Buscar

5.6. Red

download PDF

Las aplicaciones de espacio de usuario pueden ahora recuperar el id de red seleccionado por el kernel

Las aplicaciones del espacio de usuario pueden solicitar al núcleo que seleccione un nuevo ID de netns y lo asigne a un espacio de nombres de red. Con esta mejora, los usuarios pueden especificar la bandera NLM_F_ECHO al enviar un mensaje de enlace de red RTM_NETNSID al núcleo. El núcleo envía entonces el mensaje de enlace de red de vuelta al usuario. Este mensaje incluye el ID de netns establecido al valor que el kernel seleccionó. Como resultado, las aplicaciones del espacio de usuario tienen ahora una opción fiable para identificar el ID de enlace de red que el núcleo ha seleccionado.

(BZ#1763661)

firewalld rebasado a la versión 0.8

Los paquetes firewalld han sido actualizados a la versión 0.8. Los cambios notables incluyen:

  • Esta versión de firewalld incluye todas las correcciones de errores desde la versión 0.7.0.
  • firewalld ahora utiliza la interfaz libnftables JSON para el subsistema nftables. Esto mejora el rendimiento y la fiabilidad de la aplicación de reglas.
  • En las definiciones de servicio, el nuevo elemento helper sustituye al módulo.
  • Esta versión permite que los ayudantes personalizados utilicen los módulos de ayuda estándar.

(BZ#1740670)

ndptool ahora puede especificar una dirección de destino en la cabecera IPv6

Con esta actualización, la utilidad ndptool puede enviar un mensaje Neighbor Solicitation (NS) o Neighbor Advertisement (NA) a un destino específico especificando la dirección en la cabecera IPv6. Como resultado, se puede enviar un mensaje a otras direcciones además de la dirección de enlace local.

(BZ#1697595)

nftables ahora soporta tipos de conjuntos IP multidimensionales

Con esta mejora, el marco de filtrado de paquetes de nftables admite tipos de conjuntos con concatenaciones e intervalos. Como resultado, los administradores ya no necesitan soluciones para crear tipos de conjuntos IP multidimensionales.

(BZ#1593711)

nftables rebasado a la versión 0.9.3

Los paquetes nftables han sido actualizados a la versión 0.9.3, que proporciona una serie de correcciones de errores y mejoras respecto a la versión anterior:

  • Se ha añadido una API JSON a la biblioteca libnftables. Esta biblioteca proporciona una interfaz de alto nivel para gestionar los conjuntos de reglas de nftables desde aplicaciones de terceros. Para utilizar la nueva API en Python, instale el paquete python3-nftables.
  • Las declaraciones admiten prefijos y rangos de IP, como 192.0.2.0/24 y 192.0.2.0-192.0.2.30.
  • Se ha añadido soporte para las huellas del sistema operativo para marcar los paquetes en función del sistema operativo adivinado. Para más detalles, consulte la sección de expresiones osf en la página man de nft(8).
  • Se ha añadido soporte de proxy transparente para redirigir paquetes a un socket local sin cambiar la cabecera del paquete de ninguna manera. Para más detalles, consulte la sección de la sentencia tproxy en la página man de nft(8).
  • Por defecto, nft muestra los nombres textuales del conjunto de prioridades al crear las cadenas nft. Para ver los valores numéricos de prioridad estándar, utilice la opción -y. Para más detalles, consulte la sección Valores de prioridad estándar y nombres textuales.
  • Se ha añadido el soporte de la marca de seguridad.
  • Se ha mejorado la compatibilidad con las actualizaciones de conjuntos dinámicos para fijar las actualizaciones de la ruta de los paquetes.
  • Se ha añadido la compatibilidad con la coincidencia de puertos de cabecera de transporte.

Para más información sobre los cambios notables, lea las notas de la versión anterior antes de actualizar:

(BZ#1643192)

Las reglas para el servicio firewalld ahora pueden utilizar ayudantes de seguimiento de conexiones para los servicios que se ejecutan en un puerto no estándar

Los ayudantes definidos por el usuario en el servicio firewalld ahora pueden utilizar módulos de ayuda estándar del kernel. Esto permite a los administradores crear reglas de firewalld para utilizar ayudantes de seguimiento de conexiones para servicios que se ejecutan en un puerto no estándar.

(BZ#1733066)

El paquete whois ya está disponible

Con esta mejora, el paquete whois está ahora disponible en RHEL 8.2.0. Como resultado, ahora es posible recuperar información sobre un nombre de dominio o una dirección IP específicos.

(BZ#1734183)

eBPF para tc ya es totalmente compatible

El subsistema del kernel Traffic Control (tc) y la herramienta tc pueden adjuntar programas de Berkeley Packet Filtering (eBPF) ampliados como clasificadores de paquetes y acciones para las disciplinas de colas de entrada y salida. Esto permite el procesamiento programable de paquetes dentro de la ruta de datos de la red del kernel. eBPF para tc, que anteriormente estaba disponible como vista previa de la tecnología, es ahora totalmente compatible con RHEL 8.2.

(BZ#1755347)

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.