4.4. ネットワーク


iproute がバージョン 6.2.0 にリベース

iproute パッケージはアップストリームバージョン 6.2.0 にアップグレードされ、以前のバージョンに比べて多くの機能拡張とバグ修正が行われました。主な変更点は以下のとおりです。

  • 新しい ip stats コマンドは、インターフェイス統計を管理および表示します。デフォルトでは、ip stats show コマンドは、ブリッジやボンディングを含むすべてのネットワークデバイスの統計情報を表示します。dev および group オプションを使用して出力をフィルタリングできます。詳細は、ip-stats(8) の man ページを参照してください。
  • ss ユーティリティーは、スレッド情報を表示するための -T (--threads) オプションを提供するようになりました。これは、-p (--processes) オプションを拡張したものです。詳細は、ss(8) の man ページを参照してください。
  • 新しい bridge fdb flush コマンドを使用すると、指定されたオプションに一致する特定の forwarding database (fdb) エントリーを削除できます。詳細は、bridge(8) の man ページを参照してください。

Jira:RHEL-424[1]

デフォルトの nftables サービス設定のセキュリティー向上

この機能拡張により、/etc/sysconfig/nftables/nat.nft ファイル内のデフォルトの nftables サービス設定に do_masquerade チェーンが追加されます。これにより、CVE-2021-3773 で説明されているポートシャドウ攻撃のリスクが軽減されます。do_masquerade チェーンの最初のルールが、適切なパケットを検出し、送信元ポートのランダム化を適用して、ポートシャドウ攻撃のリスクを軽減します。

Bugzilla:2061942

NetworkManagerno-aaaa DNS オプションをサポートするようになりました。

no-aaaa オプションを使用して、スタブリゾルバーによって生成された AAAA クエリーを抑制することにより、マネージドノードで DNS 設定を設定できるようになりました。以前は、getaddrinfo などの NSS ベースのインターフェイスによってトリガーされる AAAA ルックアップを含む、スタブリゾルバーによって生成される AAAA クエリーを抑制するオプションはありませんでした。DNS ルックアップのみが影響を受けていました。この機能拡張により、nmcli ユーティリティーを使用して IPv6 解決を無効にできるようになりました。NetworkManager サービスの再起動後、no-aaaa 設定が /etc/resolv.conf ファイルに反映され、DNS ルックアップの制御が追加されます。

Bugzilla:2144521

nm-cloud-setup ユーティリティーが IMDSv2 設定をサポートするようになる

ユーザーは、nm-cloud-setup ユーティリティーを使用して、Instance Metadata Service Version 2 (IMDSv2)を使用する AWS Red Hat Enterprise Linux EC2 インスタンスを設定できます。EC2 メタデータや新機能への不正アクセスを制限するセキュリティー強化に準拠するには、高度な機能を提供するために AWS と Red Hat のサービスを統合する必要があります。この機能拡張により、nm-cloud-setup ユーティリティーは保護された IMDSv2 トークンを使用することで、IMDSv2 トークンを取得して保存し、EC2 環境を検証して、利用可能なインターフェイスと IP 設定に関する情報を取得できるようになります。

Bugzilla:2151987

libnftnl パッケージがバージョン 1.2.2 にリベース

カーネル内 nf_tables サブシステムの Netlink API (libnftnl) のパッケージがリベースされました。注目すべき変更点と機能拡張は次のとおりです。

  • 追加された機能:

    • udata 属性のネスト
    • exthdr 式を使用した TCP オプションのリセット
    • sdif および sdifname メタキーワード
    • カーネルとユーザー空間の間でフラグを通信するための、nftnl_chain 構造体の新しい属性 NFTNL_CHAIN_FLAGS のサポート
    • sets および set 要素に式を追加するための、nftnl_set 構造体 nftables セットバックエンドのサポート
    • セット、テーブル、オブジェクト、チェーンへのコメント
    • nftnl_table 構造体に NFTNL_TABLE_OWNER 属性が追加されました。この属性を設定すると、カーネルが所有者をユーザー空間に伝達できるようになります。
    • フローテーブルデバイスに対する増分更新の準備
    • typeof キーワード関連の nftnl_set udata 定義
    • chain ID 属性
    • ルールから式を削除する関数
    • 新しい last 表現
  • 改善されたビット単位の式:

    • 新しく追加された op 属性と data 属性
    • 左右のシフト
    • 他の式のデバッグ出力と整合
  • 改善されたソケット式:

    • wildcard 属性を追加
    • cgroups v2 のサポート
  • デバッグ出力の改善:

    • key_end データレジスターを set 要素に追加
    • masq 式と nat 式から未使用のレジスターを削除
    • 判定マップ要素に適用された修正
    • 削除された XML フォーマットから残存物を削除
    • 内部ヘッダーのペイロードオフセットのサポート

Bugzilla:2211096

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.