Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

4.8. Mise en réseau

download PDF

Les modules diag sont désormais disponibles dans le noyau

Les modules diag sont désormais inclus dans l'image du noyau. Avec cette mise à jour, les modules diag n'ont plus besoin d'être chargés dynamiquement lorsque la commande ss est utilisée. Cela permet un meilleur débogage des problèmes de réseau, quelle que soit la politique du client concernant les modules du noyau. Modules inclus dans le noyau : 

CONFIG_INET_DIAG
CONFIG_INET_RAW_DIAG
CONFIG_INET_TCP_DIAG
CONFIG_INET_UDP_DIAG
CONFIG_INET_MPTCP_DIAG
CONFIG_NETLINK_DIAG
CONFIG_PACKET_DIAG
CONFIG_UNIX_DIAG

(BZ#1948340)

Nouveaux paramètres du noyau et des réseaux liés à IPv4 sysctl

Par rapport aux versions précédentes de RHEL, le noyau RHEL 9.0 fournit les nouveaux paramètres de base et de réseau IPv4 suivants : sysctl:

  • net.core.devconf_inherit_init_net
  • net.core.gro_normal_batch
  • net.core.high_order_alloc_disable
  • net.core.netdev_unregister_timeout_secs
  • net.ipv4.fib_multipath_hash_fields
  • net.ipv4.fib_notify_on_flag_change
  • net.ipv4.fib_sync_mem
  • net.ipv4.icmp_echo_enable_probe
  • net.ipv4.ip_autobind_reuse
  • net.ipv4.nexthop_compat_mode
  • net.ipv4.raw_l3mdev_accept
  • net.ipv4.tcp_comp_sack_slack_ns
  • net.ipv4.tcp_migrate_req
  • net.ipv4.tcp_mtu_probe_floor
  • net.ipv4.tcp_no_ssthresh_metrics_save
  • net.ipv4.tcp_reflect_tos

Pour plus de détails sur ces paramètres, installez le paquetage kernel-doc et consultez les fichiers suivants :

  • /usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst
  • /usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst

(BZ#2068532)

Modification du comportement de firewalld lors de la transmission de paquets entre zones

Dans les pare-feu basés sur des zones, les paquets n'entrent que dans une seule zone. La transmission implicite de paquets est une violation du concept et peut autoriser le trafic ou les services de manière inattendue. Dans Red Hat Enterprise Linux 9, le service firewalld ne permet plus la transmission implicite de paquets entre deux zones différentes.

Pour plus d'informations sur ce changement, voir l'article de connaissance sur le comportement modifié de firewalld lors de la transmission de paquets entre zones.

(BZ#2029211)

Le transfert intra-zone a été activé par défaut

La fonctionnalité firewalld intra-zone forwarding permet de transférer le trafic entre des interfaces ou des sources au sein d'une zone firewalld. Depuis RHEL 9.0, cette fonctionnalité est activée par défaut. Utilisez l'option --add-forward de l'utilitaire firewall-cmd pour activer le transfert intra-zone pour une zone particulière. La commande firewall-cmd --list-all indique si le transfert intrazone est activé ou désactivé pour une zone : 

# firewall-cmd --list-all
public (active)
  ...
  forward: no

(BZ#2089193)

Rendre Nmstate plus inclusif

Red Hat s'engage à utiliser un langage conscient. Pour plus de détails sur cette initiative, consultez le site Rendre l'open source plus inclusif. Par conséquent, le terme slave dans l'API nmstate a été remplacé par le terme port.

(BZ#1969941)

NetworkManager supporte les noms d'interface définis dans l'option du noyau rd.znet_ifname sur IBM Z

Avec cette amélioration, sur la plateforme IBM Z, NetworkManager interprète maintenant les options de ligne de commande rd.znet et rd.znet_ifname du noyau lors de l'installation ou du démarrage de Red Hat Enterprise Linux à partir du réseau. Par conséquent, il est possible de spécifier le nom d'une interface réseau identifiée par les sous-canaux au lieu du nom par défaut.

(BZ#1980387)

Le paquetage hostapd a été ajouté à RHEL 9.0

Avec cette version, RHEL fournit le paquetage hostapd. Cependant, Red Hat prend en charge hostapd uniquement pour configurer un hôte RHEL en tant qu'authentificateur 802.1X dans les réseaux Ethernet. D'autres scénarios, tels que les points d'accès Wi-Fi ou les authentificateurs dans les réseaux Wi-Fi, ne sont pas pris en charge.

Pour plus de détails sur la configuration de RHEL en tant qu'authentificateur 802.1X avec un back-end FreeRADIUS, voir Configuration d'un service d'authentification réseau 802.1x pour les clients LAN à l'aide d'hostapd avec un back-end FreeRADIUS.

(BZ#2019830)

ModemManager fourni dans la version 1.18.2

RHEL 9.0 fournit les paquets ModemManager dans la version amont 1.18.2. Cette version comprend des corrections de bogues et des améliorations par rapport à la version précédente, notamment :

  • Amélioration des capacités et de la gestion des modes pour les appareils dotés de capacités 5G
  • Prise en charge de dispositifs supplémentaires

Pour une liste complète des changements notables, lisez les notes de version en amont :

(BZ#1996716)

NetworkManager permet de modifier queue_id du port de liaison

Les ports NetworkManager dans un lien supportent maintenant le paramètre queue_id. En supposant que eth1 est un port de l'interface de liaison, vous pouvez activer queue_id pour un port de liaison avec : 

# nmcli connection modify eth1 bond-port.queue-id 1
# nmcli connection up eth1

Toute interface réseau qui doit utiliser cette option doit la configurer avec plusieurs appels jusqu'à ce que les priorités appropriées soient définies pour toutes les interfaces. Pour plus d'informations, voir le fichier /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst fourni par le paquetage kernel-doc.

(BZ#1949127)

Support de la configuration des types de routes blackhole, prohibit et unreachable avec la dernière version de NetworkManager

Le noyau prend en charge plusieurs types d'itinéraires en plus des types d'itinéraires communs unicast, broadcast et local. En outre, les utilisateurs peuvent désormais configurer les types de routes statiques blackhole, prohibit et unreachable dans le profil de connexion du NetworkManager. Le NetworkManager ajoutera un profil lorsque celui-ci sera activé.

(BZ#2060013)

Les adaptateurs RoCE Express utilisent désormais un schéma de dénomination des interfaces amélioré

Avec cette amélioration, les adaptateurs RDMA over Converged Ethernet (RoCE) Express utilisent le schéma de dénomination prévisible de l'interface et le connecteur Peripheral Communication Interface on z-system (zPCI). Dans ce schéma de dénomination, RHEL utilise l'identifiant de l'utilisateur (UID) ou l'identifiant de la fonction (FID) pour générer des noms uniques. Si aucun UID unique n'est disponible, RHEL utilise le FID pour définir le schéma de dénomination.

(BZ#2091653)

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.