9.3. Mise en réseau
WireGuard VPN est disponible en avant-première technologique
WireGuard, que Red Hat fournit en tant qu'aperçu technologique non pris en charge, est une solution VPN de haute performance qui fonctionne dans le noyau Linux. Elle utilise une cryptographie moderne et est plus facile à configurer que d'autres solutions VPN. En outre, la petite base de code de WireGuard réduit la surface d'attaque et, par conséquent, améliore la sécurité.
Pour plus de détails, voir Configuration d'un VPN WireGuard.
(BZ#1613522)
Configurer le TCP Multipath avec NetworkManager est disponible en avant-première technologique
Avec cette mise à jour, l'utilitaire NetworkManager vous offre la fonctionnalité Multipath TCP (MPTCP). Vous pouvez utiliser les commandes nmcli pour contrôler MPTCP et rendre ses paramètres persistants.
Pour plus d'informations, voir Understanding Multipath TCP : High availability for endpoints and the networking highway of the future et RFC 8684 : TCP Extensions for Multipath Operation with Multiple Addresses.
KTLS disponible en avant-première technologique
RHEL fournit Kernel Transport Layer Security (KTLS) en tant qu'aperçu technologique. KTLS traite les enregistrements TLS à l'aide des algorithmes de chiffrement ou de déchiffrement symétriques du noyau pour le chiffrement AES-GCM. KTLS inclut également l'interface permettant de décharger le chiffrement des enregistrements TLS sur les contrôleurs d'interface réseau (NIC) qui fournissent cette fonctionnalité.
(BZ#1570255)
Le service systemd-resolved est disponible en tant qu'aperçu technologique
Le service systemd-resolved fournit la résolution de noms aux applications locales. Le service met en œuvre un résolveur de stub DNS avec mise en cache et validation, un résolveur et un répondeur de DNS multidiffusion (Link-Local Multicast Name Resolution - LLMNR) et de DNS multidiffusion.
Notez que systemd-resolved est un aperçu technologique non pris en charge.
