NetworkManager 1.56 วางจำหน่ายแล้ว นี่คือเวอร์ชันเสถียรของโปรแกรมจัดการการเชื่อมต่อเครือข่ายที่รู้จักกันดีสำหรับระบบ GNU/Linux ซึ่งใช้กันอย่างแพร่หลายในคอมพิวเตอร์ส่วนบุคคล เซิร์ฟเวอร์ และในสภาพแวดล้อมการทำงานระดับมืออาชีพ นับเป็นการอัปเดตครั้งสำคัญ ไม่เพียงแต่ในด้านคุณสมบัติทางเทคนิคใหม่ๆ ที่เพิ่มเข้ามาเท่านั้น แต่ยังรวมถึงการปรับปรุงพฤติกรรมภายในที่ส่งผลต่อการทำงานประจำวันของผู้ดูแลระบบและผู้ใช้ขั้นสูงอีกด้วย
แม้ว่าจะสามารถดาวน์โหลดซอร์สโค้ดได้โดยตรงจากหน้าเว็บใน GitLab แต่โดยทั่วไปแล้วแนะนำให้ดาวน์โหลดซอร์สโค้ดจากที่อื่นแทน การแจกแจง GNU / Linux นั่นหมายความว่าเราต้องรอให้การอัปเดตไปถึงที่เก็บอย่างเป็นทางการ ซึ่งจะต้องผ่านกระบวนการทดสอบและการบรรจุหีบห่อของแต่ละโปรเจ็กต์เสียก่อน ซึ่งเป็นสิ่งสำคัญอย่างยิ่งในสภาพแวดล้อมขององค์กรหรือการใช้งานจริง
คุณสมบัติใหม่หลักของ NetworkManager เวอร์ชัน 1.56
ฉบับนี้ตีพิมพ์ประมาณหกเดือนหลังจากนั้น NetworkManager 1.54 มีการเปลี่ยนแปลงที่ออกแบบมาเพื่อปรับปรุงการปรับแต่งการกำหนดค่าเครือข่ายให้ดียิ่งขึ้น โดยให้ความสำคัญเป็นพิเศษกับสภาพแวดล้อมที่ซับซ้อนซึ่งใช้เทคโนโลยีต่างๆ เช่น HSR, SR-IOV หรือลิงก์แบบรวม (bonded links) กับ VLAN เป้าหมายคือการเพิ่มความยืดหยุ่นโดยไม่ต้องรีเซ็ตการกำหนดค่าทั้งหมด
หนึ่งในคุณสมบัติใหม่ที่โดดเด่นที่สุดคือความสามารถในการกำหนดค่าพอร์ตเชื่อมต่อเครือข่ายสำรอง HSR โดยใช้คุณสมบัติใหม่ “hsr.interlink”การตั้งค่านี้ช่วยให้สามารถจัดการการกำหนดค่าความพร้อมใช้งานสูงในเครือข่ายการสื่อสารทางอุตสาหกรรมหรือเครือข่ายการสื่อสารที่สำคัญได้อย่างแม่นยำยิ่งขึ้น โดยที่ HSR (High-availability Seamless Redundancy) เป็นองค์ประกอบสำคัญ
นอกจากนี้ยังเพิ่มการรองรับการนำคุณสมบัตินั้นไปใช้ซ้ำอีกด้วย “sriov.vfs” โดยมีเงื่อนไขว่าค่าของ “sriov.total-vfs” จะไม่ถูกแก้ไข วิธีนี้ช่วยให้การจัดการฟังก์ชันเสมือน (VF) บนอุปกรณ์ที่มี SR-IOV เป็นไปอย่างมีประสิทธิภาพ ซึ่งเป็นเรื่องปกติในศูนย์ข้อมูลและสภาพแวดล้อมเวอร์ชวลไลเซชันที่ต้องการประสิทธิภาพสูง โดยไม่จำเป็นต้องกำหนดค่าอุปกรณ์ทางกายภาพใหม่ทั้งหมด
ในทำนองเดียวกัน NetworkManager เวอร์ชัน 1.56 ก็อนุญาตให้ทำการกำหนดค่าใหม่ได้แล้ว “พอร์ตบอนด์.วีแลน” โดยไม่ต้องสร้างการเชื่อมต่อใหม่ตั้งแต่เริ่มต้น การเปลี่ยนแปลงนี้ช่วยลดความซับซ้อนในการบำรุงรักษาลิงก์แบบรวมที่มี VLAN หลายตัว ซึ่งพบได้บ่อยมากในเครือข่ายธุรกิจและการบริหารราชการ
