Релиз сетевого конфигуратора NetworkManager 1.52.0

01.03.2025 12:02

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.52.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Основные новшества NetworkManager 1.52:

Прекращена поддержка сборки с использованием инструментария Autotools. Для сборки NetworkManager теперь можно использовать только инструментарий Meson.
Добавлен интерфейс для настройки виртуальных сетевых интерфейсов IPVLAN, применяемых в контейнерах для организации сетевого доступа к внешней сети.
Добавлен параметр "ipv4.link-local=fallback" для выставления IP-адреса внутреннему сетевому интерфейсу (link-local) в ситуациях, когда IP-адрес не установлен другим путём.
Добавлена поддержка ручной настройки аутентификации логического канала передачи данных (EPS Bearer - Evolved Packet System Bearer) в сетях LTE.
Добавлена поддержка DHCPv4-опции "IPv6-only preferred" (RFC 8925), указывающей на то, что хост может работать без IPv4 и ему достаточно передать только IPv6-адрес, если сеть поддерживает IPv6.
Добавлена поддержка автоматического добавления маршрутов к DNS-серверам, используя свойства "ipv4.routed-dns" и "ipv6.routed-dns".
В утилите nm-cloud-setup обеспечена поддержка контейнеров OCI (Open Container Initiative).
Добавлена поддержка использования режима FEC (Forward Error Correction) при вызове утилиты "ethtool".
Добавлены параметры "ipv4.shared-dhcp-range" и "ipv4.shared-dhcp-lease-time" для настройки в DHCP диапазонов адресов и времени жизни привязки к адресам.
При указании DNS-серверов разрешено использование синтаксиса, напоминающего URI (применяется для серверов DNS over TLS).
В утилиту "initrd-generator" добавлена поддержка опции "rd.net.dns" для настройки DNS-серверов.
В секции "global-dns" реализована поддержка ключей "resolve-mode" и "certification-authority".
Реализована возможность использования плагина "dnsconfd" для настройки кэширующего DNS-резолвера во всей системе.
В доступные через утилиту nmtui настройки IPv6 добавлен метод "shared".
В DHCP-клиенте прекращена поддержка опции "dhcpcanon".
Для хранения истории работы в cli-интерфейсе вместо ~/.nmcli-history задействован файл $XDG_CACHE_HOME/nmcli-history.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/62815-networkmanager

Ключевые слова: networkmanager

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (29)

1.1, FSA (??), 12:14, 01/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
То, что появилась поддержка «IPv6-only preferred» (RFC 8925) не может не радовать. Интересно как при этом решена проблема с clat. Ведь без этого отключать IPv4 не имеет смысла, потому что в этом случае ты оказываешься отрезанным от IPv4 интернета. Надо будет протестировать. В Archlinux версия уже появилась в репозитории extra-testing.

2.35, FSA (??), 17:19, 01/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Проверил. Опция действительно работает. Тестировал на стоковой прошивке OpenWrt с особыми настройками. Этот маршрутизатор подключался к другому маршрутизатору, который предоставлял NAT64+DNS64, т.е. на этом ничего не нужно было подобного настраивать. Добавил PREF64, добавил опцию 108 в DHCPv4. В NetworkManager пришлось включить дополнительную настройку: nmcli connection modify OpenWrt ipv4.dhcp-ipv6-only-preferred yes После этого при попытке подключения мой компьютер не получил IPv4 адреса. При этом видно было, что запрос происходит. Отсылается запрос 108 опции и в ответ приходит указание отключить DHCPv4 клиента на пол часа, как и указал в настройках маршрутизатора. Всё отлично, кроме одного. Если потребуется работа устаревшего приложения, который будет стучаться по IPv4, то у него ничего не выйдет. Например скачать торренты, где нет пиров IPv6 больше не получится. Увы, но CLAT из коробки в Linux пока нет. Только вручную ставить.

1.2, Аноним (2), 12:27, 01/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Объявленный PREF64 в опции RA решает.

2.4, FSA (??), 12:43, 01/03/2025 [^] [^^] [^^^] [ответить]

+/–

> Объявленный PREF64 в опции RA решает.

Это был ответ на моё сообщение? Да. Маршрутизатор передаёт этот параметр. Самое смешное, то radvdump 2.19, который у меня в Fedora просто не видит эту опцию, хотя она по факту есть. Чтобы увидеть её через эту утилиту нужно поставить версию 2.20.

Мне просто интересно как решён вопрос с clat. Я пока делал это с помощью скрипта, который использует tayga. Довольно громоздкое решение и медленное.

