NetworkManager 1.56 ya está disponible como edición estable de este conocido gestor de conexiones de red para sistemas GNU/Linux, utilizado de forma generalizada tanto en equipos domésticos como en servidores y entornos profesionales. Se trata de una actualización relevante, no solo por las novedades técnicas que incorpora, sino también porque pule comportamientos internos que afectan al día a día de administradores y usuarios avanzados.

Aunque la descarga del código fuente se puede hacer directamente desde su página en GitLab, la recomendación habitual en distribuciones GNU/Linux es esperar a que la actualización llegue a los repositorios oficiales, donde habrá pasado por el flujo de pruebas y empaquetado de cada proyecto, algo especialmente importante en entornos corporativos o de producción.

Novedades principales de NetworkManager 1.56

Esta edición aparece aproximadamente seis meses después de NetworkManager 1.54 e introduce cambios pensados para mejorar el control fino de la configuración de red, con especial atención a entornos complejos donde se usan tecnologías como HSR, SR-IOV o enlaces en modo bonding con VLAN. La idea es ofrecer más flexibilidad sin obligar a reinicios completos de la configuración.

Entre las novedades más destacadas se encuentra la posibilidad de configurar el puerto de interconexión de redes redundantes HSR mediante la nueva propiedad “hsr.interlink”. Este ajuste permite manejar con más precisión configuraciones de alta disponibilidad en redes industriales o de comunicaciones críticas, donde HSR (High-availability Seamless Redundancy) es una pieza clave.

También se añade soporte para volver a aplicar la propiedad “sriov.vfs” siempre que no se modifique el valor de “sriov.total-vfs”. Esto facilita la gestión dinámica de funciones virtuales (VF) en dispositivos con SR-IOV, algo habitual en centros de datos y entornos de virtualización muy exigentes, sin necesidad de rehacer la configuración completa del dispositivo físico.

Del mismo modo, NetworkManager 1.56 permite ahora reconfigurar “bond-port.vlans” sin tener que recrear la conexión desde cero. Este cambio simplifica el mantenimiento de enlaces agregados (bonding) con múltiples VLAN, muy comunes en redes de empresas y administraciones públicas.

Opciones avanzadas para DHCP, HSR y control de dispositivos GSM

En el arranque del sistema se incorpora una nueva opción rd.net.dhcp.client-id dentro de la herramienta nm-initrd-generator, que ofrece más control sobre la identificación del cliente DHCP en fases tempranas del boot. Este ajuste puede resultar útil en infraestructuras donde el arranque por red y la asignación de direcciones IP están altamente automatizados.

En cuanto a HSR, además del nuevo ajuste del puerto de interconexión, la aplicación introduce la posibilidad de definir la versión del protocolo HSR mediante la propiedad “hsr.protocol-version”. Esto permite alinear el comportamiento de los nodos Linux con el equipamiento de red existente, algo crítico cuando se mezclan dispositivos de distintos fabricantes.

Para conexiones móviles, se suma una nueva configuración gsm device-uid, pensada para restringir de forma explícita a qué dispositivos de tipo GSM se aplica una conexión concreta. Esta opción aporta un mayor control en equipos con varios módems o en escenarios donde se hacen pruebas con diferentes dispositivos móviles o tarjetas SIM.

Cambios en la gestión DNS y soporte de DNSSEC por conexión

Una de las mejoras más interesantes desde el punto de vista de seguridad es el soporte para configurar la opción de DNSSEC de systemd-resolved por cada conexión, utilizando la nueva propiedad “connection.dnssec”. Esto permite decidir, conexión por conexión, si se quiere o no verificación criptográfica de las respuestas DNS, algo especialmente relevante en organizaciones que gestionan redes internas y externas con políticas distintas.

Además, NetworkManager 1.56 ahora acepta nombres de host más largos de 64 caracteres obtenidos a través de consultas DNS. Este cambio atiende a casos en los que se emplean dominios extensos o esquemas de nombrado muy detallados, frecuentes en grandes empresas o infraestructuras distribuidas.

En el plano de la configuración global, la función de global-dns se ha ajustado para que pueda sobrescribir las búsquedas (search domains) y opciones DNS procedentes de las conexiones, en lugar de limitarse a combinar toda la información. Esto proporciona una capa de control centralizada sobre la resolución de nombres, útil para administradores que quieren imponer políticas DNS homogéneas.

