NetworkManager 1.54.3 улучшает проверку доступа к сертификатам

NetworkManager, системная служба и набор инструментов для управления сетевыми подключениями, широко распространённый в большинстве дистрибутивов Linux, сегодня выпускает версию 1.54.3 в качестве второго технического обновления для серии 1.54.

Одно из изменений касается частных подключений, в которых в свойстве connection.permissions указан пользователь. NetworkManager теперь проверяет, действительно ли указанный пользователь имеет доступ к сертификатам 802.1X и закрытым ключам, настроенным для этого подключения.

Эта дополнительная проверка предотвращает ситуации, когда в профиле подключения указаны учётные данные, которые не может прочитать предполагаемый пользователь. Это снижает риск неправильной настройки и непредвиденных сбоев подключения, особенно в многопользовательских или корпоративных системах.

Кроме того, в этой версии в libnm добавлена новая функция для VPN-плагинов. Этот API позволяет плагинам явно проверять, есть ли у пользователя необходимые разрешения для доступа к сертификатам и закрытым ключам, прежде чем пытаться установить VPN-соединение.

Дополнительную информацию можно найти в журнале изменений. Исходный код NetworkManager 1.54.3 доступен для скачивания на странице проекта в GitLab.

Следующий крупный релиз, NetworkManager 1.56, всё ещё находится в активной разработке. В нём планируется добавить несколько важных функций, таких как nmcli поддержка просмотра и управления одноранговыми узлами WireGuard, улучшение обработки SR-IOV за счёт возможности повторного применения настроек sriov.vfs и VLAN для портов соединения, а также улучшение разрешения имён хостов за счёт поддержки имён длиной более 64 символов.

Редактор: AndreyEx