Introduzione a NetworkManager 1.56

NetworkManager è un servizio di sistema e un insieme di strumenti ampiamente diffuso nella maggior parte delle distribuzioni Linux, che semplifica la gestione delle connessioni di rete. La versione 1.56 introduce miglioramenti significativi, focalizzati sulla standardizzazione, l'estensione delle funzionalità e il rafforzamento della sicurezza. Questa release è particolarmente utile per amministratori di sistema, sviluppatori di applicazioni di rete e utenti avanzati che necessitano di un controllo preciso e automatizzato delle loro connessioni.

  • Perché è utile: NetworkManager 1.56 offre una gestione più coerente e flessibile delle connessioni di rete, con particolare attenzione all'integrazione di tecnologie emergenti come WireGuard e al miglioramento della sicurezza. La possibilità di gestire i peer WireGuard direttamente dalla linea di comando, senza modifiche manuali, semplifica notevolmente la configurazione e la risoluzione dei problemi.
  • A chi serve:
    • Amministratori di sistema: Per semplificare la gestione centralizzata delle connessioni di rete in ambienti aziendali o server.
    • Sviluppatori di applicazioni di rete: Per integrare facilmente la gestione delle connessioni nelle loro applicazioni.
    • Utenti avanzati: Per avere un controllo più granulare sulle loro connessioni di rete e automatizzare processi complessi.

Le modifiche introdotte in questa versione, come l'aggiornamento della gestione DNS e il miglioramento della gestione delle connessioni broadband e modem, mirano a fornire un'esperienza utente più stabile, efficiente e sicura.

Per maggiori dettagli sulle modifiche specifiche, si rimanda al changelog. Il codice sorgente di NetworkManager 1.56 è disponibile per il download dalla pagina GitLab del progetto.

Requisiti

PREREQUISITI

L'implementazione e l'utilizzo di NetworkManager 1.56 non impongono requisiti hardware o software specifici al di là di quelli tipici di un sistema Linux moderno. Tuttavia, per sfruttare appieno le nuove funzionalità e per una corretta gestione delle connessioni, si consiglia quanto segue:

  • Sistema Operativo: Una distribuzione Linux che utilizzi NetworkManager. La maggior parte delle distribuzioni moderne lo include di default.
  • Strumenti di Sviluppo (per compilazione): Se si intende compilare NetworkManager da sorgente, sono necessari gli strumenti di sviluppo standard per la piattaforma (ad esempio, GCC, Make, librerie di sviluppo).
  • WireGuard (per la gestione dei peer): Per sfruttare la nuova funzionalità di gestione dei peer WireGuard tramite nmcli, è necessario che WireGuard sia installato e configurato sul sistema. Ulteriori informazioni su WireGuard.
  • systemd-resolved (per DNSSEC): Per la configurazione di DNSSEC a livello di connessione, è necessario che systemd-resolved sia in esecuzione.
  • Kernel Linux recente: Alcune funzionalità avanzate, come quelle relative a SR-IOV e HSR, potrebbero richiedere un kernel Linux relativamente recente.

Procedura: Aggiornamenti e Novità in NetworkManager 1.56

La versione 1.56 di NetworkManager introduce diverse migliorie e nuove funzionalità. Di seguito, una spiegazione passo-passo delle principali modifiche.

  1. Schema di Versioning Standardizzato: La numerazione delle versioni è stata resa più coerente, con l'applicazione uniforme dei suffissi "-rcX" e "-dev". I nomi dei file tarball, gli URL e la segnalazione della versione in nmcli e nel demone sono stati aggiornati di conseguenza. Il C API continua ad utilizzare lo schema a due cifre (90+) per le release candidate.
  2. Gestione WireGuard tramite nmcli: nmcli supporta ora la visualizzazione e la gestione dei peer WireGuard. Questo permette l'amministrazione a livello di peer direttamente dalla linea di comando, senza necessità di modifiche manuali alla configurazione.
  3. Miglioramenti nella Gestione DNS:
    • La configurazione globale DNS ora sovrascrive, anziché unire, le ricerche e le opzioni DNS provenienti dalle connessioni.
    • Sono ora accettati nomi di dominio più lunghi di 64 caratteri nelle query DNS.
    • È disponibile la configurazione per connessione di DNSSEC tramite systemd-resolved, tramite la proprietà connection.dnssec.
  4. Supporto Multipath TCP: È stato introdotto un nuovo tipo di endpoint laminar per Multipath TCP, impostato per default con il tipo di subflow esistente.
  5. Applicazione Corretta delle Proprietà VPN: Le connessioni VPN applicano ora correttamente proprietà come connection.mdns, connection.llmnr, connection.dns-over-tls, connection.mptcp-flags e ipv6.ip6-privacy.
  6. Miglioramenti per SR-IOV: La proprietà sriov.vfs può ora essere riapplicata se sriov.total-vfs non è stata modificata. È supportata anche la riapplicazione di bond-port.vlans.
  7. Configurazione HSR: La rete ad alta disponibilità permette ora di configurare la versione del protocollo HSR con hsr.protocol-version e di definire la porta interlink usando hsr.interlink.
  8. Gestione di Modem e Connessioni Broadband:
    • È stato risolto un bug che impediva la connessione automatica della banda larga durante stati del modem come "disconnessione" o "disconnesso".
    • Le connessioni senza codice operatore sono ora trattate come errori recuperabili.
    • Il nuovo parametro gsm device-uid restringe i dispositivi a cui si applica una connessione.
  9. Supporto rd.net.dhcp.client-id: nm-initrd-generator supporta ora l'opzione rd.net.dhcp.client-id.
  10. eBPF: n-acd è sempre compilato con eBPF abilitato, e il runtime determina se il supporto eBPF è disponibile sul sistema.
  11. Sicurezza e Permessi: Sono stati rafforzati la sicurezza e i permessi per le connessioni private che specificano un utente in connection.permissions. NetworkManager verifica ora l'accesso degli utenti ai certificati e alle chiavi 802.1X. Una nuova funzione di libnm permette ai plugin VPN di validare i permessi degli utenti su certificati e chiavi.
  12. Maggiori Informazioni: Per ulteriori dettagli, si rimanda al changelog. Il codice sorgente di NetworkManager 1.56 è disponibile per il download dalla pagina GitLab.

