NetworkManager 1.56 現在利用可能 これは、GNU/Linuxシステム向けの有名なネットワーク接続マネージャーの安定版リリースです。家庭用コンピュータ、サーバー、そしてプロフェッショナルな環境で広く使用されています。これは、新しい技術的機能の搭載だけでなく、管理者や上級ユーザーの日常業務に影響を与える内部動作の改良も含め、重要なアップデートです。
ソースコードはGitLabのページから直接ダウンロードできますが、 GNU / Linuxディストリビューション これは、各プロジェクトのテストとパッケージ化のワークフローを経た更新が公式リポジトリに到達するのを待つことです。これは、企業環境や実稼働環境では特に重要です。
NetworkManager 1.56の主な新機能
この版は約6ヶ月後に出版される。 NetworkManager 1.54 この変更は、HSR、SR-IOV、VLANとのボンディングリンクなどのテクノロジーを使用する複雑な環境を特に考慮し、ネットワーク設定の微調整を改善するためのものです。設定を完全にリセットすることなく、より高い柔軟性を提供することを目指しています。
最も注目すべき新機能の一つは、新しいプロパティを使用してHSR冗長ネットワーク相互接続ポートを構成する機能です。 「hsr.interlink」この設定により、HSR (高可用性シームレス冗長性) が主要コンポーネントである産業用または重要な通信ネットワークにおける高可用性構成をより正確に管理できるようになります。
プロパティの再適用のサポートも追加されました。 「sriov.vfs」 ただし、「sriov.total-vfs」の値が変更されていない場合に限ります。これにより、データセンターや要求の厳しい仮想化環境で一般的に使用されるSR-IOV対応デバイス上の仮想機能(VF)の動的な管理が容易になり、物理デバイスを完全に再構成する必要がなくなります。
同様に、NetworkManager 1.56では再構成が可能になりました。 「ボンドポート.vlans」 接続を最初から再作成する必要はありません。この変更により、企業や公共行政のネットワークで非常に一般的な、複数のVLANで構成されたボンディングリンクのメンテナンスが簡素化されます。
DHCP、HSR、GSMデバイス制御の高度なオプション
システム起動時に新しいオプションが追加されます rd.net.dhcp.クライアントID nm-initrd-generator ツールでは、起動初期段階での DHCP クライアント識別をより細かく制御できます。この設定は、ネットワークの起動と IP アドレスの割り当てが高度に自動化されているインフラストラクチャで役立ちます。
HSRに関しては、新しい相互接続ポート設定に加えて、アプリケーションは、 HSRプロトコルバージョン 「hsr.protocol-version」プロパティを使用します。これにより、Linuxノードの動作を既存のネットワーク機器と一致させることができます。これは、異なるメーカーのデバイスを混在させる場合に重要です。
モバイル接続の場合、新しい構成が追加されます。 GSMデバイスUIDこの機能は、特定の接続を受信するGSMデバイスを明示的に制限するように設計されています。複数のモデムを搭載したシステムや、異なるモバイルデバイスやSIMカードでテストを実行するシナリオにおいて、より高度な制御が可能になります。
DNS管理と接続ごとのDNSSECサポートの変更
セキュリティの観点から最も興味深い改善点の1つは、以下のオプションの設定がサポートされていることです。 systemd-resolvedのDNSSEC 各接続ごとに、新しいプロパティ「connection.dnssec」を使用します。これにより、接続ごとにDNS応答の暗号検証を実行するかどうかを決定できます。これは、異なるポリシーで内部ネットワークと外部ネットワークを管理している組織にとって特に重要です。
さらに、NetworkManager 1.56では、 64文字を超えるホスト名 DNSクエリを通じて取得されます。この変更は、大企業や分散型インフラストラクチャでよく見られる、長いドメインや非常に詳細な命名スキームが使用されるケースに対応します。
グローバル構成の観点から見ると、 グローバルDNS すべての情報を単純に統合するのではなく、接続からの検索ドメインとDNSオプションを上書きするように調整されました。これにより、名前解決を集中管理するレイヤーが提供され、一貫したDNSポリシーを適用したい管理者にとって便利です。
MPTCP と VPN 統合および証明書の改善
