3.7. ネットワーク

E825C インターフェイスのサポートが追加される

Intel Granite Rapids-D プラットフォームの E825C ネットワークインターフェイスのイーサネット機能のサポートが ice ドライバーに追加されました。

Jira:RHEL-57827^[1]

i40e ドライバーが MDD イベントでの自動リセット動作をサポートする

Intel® Network Adapter Driver for PCIe* 40 Gigabit Ethernet は、Malicious Driver Detection (MDD) イベントを検出すると、問題のある Single Root I/O Virtualization (SR-IOV) Virtual Function (VF) をリセットできるようになりました。この自動リセット動作は、次の例のコマンドのように、新しい mdd-auto-reset-vf オプションを使用してアクティブ化できます。

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on

Copy to Clipboard

Toggle word wrap

VF が悪意があると分類された不正なパケットを送信すると、Tx キューがフリーズし、数分間使用できなくなる可能性があります。ただし、mdd-auto-reset-vf を有効にすると、MDD イベントが発生したときに、正常な VF リセットによって動作状態が自動的に復元されます。

Jira:RHEL-54223^[1]

NetworkManager が NIC 上の FEC エンコーディングの設定をサポートするようになる

この機能拡張により、NetworkManager はネットワークインターフェイスコントローラー (NIC) での前方誤り訂正 (FEC) エンコーディングサポートをサポートします。NIC で FEC エンコーディングを無効にすると、冗長データ転送のオーバーヘッドが削減され、ネットワークトラフィックの遅延が短縮されます。次の手順に従って、NIC で FEC 設定を行います。

nmcli ユーティリティーを使用して FEC 設定を行います。
```
nmcli con mod __<example_connection_name>__ ethtool.fec off
```
```
# nmcli con mod __<example_connection_name>__ ethtool.fec off
```
Copy to Clipboard Toggle word wrap
インターフェイスをダウンさせて、ethtool FEC エンコーディング設定を適用します。
```
nmcli con down __<example_connection_name>__
```
```
# nmcli con down __<example_connection_name>__
```
Copy to Clipboard Toggle word wrap
インターフェイスを起動して、ethtool FEC エンコーディング設定を適用します。
```
nmcli con up __<example_connection_name>__
```
```
# nmcli con up __<example_connection_name>__
```
Copy to Clipboard Toggle word wrap
ethtool ユーティリティーを使用して、以下を実行します。
```
ethtool --show-fec __<example_device_name>__
```
```
# ethtool --show-fec __<example_device_name>__
```
Copy to Clipboard Toggle word wrap

Jira:RHEL-24055

NetworkManager は DNS サーバーにルートを自動的に追加できる

ipv4.routed-dns パラメーターを使用すると、ネームサーバーが正しいネットワークインターフェイス経由でのみアクセス可能になるように NetworkManager を設定できます。NetworkManager の systemd-resolved および dnsmasq バックエンド DNS サービスを除き、他のバックエンドサービスは、ネームサーバーを正しいネットワークインターフェイスにバインドすることをサポートしていません。そのため、関連するネットワークインターフェイスを経由するネームサーバーへの明示的なルートを追加するには、NetworkManager を使用してください。

Jira:RHEL-45878

NetworkManager はデフォルトで ipv4.dhcp-send-hostname`to `false を設定できる

この機能により、NetworkManager の ipv4.dhcp-send-hostname オプションをすべての IPv4 接続に対して false に設定できます。このオプションをデフォルトで無効にするには、次のようにして /etc/NetworkManager/conf.d/99-no-hostname.conf ファイルに設定スニペットを追加します。

[connection]
match-device=type:ethernet
ipv4.dhcp-send-hostname=0

[connection]
match-device=type:ethernet
ipv4.dhcp-send-hostname=0

Copy to Clipboard

Toggle word wrap

このオプションは IPv6 にも設定できます。

Jira:RHEL-32685^[1]

