NetworkManager 1.56 متاح الان هذا إصدار مستقر من مدير اتصالات الشبكة الشهير لأنظمة جنو/لينكس، والذي يُستخدم على نطاق واسع في أجهزة الكمبيوتر المنزلية والخوادم والبيئات المهنية. إنه تحديث هام، ليس فقط لما يتضمنه من ميزات تقنية جديدة، بل أيضاً لتحسينه للسلوكيات الداخلية التي تؤثر على العمل اليومي للمسؤولين والمستخدمين المتقدمين.
على الرغم من إمكانية تنزيل شفرة المصدر مباشرةً من صفحتها على GitLab، إلا أن التوصية المعتادة في توزيعات جنو / لينكس الأمر يتعلق بانتظار وصول التحديث إلى المستودعات الرسمية، حيث يكون قد مر بعملية الاختبار والتغليف لكل مشروع، وهو أمر مهم بشكل خاص في بيئات الشركات أو الإنتاج.
أهم الميزات الجديدة في NetworkManager 1.56
يصدر هذا الإصدار بعد حوالي ستة أشهر NetworkManager 1.54 يُدخل هذا التحديث تغييرات مصممة لتحسين ضبط إعدادات الشبكة بدقة، مع التركيز بشكل خاص على البيئات المعقدة التي تستخدم تقنيات مثل HSR وSR-IOV أو الروابط المجمعة مع شبكات VLAN. والهدف هو توفير مرونة أكبر دون الحاجة إلى إعادة ضبط الإعدادات بالكامل.
من أبرز الميزات الجديدة القدرة على تكوين منفذ الربط الشبكي الاحتياطي لـ HSR باستخدام الخاصية الجديدة "hsr.interlink"يتيح هذا الإعداد إدارة أكثر دقة لتكوينات التوافر العالي في شبكات الاتصالات الصناعية أو الحيوية، حيث يعتبر HSR (التوافر العالي والتكرار السلس) عنصرًا أساسيًا.
كما تمت إضافة دعم لإعادة تطبيق الخاصية. "sriov.vfs" بشرط عدم تعديل قيمة "sriov.total-vfs". يُسهّل هذا الإدارة الديناميكية للوظائف الافتراضية (VFs) على الأجهزة المزودة بتقنية SR-IOV، الشائعة في مراكز البيانات وبيئات المحاكاة الافتراضية عالية الأداء، دون الحاجة إلى إعادة تكوين الجهاز المادي بالكامل.
وبالمثل، يسمح برنامج NetworkManager 1.56 الآن بإعادة التكوين. "bond-port.vlans" دون الحاجة إلى إعادة إنشاء الاتصال من الصفر. يُسهّل هذا التغيير صيانة الروابط المجمعة مع شبكات VLAN متعددة، وهي شائعة جدًا في شبكات الأعمال والإدارة العامة.
خيارات متقدمة للتحكم في أجهزة DHCP وHSR وGSM
تمت إضافة خيار جديد عند بدء تشغيل النظام rd.net.dhcp.client-id يوفر برنامج nm-initrd-generator تحكمًا أكبر في تحديد هوية عملاء DHCP في المراحل الأولى من بدء التشغيل. قد يكون هذا الإعداد مفيدًا في البنى التحتية التي يتم فيها أتمتة بدء تشغيل الشبكة وتخصيص عناوين IP بشكل كبير.
فيما يتعلق بتقنية HSR، بالإضافة إلى إعداد منفذ الربط البيني الجديد، يقدم التطبيق إمكانية تحديد إصدار بروتوكول HSR باستخدام خاصية "hsr.protocol-version". يسمح هذا بتوافق سلوك عقد لينكس مع معدات الشبكة الحالية، وهو أمر بالغ الأهمية عند استخدام أجهزة من مصنعين مختلفين.
بالنسبة للاتصالات عبر الهاتف المحمول، تمت إضافة إعداد جديد. معرف جهاز GSMصُممت هذه الميزة لتقييد أجهزة GSM التي تتلقى اتصالاً محدداً بشكل صريح. وهي توفر تحكماً أكبر في الأنظمة التي تحتوي على أجهزة مودم متعددة أو في الحالات التي يتم فيها إجراء الاختبارات باستخدام أجهزة محمولة أو شرائح SIM مختلفة.