1.3, Arch User (?), 12:33, 01/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Интересно а они могут добавить много опции настройки PPPoE? по типу, сколько раз в минуты отправлять эхо пакеты(комп отправляет к PPPoE серваку) вопрос, ты как там, жив? и от PPPoE серверу получает ответку что он жив. Ну а так мне очень нравится как развивается Линукс)))

2.8, Аноним (8), 13:00, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
У них нет Ростелекома, Эртелекома.. они не знают что PPPoE всё ещё кто то пользуется ))

3.17, Афроним (?), 14:50, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
У них это где? В Европках меди туева гора и никто эти АДСЛ не отменял. С полгода назад писали об этом тут. Наверняка есть и прогрессисты.) Воздух,Раст,Вяленый,Айпи в6, АМД. Инновации даже работают, но не только лишь у всех, так как саперы еще не доказали, что сейчас лучше чем было.

4.18, Аноним (8), 15:08, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
PPPoE не является обязательным для какого либо *DSL, только для упрощения, удешевления биллинга и построения сети применяется.

5.24, Tron is Whistling (?), 15:49, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Да, PPPoE в основном для того, чтобы не тащить на абонентские порты L3 ни в каком виде, и не городить проверку биндингов.

4.23, Tron is Whistling (?), 15:47, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Я ещё даже больше огорчу: на оптике тоже PPPoE. И никаких особых проблем в этом не видится.

5.26, Аноним (8), 15:53, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Есть серьёзные проблемы из-за mtu < 1500, особенно если быть не просто юзером, а доступным извне.

6.28, Tron is Whistling (?), 15:55, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
С миниджамбо (1508) вообще никаких проблем. На аплинке 1508, на ланах 1500. Если CPE с TR-069, абоненту для этого вообще ничего обычно делать не надо. Да и новьё, что без TR-069, либо умеет менять MTU, либо просто из коробки умеет джамбы и согласует то, что с концентратора прислали.

6.29, Tron is Whistling (?), 15:56, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Мы сейчас допустим начали клиентам миниджамбо включать, хотя никто особо и без него не жаловался.

6.30, Tron is Whistling (?), 15:58, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Ну и раньше как было: на концентраторах virtual reassembly везде, а на клиентских роутерах оно уже лет много для pppoe чуть более, чем везде, поэтому клиенту и нам прилетают фрагменты, а роутер клиента и наши их собирают. В итоге даже если pmtu нет, если в трафике нет df - всё будет работать туда-сюда. Поэтому никто и не жаловался никогда.

6.34, Аноним (34), 16:35, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
А через любой VPN проблем с MTU < 1500 нет?

5.36, YetAnotherOnanym (ok), 18:23, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
>> не знают что PPPoE всё ещё кто то пользуется > огорчу: на оптике тоже PPPoE Ну чо ты, в самоми деле? Ребёнок хотел похвастаться, какой у него крутой прогрессивный высокотехнологичный интернет, а ты его вот так вот мордой об стол...

3.20, Вирт (?), 15:15, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
> У них нет Ростелекома, Эртелекома.. Кто они? Если речь о США, то там все технологии Интернет-провайдеров намного древнее, потому что Интернет появился намного раньше, соответственно подключены пользователи с помощью намного более древних технологий.

3.22, px (??), 15:37, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Весь Люксембург покрыт оптикой с PPPoE 🥲

4.27, Tron is Whistling (?), 15:53, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Весь бенелюкс, я бы сказал.

1.10, Карлос Сношайтилис (ok), 13:04, 01/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> Прекращена поддержка сборки с Autotools. Для сборки теперь только инструментарий Meson. Любимая игрушка плюсовиков и сишнегов – система автосборки.

2.25, Tron is Whistling (?), 15:50, 01/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Любимая игрушка неплюсовиков и несишников - куча г***пакетов непонятно от кого из внешнего публичного репозитария.

1.21, Вирт (?), 15:16, 01/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вообще странный этот network-manager. 500 тысяч строк кода на C, неужели все настолько сложно?

2.31, blkkid (?), 16:00, 01/03/2025 [^] [^^] [^^^] [ответить]	+2 +/–
невероятно, но факт: динамическая работа с кучей видов разных сетевых протоколов - достаточно сложное занятие

2.32, Tron is Whistling (?), 16:05, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Я фиг знает, давно отвалил с этого монстра на systemd-networkd.

3.33, Аноним (33), 16:19, 01/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Шило на мыло?

4.37, YetAnotherOnanym (ok), 18:30, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
Системд есть почти везде из коробки, и нетворкд дотаточен для большей части юзкейсов.

5.38, Tron is Whistling (?), 20:07, 01/03/2025 [^] [^^] [^^^] [ответить]	+/–
> Системд есть почти везде из коробки, и нетворкд дотаточен для большей части > юзкейсов. Ога. По крайней мере только один набор хлама в системе :)

1.39, Аноним (-), 20:13, 01/03/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

2.41, Tron is Whistling (?), 20:28, 01/03/2025 Скрыто ботом-модератором [к модератору]	+/–

1.40, zionist (ok), 20:27, 01/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Прекращена поддержка сборки с использованием инструментария Autotools. Апплодирую стоя! Я серьёзно, худшей системы сборки просто не сещуствует.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: