4.8. ネットワーク
CleanUpModulesOnExit firewalld グローバル設定オプションが使用可能になりました。
以前は、firewalld を再起動またはシャットダウンすると、firewalld はカーネルモジュールを再帰的にアンロードしていました。その結果、他のパッケージがこれらのモジュールまたは依存モジュールを使用すると失敗しました。このアップグレードでは、ユーザーは CleanUpModulesOnExit オプションを no に設定して、firewalld によるこれらのカーネルモジュールのアンロードを停止できます。
(BZ#1980206)
大きな nftables セットの復元に必要なメモリーがすくなくなりました
この機能拡張により、nftables フレームワークが大きなセットを復元するために必要なメモリーが大幅に減少しました。netlink メッセージを準備するアルゴリズムが改善され、その結果、セットを復元する際に使用するメモリーが最大 40% 減少しました。
nmstate API が OVS-DPDK に対応するようになりました。
この改善により、Open vSwitch (OVS) Data Plane Development Kit (DPDK) のスキーマが nmstate API に追加されました。その結果、nmstate を使用して、DPDK ポートで OVS デバイスを設定できます。
nmstate API が、SR-IOV 仮想機能の VLAN および QoS ID に対応するようになりました。
今回の更新で、SR-IOV (Single root I/O virtualization) 仮想機能で、ローカルエリアネットワーク (VLAN) および QoS (Quality of Service) に対応するようになり、nmstate API が強化されました。その結果、nmstate を使用して、このような機能を設定できます。
NetworkManager がバージョン 1.36.0 にリベースされました。
NetworkManager パッケージがアップストリームバージョン 1.36.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。
- レイヤ 3 設定の処理は、安定性、パフォーマンス、およびメモリー使用量を改善するために作り直されました。
-
NetworkManager は、IBM Z プラットフォームで
rd.znet_ifnamesカーネルコマンドラインオプションをサポートするようになりました。 -
blackhole、unreachable、およびprohibitルートタイプが追加されました。 - NetworkManager は、ルーティングサービスによって管理されるルートを無視するようになりました。
- Wi-Fi Protected Access バージョン 3(WPA3) ネットワークセキュリティーは、SAE (simultaneous authentication of equals) パスワード要素の同時認証を生成するときに H2E (hash-to-element) 方式を有効にすることで改善されました。
- このサービスは、重複するアドレスまたはマスクオプションを送信する DHCP サーバーからの応答を正しく処理するようになりました。
- ブリッジの MAC エージングをオフにできるようになりました。
-
NetworkManager は、
qdiscsやfiltersなどのトラフィック制御オブジェクトのnetlinkイベントをリッスンしなくなりました。 - ネットワークボンドは、ボンドポートのキュー ID の設定をサポートするようになりました。
主な変更の詳細は、アップストリームのリリースノートを参照してください。
hostapd パッケージが RHEL 8.6 に追加されました。
今回のリリースで、RHEL は hostapd パッケージを提供します。ただし、Red Hat が hostapd に対応するのは、イーサネットネットワークで RHEL ホストを 802.1X 認証子として設定することのみです。Wi-Fi アクセスポイントや Wi-Fi ネットワークのオーセンティケーターなど、その他のシナリオには対応していません。
FreeRADIUS バックエンドを備えた 802.1X オーセンティケーターとして RHEL を設定する方法の詳細については、Setting up an 802.1x network authentication service for LAN clients using hostapd with FreeRADIUS backend を参照してください。
(BZ#2016946)
NetworkManager は、OVS-DPDK インターフェイスでの受信キュー数 (rx_queue) の設定をサポートするように
この機能拡張により、NetworkManager を使用して、Open vSwitch (OVS) データプレーン開発キット (DPDK) インターフェイスの n_rxq 設定を設定できます。NetworkManager の ovs-dpdk.n-rxq 属性を使用して、OVS-DPDK インターフェイスの受信キューの数を設定します。
たとえば、ovs-iface0 という名前の OVS インターフェイスで 2 つの受信キューを設定するには、次のように入力します。
# nmcli connection modify ovs-iface0 ovs-dpdk.nrxq 2
nftables フレームワークは、カウンターが接続された nft セット要素をサポートするようになる
以前は、netfilter フレームワークでは、nftables セットカウンターはサポートされていませんでした。nftables フレームワークは、nft ツールで設定できます。カーネルを使用すると、このツールは、ステートメント add @myset {ip saddr counter} を使用して、特定の送信元アドレスからのネットワークパケットをカウントできます。この更新では、動的セットを使用して特定の基準に一致するパケットと、カウンターが接続されている要素をカウントできます。
(BZ#1983635)
nispor パッケージが完全にサポートされるようになる
以前はテクノロジープレビューとして利用可能だった nispor パッケージが、完全にサポートされるようになりました。この機能強化により、ネットワークルートおよびインターフェイスでカーネルフィルターを使用するための NetStateFilter のサポートが追加されます。
このリリースでは、nispor パッケージの単一のルート入力および出力仮想化 (SR-IOV) インターフェイスは、(VF) ごとに SR-IOV Virtual Function (SR-IOV VF) 情報を照会できるようになり、新しいボンディングオプション (lacp_active、arp_missed_max、および ns_ip6_target) をサポートします。
(BZ#1848817)