تغييرات في إدارة نظام أسماء النطاقات ودعم DNSSEC لكل اتصال
من أبرز التحسينات المهمة من وجهة نظر أمنية دعم إمكانية ضبط خيار نظام DNSSEC المُحلَّل بواسطة systemd لكل اتصال، باستخدام الخاصية الجديدة "connection.dnssec". يتيح لك هذا تحديد ما إذا كنت تريد إجراء التحقق التشفيري من استجابات نظام أسماء النطاقات (DNS) أم لا، وهو أمر ذو أهمية خاصة في المؤسسات التي تدير شبكات داخلية وخارجية بسياسات مختلفة.
بالإضافة إلى ذلك، يدعم NetworkManager 1.56 الآن أسماء المضيفين التي يزيد طولها عن 64 حرفًا يتم الحصول عليها من خلال استعلامات نظام أسماء النطاقات (DNS). يعالج هذا التغيير الحالات التي تُستخدم فيها نطاقات طويلة أو أنظمة تسمية مفصلة للغاية، وهو أمر شائع في الشركات الكبيرة أو البنى التحتية الموزعة.
من حيث التكوين العام، فإن وظيفة نظام أسماء النطاقات العالمي تم تعديل النظام بحيث يستبدل نطاقات البحث وخيارات نظام أسماء النطاقات (DNS) من الاتصالات، بدلاً من مجرد دمج جميع المعلومات. يوفر هذا طبقة من التحكم المركزي في تحليل أسماء النطاقات، وهو أمر مفيد للمسؤولين الذين يرغبون في تطبيق سياسات DNS متسقة.
بروتوكول MPTCP وتحسينات في تكامل VPN والشهادات
يضيف الإصدار 1.56 نوعًا جديدًا من نقاط نهاية MPTCP يسمى "صفح"يُوسّع هذا من إمكانيات مستخدمي تقنية Multipath TCP، وهي تقنية تسمح باستخدام مسارات شبكية متعددة في آنٍ واحد لنفس الاتصال. وتكتسب هذه الميزة أهمية خاصة في الحالات التي يتم فيها دمج اتصالات مختلفة (مثل الألياف الضوئية وبيانات الهاتف المحمول) لتعزيز موثوقية الشبكة.
تُقدّم مكتبة libnm وظيفة مصممة للسماح للملحقات بـ VPN بإمكانهم التحقق من صلاحيات المستخدمين فيما يتعلق بالشهادات والمفاتيح. وهذا يوفر للملحقات طريقة قياسية للتحقق مما إذا كان المستخدم يملك بالفعل صلاحية الوصول إلى المواد التشفيرية اللازمة، مما يقلل من أخطاء التكوين والمشاكل الأمنية المحتملة.
بالنسبة للاتصالات المصنفة على أنها خاصة، أي تلك التي يتم فيها تحديد مستخدم معين في خاصية "connection.permissions"، يقوم NetworkManager الآن بإجراء فحص صريح للتأكد من إمكانية وصول المستخدم. شهادات ومفاتيح 802.1X تم تعريف ذلك في هذا السياق. يعزز هذا السلوك التحكم في الوصول في عمليات النشر التي تستخدم المصادقة القائمة على الشهادات، وهو أمر شائع في الجامعات والوكالات الحكومية والمنظمات الكبيرة.
تحديثات لـ nmcli ودعم مُحسّن لـ WireGuard
واجهة سطر الأوامر nmcliيتلقى برنامج NetworkManager، المستخدم على نطاق واسع من قبل مديري الأنظمة على خوادم لينكس والأجهزة البعيدة، تحديثاتٍ أيضًا. بدءًا من الإصدار 1.56، أصبح بالإمكان الاستعلام عن نظراء WireGuard وإدارتهم مباشرةً، مما يُبسط إدارة بروتوكول VPN الشهير هذا من خلال البرامج النصية والطرفية، دون الحاجة إلى أدوات خارجية، ويُحسّن التكامل مع NetworkManager. شبكات VPN خفيفة الوزن وفعالة.
