NetworkManager 1.56 maintenant disponible Voici une version stable de ce gestionnaire de connexion réseau bien connu pour les systèmes GNU/Linux, largement utilisé sur les ordinateurs personnels, les serveurs et en environnement professionnel. Cette mise à jour est importante, non seulement grâce à ses nouvelles fonctionnalités techniques, mais aussi parce qu'elle améliore le fonctionnement interne, ce qui a un impact sur le travail quotidien des administrateurs et des utilisateurs avancés.
Bien que le code source puisse être téléchargé directement depuis sa page sur GitLab, la recommandation habituelle est de… Distributions GNU / Linux Il s'agit d'attendre que la mise à jour atteigne les dépôts officiels, où elle aura subi le processus de test et d'empaquetage propre à chaque projet, ce qui est particulièrement important dans les environnements d'entreprise ou de production.
Principales nouveautés de NetworkManager 1.56
Cette édition paraît environ six mois après NetworkManager 1.54 Cette mise à jour introduit des modifications visant à optimiser la configuration réseau, notamment dans les environnements complexes utilisant des technologies telles que HSR, SR-IOV ou les liaisons agrégées avec VLAN. L'objectif est d'offrir une plus grande flexibilité sans nécessiter de réinitialisation complète de la configuration.
Parmi les nouvelles fonctionnalités les plus notables figure la possibilité de configurer le port d'interconnexion réseau redondant HSR à l'aide de la nouvelle propriété « hsr.interlink »Ce paramètre permet une gestion plus précise des configurations à haute disponibilité dans les réseaux de communication industriels ou critiques, où la redondance transparente à haute disponibilité (HSR) est un élément clé.
La possibilité de réappliquer la propriété a également été ajoutée. « sriov.vfs » à condition que la valeur de « sriov.total-vfs » ne soit pas modifiée. Ceci facilite la gestion dynamique des fonctions virtuelles (VF) sur les équipements dotés de SR-IOV, courants dans les centres de données et les environnements de virtualisation exigeants, sans qu'il soit nécessaire de reconfigurer entièrement l'équipement physique.
De même, NetworkManager 1.56 permet désormais la reconfiguration. « bond-port.vlans » sans avoir à recréer la connexion de zéro. Cette modification simplifie la maintenance des liaisons agrégées avec plusieurs VLAN, très courantes dans les réseaux d'entreprises et d'administrations publiques.
Options avancées pour le contrôle des périphériques DHCP, HSR et GSM
Une nouvelle option est ajoutée au démarrage du système. rd.net.dhcp.client-id L'outil nm-initrd-generator offre un contrôle accru sur l'identification du client DHCP lors des premières étapes du démarrage. Ce paramètre peut s'avérer utile dans les infrastructures où le démarrage du réseau et l'attribution des adresses IP sont fortement automatisés.
Concernant HSR, outre le nouveau paramétrage du port d'interconnexion, l'application introduit la possibilité de définir le version du protocole HSR L’utilisation de la propriété « hsr.protocol-version » permet d’aligner le comportement des nœuds Linux sur celui des équipements réseau existants, ce qui est essentiel lors de l’utilisation de périphériques de différents fabricants.
Pour les connexions mobiles, une nouvelle configuration est ajoutée. identifiant de périphérique GSMCette fonctionnalité permet de restreindre précisément les appareils GSM autorisés à se connecter. Elle offre un meilleur contrôle dans les systèmes à plusieurs modems ou lors de tests effectués avec différents appareils mobiles ou cartes SIM.
Modifications apportées à la gestion DNS et à la prise en charge DNSSEC par connexion
L'une des améliorations les plus intéressantes du point de vue de la sécurité est la possibilité de configurer l'option suivante : DNSSEC de systemd-resolved Pour chaque connexion, utilisez la nouvelle propriété « connection.dnssec ». Cela vous permet de décider, connexion par connexion, d’effectuer ou non une vérification cryptographique des réponses DNS, ce qui est particulièrement pertinent dans les organisations qui gèrent des réseaux internes et externes avec des politiques différentes.
De plus, NetworkManager 1.56 accepte désormais noms d'hôtes de plus de 64 caractères Ces données sont obtenues par le biais de requêtes DNS. Cette modification concerne les cas où des noms de domaine longs ou des schémas de nommage très détaillés sont utilisés, ce qui est fréquent dans les grandes entreprises ou les infrastructures distribuées.
En termes de configuration globale, la fonction de global-dns Il a été modifié pour remplacer les domaines de recherche et les options DNS des connexions, au lieu de simplement combiner toutes les informations. Cela offre un niveau de contrôle centralisé sur la résolution de noms, utile aux administrateurs souhaitant appliquer des politiques DNS cohérentes.