MPTCP y mejoras en la integración con VPN y certificados

La versión 1.56 suma un nuevo tipo de endpoint MPTCP denominado “laminar”, ampliando así las posibilidades para quienes aprovechan Multipath TCP, una tecnología que permite utilizar varias rutas de red simultáneamente para una misma conexión. Esta funcionalidad cobra especial sentido en contextos donde se combinan distintas conexiones (por ejemplo, fibra y datos móviles) para ganar resiliencia.

En la biblioteca libnm se introduce una función pensada para que los complementos de VPN puedan comprobar los permisos de usuario sobre certificados y claves. Gracias a ello, los plugins tienen una forma estándar de verificar si el usuario realmente tiene acceso a los materiales criptográficos necesarios, reduciendo errores de configuración y posibles problemas de seguridad.

Para las conexiones marcadas como privadas, es decir, aquellas en las que se especifica un usuario concreto en la propiedad “connection.permissions”, NetworkManager realiza ahora una verificación explícita de que el usuario puede acceder a los certificados y claves 802.1X definidos en esa conexión. Este comportamiento refuerza el control de acceso en despliegues con autenticación basada en certificados, habituales en universidades, administraciones y grandes organizaciones.

Actualizaciones en nmcli y soporte mejorado para WireGuard

La interfaz de línea de comandos nmcli, muy utilizada por administradores de sistemas en servidores Linux y máquinas remotas, también recibe novedades. A partir de NetworkManager 1.56 es posible consultar y gestionar directamente los pares de WireGuard, lo que facilita la administración de este popular protocolo VPN desde scripts y terminal, sin necesidad de recurrir a herramientas externas y mejorando la integración con VPN ligeras y eficientes.

Este soporte mejorado para WireGuard encaja bien en la tendencia de muchas organizaciones de adoptar VPN ligeras y eficientes, integradas en herramientas estándar del sistema. Centralizar la gestión en nmcli simplifica la automatización y la integración con otras piezas de la infraestructura.

Corrección de errores en conexiones de banda ancha y VPN

El equipo de desarrollo ha resuelto un fallo que impedía el auto-connect en conexiones de banda ancha cuando se producía un intento de reconexión mientras el módem se encontraba en estado “disconnecting” o “disconnected”. En la práctica, este bug podía generar situaciones en las que la conexión móvil no se restablecía de forma automática, obligando a la intervención manual.

También se ha solucionado un problema que hacía que ciertas propiedades de conexión no se aplicaran correctamente a conexiones VPN. Este tipo de errores puede impactar en políticas de seguridad o rutas de red esperadas, por lo que su corrección aporta más previsibilidad y coherencia al comportamiento global de NetworkManager.

Cambios internos en versionado y compilación

A nivel interno, NetworkManager 1.56 unifica el esquema de versionado con sufijos “-rcX” y “-dev” en todas las partes del proyecto. Esto afecta a la URL y al nombre del tarball de la versión, así como al número que muestra la herramienta nmcli y el propio demonio en ejecución, lo que ayuda a identificar con mayor claridad qué build se está utilizando en cada momento.

Otra modificación técnica relevante es la actualización de n-acd para que se compile siempre con soporte eBPF activado, detectando en tiempo de ejecución si el sistema realmente puede utilizar esta característica. Este cambio suaviza la gestión de entornos heterogéneos, donde no todos los kernels o configuraciones tienen el mismo nivel de compatibilidad con eBPF.

Disponibilidad y recomendaciones de actualización

El código fuente de NetworkManager 1.56 se puede obtener ya desde su repositorio en GitLab para quienes prefieran compilar manualmente o integrarlo en distribuciones personalizadas. No obstante, en el caso de usuarios de escritorio y servidores, lo más habitual es esperar a que las distribuciones —como Debian, Ubuntu, Fedora, openSUSE o sus derivadas— publiquen la actualización en sus repositorios estables o de larga duración.

Antes de actualizar en sistemas críticos, conviene revisar las notas de la versión de la distribución correspondiente y comprobar compatibilidades con módulos de red, complementos VPN y herramientas de gestión existentes. Dado que se han tocado aspectos como la gestión de certificados, DNS y VPN, es recomendable probar en entornos de pruebas cuando se trate de infraestructuras sensibles.

En conjunto, NetworkManager 1.56 se presenta como una actualización centrada en afinar el control sobre tecnologías avanzadas de red, reforzar la seguridad mediante un mejor manejo de DNSSEC y certificados, mejorar la interoperabilidad con VPN modernas como WireGuard y pulir errores que afectaban a conexiones de banda ancha y túneles cifrados, todo ello acompañado de ajustes internos que facilitan la identificación de versiones y la compilación en distintos entornos Linux.