NetworkManager は接続設定の ip-ping-addresses と ip-ping-timeout プロパティーをサポートする

この機能拡張により、ip-ping-addresses に IP アドレスを追加し、ip-ping-timeout 設定でタイムアウトを設定できるようになります。その結果、ネットワークファイルシステム (NFS) などのリモートサービスが、ターゲットネットワークに到達可能になった後にのみマウントされるようになります。

Jira:RHEL-21160

nmstate は Libreswan 設定の require-id-on-certificate 設定をサポートする

この機能拡張により、Internet Protocol Security (IPsec) 仕様の実装である libreswan は、NetworkManager を使用した VPN 設定の require-id-on-certificate 設定をサポートするようになりました。この機能により、require-id-on-certificate オプションを使用して、サブジェクト代替名 (SAN) 検証を設定できます。その結果、この実装では、指定された設定に基づいて SAN 検証が正しく適用されます。

no に設定すると、SAN 検証は実行されません
yes に設定すると、SAN 検証されます

Jira:RHEL-58040^[1]

NetworkManager DHCP クライアントは DHCPv4 の IPv6 のみの優先オプションをサポートする

この機能拡張により、サポートされている DHCP サーバーの NetworkManager クライアントで、DHCPv4 の IPv6 のみの優先オプションが利用できるようになります。このオプションは、グローバルとローカルの 2 つの方法で使用できます。このオプションがグローバルに有効になっている場合、IPv4 と IPv6 の両方をサポートするデュアルネットワークで、IPv6 アドレスのみが許可され、優先されます。ipv6.method disabled オプションを設定してローカルで有効にした場合、手動で割り当てられた IPv4 アドレスが DHCP アドレスよりも優先されます。

Jira:RHEL-14370

xdp-tools がバージョン 1.5.1 にリベース

xdp-tools パッケージがバージョン 1.5.1 にアップグレードされ、複数の機能拡張とバグ修正が提供されています。主な変更点は、以下のとおりです。

サポートされているネットワークデバイス間で XDP アクセラレーションパケット転送を可能にする xdp-forward ユーティリティーを追加しました。
xdp-trafficgen ユーティリティーを更新し、User Datagram Protocol (UDP) パケットサイズの指定をサポートするようになりました。
XDP ソケット (XSK) およびユーザーメモリー (UMEM) オブジェクトを作成するための新しいオプションベースの API が追加されました。

Jira:RHEL-73054

wpa_supplicant がバージョン 2.11 にリベース

wpa_supplicant ユーティリティーがバージョン 2.11 にアップグレードされ、複数のバグ修正と機能拡張が提供されています。主な変更点は、以下のとおりです。

誤った Extensible Authentication Protocol (EAP) セッション ID の長さの制約を削除しました。
OpenSSL 3.0 API の変更に対するサポートが追加されました。
Extremely High Throughput (EHT) 操作用に有効になっている CONFIG_IEEE80211BE 設定オプション。
4 ウェイハンドシェイクでの明示的な Service Set Identifier (SSID) 保護のサポートは、デフォルトで無効になっています。ssid_protection=1 設定オプションを使用して、これを有効にできます。

詳細は、アップストリームの changelog を参照してください。

Jira:RHEL-58725

iproute2 がバージョン 6.11.0 にリベース

iproute2 パッケージがバージョン 6.11.0 にアップグレードされ、複数のバグ修正と機能拡張が提供されています。主な変更点は、以下のとおりです。

mst_enabled パラメーターへのサポートを追加
VLAN の Multiple Spanning Tree Instance (MSTI) の設定へのサポートを追加
Multiple Spanning Tree (MST) 状態へのサポートを追加
ENABLE_BPF_SKSTORAGE_SUPPORT 設定オプションの libbpf バージョンチェックを修正
Berkeley Packet Filter (BPF) ソケットローカルストレージへのサポートを追加
未使用および廃止されたキューイング規律 (qdiscs) および分類子へのサポートを削除
いくつかの NULL 逆参照の修正とコードの最適化

