A versão 1.56.1 do NetworkManager chega com melhorias focadas em flexibilidade de gerenciamento de interfaces e consistência de estado entre reinicializações. Entre os recursos destacados, estão o suporte à interface GENEVE, a possibilidade de persistir o estado “managed” entre boots e a sincronização do estado administrativo da placa no kernel ao alterar o estado gerenciado via nmcli ou API D‑Bus.
Suporte a GENEVE
- Implementada a criação e gerenciamento de interfaces GENEVE, ampliando a compatibilidade com ambientes de rede sobre‑postos e containers.
Persistência do estado gerenciado
- Usuários podem definir, via nmcli ou D‑Bus, se a interface deve permanecer sob controle do NetworkManager após reiniciar o sistema, evitando a necessidade de reconfigurações manuais.
Sincronização de estado administrativo
- Alterações no estado “managed” agora são refletidas imediatamente no kernel, garantindo que a interface seja ativada ou desativada de forma consistente.
NetworkManager 1.56: o que mudou desde a 1.54
A versão 1.56 trouxe um conjunto amplo de ajustes e novos recursos. Destacam‑se:
Versionamento unificado
- Padronização de sufixos -rcX e -dev em URLs, arquivos tarball e na saída do
nmcli. A API C continua usando o esquema 90+ para versões RC.
Ferramentas de linha de comando
nmcliagora permite visualizar e gerenciar pares WireGuard.- Possibilidade de aplicar novamente a propriedade
sriov.vfsenquantosriov.total-vfspermanece inalterado. - Suporte à reaplicação de
bond-port.vlans.
DNS e DHCP
- Aceita nomes de host com mais de 64 caracteres provenientes de consultas DNS.
- Configuração global de DNS sobrescreve buscas e opções de conexões, em vez de mesclar.
- Novo parâmetro
rd.net.dhcp.client-idno gerador nm‑initrd‑generator.
Segurança e protocolos
- Adicionado
gsm device-uidpara limitar dispositivos a que a conexão pode ser aplicada. - Configuração da versão do protocolo HSR via
hsr.protocol-versione da porta interligada comhsr.interlink. - Suporte ao DNSSEC do systemd‑resolved por conexão (
connection.dnssec).
Correções e aprimoramentos
- Resolução de bug que impedia reconexão automática de links de banda larga quando o modem estava em estado “disconnecting”/“disconnected”.
- Tratamento de ausência de código de operadora em modems como erro recuperável.
- Correção de propriedades que não eram aplicadas a conexões VPN (ex.:
connection.dns-over-tls,ipv6.ip6-privacyetc.). n‑acdagora sempre compila com eBPF habilitado, com detecção em tempo de execução.- Novo tipo de endpoint MPTCP laminar, definido como padrão junto ao subflow.
- Verificação de permissões de usuário para acesso a certificados e chaves 802.1X em conexões privadas.
- Introdução de função libnm para plugins VPN verificarem permissões de certificados e chaves.
Impacto para administradores e usuários
As adições de GENEVE e a persistência de estado facilitam a automação de ambientes de nuvem e containers, reduzindo a necessidade de scripts pós‑boot. A unificação do versionamento melhora a rastreabilidade de releases, enquanto as correções de VPN e DNS aumentam a confiabilidade das conexões corporativas.
Para atualizar, basta instalar o pacote correspondente à sua distribuição ou compilar a partir do código‑fonte disponível no repositório oficial. Mais detalhes podem ser encontrados nas notas de lançamento completas no GitLab do NetworkManager.