第11章 ネットワーク

ブリッジ や veth などの仮想デバイスの永続的なアドレスが、すべてのゼロではなくリンク層アドレスに誤って設定されました。この更新により、永続的なアドレスを持たないデバイスの元の動作が復元され、ethtool -P コマンドが再びゼロアドレスを返すようになりました。(BZ#1318500)

以前は、wpa_supplicant が再読み込みされた後、wpa_supplicant サービスは、EAP (Extensible Authentication Protocol) Identity Request パケットへの応答を停止していました。その結果、wpa_supplicant が再起動するまで、IEEE802.1x-port ベースの認証を使用するクライアントは接続を失います。今回の更新により、クライアントは再設定後に認証解除されます。その結果、この状況では、IEEE802.1x-port-based 認証を使用するクライアントが接続を失うことはなくなりました。(BZ#1359044)

以前は、Encapsulating Security Payload (ESP)トランスポートモードの IPsec と組み合わせて接続されたソケットで UDP を使用して、すでに変換された宛先キャッシュエントリー(dst_entry)を、すでに変換した宛先キャッシュエントリー(dst_entry)で実行できました。その結果、無効な IPv6 フラグメントがホストから送信されたか、ソケットバッファー(SKB)が原因でカーネルが予期せず終了する可能性がありました。今回の更新により、すでに変換された dst_entry での XFRM ルックアップができなくなりました。IPv6 ESP で UDP iperf を使用しても、無効な IPv6 フラグメントの送信やカーネルパニックが生じなくなりました。(BZ#1327680)

特定のサービスを提供し、Integrated Services Digital Network (ISDN)を使用すると、tty_ldisc_flush （） 関数の呼び出しにより、システムが予期せず終了する可能性があります。指定したパッチによりこの呼び出しが削除され、上記のシナリオでシステムがハングしなくなりました。(BZ#1328115)