Red Hat Summit6.8. ネットワーク
RHEL 10 では nftables バージョン 1.1.1 が提供される
RHEL nftables フレームワークには、アップストリームバージョン 1.1.0 および 1.1.1 からの変更が実装されています。この更新により、複数のバグ修正と機能拡張が提供されます。主な変更点は、以下のとおりです。
- JSON 形式で複数のデバイスのサポートが追加されました。
- テーブルをリスト表示するときのパフォーマンスが向上しました。
- 802.1ad (Q-in-Q) 標準を含む仮想ローカルエリアネットワーク (VLAN) ID の一致と設定のサポートが追加されました。
- バイトレートリミッターでゼロバーストを有効にしました。
-
list hooksの Egress サポートを追加しました。 -
nft list hooksコマンドのリストの不一致を修正しました。
詳細と変更点の完全なリストは、以下を参照してください。
RHEL 10 では iptables バージョン 1.8.11 が提供される
iptables フレームワークがバージョン 1.8.11 にアップグレードされ、複数のバグ修正と機能拡張が提供されています。主な変更点は、以下のとおりです。
-
新しい
arptables-translateユーティリティー ebtables-nft:-
iptablesとの一貫性を保つために、一致の前に否定 (感嘆符) を出力します。 -
--replaceおよび--list-rulesコマンドオプションをサポートします。
-
iptables-translate:-
プロトコル名の検索を
iptablesに合わせて調整します。 -
TPROXYターゲットとのソケットマッチをサポートします。
-
プロトコル名の検索を
iptables:-
dccpおよびipcompプロトコルの暗黙的なエクステンション検索を有効にして、-p <proto>の後に追加の-m <proto>コマンドオプションが必要ないようにします。
-
iptables-save:-
一貫性の確保と大規模なルールセットでのパフォーマンス向上のため、
getprotobynumber()関数の呼び出しを避けてください。
-
一貫性の確保と大規模なルールセットでのパフォーマンス向上のため、
arptables-nft:-
arptables-restoreによる誤った解釈を引き起こしていた--h-type値と--proto-typeマスクの誤ったフォーマットを修正しました。 -
--h-type、--opcode、および--proto-typeマッチで指定された場合の無効なマスクが改善されました。
-
iptables-nft:- コーナーケースのエラー条件における誤ったエラーメッセージを修正しました。
- 逆転ペイロードマッチの誤った組み合わせを修正しました。
詳細は、アップストリームのドキュメント を参照してください。
RHEL 10 では firewalld バージョン 2.3.0 が提供される
firewalld サービスバージョン 2.3.0 では、複数の機能拡張が提供されます。主な変更点は、以下のとおりです。
-
StrictForwardPorts(ブール値、デフォルトは "no") 設定オプションが追加されました。これにより、firewalldは宛先 NAT トラフィックに対して厳格に対応できるようになります。有効にすると、firewalldで明示的に有効になっている転送ポートのみが許可されます。つまり、コンテナーで公開されたポートはブロックされます。この機能の詳細は、StrictForwardPorts を参照してください。 以下のサービスのサポートが追加されました。
-
Advanced Linux Sound Architecture (ALSA) シーケンサー (
aseqnet) 上のクライアント/サーバー - Music Player Daemon (MPD)
- Radsec
- SlimeVR
-
Advanced Linux Sound Architecture (ALSA) シーケンサー (
リリース更新の詳細は、アップストリームリポジトリー を参照してください。
RHEL 10 では xdp-tools バージョン 1.5.1 が提供される
xdp-tools パッケージがバージョン 1.5.1 にアップグレードされ、複数の機能拡張とバグ修正が提供されています。主な変更点は、以下のとおりです。
-
サポートされているネットワークデバイス間で XDP アクセラレーションパケット転送を可能にする
xdp-forwardユーティリティーを追加しました。 -
xdp-trafficgenユーティリティーを更新し、User Datagram Protocol (UDP) パケットサイズの指定をサポートするようになりました。 - XDP ソケット (XSK) およびユーザーメモリー (UMEM) オブジェクトを作成するための新しいオプションベースの API が追加されました。
RHEL カーネルが netkit ネットワークデバイスタイプをサポートする
RHEL カーネルは、コンテナー用の Berkeley Packet Filter (BPF) ベースの高性能ネットワークを可能にする netkit ネットワークデバイスタイプをサポートするようになりました。この変更は、特にクラウド環境や高スループットシステムにおいて、netkit ネットワークデバイスタイプをサポートする Container Network Interface (CNI) を使用してデプロイされるコンテナー化されたアプリケーションの効率、スケーラビリティー、応答性にプラスの影響を与えるはずです。
Jira:RHEL-51429[1]
i40e ドライバーが MDD イベントでの自動リセット動作をサポートする
Intel® Network Adapter Driver for PCIe* 40 Gigabit Ethernet は、Malicious Driver Detection (MDD) イベントを検出すると、問題のある Single Root I/O Virtualization (SR-IOV) Virtual Function (VF) をリセットできるようになりました。この自動リセット動作は、次の例のコマンドのように、新しい mdd-auto-reset-vf オプションを使用してアクティブ化できます。
ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on
ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on
VF が悪意があると分類された不正なパケットを送信すると、Tx キューがフリーズし、数分間使用できなくなる可能性があります。ただし、mdd-auto-reset-vf を有効にすると、MDD イベントが発生したときに、グレースフルな VF リセットによって動作状態が自動的に復元されます。
Jira:RHEL-73034[1]
nmstate は Libreswan 設定の require-id-on-certificate 設定をサポートする
この機能拡張により、Internet Protocol Security (IPsec) 仕様の実装である libreswan は、NetworkManager を使用した VPN 設定の require-id-on-certificate 設定をサポートするようになりました。この機能により、require-id-on-certificate オプションを使用して、サブジェクト代替名 (SAN) 検証を設定できます。その結果、この実装では、指定された設定に基づいて SAN 検証が正しく適用されます。
-
noに設定すると、SAN 検証は実行されません -
yesに設定すると、SAN 検証されます
Jira:RHEL-58812[1]
RHEL 10 では wpa_supplicant バージョン 2.11 が提供される
wpa_supplicant サービスはバージョン 2.11 にアップグレードされ、複数の機能拡張とバグ修正が提供されています。主な変更点は、以下のとおりです。
- Device Provisioning Protocol (DPP) リリース 3 のサポートが追加される。
- GCM-AES-256 暗号スイートのサポートが追加される。
- Basic Service Set (BSS) Color 更新のサポートが追加される。
- OpenSSL 3.0 API の変更を実装しました。
詳細情報と変更点の完全なリストについては、アップストリームのアナウンス を参照してください。
Jira:RHEL-59010[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}