4.8. ネットワーク
diag
モジュールがカーネルで利用可能に
diag
モジュールがカーネルイメージに含まれるようになりました。今回の更新で、ss
コマンドの使用時に、diag
モジュールを動的に読み込む必要がなくなりました。これにより、カーネルモジュールに関するカスタマーポリシーに関係なく、ネットワーク問題のデバッグが容易になります。カーネルに含まれるモジュール:
CONFIG_INET_DIAG CONFIG_INET_RAW_DIAG CONFIG_INET_TCP_DIAG CONFIG_INET_UDP_DIAG CONFIG_INET_MPTCP_DIAG CONFIG_NETLINK_DIAG CONFIG_PACKET_DIAG CONFIG_UNIX_DIAG
(BZ#1948340)
新しいコアおよび IPv4 関連のネットワーキング sysctl
カーネルパラメーター
RHEL 9.0 カーネルは、以前の RHEL バージョンと比較して、次の新しいコアおよび IPv4 ネットワーキング sysctl
パラメーターを提供します。
-
net.core.devconf_inherit_init_net
-
net.core.gro_normal_batch
-
net.core.high_order_alloc_disable
-
net.core.netdev_unregister_timeout_secs
-
net.ipv4.fib_multipath_hash_fields
-
net.ipv4.fib_notify_on_flag_change
-
net.ipv4.fib_sync_mem
-
net.ipv4.icmp_echo_enable_probe
-
net.ipv4.ip_autobind_reuse
-
net.ipv4.nexthop_compat_mode
-
net.ipv4.raw_l3mdev_accept
-
net.ipv4.tcp_comp_sack_slack_ns
-
net.ipv4.tcp_migrate_req
-
net.ipv4.tcp_mtu_probe_floor
-
net.ipv4.tcp_no_ssthresh_metrics_save
-
net.ipv4.tcp_reflect_tos
これらのパラメーターの詳細は、kernel-doc
パッケージをインストールし、以下のファイルを参照してください。
-
/usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst
-
/usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst
(BZ#2068532)
ゾーン間でパケットを送信する際の firewalld
での挙動の変更
ゾーンベースのファイアウォールでは、パケットは 1 つのゾーンにしか入りません。暗黙的なパケット送信は概念違反であり、トラフィックやサービスを予想外に許可する可能性があります。Red Hat Enterprise Linux 9 では、firewalld
で 2 つのゾーン間での暗黙的なパケット送信が許可されなくなりました。
この変更の詳細は、ゾーン間でパケットを送信する際の firewalld
での挙動の変更 ナレッジアーティクルを参照してください。
intra-zone forwarding がデフォルトで有効に
firewalld
のゾーン転送機能により、firewalld ゾーン内のインターフェイスまたはソース間でトラフィックを転送できます。RHEL 9.0 以降、この機能はデフォルトで有効になっています。firewall-cmd
ユーティリティーの --add-forward
オプションを使用して、特定ゾーンのゾーン転送を有効にします。firewall-cmd --list-all
コマンドは、ゾーンに対して intra-zone 転送が有効または無効であるかを表示します。
# firewall-cmd --list-all public (active) ... forward: no
多様性により配慮した Nmstate
Red Hat では、意識的な言語の使用に取り組んでいます。そのため、nmstate
API の slave
という用語は、port
という用語に置き換えられています。
NetworkManager は、IBM Z の rd.znet_ifname
カーネルオプションで設定されたインターフェイス名をサポートします
この機能拡張により、IBM Z プラットフォームで、NetworkManager は、ネットワークから Red Hat Enterprise Linux をインストールまたは起動するときに、rd.znet
および rd.znet_ifname
カーネルコマンドラインオプションを解釈するようになりました。その結果、デフォルトのサブチャネルの代わりに、サブチャネルによって識別されるネットワークインターフェイスの名前を指定することができます。
hostapd
パッケージが RHEL 9.0 に追加されました。
今回のリリースで、RHEL は hostapd
パッケージを提供します。ただし、Red Hat が hostapd
に対応するのは、イーサネットネットワークで RHEL ホストを 802.1X 認証子として設定することのみです。Wi-Fi アクセスポイントや Wi-Fi ネットワークのオーセンティケーターなど、その他のシナリオには対応していません。
FreeRADIUS バックエンドを備えた 802.1X オーセンティケーターとして RHEL を設定する方法の詳細については、Setting up an 802.1x network authentication service for LAN clients using hostapd with FreeRADIUS backend を参照してください。
(BZ#2019830)
バージョン 1.18.2 で提供される ModemManager
RHEL 9.0 は、アップストリームバージョン 1.18.2 で ModemManager
パッケージを提供します。このバージョンには、以前のバージョンに対するバグ修正と機能拡張が含まれています。特に、次のとおりです。
- 5G 機能を使用するデバイスの機能およびモード処理を向上
- その他のデバイスのサポート
NetworkManager では、ボンディングポートの queue_id
を変更できます。
ボンディングの NetworkManager ポートが、queue_id
パラメーターに対応するようになりました。eth1
がボンディングインターフェイスのポートである場合は、以下のコマンドでボンディングポートの queue_id
を有効にできます。
# nmcli connection modify eth1 bond-port.queue-id 1 # nmcli connection up eth1
このオプションを使用する必要があるネットワークインターフェイスは、すべてのインターフェイスに適切な優先度が設定されるまで、複数の呼び出しで設定する必要があります。詳細は、kernel-doc
により提供される /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst
を参照してください。
最新の NetworkManager による blackhole
、prohibit
、unreachable
ルートタイプの設定のサポート
カーネルは、共通の unicast
、broadcast
、および local
ルートタイプ以外の複数のルートタイプをサポートします。さらに、ユーザーは NetworkManager の接続プロファイルで blackhole
、prohibit
、unreachable
な静的ルートタイプを設定できるようになりました。プロファイルがアクティブになると、NetworkManager によりプロファイルが追加されます。
(BZ#2060013)
RoCE Express アダプターが、改善されたインターフェイス命名スキームを使用するようになる
この機能拡張により、RDMA over Converged Ethernet (RoCE) Express アダプターは、予測可能なインターフェイス命名スキームと z-system (zPCI) コネクターの Peripheral Communication Interface を使用します。この命名スキームでは、RHEL はユーザー識別子 (UID) または機能識別子 (FID) を使用して一意の名前を生成します。一意の UID が使用できない場合、RHEL は FID を使用して命名スキームを設定します。