MPTCP et améliorations de l'intégration VPN et des certificats
La version 1.56 ajoute un nouveau type de point de terminaison MPTCP appelé "stratifié"Cela élargit les possibilités offertes par la technologie Multipath TCP, qui permet d'utiliser simultanément plusieurs chemins réseau pour une même connexion. Cette fonctionnalité est particulièrement pertinente lorsque différentes connexions sont combinées (par exemple, fibre optique et données mobiles) afin d'accroître la résilience.
La bibliothèque libnm introduit une fonction conçue pour permettre aux plugins de VPN Ils peuvent vérifier les autorisations des utilisateurs concernant les certificats et les clés. Cela offre aux plugins une méthode standard pour vérifier si l'utilisateur a effectivement accès aux ressources cryptographiques nécessaires, réduisant ainsi les erreurs de configuration et les risques de sécurité.
Pour les connexions marquées comme privées, c'est-à-dire celles où un utilisateur spécifique est indiqué dans la propriété « connection.permissions », NetworkManager effectue désormais une vérification explicite des droits d'accès de cet utilisateur. Certificats et clés 802.1X défini dans ce contexte. Ce comportement renforce le contrôle d'accès dans les déploiements avec authentification par certificat, courants dans les universités, les agences gouvernementales et les grandes organisations.
Mises à jour de nmcli et prise en charge améliorée de WireGuard
L'interface de ligne de commande nmcliNetworkManager, largement utilisé par les administrateurs système sur les serveurs Linux et les machines distantes, bénéficie également de mises à jour. À partir de la version 1.56, il est possible d'interroger et de gérer directement les pairs WireGuard, simplifiant ainsi l'administration de ce protocole VPN populaire via des scripts et le terminal, sans nécessiter d'outils externes et améliorant l'intégration avec NetworkManager. VPN légers et efficaces.
Ce soutien amélioré pour WireGuard Cela correspond parfaitement à la tendance de nombreuses organisations à adopter des VPN légers et efficaces, intégrés aux outils système standard. La centralisation de la gestion dans nmcli simplifie l'automatisation et l'intégration avec les autres composantes de l'infrastructure.
Corrections de bugs pour les connexions haut débit et VPN
L'équipe de développement a résolu un bug qui empêchait connexion automatique sur les connexions haut débit Ce bug survenait lorsqu'une tentative de reconnexion était effectuée alors que le modem était en cours de déconnexion ou déconnecté. En pratique, cela pouvait empêcher le rétablissement automatique de la connexion mobile et nécessiter une intervention manuelle.
Un problème qui empêchait l'application correcte de certaines propriétés de connexion a également été résolu. Connexions VPNCe type d'erreur peut avoir un impact sur les politiques de sécurité ou les routes réseau attendues ; sa correction apporte donc plus de prévisibilité et de cohérence au comportement global de NetworkManager.
Modifications internes au niveau du versionnage et de la compilation
En interne, NetworkManager 1.56 unifie le schéma de versionné avec les suffixes « -rcX » et « -dev » Tout au long du projet, cela affecte l'URL et le nom de l'archive de version, ainsi que le numéro affiché par l'outil nmcli et le démon lui-même, permettant d'identifier plus clairement la version utilisée à un instant donné.
Une autre modification technique pertinente est la mise à jour de n-acd Cela garantit que le système est toujours compilé avec la prise en charge d'eBPF activée, et détecte à l'exécution si le système peut effectivement utiliser cette fonctionnalité. Cette modification simplifie la gestion des environnements hétérogènes, où tous les noyaux ou configurations ne présentent pas le même niveau de compatibilité eBPF.
Disponibilité et recommandations de mise à jour
Le code source de NetworkManager 1.56 peut désormais être obtenu à partir de son référentiel dans GitLab Pour ceux qui préfèrent compiler manuellement ou intégrer le logiciel dans des distributions personnalisées, il existe une autre solution. Cependant, pour les utilisateurs d'ordinateurs de bureau et de serveurs, la pratique la plus courante consiste à attendre que les distributions (telles que Debian, Ubuntu, Fedora, openSUSE ou leurs dérivés) publient la mise à jour dans leurs dépôts stables ou à long terme.
Avant de procéder à une mise à jour sur des systèmes critiques, il est conseillé de consulter les notes de version de la distribution concernée et de vérifier la compatibilité avec les modules réseau, les plugins VPN et les outils de gestion existants. Étant donné que des aspects tels que Gestion des certificats, DNS et VPNIl est conseillé d'effectuer des tests dans des environnements de test lorsqu'on travaille avec des infrastructures sensibles.
Globalement, NetworkManager 1.56 est présenté comme une mise à jour axée sur le réglage fin du contrôle des technologies réseau avancées, le renforcement de la sécurité grâce à une meilleure gestion du DNSSEC et des certificats, l'amélioration de l'interopérabilité avec les VPN modernes tels que WireGuard et la correction des bogues qui affectaient les connexions haut débit et les tunnels chiffrés, le tout accompagné d'ajustements internes qui facilitent l'identification de la version et la compilation dans différents environnements Linux.
