Capítulo 10. Red
Conexión de red confiable
Red Hat Enterprise Linux 7.1 introduce la NAC (funcionalidad de conexión de red de confianza) como una Muestra previa de tecnología. NAC se utiliza con soluciones NAC (Control de acceso de red), tales como TLS, 802.1X o IPsec para evaluar la postura de punto final; es decir, recoger información de sistema de punto final, tal como parámetros de configuración del sistema operativo, paquetes instalados, y otros, denominados como medidas de integridad). La conexión de red de confianza, se utiliza para verificar estas medidas con el acceso de políticas antes de permitir el punto final para acceder a la red.
Funcionalidad SR-IOV en el controlador qlcnic
Se ha añadido soporte para virtualización de E/S de root individual (SR-IOV) al controlador
qlcnic
como una muestra previa de tecnología. El soporte para esta funcionalidad será proporcionado directamente por QLogic, y se anima a los clientes a hacer sus comentarios a QLogic y Red Hat. La otra funcionalidad en el controlador qlcnic sigue recibiendo soporte total.
Filtro de paquetes Berkeley
Se ha agregado soporte para Filtro de paquetes Berkeley (BPF) basado en clasificador de tráfico a Red Hat Enterprise Linux 7.1. BPF se utiliza en filtraje de paquetes para conectores de paquetes, entornos de prueba en modo de computación seguro (seccomp), y en Netfilter. BPF tiene una implementación justo a tiempo para las arquitecturas más importantes y tiene una sintaxis rica para filtros de construcción.
Estabilidad de reloj mejorada
Anteriormente, los resultados de los tests indicaban que al inhabilitar la capacidad del kernel sin intervalo podría mejor de forma significativa la estabilidad de reloj del sistema. El modo de kernel sin intervalo, puede inhabilitarse al agregar
nohz=off
a los parámetros de opciones de arranque de kernel en Red Hat Enterprise Linux 7.1 ha mejorado bastante la estabilidad del reloj del sistema y la diferencia en estabilidad del reloj con y sin nohz=off
debe ser mucho más pequeña ahora para la mayoría de usuarios. Esto es útil para sincronizar aplicaciones mediante PTP
y NTP
.
Paquetes libnetfilter_queue
Se ha agregado el paquete libnetfilter_queue a Red Hat Enterprise Linux 7.1.
libnetfilter_queue
es una biblioteca de espacio de usuario que ofrece una API para paquetes que han estado en cola por el filtro de paquetes de kernel. Habilita la recepción de paquetes en cola desde el subsistema del kernel nfnetlink_queue
, al leer los paquetes, rescribir encabezados de paquetes y reinyectar paquetes alterados.
Mejoras en equipo
El paquete libteam ha sido actualizado a la versión
1.14-1
en Red Hat Enterprise Linux 7.1. Proporciona una cantidad de correcciones de errores y mejoras, en particular, teamd
puede ser regenerado automáticamente por systemd
, el cual aumenta confiabilidad en general.
Controlador Intel QuickAssist Technology
Se ha agregado el controlador Intel QuickAssist Technology (QAT) a Red Hat Enterprise Linux 7.1. El controlador QAT habilita el hardware QuickAssist, el cual agrega capacidades criptográficas de descarga a un sistema.
Soporte LinuxPTP timemaster Support para conmutación entre PTP y NTP
El paquete linuxptp ha sido actualizado a la versión
1.4
en Red Hat Enterprise Linux 7.1. Proporciona una cantidad de correcciones de errores y mejoras, en particular, ofrece soporte para conmutación entre los dominios PTP
y fuentes NTP
mediante la aplicación timemaster. Cuando hay varios dominios PTP
disponibles en la red, o se necesita recuperación a NTP
, se puede utilizar el programa timemaster para sincronizar el reloj del sistema con todas las fuentes de tiempo disponibles.
initscripts de red
Se ha agregado soporte para nombres VLAN personalizados en Red Hat Enterprise Linux 7.1. Se ha agregado soporte mejorado para
IPv6
en túneles GRE; la dirección interna ahora persiste entre rearranques.
TCP Delayed ACK
Se ha agregado soporte para TCP Delayed ACK configurable al paquete iproute en Red Hat Enterprise Linux 7.1. Puede habilitarse mediante el comando
ip route quickack
.
NetworkManager
Opción de vinculación
lacp_rate
ahora tiene soporte en Red Hat Enterprise Linux 7.1. NetworkManager ha sido mejorado para facilitar denominación de dispositivos cuando se renombran las interfaces master con interfaces esclavas.
Además , se ha agregado un parámetro de prioridad a la función de auto-connect de NetworkManager. Si hay más de un candidato elgible está disponible ahora para auto-connect, NetworkManager selecciona la conexión con la prioridad más alta. Si todas las conexiones tienen valores de prioridad iguales, NetworkManager usa la conducta predeterminada y selecciona la última conexión activa.
Espacios de nombres de red y VTI
Se ha agregado soporte para las interfaces de túnel virtual (VTI) con espacios de nombres en Red Hat Enterprise Linux 7.1. Esto permite el tráfico desde una VTI para ser pasada entre diferentes espacios de nombres cuando los paquetes están encapsulados o desencapsulados.
Almacenamiento de configuración alternativo para MemberOf Plug-In
La configuración del complemento
MemberOf
para el Servidor de directorio 389 ahora puede almacenarse en un sufijo asignado a una base de datos de segundo plano. Permite la replicación de la configuración del complemento MemberOf
, lo cual facilita al usuario el mantenimiento constante MemberOf
en un entorno replicado.