Capitolo 10. Networking
Trusted Network Connect
Red Hat Enterprise Linux 7.1 introduce il Trusted Network Connect come Anteprima di Tecnologia. Il Trusted Network Connect viene usato con soluzioni network access control (NAC), come ad esempio TLS, 802.1X, o IPsec, per integrare le informazioni relative al sistema (come ad esempio le impostazioni del sistema operativo, i pacchetti installati e altro, definiti come misure di integrità). Il Trusted Network Connect viene usato per verificare queste informazioni con le politiche di accesso alla rete, prima di permettere al sistema in questione di accedere alla rete.
Funzione SR-IOV nel driver qlcnic
È stato aggiunto al driver
qlcnic
come Anteprima di Tecnologia il supporto per il Single Root I/O virtualization (SR-IOV). Il supporto per questa funzione verrà fornito direttamente da QLogic. Esortiamo gli utenti a fornire il loro feedback a QLogic e Red Hat. Altre funzioni presenti nel driver qlcnic sono ancora supportate.
Berkeley Packet Filter
È stato aggiunto a Red Hat Enterprise Linux 7.1. il supporto per un Berkeley Packet Filter (BPF) based traffic classifier. BPF viene usato durante il filtro dei pacchetti per i socket, per sand-boxing in secure computing mode (seccomp), e con Netfilter. BPF una implementazione "just-in-time" per le architetture più importanti e presenta una sintassi ricca per la compilazione dei filtri.
Stabilità migliorata dell'orologio
I risultati di alcuni test precedentemente eseguiti indicavano che disabilitando la capacità tickless del kernel si migliorava sensibilmente la stabilità dell'orologio del sistema. La modalità tickless può essere disabilitata aggiungendo
nohz=off
ai parametri per l'opzione d'avvio del kernel. Tuttavia l'implementazione di nuovi miglioramenti del kernel con la release di Red Hat Enterprise Linux 7.1, hanno apportato una maggiore stabilità dell'orologio del sistema, e la differenza in stabilità con o senza nohz=off
dovrebbe essere minima per la maggior parte degli utenti. Ciò è molto utile per applicazioni per la sincronizzazione dell'ora con PTP
e NTP
.
Pacchetti libnetfilter_queue
È stato aggiunto a Red Hat Enterprise Linux 7.1 il pacchetto libnetfilter_queue.
libnetfilter_queue
è una libreria per lo spazio utente in grado di fornire una API ai pacchetti messi in coda dal filtro del kernel. Esso è in grado di abilitare la ricezione dei pacchetti messi in coda dal sottosistema nfnetlink_queue
del kernel, l'analisi dei pacchetti, la modifica delle intestazioni dei pacchetti e il reinserimento dei pacchetti modificati.
Miglioramenti collaborazione
Il pacchetto libteam è stato aggiornato alla versione
1.14-1
in Red Hat Enterprise Linux 7.1. Sono ora disponibili diverse correzioni e miglioramenti, in particolare, teamd
può essere rigenerato automaticamente da systemd
, aumentandone notevolmente l'affidabilità.
Driver Intel QuickAssist Technology
Il driver Intel QuickAssist Technology (QAT) è stato aggiunto al Red Hat Enterprise Linux 7.1, ed è in grado di abilitare l'hardware di QuickAssist il quale rende disponibile per il sistema, le capacità di crittografia per l'offload dell'hardware.
Supporto LinuxPTP timemaster per il failover tra PTP e NTP
Il pacchetto linuxptp è stato aggiornato alla versione
1.4
in Red Hat Enterprise Linux 7.1. Sono ora disponibili diverse correzioni e miglioramenti, in particolare, supporto per il failover tra i domini PTP
e i sorgenti NTP
che utilizzano l'applicazione timemaster. In presenza di domini PTP
multipli sulla rete, o per il ripristino di NTP
, usare il programma timemaster per sincronizzare l'orologio del sistema su tutti i sorgenti dell'ora disponibili.
initscripts di rete
È stato aggiunto il supporto per i nomi VLAN personalizzati in Red Hat Enterprise Linux 7.1. È stato migliorato il supporto per
IPv6
nei tunnel GRE: l'indirizzo interno ora è persistente durante i processi di riavvio.
TCP Delayed ACK
In Red Hat Enterprise Linux 7.1 è stato aggiunto al pacchetto iproute il supporto per un TCP Delayed ACK configurabile. Usare il comando
ip route quickack
per poterlo abilitare.
NetworkManager
È ora supportata l'opzione
lacp_rate
in Red Hat Enterprise Linux 7.1. NetworkManager è stato migliorato per facilitare la modifica dei nomi durante il processo di modifica dei nomi delle interfacce master con interfacce slave.
È stata aggiunta altresì un processo di priorità alla funzione auto-connect di NetworkManager. Se sono presenti più candidati per auto-connect, NetworkManager seleziona il collegamento con la priorità più alta. Se tutte le connessioni presenti hanno lo stesso valore, NetworkManager utilizza il comportamento predefinito e seleziona l'ultima connessione attiva.
Spazi nomi di rete e VTI
È stato aggiunto al Red Hat Enterprise Linux 7.1 il supporto per il virtual tunnel interface (VTI) con spazio dei nomi di rete. Ciò permette il passaggio di traffico da un VTI ai diversi nomi di spazio quando i pacchetti sono incapsulati o de-incapsulati.
Storage per la configurazione alternativa del plug-in MemberOf
La configurazione del plug-in
MemberOf
per la Directory Server 389 può essere ora archiviata in un suffisso mappato ad un database back-end. Questa impostazione permette alla configurazione del plug-in di MemberOf
di essere replicata, facilitando così il mantenimento di una configurazione di MemberOf
costante in un ambiente replicato da parte di un utente.