Red Hat Summit4.8. ネットワーク
diag モジュールがカーネルで利用可能に
diag モジュールがカーネルイメージに含まれるようになりました。今回の更新で、ss コマンドの使用時に、diag モジュールを動的に読み込む必要がなくなりました。これにより、カーネルモジュールに関するカスタマーポリシーに関係なく、ネットワーク問題のデバッグが容易になります。カーネルに含まれるモジュール:
(BZ#1948340)
新しいコアおよび IPv4 関連のネットワーキング sysctl カーネルパラメーター
RHEL 9.0 カーネルは、以前の RHEL バージョンと比較して、次の新しいコアおよび IPv4 ネットワーキング sysctl パラメーターを提供します。
-
net.core.devconf_inherit_init_net -
net.core.gro_normal_batch -
net.core.high_order_alloc_disable -
net.core.netdev_unregister_timeout_secs -
net.ipv4.fib_multipath_hash_fields -
net.ipv4.fib_notify_on_flag_change -
net.ipv4.fib_sync_mem -
net.ipv4.icmp_echo_enable_probe -
net.ipv4.ip_autobind_reuse -
net.ipv4.nexthop_compat_mode -
net.ipv4.raw_l3mdev_accept -
net.ipv4.tcp_comp_sack_slack_ns -
net.ipv4.tcp_migrate_req -
net.ipv4.tcp_mtu_probe_floor -
net.ipv4.tcp_no_ssthresh_metrics_save -
net.ipv4.tcp_reflect_tos
これらのパラメーターの詳細は、kernel-doc パッケージをインストールし、以下のファイルを参照してください。
-
/usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst -
/usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst
(BZ#2068532)
ゾーン間でパケットを送信する際の firewalld での挙動の変更
ゾーンベースのファイアウォールでは、パケットは 1 つのゾーンにしか入りません。暗黙的なパケット送信は概念違反であり、トラフィックやサービスを予想外に許可する可能性があります。Red Hat Enterprise Linux 9 では、firewalld で 2 つのゾーン間での暗黙的なパケット送信が許可されなくなりました。
この変更の詳細は、ゾーン間でパケットを送信する際の firewalld での挙動の変更 ナレッジアーティクルを参照してください。
intra-zone forwarding がデフォルトで有効に
firewalld のゾーン転送機能により、firewalld ゾーン内のインターフェイスまたはソース間でトラフィックを転送できます。RHEL 9.0 以降、この機能はデフォルトで有効になっています。firewall-cmd ユーティリティーの --add-forward オプションを使用して、特定ゾーンのゾーン転送を有効にします。firewall-cmd --list-all コマンドは、ゾーンに対して intra-zone 転送が有効または無効であるかを表示します。
firewall-cmd --list-all
# firewall-cmd --list-all
public (active)
...
forward: no多様性により配慮した Nmstate
Red Hat では、意識的な言語の使用に取り組んでいます。そのため、nmstate API の slave という用語は、port という用語に置き換えられています。
NetworkManager は、IBM Z の rd.znet_ifname カーネルオプションで設定されたインターフェイス名をサポートします
この機能拡張により、IBM Z プラットフォームで、NetworkManager は、ネットワークから Red Hat Enterprise Linux をインストールまたは起動するときに、rd.znet および rd.znet_ifname カーネルコマンドラインオプションを解釈するようになりました。その結果、デフォルトのサブチャネルの代わりに、サブチャネルによって識別されるネットワークインターフェイスの名前を指定することができます。
hostapd パッケージが RHEL 9.0 に追加されました。
今回のリリースで、RHEL は hostapd パッケージを提供します。ただし、Red Hat が hostapd に対応するのは、イーサネットネットワークで RHEL ホストを 802.1X 認証子として設定することのみです。Wi-Fi アクセスポイントや Wi-Fi ネットワークのオーセンティケーターなど、その他のシナリオには対応していません。
FreeRADIUS バックエンドを備えた 802.1X オーセンティケーターとして RHEL を設定する方法の詳細は、Setting up an 802.1x network authentication service for LAN clients using hostapd with FreeRADIUS backend を参照してください。
(BZ#2019830)
バージョン 1.18.2 で提供される ModemManager
RHEL 9.0 は、アップストリームバージョン 1.18.2 で ModemManager パッケージを提供します。このバージョンには、以前のバージョンに対するバグ修正と機能拡張が含まれています。特に、次のとおりです。
- 5G 機能を使用するデバイスの機能およびモード処理を向上
- その他のデバイスのサポート
NetworkManager では、ボンディングポートの queue_id を変更できます。
ボンディングの NetworkManager ポートが、queue_id パラメーターに対応するようになりました。eth1 がボンディングインターフェイスのポートである場合は、以下のコマンドでボンディングポートの queue_id を有効にできます。
nmcli connection modify eth1 bond-port.queue-id 1 nmcli connection up eth1
# nmcli connection modify eth1 bond-port.queue-id 1
# nmcli connection up eth1
このオプションを使用する必要があるネットワークインターフェイスは、すべてのインターフェイスに適切な優先度が設定されるまで、複数の呼び出しで設定する必要があります。詳細は、kernel-doc により提供される /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst を参照してください。
最新の NetworkManager による blackhole、prohibit、unreachable ルートタイプの設定のサポート
カーネルは、共通の unicast、broadcast、および local ルートタイプ以外の複数のルートタイプをサポートします。さらに、ユーザーは NetworkManager の接続プロファイルで blackhole、prohibit、unreachable な静的ルートタイプを設定できるようになりました。プロファイルがアクティブになると、NetworkManager によりプロファイルが追加されます。
(BZ#2060013)
RoCE Express アダプターが、改善されたインターフェイス命名スキームを使用するようになる
この機能拡張により、RDMA over Converged Ethernet (RoCE) Express アダプターは、予測可能なインターフェイス命名スキームと z-system (zPCI) コネクターの Peripheral Communication Interface を使用します。この命名スキームでは、RHEL はユーザー識別子 (UID) または機能識別子 (FID) を使用して一意の名前を生成します。一意の UID が使用できない場合、RHEL は FID を使用して命名スキームを設定します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}