Red Hat Summit4.7. ネットワーキング
NetworkManager での ethtool の pause パラメーターのサポート
特定のケースで特定のネットワークインターフェイスで、自動一時停止以外のパラメーターを明示的に設定する必要があります。以前は、NetworkManager は、nmstate の ethtool の制御フローパラメーターを一時停止できませんでした 。pause パラメーターのオートネゴシエーションを無効にし、RX/TX 一時停止のサポートを明示的に有効にするには、以下のコマンドを使用します。
nmcli connection modify enp1s0 ethtool.pause-autoneg no ethtool.pause-rx true ethtool.pause-tx true
# nmcli connection modify enp1s0 ethtool.pause-autoneg no ethtool.pause-rx true ethtool.pause-tx trueプロミスキャスモードに物理インターフェイスおよび仮想インターフェイスを設定するための NetworkManager の新しいプロパティー
今回の更新で、802-3-ethernet.accept-all-mac-addresses プロパティーが NetworkManager に追加され、物理インターフェイスおよび仮想インターフェイスを accept all MAC addresses モードで設定できるようになりました。今回の更新により、カーネルは、accept all MAC addresses モードで、現在のインターフェイスの MAC アドレスを対象とするネットワークパッケージを受け入れることができます。eth1 で accept all MAC addresses モードを有効にするには、次のコマンドを使用します。
sudo nmcli c add type ethernet ifname eth1 connection.id eth1 802-3-ethernet.accept-all-mac-addresses true
$ sudo nmcli c add type ethernet ifname eth1 connection.id eth1 802-3-ethernet.accept-all-mac-addresses trueNetworkManager がバージョン 1.32.10 にリベースされました。
NetworkManager パッケージがアップストリームバージョン 1.32.10 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。
主な変更の詳細は、このバージョンの アップストリームのリリースノート を参照してください。
NetworkManager が、ファイアウォールバックエンドとして nftables に対応
今回の機能強化により、NetworkManager への nftables ファイアウォールフレームワークのサポートが追加されました。デフォルトのバックエンドを iptables から nftables に切り替えるには、以下を行います。
以下の内容で
/etc/NetworkManager/conf.d/99-firewall-backend.confファイルを作成します。[main] firewall-backend=nftables
[main] firewall-backend=nftablesCopy to Clipboard Copied! Toggle word wrap Toggle overflow NetworkManagerサービスを再読み込みします。systemctl reload NetworkManager
# systemctl reload NetworkManagerCopy to Clipboard Copied! Toggle word wrap Toggle overflow
(BZ#1548825)
firewalld がバージョン 0.9.3 にリベース
firewalld パッケージがアップストリームバージョン 0.9.3 にアップグレードされ、以前のバージョンに拡張機能とバグ修正が数多く追加されました。
詳細は、アップストリームのリリースノートを参照してください。
firewalld ポリシーオブジェクト機能の提供開始
これまでは、firewalld を使用して、仮想マシン、コンテナー、およびゾーン間を流れるトラフィックをフィルタリングすることはできませんでした。今回の更新では、firewalld ポリシーオブジェクト機能が導入され、firewalld でのフォワードおよびアウトプットフィルタリングが可能になりました。
(BZ#1492722)
マルチパス TCP が完全にサポートされるようになりました
RHEL 8.5 以降、Multipath TCP (MPTCP) が完全にサポートされています。MPTCP はネットワーク内のリソース使用状況を改善し、ネットワーク障害に対する耐障害性を確保します。たとえば、RHEL サーバーで Multipath TCP を使用すると、MPTCP v1 対応のスマートカードは、サーバーで実行中のアプリケーションに接続し、サーバーへの接続を中断せずに Wi-Fi とセルラーネットワークを切り替えることができます。
RHEL 8.5 では、以下のような追加の機能が導入されました。
- 複数の同時アクティブなサブストリーム
- アクティブバックアップサポート
- ストリームのパフォーマンスが向上
-
バッファーの自動調整の
receiveandsendによるメモリー使用量の向上 - SYN クッキーのサポート
サーバーで実行中のアプリケーションが MPTCP をネイティブにサポートするか、管理者が eBPF プログラムをカーネルにロードして、IPPROTO_TCP を IPPROTO_MPTCP に動的に変更する必要があることに注意してください。
詳細は、Multipath TCP の使用 を参照してください。
(JIRA:RHELPLAN-57712)
RHEL で代わりのネットワークインターフェイスの命名が利用可能に
代替インターフェイスの命名は RHEL カーネル設定であり、次のネットワーク上の利点を提供します。
- ネットワークインターフェイスカード (NIC) 名の長さは任意です。
- 1 つの NIC に同時に複数の名前を付けることができます。
- コマンドのハンドルとしての代替名の使用。
(BZ#2164986)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}