ตัวเลือกขั้นสูงสำหรับการควบคุมอุปกรณ์ DHCP, HSR และ GSM
มีการเพิ่มตัวเลือกใหม่เมื่อเริ่มต้นระบบ rd.net.dhcp.client-id ภายในเครื่องมือ nm-initrd-generator ซึ่งช่วยให้ควบคุมการระบุตัวตนไคลเอ็นต์ DHCP ในช่วงเริ่มต้นของการบูตได้มากขึ้น การตั้งค่านี้มีประโยชน์ในโครงสร้างพื้นฐานที่การบูตเครือข่ายและการกำหนดที่อยู่ IP เป็นแบบอัตโนมัติสูง
สำหรับ HSR นอกเหนือจากการตั้งค่าพอร์ตเชื่อมต่อใหม่แล้ว แอปพลิเคชันยังเพิ่มความสามารถในการกำหนดค่าต่างๆ ได้อีกด้วย โปรโตคอล HSR เวอร์ชัน โดยใช้คุณสมบัติ “hsr.protocol-version” ซึ่งช่วยให้พฤติกรรมของโหนด Linux สอดคล้องกับอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งเป็นสิ่งสำคัญอย่างยิ่งเมื่อใช้อุปกรณ์จากผู้ผลิตที่แตกต่างกัน
สำหรับการเชื่อมต่อผ่านอุปกรณ์เคลื่อนที่ มีการเพิ่มการตั้งค่าใหม่เข้ามา gsm device-uidคุณสมบัตินี้ได้รับการออกแบบมาเพื่อจำกัดอย่างชัดเจนว่าอุปกรณ์ GSM ใดบ้างที่จะได้รับการเชื่อมต่อเฉพาะ ช่วยให้ควบคุมได้ดียิ่งขึ้นในระบบที่มีโมเด็มหลายตัว หรือในสถานการณ์ที่ทำการทดสอบด้วยอุปกรณ์เคลื่อนที่หรือซิมการ์ดที่แตกต่างกัน
การเปลี่ยนแปลงการจัดการ DNS และการรองรับ DNSSEC ต่อการเชื่อมต่อแต่ละครั้ง
หนึ่งในส่วนปรับปรุงที่น่าสนใจที่สุดจากมุมมองด้านความปลอดภัยคือ การรองรับการกำหนดค่าตัวเลือกต่างๆ DNSSEC ของ systemd-resolved สำหรับแต่ละการเชื่อมต่อ ให้ใช้คุณสมบัติใหม่ “connection.dnssec” ซึ่งช่วยให้คุณตัดสินใจได้ว่าจะทำการตรวจสอบความถูกต้องทางเข้ารหัสลับของคำตอบ DNS หรือไม่ โดยเฉพาะอย่างยิ่งในองค์กรที่จัดการเครือข่ายภายในและภายนอกด้วยนโยบายที่แตกต่างกัน
นอกจากนี้ NetworkManager เวอร์ชัน 1.56 ยังรองรับ... ชื่อโฮสต์ที่มีความยาวเกิน 64 ตัวอักษร ได้มาจากการค้นหาข้อมูลผ่าน DNS การเปลี่ยนแปลงนี้แก้ไขปัญหาในกรณีที่ใช้โดเมนยาวหรือรูปแบบการตั้งชื่อที่ละเอียดมาก ซึ่งพบได้ทั่วไปในบริษัทขนาดใหญ่หรือโครงสร้างพื้นฐานแบบกระจาย
ในแง่ของการกำหนดค่าโดยรวม หน้าที่ของ ดีเอ็นเอทั่วโลก มีการปรับแต่งให้เขียนทับโดเมนการค้นหาและตัวเลือก DNS จากการเชื่อมต่อ แทนที่จะรวมข้อมูลทั้งหมดเข้าด้วยกัน ซึ่งจะช่วยเพิ่มการควบคุมแบบรวมศูนย์ในการแก้ไขชื่อโดเมน เป็นประโยชน์สำหรับผู้ดูแลระบบที่ต้องการบังคับใช้นโยบาย DNS ที่สอดคล้องกัน
MPTCP และการปรับปรุงการผสานรวม VPN และใบรับรอง
