NetworkManager 1.56 ya está disponible como edición estable de este gestor de conexiones de red para sistemas GNU/Linux. Es una actualización relevante no solo por las novedades técnicas, sino también porque pule comportamientos internos que afectan al día a día de administradores y usuarios avanzados.

Novedades principales de NetworkManager 1.56

Esta edición aparece aproximadamente seis meses después de NetworkManager 1.54, e introduce cambios orientados a un control más fino de la configuración de red, especialmente en entornos complejos donde se usan tecnologías como HSR, SR-IOV o enlaces en modo bonding con VLAN. La idea es ofrecer mayor flexibilidad sin obligar a reinicios completos de la configuración.

Entre las novedades destacadas se encuentra la posibilidad de configurar el puerto de interconexión de redes redundantes HSR mediante la nueva propiedad hsr.interlink. Este ajuste permite manejar con mayor precisión configuraciones de alta disponibilidad en redes industriales o de comunicaciones críticas donde HSR es una pieza clave.

También se añade soporte para volver a aplicar la propiedad sriov.vfs siempre que no se modifique el valor de sriov.total-vfs. Esto facilita la gestión dinámica de funciones virtuales (VF) en dispositivos con SR-IOV, algo habitual en centros de datos y entornos de virtualización muy exigentes, sin necesidad de rehacer la configuración completa del dispositivo físico.

Del mismo modo, NetworkManager 1.56 permite ahora reconfigurar bond-port.vlans sin tener que recrear la conexión desde cero. Este cambio simplifica el mantenimiento de enlaces agregados (bonding) con múltiples VLAN, muy comunes en redes de empresas y administraciones públicas.

Opciones avanzadas para DHCP, HSR y control de dispositivos GSM

En el arranque del sistema se incorpora una nueva opción rd.net.dhcp.client-id dentro de la herramienta nm-initrd-generator, que ofrece más control sobre la identificación del cliente DHCP en fases tempranas del boot. Este ajuste puede resultar útil en infraestructuras donde el arranque por red y la asignación de direcciones IP están altamente automatizados.

En cuanto a HSR, además del nuevo ajuste del puerto de interconexión, la aplicación introduce la posibilidad de definir la versión del protocolo HSR mediante la propiedad hsr.protocol-version. Esto permite alinear el comportamiento de los nodos Linux con el equipamiento de red existente, algo crítico cuando se mezclan dispositivos de distintos fabricantes.

Para conexiones móviles, se suma una nueva configuración gsm device-uid, pensada para restringir de forma explícita a qué dispositivos de tipo GSM se aplica una conexión concreta. Esta opción aporta un mayor control en equipos con varios módems o en escenarios donde se hacen pruebas con diferentes dispositivos móviles o tarjetas SIM.

Cambios en la gestión DNS y soporte de DNSSEC por conexión

Una de las mejoras más interesantes desde el punto de vista de seguridad es el soporte para configurar la opción de DNSSEC de systemd-resolved por cada conexión, utilizando la nueva propiedad connection.dnssec. Esto permite decidir, conexión por conexión, si se quiere o no verificación criptográfica de las respuestas DNS, algo relevante en organizaciones con políticas distintas en redes internas y externas.

Además, NetworkManager 1.56 ahora acepta nombres de host más largos de 64 caracteres obtenidos a través de consultas DNS. Este cambio atiende a casos en los que se emplean dominios extensos o esquemas de nombrado detallados, habituales en grandes empresas o infraestructuras distribuidas.

En el plano de la configuración global, la función de global-dns se ha ajustado para que pueda sobrescribir las búsquedas y opciones DNS procedentes de las conexiones, en lugar de limitarse a combinar toda la información. Esto proporciona un mayor control centralizado sobre la resolución de nombres.

MPTCP y mejoras en la integración con VPN y certificados

La versión 1.56 suma un nuevo tipo de endpoint MPTCP denominado laminar, ampliando así las posibilidades para Multipath TCP. Esta funcionalidad resulta útil cuando se combinan distintas conexiones para ganar resiliencia.

En la biblioteca libnm se introduce una función para que los complementos de VPN puedan comprobar los permisos de usuario sobre certificados y claves. De este modo, los plugins tienen una forma estándar de verificar si el usuario tiene acceso a los materiales criptográficos necesarios.

Para las conexiones marcadas como privadas, NetworkManager realiza ahora una verificación explícita de que el usuario puede acceder a los certificados y claves 802.1X definidos en esa conexión. Este comportamiento refuerza el control de acceso en despliegues con autenticación basada en certificados.

Actualizaciones en nmcli y soporte mejorado para WireGuard

La interfaz de línea de comandos nmcli, ampliamente utilizada para gestionar redes desde scripts, también recibe novedades. A partir de NetworkManager 1.56 es posible consultar y gestionar directamente los pares de WireGuard, lo que facilita la administración de este protocolo VPN desde la terminal sin herramientas externas.

Este soporte mejorado para WireGuard encaja con la tendencia de adoptar VPN ligeras e integradas en herramientas estándar del sistema, simplificando la automatización y la gestión de la infraestructura.

Corrección de errores en conexiones de banda ancha y VPN

Se ha resuelto un fallo que impedía el auto conext en conexiones de banda ancha cuando se producía un intento de reconexión durante estados de desconexión del módem. También se ha solucionado un problema por el cual ciertas propiedades de conexión no se aplicaban correctamente a conexiones VPN, mejorando la coherencia de las políticas de red.

Cambios internos en versionado y compilación

A nivel interno se ha unificado el esquema de versionado con sufijos rc y dev en todas las partes del proyecto, lo que facilita identificar la versión exacta en usos de nmcli y en el demonio. También se ha actualizado n-acd para compilar siempre con soporte eBPF activado, detectando en tiempo de ejecución si el sistema es compatible.

Disponibilidad y recomendaciones de actualización

El código fuente de NetworkManager 1.56 se puede obtener desde el repositorio de GitLab para quienes prefieran compilar manualmente. En distribuciones de escritorio y servidores, lo habitual es esperar a que los paquetes estables o de larga duración lleguen a los repos oficiales de cada distribución, como Debian, Ubuntu, Fedora o openSUSE.

Antes de actualizar en sistemas críticos, conviene revisar las notas de versión de la distribución y confirmar compatibilidades con módulos de red y herramientas de gestión existentes. Dado que se han tocado aspectos de certificados, DNS y VPN, se recomienda probar en entornos de pruebas antes de despliegues sensibles.

En conjunto, NetworkManager 1.56 se presenta como una actualización orientada a mejorar el control de tecnologías de red avanzadas, reforzar la seguridad mediante DNSSEC y certificados, mejorar la interoperabilidad con VPN modernas como WireGuard y pulir errores que afectaban a conexiones de banda ancha y túneles cifrados, con cambios internos que facilitan la identificación de versiones y la compilación en distintos entornos Linux.

from Linux Adictos https://ift.tt/LhOUdP3
via IFTTT