NetworkManager 1.58: Un Salto Cuántico en la Gestión de Redes Linux para DevOps y SRE

Published:

NetworkManager, el pilar de la gestión de conectividad en incontables sistemas Linux, ha alcanzado una nueva etapa de desarrollo con la versión 1.58. Esta actualización, actualmente disponible para pruebas públicas, no es una simple iteración; representa un salto significativo en características y optimizaciones que impactarán directamente en la forma en que los profesionales de TI, desde administradores de sistemas hasta ingenieros DevOps y SRE, interactúan y configuran las redes en sus entornos. Con un enfoque en la modernización, la seguridad y la eficiencia operativa, NetworkManager 1.58 se posiciona como una herramienta indispensable para afrontar los desafíos de la infraestructura de red contemporánea.

Mejoras Clave en la Conectividad de Red

Soporte Avanzado para Redes Inalámbricas y Mixtas

La versión 1.58 introduce soporte para la banda de 6GHz en conexiones Wi-Fi, preparando el terreno para aprovechar al máximo las capacidades del estándar Wi-Fi 6E y futuras evoluciones. Esto es fundamental para entornos con alta densidad de dispositivos y demanda de ancho de banda. Además, se incorpora soporte para CLAT (464XLAT) utilizando un programa BPF. Esta característica es crucial para entornos que realizan la transición a IPv6, permitiendo a los clientes solo IPv6 acceder a recursos IPv4 mediante traducción, un mecanismo vital para mitigar la escasez de direcciones IPv4. El soporte para la interfaz GENEVE (Generic Network Virtualization Encapsulation) facilita la implementación de superposiciones de red y la orquestación de servicios en entornos de virtualización y nube, un pilar de las arquitecturas DevOps modernas. Finalmente, se añade soporte para la propiedad powersave del backend iwd, ofreciendo alternativas eficientes a wpa_supplicant para la gestión de Wi-Fi.

Robustez y Seguridad en la Gestión de Conexiones

En el ámbito de la seguridad y la fiabilidad, NetworkManager 1.58 integra opciones valiosas. Una nueva opción de configuración, check-connectivity, permite deshabilitar la verificación de conectividad para interfaces seleccionadas, otorgando mayor control sobre el comportamiento de la red en escenarios específicos. Para los plugins de VPN, una nueva función libnm facilita la verificación de permisos de usuario sobre certificados y claves, reforzando la seguridad al asegurar que solo los usuarios autorizados puedan acceder a recursos críticos. Asimismo, se añade soporte para verificar el acceso de los usuarios a los certificados y claves 802.1X en conexiones privadas, un estándar en redes corporativas para la autenticación de acceso. En cuanto a las credenciales WPS, ahora se soporta una PSK de 64 caracteres hexadecimales, una mejora menor que contribuye a la robustez de las contraseñas, aunque la seguridad inherente de WPS sigue siendo un tema de debate.

Gestión de Redes y Arranque del Sistema

La integración con el sistema base de Linux también recibe mejoras significativas. El cliente DHCPv4 interno ahora puede ignorar la opción Router si el lease contiene la opción Classless Static Route, ofreciendo mayor flexibilidad en la configuración de rutas estáticas. Se añade soporte para instalar unidades systemd en el initramfs utilizando un generador systemd, lo que puede ser vital para servicios de red críticos que deben estar operativos muy temprano en el proceso de arranque. Además, la verificación de conectividad se restringirá para usar los servidores DNS definidos en el mismo enlace, mejorando la coherencia y evitando fugas de DNS. Finalmente, las interfaces IPv6 que reciben PD (Prefix Delegation) vía DHCPv6 ahora se considerarán saludables incluso sin una dirección no temporal, lo que optimiza la gestión de IPv6 en entornos dinámicos.

Optimización de la Administración: nmtui y nmcli

nmtui: Interfaz de Usuario Mejorada

La interfaz basada en ncurses, nmtui, recibe una serie de actualizaciones que mejoran drásticamente la experiencia del usuario. Ahora permite la configuración de todas las opciones de bonding, facilitando la creación y gestión de enlaces redundantes o de alto rendimiento. Un nuevo botón «Rescan Wi-Fi» en la pantalla «Activate a connection» permite buscar redes Wi-Fi cercanas bajo demanda, eliminando la necesidad de reiniciar la interfaz. La funcionalidad «Share QR…» es una adición práctica para compartir fácilmente la configuración de una red Wi-Fi. También se incluye un botón «Select» para elegir dispositivos de una lista al crear perfiles de conexión para interfaces físicas, y soporte para cambiar el estado administrativo del dispositivo en el kernel al mismo tiempo que se cambia el estado gestionado. Incluso se ha añadido una búsqueda tipo «vim-style /», agilizando la navegación para usuarios familiarizados con Vim.

nmtui # Inicia la interfaz de texto interactiva para configurar redes

nmcli: Mayor Capacidad de Gestión por Línea de Comandos

La herramienta de línea de comandos, nmcli, esencial para la automatización y la gestión remota en entornos DevOps/SRE, también se beneficia de mejoras. Ahora ofrece soporte para mostrar la banda Wi-Fi de los puntos de acceso en los resultados del escaneo, proporcionando información más detallada para el diagnóstico y la selección de redes. Además, recordará el estado gestionado (managed state) entre reinicios, garantizando que las configuraciones persistan de manera más fiable.

nmcli device wifi list # Ahora muestra la banda Wi-Fi de los APs

Consideraciones para Administradores y Seguridad

NetworkManager 1.58 introduce una opción de compilación polkit_noauth_group, que permite instalar una regla de Polkit para que los administradores realicen cambios de conexión a nivel de sistema desde una consola local sin necesidad de contraseña. Si bien esto puede agilizar ciertas tareas, es crucial evaluar sus implicaciones de seguridad en un entorno de producción, balanceando la conveniencia con el principio del mínimo privilegio. Finalmente, se desactiva por defecto el soporte para Wireless Extensions, marcando el camino hacia su eliminación en futuras versiones, lo que alienta la migración a tecnologías más modernas como NL80211.

NetworkManager 1.58 representa una evolución robusta y necesaria para la gestión de redes en sistemas Linux. Sus mejoras en conectividad, seguridad, y las interfaces nmtui y nmcli ofrecen herramientas más potentes y flexibles para administradores de sistemas, ingenieros DevOps y SRE. Se recomienda encarecidamente a los usuarios interesados probar esta versión en entornos de desarrollo o staging para familiarizarse con sus nuevas características antes de considerar su implementación en producción, dada su naturaleza de pre-lanzamiento. La capacidad de adaptar y optimizar las configuraciones de red con mayor granularidad y seguridad será un activo invaluable en la construcción y mantenimiento de infraestructuras modernas y resilientes.

- Advertisement -

Related articles