เวอร์ชัน 1.56 เพิ่มเอนด์พอยต์ MPTCP ประเภทใหม่ที่เรียกว่า "ลามิเนต"สิ่งนี้ขยายขอบเขตความเป็นไปได้สำหรับผู้ที่ใช้ประโยชน์จาก Multipath TCP ซึ่งเป็นเทคโนโลยีที่อนุญาตให้ใช้เส้นทางเครือข่ายหลายเส้นทางพร้อมกันสำหรับการเชื่อมต่อเดียวกัน ฟังก์ชันนี้มีความสำคัญอย่างยิ่งในบริบทที่การเชื่อมต่อที่แตกต่างกันถูกรวมเข้าด้วยกัน (เช่น ไฟเบอร์และข้อมูลมือถือ) เพื่อเพิ่มความยืดหยุ่น
ไลบรารี libnm นำเสนอฟังก์ชันที่ออกแบบมาเพื่อให้ปลั๊กอินสามารถ VPN ระบบเหล่านี้สามารถตรวจสอบสิทธิ์ของผู้ใช้สำหรับใบรับรองและคีย์ได้ ซึ่งช่วยให้ปลั๊กอินมีวิธีมาตรฐานในการตรวจสอบว่าผู้ใช้มีสิทธิ์เข้าถึงข้อมูลการเข้ารหัสที่จำเป็นหรือไม่ ลดข้อผิดพลาดในการกำหนดค่าและปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
สำหรับการเชื่อมต่อที่ถูกทำเครื่องหมายว่าเป็นแบบส่วนตัว กล่าวคือ การเชื่อมต่อที่ระบุผู้ใช้เฉพาะในคุณสมบัติ “connection.permissions” นั้น NetworkManager จะทำการตรวจสอบอย่างชัดเจนว่าผู้ใช้นั้นสามารถเข้าถึงได้หรือไม่ ใบรับรองและคีย์ 802.1X พฤติกรรมนี้ได้รับการกำหนดไว้ในบริบทดังกล่าว ซึ่งช่วยเสริมสร้างการควบคุมการเข้าถึงในการใช้งานระบบตรวจสอบสิทธิ์ด้วยใบรับรอง ซึ่งเป็นเรื่องปกติในมหาวิทยาลัย หน่วยงานรัฐบาล และองค์กรขนาดใหญ่
การอัปเดต nmcli และการปรับปรุงการสนับสนุน WireGuard
อินเทอร์เฟซบรรทัดคำสั่ง เอ็นเอ็มซีแอลNetworkManager ซึ่งเป็นโปรแกรมที่ผู้ดูแลระบบใช้กันอย่างแพร่หลายบนเซิร์ฟเวอร์ Linux และเครื่องระยะไกล ก็ได้รับการอัปเดตเช่นกัน เริ่มตั้งแต่ NetworkManager เวอร์ชัน 1.56 เป็นต้นไป สามารถสอบถามและจัดการ WireGuard peer ได้โดยตรง ทำให้การบริหารจัดการโปรโตคอล VPN ยอดนิยมนี้ง่ายขึ้น ทั้งจากสคริปต์และเทอร์มินัล โดยไม่จำเป็นต้องใช้เครื่องมือภายนอก และยังช่วยปรับปรุงการทำงานร่วมกับ NetworkManager ให้ดียิ่งขึ้น VPN ที่มีน้ำหนักเบาและมีประสิทธิภาพสูง.
การสนับสนุนที่ได้รับการปรับปรุงนี้สำหรับ WireGuard สิ่งนี้สอดคล้องกับแนวโน้มขององค์กรจำนวนมากที่นำ VPN ที่มีน้ำหนักเบาและมีประสิทธิภาพมาใช้ โดยผสานรวมเข้ากับเครื่องมือระบบมาตรฐาน การรวมศูนย์การจัดการไว้ใน nmcli ช่วยให้การทำงานอัตโนมัติและการผสานรวมกับส่วนอื่นๆ ของโครงสร้างพื้นฐานง่ายขึ้น
แก้ไขข้อผิดพลาดสำหรับการเชื่อมต่อบรอดแบนด์และ VPN
ทีมพัฒนาได้แก้ไขข้อผิดพลาดที่ขัดขวางการทำงานแล้ว เชื่อมต่ออัตโนมัติบนการเชื่อมต่อบรอดแบนด์ ข้อผิดพลาดนี้เกิดขึ้นเมื่อพยายามเชื่อมต่อใหม่ในขณะที่โมเด็มอยู่ในสถานะ "กำลังตัดการเชื่อมต่อ" หรือ "ตัดการเชื่อมต่อแล้ว" ในทางปฏิบัติ อาจทำให้การเชื่อมต่อมือถือไม่ได้รับการกู้คืนโดยอัตโนมัติ และต้องมีการแก้ไขด้วยตนเอง
