Hay actualizaciones que llegan haciendo ruido… y otras que simplemente hacen mejor su trabajo. La nueva NetworkManager 1.56 pertenece claramente al segundo grupo. No viene con fuegos artificiales, pero sí con una serie de mejoras técnicas que, si trabajas a diario con redes en Linux, vas a agradecer. Y bastante.
Seis meses después de la versión 1.54, esta nueva entrega sigue afinando lo que ya funcionaba bien y añade soporte para configuraciones más avanzadas. No es una revolución. Es evolución. Y en infraestructura de red, eso suele ser una buena señal.
Más control en HSR y SR-IOV
Una de las novedades importantes es el soporte para configurar el puerto de interconexión HSR mediante la propiedad hsr.interlink. Si trabajas con configuraciones de alta disponibilidad en redes industriales o entornos donde la redundancia no es opcional, esto te interesa. También se añade la posibilidad de configurar la versión del protocolo HSR usando la propiedad hsr.protocol-version. Más precisión, más control.
Por otro lado, ahora es posible volver a aplicar la propiedad sriov.vfs siempre que no cambie sriov.total-vfs. Traducido: se mejora la flexibilidad en configuraciones SR-IOV sin necesidad de rehacer todo desde cero. Lo mismo ocurre con bond-port.vlans, que ahora también puede reaplicarse. Pequeños detalles que evitan dolores de cabeza cuando estás ajustando infraestructuras complejas.
Mejoras en initrd, DNS y restricciones de dispositivos
NetworkManager 1.56 incorpora soporte para una nueva opción rd.net.dhcp.client-id en nm-initrd-generator. Puede parecer un cambio menor, pero en entornos donde el arranque y la asignación DHCP son críticos, tener ese nivel de control marca la diferencia.
También se amplía el soporte en DNS: ahora se aceptan nombres de host de más de 64 caracteres en búsquedas DNS. Sí, hay escenarios donde eso importa, especialmente en infraestructuras corporativas o entornos automatizados.
Además, se introduce una configuración gsm device-uid que permite restringir a qué dispositivos se aplica una conexión GSM. Es una mejora pensada para evitar comportamientos inesperados cuando hay múltiples dispositivos disponibles. Más control, menos sorpresas.
DNSSEC por conexión y novedades en MPTCP
Otra mejora interesante es el soporte para configurar la opción DNSSEC de systemd-resolved por conexión, usando la propiedad connection.dnssec. Esto permite ajustar la validación DNS según el tipo de conexión. En redes donde la seguridad es crítica, tener ese nivel de granularidad es oro puro.
También aparece un nuevo tipo de punto final MPTCP llamado “laminar”. Para quienes trabajan con conexiones multipath, esto amplía las posibilidades de configuración y optimización.
Y si usas VPN, hay una nueva función en libnm que permite a los complementos VPN verificar permisos de usuario sobre certificados y claves. Es un paso más hacia configuraciones más seguras y bien controladas.
nmcli se pone al día con WireGuard
La herramienta de línea de comandos nmcli también recibe atención. Ahora permite visualizar y administrar pares de WireGuard directamente. Para quienes gestionan túneles cifrados desde terminal, esto simplifica mucho el trabajo.
Además, la configuración DNS global cambia su comportamiento: ahora puede sobrescribir búsquedas y opciones DNS de las conexiones en lugar de fusionarlas todas. Esto aporta más previsibilidad en configuraciones complejas. Porque sí, mezclar todo indiscriminadamente no siempre era la mejor idea.
También se mejora el tratamiento de conexiones de módem que no tienen código de operador disponible. En lugar de considerarse un fallo definitivo, ahora se manejan como error recuperable. Un pequeño ajuste que puede evitar más de una frustración.
Seguridad reforzada en conexiones privadas
En conexiones privadas —aquellas que especifican un usuario en connection.permissions— ahora se verifica que ese usuario realmente pueda acceder a los certificados y claves 802.1X configurados. Esto no es cosmético. Es cerrar posibles agujeros antes de que se conviertan en problemas reales.
Correcciones de errores y cambios internos
Como en toda versión sólida, también hay correcciones. Se soluciona un fallo que bloqueaba la conexión automática en conexiones de banda ancha cuando el sistema intentaba reconectar mientras el módem estaba en estado “desconectando” o “desconectado”. También se corrige un problema que impedía que ciertas propiedades de conexión se aplicaran correctamente en conexiones VPN.
A nivel interno, se unifica el esquema de versionado para usar de forma consistente los sufijos -rcX o -dev. Esto afecta a la URL, al nombre del tarball y a la versión que reportan tanto nmcli como el demonio. Puede parecer un detalle administrativo, pero aporta coherencia al proyecto.
Además, n-acd ahora se compila siempre con eBPF habilitado. La detección de compatibilidad con eBPF pasa a realizarse en tiempo de ejecución. Es un ajuste técnico que moderniza la base del proyecto y elimina decisiones innecesarias en tiempo de compilación.
Disponibilidad
NetworkManager 1.56 ya está disponible para descarga desde su repositorio en GitLab si quieres compilarlo desde el código fuente. Ahora bien, si estás en un entorno de producción o simplemente no te apetece jugar con dependencias, lo sensato es esperar a que llegue a los repositorios estables de tu distribución GNU/Linux.
Porque sí, se puede ir siempre a la última. Pero a veces la jugada inteligente es dejar que otros prueben primero.
Y eso es exactamente lo que representa esta versión: menos espectáculo, más fiabilidad. Ajustes técnicos que no hacen ruido, pero que mantienen el ecosistema Linux funcionando como debe.
Fuente: 9to5linux
Añadir comentario
Comentarios