4.7. ネットワーク
デフォルトの MPTCP サブフロー制限は 2 です。
サブフローは、Multipath TCP (MPTCP) 接続の一部である単一の TCP 接続です。MPTCP のサブフロー制限は、2 つの MPTCP エンドポイント間で作成できる追加の接続の最大数を指します。この制限を使用すると、ネットワークとエンドポイントのオーバーロードを回避するために、エンドポイント間で作成できる追加の並列サブフローの数を制限できます。たとえば、値 0 では、初期サブフローのみが許可されます。
この機能強化により、デフォルトの MPTCP サブフロー制限が 0 から 2 に増加しました。これにより、デフォルトで複数の追加のサブフローを作成できます。別の値が必要な場合は、Systemd のワンショットユニットを作成できます。このユニットは、各ブートプロセス中にネットワーク (network.target) が動作可能になった後、ip mptcp limits set subflows <YOUR_VALUE> コマンドを実行します。
Bugzilla:2127136
カーネルは、SYN フラッドメッセージにリスニングアドレスを記録するようになりました。
この機能拡張により、リスニング IP アドレスが SYN フラッドメッセージに追加されます。
Possible SYN flooding on port <ip_address>:<port>.
その結果、多くのプロセスが異なる IP アドレスの同じポートにバインドされている場合、管理者は影響を受けるソケットを明確に特定できるようになりました。
Bugzilla:2143849
nm-initrd-generator プロファイルの優先度が自動接続プロファイルの優先度よりも低くなりました。
初期ブート NetworkManager 設定ジェネレーターユーティリティーの nm-initrd-generator は、ブートローダーの初期化された initrd RAM ディスクで実行されている NetworkManager インスタンスを使用して、接続プロファイルを生成および設定します。nm-initrd-generator ユーティリティーで生成されたプロファイルの自動接続の優先度は、デフォルト接続の自動接続の優先度よりも低くなります。これにより、initrd で生成されたネットワークプロファイルが、デフォルトの root アカウントのユーザー設定と共存できるようになります。
initrd の root アカウントからデフォルトの root に切り替えた後も、同じプロファイルがアクティブ化されたままになり、新しい自動接続は行われません。
nispor がバージョン 1.2.10 にリベースされました。
nispor パッケージがアップストリームバージョン 1.2.10 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張が数多く追加されました。
-
ネットワークルートおよびインターフェイスでカーネルフィルターを使用するための
NetStateFilterのサポートが追加されました。 - Single Root Input and Output Virtualization (SR-IOV) インターフェイスで、SR-IOV Virtual Function (SR-IOV VF) 情報を (VF) ごとにクエリーできます。
-
ボンディングオプション
lacp_active、arp_missed_max、およびns_ip6_targetが新しくサポートされました。
NetworkManager がバージョン 1.40.16 にリベースされました。
NetworkManager パッケージがアップストリームバージョン 1.40.16 にアップグレードされ、以前のバージョンに対するバグ修正が数多く追加されました。
-
nm-cloud-setupユーティリティーが、外部から追加されたアドレスを保存します。 - 起動時の MACsec 接続の自動アクティブ化を妨げていた競合状態が修正されました。
- NetworkManager が、IPv6 近隣探索メッセージから設定されたアイテムの有効期限を正しく計算するようになりました。
-
NetworkManager が、設定の変更時に
/etc/resolv.confファイルを自動的に更新するようになりました。 - NetworkManager が、ボンディングをアクティブ化するときに、存在しないインターフェイスをプライマリーとして設定しなくなりました。
- ボンディングをアクティブにしたときにインターフェイスが存在しない場合でも、ボンド内のプライマリーインターフェイスの設定が常に機能するようになりました。
-
NetworkManager --print-configコマンドが、重複するエントリーを出力しなくなりました。 -
ifcfg-rhプラグインが、明示的なインターフェイス名なしで InfiniBand P-Key 接続プロファイルを読み取れるようになりました。 -
nmcliユーティリティーが、ボンドからボンドポート接続プロファイルを削除できるようになりました。 -
ピアがすでに存在する場合に
vethプロファイルのアクティブ化時に発生する可能性がある競合状態が修正されました。 - すべてのアドレスが IPv6 重複アドレス検出 (DAD) に失敗した場合、NetworkManager が DHCPv6 リースを拒否するようになりました。
- NetworkManager が、これらのインターフェイスのシステムホスト名を DNS から解決しようとする前に、インターフェイスが接続されるまで待機するようになりました。
-
nm-initrd-generatorユーティリティーによって作成されたプロファイルの優先度が、デフォルトよりも低くなりました。
主な変更の詳細は、アップストリームのリリースノート を参照してください。