وقد تحسن هذا الدعم لـ WireGuard يتماشى هذا مع توجه العديد من المؤسسات نحو تبني شبكات VPN خفيفة الوزن وفعالة مدمجة في أدوات النظام القياسية. كما أن مركزية الإدارة في nmcli تُسهّل الأتمتة والتكامل مع أجزاء أخرى من البنية التحتية.
إصلاحات للأخطاء المتعلقة باتصالات النطاق العريض وشبكات VPN
قام فريق التطوير بحل مشكلة كانت تمنع الاتصال التلقائي على اتصالات النطاق العريض حدثت هذه المشكلة عند محاولة إعادة الاتصال بينما كان المودم في حالة "قطع الاتصال" أو "غير متصل". عمليًا، قد يؤدي ذلك إلى حالات لا يتم فيها استعادة اتصال الهاتف المحمول تلقائيًا، مما يستدعي تدخلًا يدويًا.
تم أيضاً إصلاح مشكلة تسببت في عدم تطبيق بعض خصائص الاتصال بشكل صحيح. اتصالات VPNيمكن أن يؤثر هذا النوع من الأخطاء على سياسات الأمان أو مسارات الشبكة المتوقعة، لذا فإن تصحيحه يجلب المزيد من القدرة على التنبؤ والاتساق للسلوك العام لـ NetworkManager.
تغييرات داخلية في نظام الترقيم والتجميع
داخليًا، يوحد NetworkManager 1.56 مخطط تم إصداره باللاحقات "-rcX" و"-dev" يؤثر هذا على جميع مراحل المشروع. ويؤثر على عنوان URL الخاص بالإصدار واسم ملف tarball، بالإضافة إلى الرقم الذي تعرضه أداة nmcli والبرنامج الخفي قيد التشغيل نفسه، مما يساعد على تحديد الإصدار المستخدم في أي وقت بشكل أكثر وضوحًا.
ومن التعديلات التقنية الأخرى ذات الصلة تحديث إن-أكسيد يضمن هذا أن يتم تجميع النظام دائمًا مع تفعيل دعم eBPF، حيث يتم الكشف أثناء التشغيل عما إذا كان النظام قادرًا على استخدام هذه الميزة. يُسهّل هذا التغيير إدارة البيئات غير المتجانسة، حيث لا تتمتع جميع النوى أو التكوينات بنفس مستوى التوافق مع eBPF.
توصيات التوفر والتحديث
يمكن الآن الحصول على الكود المصدري لبرنامج NetworkManager 1.56 من موقعه الإلكتروني. المستودع في GitLab بالنسبة لمن يفضلون التجميع اليدوي أو دمجه في توزيعات مخصصة. أما بالنسبة لمستخدمي أجهزة سطح المكتب والخوادم، فإن الممارسة الأكثر شيوعًا هي انتظار التوزيعات - مثل ديبيان، أوبونتو، فيدورا، أوبن سوزي، أو مشتقاتها - لإصدار التحديث في مستودعاتها المستقرة أو طويلة الأمد.
قبل تحديث الأنظمة الحيوية، يُنصح بمراجعة ملاحظات الإصدار الخاصة بالتوزيعة المعنية والتحقق من التوافق مع وحدات الشبكة الحالية، ومكونات VPN الإضافية، وأدوات الإدارة. وذلك لأن جوانب مثل إدارة الشهادات، ونظام أسماء النطاقات (DNS)، وشبكة VPNيُنصح بإجراء الاختبارات في بيئات اختبارية عند التعامل مع البنى التحتية الحساسة.
بشكل عام، يتم تقديم NetworkManager 1.56 كتحديث يركز على تحسين التحكم في تقنيات الشبكة المتقدمة، وتعزيز الأمان من خلال معالجة أفضل لـ DNSSEC والشهادات، وتحسين قابلية التشغيل البيني مع شبكات VPN الحديثة مثل WireGuard، وإصلاح الأخطاء التي أثرت على اتصالات النطاق العريض والأنفاق المشفرة، وكل ذلك مصحوب بتعديلات داخلية تسهل تحديد الإصدار وتجميعه في بيئات Linux المختلفة.