バージョン1.56では、新しいタイプのMPTCPエンドポイントが追加されました。 "ラミネート"これにより、マルチパスTCP(同一接続で複数のネットワークパスを同時に利用できる技術)を利用するユーザーの可能性が広がります。この機能は、異なる接続(例えば光ファイバーとモバイルデータ)を組み合わせて耐障害性を高める場合に特に有効です。
libnmライブラリは、プラグインが VPN 証明書と鍵に対するユーザー権限を検証できます。これにより、プラグインはユーザーが実際に必要な暗号化素材にアクセスできるかどうかを確認するための標準的な方法を手に入れることができ、設定エラーや潜在的なセキュリティ問題を軽減できます。
プライベートとしてマークされた接続、つまり「connection.permissions」プロパティで特定のユーザーが指定されている接続の場合、NetworkManagerはユーザーがアクセスできることを明示的にチェックするようになりました。 802.1X証明書とキー その接続で定義されます。この動作は、大学、政府機関、大規模組織で一般的に使用されている証明書ベースの認証を導入した場合のアクセス制御を強化します。
nmcli のアップデートと WireGuard のサポートの改善
コマンドラインインターフェース nmcliLinuxサーバーやリモートマシンのシステム管理者に広く利用されているNetworkManagerもアップデートされました。NetworkManager 1.56以降では、WireGuardピアへの直接クエリと管理が可能になり、スクリプトやターミナルからこの人気のVPNプロトコルの管理が簡素化されます。外部ツールを必要とせず、NetworkManagerとの統合も強化されます。 軽量で効率的なVPN.
これにより、 ワイヤガード これは、多くの組織が標準システムツールに統合された軽量で効率的なVPNを導入する傾向によく合致しています。nmcliでの一元管理により、自動化とインフラストラクチャの他の部分との統合が簡素化されます。
ブロードバンドおよびVPN接続のバグ修正
開発チームは、 ブロードバンド接続での自動接続 このバグは、モデムが「切断中」または「切断済み」の状態にあるときに再接続を試みたときに発生しました。実際には、モバイル接続が自動的に回復せず、手動による介入が必要になる状況が発生する可能性がありました。
特定の接続プロパティが正しく適用されない問題も修正されました。 VPN接続このタイプのエラーはセキュリティ ポリシーや予想されるネットワーク ルートに影響を与える可能性があるため、これを修正すると、NetworkManager の全体的な動作の予測可能性と一貫性が向上します。
バージョン管理とコンパイルにおける内部変更
内部的には、NetworkManager 1.56は サフィックス「-rcX」および「-dev」が付いたバージョン管理 プロジェクト全体にわたって。これは、バージョンのURLとtarball名、nmcliツールに表示される番号、そして実行中のデーモン自体に影響し、どのビルドが使用されているかをより明確に識別するのに役立ちます。
もう一つの関連する技術的変更は、 n-acd これにより、システムは常にeBPFサポートを有効にしてコンパイルされ、実行時にシステムが実際にこの機能を使用できるかどうかを検出します。この変更により、すべてのカーネルや構成が同じレベルのeBPF互換性を持たない異種環境の管理が簡素化されます。
可用性と更新の推奨事項
NetworkManager 1.56のソースコードは、 GitLabのリポジトリ 手動でコンパイルしたり、カスタムディストリビューションに統合したりすることを好む方向けです。ただし、デスクトップおよびサーバーユーザーの場合、Debian、Ubuntu、Fedora、openSUSE、またはそれらの派生ディストリビューションが、安定版または長期リポジトリでアップデートをリリースするまで待つのが一般的です。
重要なシステムでアップデートを行う前に、該当するディストリビューションのリリースノートを確認し、既存のネットワークモジュール、VPNプラグイン、管理ツールとの互換性を確認することをお勧めします。 証明書管理、DNS、VPN機密性の高いインフラストラクチャを扱う場合は、テスト環境でテストすることをお勧めします。
全体として、NetworkManager 1.56 は、高度なネットワーク テクノロジーの制御の微調整、DNSSEC と証明書の処理の改善によるセキュリティの強化、WireGuard などの最新の VPN との相互運用性の向上、ブロードバンド接続と暗号化されたトンネルに影響するバグの修正に重点を置いたアップデートとして発表されています。これらはすべて、さまざまな Linux 環境でのバージョン識別とコンパイルを容易にする内部調整を伴います。