ปัญหาที่ทำให้คุณสมบัติการเชื่อมต่อบางอย่างไม่ถูกนำไปใช้อย่างถูกต้องได้รับการแก้ไขแล้วเช่นกัน การเชื่อมต่อ VPNข้อผิดพลาดประเภทนี้อาจส่งผลกระทบต่อนโยบายความปลอดภัยหรือเส้นทางเครือข่ายที่คาดหวัง ดังนั้นการแก้ไขข้อผิดพลาดนี้จะทำให้การทำงานโดยรวมของ NetworkManager มีความคาดเดาได้และสม่ำเสมอมากขึ้น
การเปลี่ยนแปลงภายในเกี่ยวกับการกำหนดเวอร์ชันและการคอมไพล์
ภายในระบบ NetworkManager 1.56 ได้รวมรูปแบบของ... เวอร์ชันที่มีส่วนต่อท้าย "-rcX" และ "-dev" ตลอดทั้งโครงการ สิ่งนี้ส่งผลต่อ URL ของเวอร์ชันและชื่อไฟล์ tarball รวมถึงหมายเลขที่แสดงโดยเครื่องมือ nmcli และ daemon ที่กำลังทำงานอยู่ ช่วยให้ระบุได้ชัดเจนยิ่งขึ้นว่ากำลังใช้บิลด์ใดในแต่ละช่วงเวลา
การปรับเปลี่ยนทางเทคนิคที่สำคัญอีกประการหนึ่งคือการอัปเดตของ เอ็น-เอซีดี วิธีนี้ช่วยให้มั่นใจได้ว่าระบบจะถูกคอมไพล์โดยเปิดใช้งานการสนับสนุน eBPF เสมอ โดยจะตรวจจับในระหว่างการทำงานว่าระบบสามารถใช้งานคุณสมบัตินี้ได้จริงหรือไม่ การเปลี่ยนแปลงนี้ช่วยลดความซับซ้อนในการจัดการสภาพแวดล้อมที่หลากหลาย ซึ่งไม่ใช่ทุกเคอร์เนลหรือการกำหนดค่าจะมีระดับความเข้ากันได้กับ eBPF ในระดับเดียวกัน
คำแนะนำเกี่ยวกับความพร้อมใช้งานและการอัพเดต
สามารถดาวน์โหลดซอร์สโค้ดของ NetworkManager เวอร์ชัน 1.56 ได้จากที่นี่ ที่เก็บใน GitLab สำหรับผู้ที่ต้องการคอมไพล์ด้วยตนเองหรือรวมเข้ากับระบบปฏิบัติการที่ปรับแต่งเอง อย่างไรก็ตาม สำหรับผู้ใช้เดสก์ท็อปและเซิร์ฟเวอร์ วิธีปฏิบัติที่พบได้บ่อยที่สุดคือการรอให้ระบบปฏิบัติการต่างๆ เช่น Debian, Ubuntu, Fedora, openSUSE หรือระบบที่พัฒนาต่อยอดจากระบบเหล่านั้น ปล่อยการอัปเดตในคลังซอฟต์แวร์แบบเสถียรหรือแบบระยะยาว
ก่อนทำการอัปเดตบนระบบที่สำคัญ ควรตรวจสอบบันทึกการเปลี่ยนแปลงของเวอร์ชันที่เกี่ยวข้อง และตรวจสอบความเข้ากันได้กับโมดูลเครือข่าย ปลั๊กอิน VPN และเครื่องมือการจัดการที่มีอยู่ เนื่องจากมีแง่มุมต่างๆ เช่น... การจัดการใบรับรอง, DNS และ VPNแนะนำให้ทดสอบในสภาพแวดล้อมทดสอบเมื่อต้องจัดการกับโครงสร้างพื้นฐานที่มีความละเอียดอ่อน
โดยรวมแล้ว NetworkManager 1.56 นำเสนอการอัปเดตที่เน้นการปรับแต่งการควบคุมเทคโนโลยีเครือข่ายขั้นสูง เสริมสร้างความปลอดภัยด้วยการจัดการ DNSSEC และใบรับรองที่ดีขึ้น ปรับปรุงการทำงานร่วมกันกับ VPN สมัยใหม่ เช่น WireGuard และแก้ไขข้อบกพร่องที่ส่งผลกระทบต่อการเชื่อมต่อบรอดแบนด์และอุโมงค์เข้ารหัส พร้อมกับการปรับปรุงภายในที่ช่วยให้ระบุเวอร์ชันและคอมไพล์ในสภาพแวดล้อม Linux ต่างๆ ได้ง่ายขึ้น