詳細は、アップストリームの記事を参照してください。

Jira:RHEL-62931

ボンディングデバイスが ESN を使用した IPsec HW オフロードをサポートする

以前は、ボンディングデバイスは Extended Sequence Numbers (ESN) を使用した IPSec Hardware HW オフロード機能をサポートしていませんでした。その結果、HW オフロードと ESN を使用した IPsec のセットアップがボンディングデバイス上で失敗しました。この修正により、ボンドポートがすでにこの機能をサポートしていることを考慮すると、ボンディングデバイス上で IPsec HW オフロードと ESN をセットアップできます。その結果、ボンディングデバイスは IPsec トラフィックを正しくオフロードします。

Jira:RHEL-50630^[1]

VXLAN 実装における新しい「ドロップ理由」

RHEL カーネルの今回の更新では、Virtual eXtensible Local Area Networking (VXLAN) 実装に新しい「ドロップ理由」を追加する可視性パッチが導入されました。可視性パッチは問題のトラブルシューティングに重要であり、これらの追加により、VXLAN でドロップされたパケットのほとんどに理由が添付され、追加のコンテキストが提供されるようになりました。

Jira:RHEL-68063^[1]

RHEL のモデム用ネットワークドライバーが完全にサポートされるようになる

米国では、デバイスメーカーは連邦通信委員会 (FCC) ロックをデフォルト設定としてサポートしています。FCC は、モデムと通信するためのチャネルを WWAN ドライバーが提供する特定のシステムに、WWAN ドライバーをバインドするロックを提供します。

モデムの PCI ID に基づいて、メーカーは ModemManager のロックを解除するツールを提供することがありますが、それらはクローズドソースおよびプライベートバイナリーを含んでいるため、RHEL には統合されません。

WWAN ドライバーに互換性があり機能していても、以前にロックを解除していないとモデムは使用できません。

Red Hat Enterprise Linux は、以下のモデムのドライバーを完全にサポートして提供します。

Intel IPC over Shared Memory (IOSM) - Intel XMM 7360 LTE Advanced
Mediatek t7xx (WWAN) - Fibocom FM350GL
Intel IPC over Shared Memory (IOSM) - Fibocom L860GL modem
アップストリームでサポートされる Qualcomm デバイス

Jira:RHELDOCS-16760^[1]

nmstate が IPvLAN の設定をサポートするようになる

nmstate API は、ネットワーク管理とコンテナーネットワークを強化する仮想ネットワークインターフェイスである IPvLAN の設定をサポートするようになりました。

IPvLAN は次のモードをサポートします。

l2: IPvLAN は ARP 要求を受信して応答します。これによりパフォーマンスは向上しますが、ネットワークトラフィックの制御は低下します。
l3: IPvLAN はレイヤー 3 以上のトラフィックのみを処理します。IPvLAN は ARP 要求に応答しないため、関連するデバイス上の IPvLAN IP アドレスの ARP テーブルエントリーを手動で設定する必要があります。
l3s: IPvLAN は l3 モードと同様の処理をしますが、関連するデバイスの Egress トラフィックと Ingress トラフィックの両方がデフォルトの namespace の netfilter チェーンを通過する点が異なります。
Private: private 設定は、IPvLAN インターフェイスとネットワーク上の他のデバイス間の分離を制御します。
Vepa: 有効にすると、IPvLAN はトラフィックを中央スイッチ経由で転送し、ブロードキャストトラフィックを削減してネットワーク管理を改善します。

次の例では、l3 モードの IPvLAN をセットアップできます。

---
interfaces:
  - name: ipvlan0
    type: ipvlan
    state: up
    ipvlan:
      base-iface: eth0
      mode: l3
      private: false
      vepa: false

---
interfaces:
  - name: ipvlan0
    type: ipvlan
    state: up
    ipvlan:
      base-iface: eth0
      mode: l3
      private: false
      vepa: false

Copy to Clipboard

Toggle word wrap

Jira:RHEL-43438

3.7. ネットワーク

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links