch (OVS) eszközöket használók is kaptak néhány új beállítási lehetőséget:

  • Az OVS kapcsolat tulajdonságainak újraküldése (reapply) immár nem igényli a kapcsolat újraindítását.
  • A sriov.preserve-on-down nevű új beállítással meghatározható, hogy az SR-IOV konfiguráció megmaradjon-e a kapcsolat lekapcsolásakor, vagy visszaálljon-e az alapértelmezésre.
  • Az ovs-dpdk.lsc-interrupt segítségével beállítható a Link State Change (LSC) megszakítási viselkedés, amivel finomítható az OVS DPDK környezetek hálózati reakcióképessége.

Jobb induláskori hálózatkezelés – támogatás NVMe Boot Firmware Table alapján

A NetworkManager initrd-generator komponense mostantól felismeri az NVMe Boot Firmware Table (BFT) információit, ami megbízhatóbb és automatizáltabb hálózatkonfigurációt tesz lehetővé már az indulási szakaszban. Emellett új systemd szolgáltatásokat is bevezettek, amelyek stabilabb kapcsolatot biztosítanak az initrd (indítási RAM-lemez) szakasz során.

Összességében az új NetworkManager 1.54 kiadás jelentős előrelépést jelent a hálózati konfiguráció és kezelés területén, amely segít a felhasználóknak egyszerűen és hatékonyan kezelni a hálózataikat.