7.6. ネットワーク

ipset ルックアップに関連するルールを使用した RHEL 7 から RHEL 8 への iptables ルールセットの移行に失敗しなくなりました。

以前は、ipset カウンターは、iptables ルールセットからカウンターが有効な ipset コマンドを参照する間、追加の制約がすべて一致する場合にのみ更新されました。したがって、ipset ルックアップに関連するルール (-m set --match-set xxx src --bytes-gt 100 など) は、一致するように変更されることはありません。これは、ipset のカウンターが追加されないためです。今回の更新で、ipset ルックアップに関連するルールが含まれる iptables ルールセットの移行が期待どおりに機能するようになりました。

iptraf-ng が raw メモリーコンテンツを公開しなくなりました。

以前は、iptraf-ng のフィルターに %p を設定すると、アプリケーションはステータスバーに raw メモリーコンテンツを表示していました。そのため、不要な情報が表示されます。今回の更新で、iptraf-ng プロセスが、ステータスバーに生のメモリーコンテンツが表示されなくなりました。

Anaconda ip 起動オプションで DHCP を使用すると、ネットワークアクセスが利用できるようになりました。

初期 RAM ディスク (initrd) は、NetworkManager を使用してネットワークを管理します。以前は、RHEL 8.3 ISO ファイルが提供する dracut NetworkManager モジュールは誤って、Anaconda 起動オプションの ip オプションの最初のフィールドが常に設定されていると仮定していました。そのため、DHCP を使用して ip=::::<host_name>::dhcp を設定すると、NetworkManager は IP アドレスを取得せず、Anaconda でネットワークを利用できませんでした。この問題が修正されました。これにより、上記のシナリオで RHEL 8.4 ISO を使用してホストをインストールすると、Anaconda ip 起動オプションが期待どおりに機能します。

nfp ドライバーを使用する Netronome ネットワークカードで XDP プログラムのアンロードに失敗しなくなりました。

以前は、Netronome ネットワークカードの nfp ドライバーにバグが含まれていました。そのため、XDP_FLAGS_REPLACE フラグで IFLA_XDP_EXPECTED_FD 機能を使用して XDP プログラムをロードした場合、eXpress Data Path (XDP) プログラムのアンロードに失敗していました。たとえば、これは libxdp ライブラリーを使用してロードされた XDP プログラムに該当します。このバグは修正されています。その結果、Netronome ネットワークカードから XDP プログラムをアンロードすることは期待どおりに機能します。

NetworkManager が、全インターフェイスで DHCP および逆引き DNS ルックアップを使用してホスト名の取得を試みるようになりました。

以前は、ホスト名が /etc/hostname ファイルに設定されていない場合、NetworkManager は、最も低いメトリック値を持つインターフェイスを介して、DHCP または逆引き DNS ルックアップを使用してホスト名の取得を試みていました。そのため、デフォルトルートなしでは、ネットワークでホスト名を自動的に割り当てることができませんでした。今回の更新で動作が変更され、NetworkManager はまずデフォルトのルートインターフェイスを使用してホスト名の取得を試みるようになりました。このプロセスに失敗すると、NetworkManager はその他の利用可能なインターフェイスを試行します。これにより、/etc/hostname に設定されていない場合、NetworkManager は、全インターフェイスの DHCP および逆引き DNS ルックアップを使用してホスト名を取得しようとします。