VERIFICA E TROUBLESHOOTING: Come testare se funziona e cosa fare se fallisce

La versione 1.56 di NetworkManager introduce diverse migliorie e correzioni. Per garantire un corretto funzionamento dopo l'aggiornamento, è fondamentale eseguire delle verifiche e, in caso di problemi, adottare le opportune azioni correttive. Questa sezione fornisce indicazioni generali.

Verifica del Funzionamento

Dopo l'installazione o l'aggiornamento di NetworkManager 1.56, si consiglia di eseguire i seguenti controlli:

  • Controllo della versione: Verificare che la versione installata sia effettivamente la 1.56. Utilizzare il comando nmcli version nel terminale.
  • Connessioni di rete: Testare la connessione a diverse reti (cablata, Wi-Fi, VPN). Assicurarsi che le connessioni vengano stabilite correttamente e che la navigazione web funzioni come previsto.
  • Gestione VPN: Se si utilizzano connessioni VPN, verificare che la connessione venga stabilita e disconnessa correttamente. La nuova funzionalità di gestione dei peer WireGuard tramite nmcli dovrebbe essere testata, se applicabile.
  • DNS Resolution: Verificare che la risoluzione DNS funzioni correttamente. Testare la risoluzione di nomi di dominio comuni. Considerare l'impatto delle modifiche alla gestione globale del DNS.
  • Funzionalità specifiche: Se si utilizzano funzionalità specifiche introdotte o modificate in questa versione (es. SR-IOV, HSR, gestione dei modem), testare a fondo il loro comportamento.

Troubleshooting

In caso di problemi, seguire questi passaggi:

  • Log di sistema: Consultare i log di sistema (es. /var/log/syslog o journalctl -u NetworkManager) per individuare eventuali messaggi di errore.
  • Riavvio del servizio: Riavviare il servizio NetworkManager con il comando sudo systemctl restart NetworkManager.
  • Configurazione: Verificare che i file di configurazione di NetworkManager (es. /etc/NetworkManager/NetworkManager.conf e i file di connessione in /etc/NetworkManager/system-connections/) siano corretti e coerenti.
  • Permessi: Controllare i permessi dei file e delle directory relativi a NetworkManager, soprattutto se si verificano problemi con le connessioni private e la gestione delle chiavi.
  • Aggiornamenti del sistema: Assicurarsi che il sistema operativo sia aggiornato con le ultime patch di sicurezza e correzioni di bug.
  • Documentazione: Consultare la documentazione delle modifiche per informazioni dettagliate sulle nuove funzionalità e sulle possibili incompatibilità.

Per informazioni più dettagliate e specifiche, è possibile consultare la pagina GitLab del progetto.

Sintesi didattica e invito alla pratica

La versione 1.56 di NetworkManager introduce miglioramenti significativi in diversi ambiti, dalla gestione delle connessioni VPN (WireGuard) all'ottimizzazione della gestione DNS, passando per il supporto avanzato a protocolli come Multipath TCP e SR-IOV. Le modifiche apportate riguardano sia l'interfaccia a riga di comando (nmcli) che le librerie interne, con un'attenzione particolare alla sicurezza e alla gestione delle autorizzazioni.

  • Gestione VPN: Supporto migliorato per WireGuard, consentendo la gestione dei peer direttamente da nmcli.
  • DNS: La configurazione globale DNS ora sovrascrive le impostazioni delle connessioni, semplificando la gestione.
  • Sicurezza: Rafforzamento delle autorizzazioni per le connessioni private e verifica dell'accesso a certificati e chiavi.
  • SR-IOV: Miglioramenti nella gestione delle configurazioni SR-IOV.
  • Broadband e Modem: Risoluzione di bug relativi alla connessione automatica e gestione migliorata delle connessioni senza operator code.

Per approfondire le modifiche specifiche e la documentazione tecnica, si rimanda al changelog ufficiale. Il codice sorgente è disponibile per il download dalla pagina GitLab del progetto.

L'implementazione di queste nuove funzionalità richiede una solida comprensione dei concetti di networking e della configurazione di NetworkManager. Si incoraggia pertanto l'utente a sperimentare con le nuove opzioni e a consultare la documentazione ufficiale per massimizzare l'efficacia della configurazione. L'esperienza pratica è fondamentale per padroneggiare gli strumenti e le tecniche presentate.

Nota Editoriale e Disclaimer

Le guide e i contenuti pubblicati su GoYou sono frutto di attività di ricerca e analisi indipendente, a scopo informativo, educativo e di approfondimento.

GoYou non costituisce una testata giornalistica né un prodotto editoriale ai sensi della Legge n. 62/2001 e non svolge attività di informazione in tempo reale.

Il progetto GoYou non fornisce consulenza professionale, tecnica, legale o finanziaria e declina ogni responsabilità per l'uso improprio delle informazioni pubblicate.

Nel settore Crypto, ogni investimento comporta rischi: si invita il lettore a informarsi sempre in modo autonomo prima di assumere qualsiasi decisione.