第8章 ネットワーク

以前は、セキュリティーテーブルが使用されている場合、iptables サービスまたは ip6tables サービスは、シャットダウン中にファイアウォールルールを正しく消去できませんでした。その結果、これらのサービスを停止する際にエラーメッセージが表示されました。今回の更新で、iptables の init スクリプトと ip6tables init スクリプトの両方が認識されますが、ファイアウォールルールをクリアするときにセキュリティーテーブルが無視されるようになりました。その結果、上記のシナリオでエラーメッセージが表示されなくなります。(BZ#1210563)

まれなネットワークの状態では、TCP スタックが作成され、異常な ソケットバッファー(skbs) の送信が試行されました。以前は、一部のコアカーネル機能はそのような異常な ス kbをサポートしていませんでした。その結果、BUG （） のカーネルメッセージが表示され、カーネルが予期せず終了しました。今回の更新で、関連する機能がそのような種類の skbs をサポートするように拡張され、カーネルがクラッシュしなくなりました。(BZ#1274139)

以前は、IPv6 フラグメントを受け取ると、cxgb4 ネットワークインターフェイスカード(NIC)が間違ったインターネットチェックサムを計算していました。その結果、カーネルは断片化された IPv6 パケットを受信するときに、dmesg system ログに hw csum failure エラーメッセージを報告していました。この更新により、ハードウェアチェックサムの計算は、IPv4 フラグメントを受信したときにのみ発生します。IPv6 フラグメントを受け取ると、チェックサムの計算はソフトウェアで実行されます。その結果、IPv6 フラグメントを受け取ると、dmesg が上記のシナリオでエラーメッセージを表示しなくなりました。(BZ#1427036)

以前は、セカンダリー IPv6 アドレスを使用する場合、ストリーム制御伝送プロトコル (SCTP) は、宛先アドレスと最もよく一致する接頭辞に基づいて送信元アドレスを選択していました。その結果、場合によっては、間違った IPv6 アドレスを持つインターフェイスを介してパケットが送信されることがありました。今回の更新により、SCTP はこの特定のルートのルーティングテーブルにすでに存在するアドレスを使用します。その結果、ホスト上でセカンダリーアドレスが使用される場合、SCTP は予期される IPv6 アドレスを送信元アドレスとして使用します。(BZ#1445919)

以前は、データのチャンクが小さくなると、ストリーム制御伝送プロトコル(SCTP)が、ゼロウィンドウ状態からの回復時に receiver_window (rwnd) 値を誤って考慮してい ました。その結果、ウィンドウの更新がピアに送信されず、rwnd が人為的に増加するとパケットドロップが発生する可能性がありました。今回の更新では、このような小さなデータチャンクが適切に考慮され、ウィンドウを再度開くときに rwnd pressure 値は無視されるようになりました。その結果、ウィンドウの更新が送信されるようになり、アナウンスされた rwnd は、受信バッファーの実際の状態をより効果的に反映します。(BZ#1492220)

以前は、virtio ネットワークインターフェイスカード(NIC)がゲストから短いフレームを受信すると、virtio インターフェイスはイーサネットパケットの送信を停止していました。その結果、ゲストが送信するパケットは、ハイパーバイザー仮想ネットワーク(vnet)デバイスに表示されませんでした。今回の更新で、カーネルは切り捨てられたパケットをドロップし、virtio インターフェイスはパケットを正しく送信するようになりました。(BZ#1535024)