4.6. インフラストラクチャーサービス
chrony は DHCPv6 NTP サーバーを使用するようになりました
chrony の NetworkManager ディスパッチャースクリプトは、動的ホスト設定プロトコル (DHCP) オプションから渡されたネットワークタイムプロトコル (NTP) ソースを更新します。RHEL 9.1 以降、スクリプトは DHCPv4 に加え、DHCPv6 によって提供される NTP サーバーを使用します。DHCP オプション 56 は DHCPv6 の使用を指定し、DHCP オプション 42 は DHCPv4 固有です。
chrony がバージョン 4.2 にリベースされました
chrony スイートがバージョン 4.2 に更新されました。バージョン 4.1 からの注目すべき機能強化は次のとおりです。
- サーバーインターリーブモードが改善され、信頼性が向上し、単一のアドレストランスレーター (Network Address Translation - NAT) の背後で複数のクライアントをサポートするようになりました。
-
Network Time Protocol Version 4 (NTPv4) 拡張フィールドの実験的サポートが追加され、時刻同期の安定性と推定誤差の精度が向上しました。
extfield F323オプションを使用して、プロトコル NTPv4 の機能を拡張するこのフィールドを有効にできます。 -
Precision Time Protocol (PTP) を介した NTP 転送の実験的サポートが追加され、タイムスタンプが PTP パケットに制限されているネットワークインターフェイスカード (NIC) で完全なハードウェアタイムスタンプが有効になりました。
ptpport 319ディレクティブを使用して、NTP over PTP を有効にできます。
unbound がバージョン 1.16.2 にリベースされました
unbound コンポーネントがバージョン 1.16.2 に更新されました。unbound は、検証、再帰、およびキャッシング DNS リゾルバーです。以下は、主な改善点です。
-
RFC 8976をサポートする ZONEMD ゾーン検証により、受信者はデータのインテグリティーと発信元の信頼性についてゾーンの内容を検証できるようになりました。 -
unboundを使用すると、永続的な TCP 接続を設定できるようになりました。 -
SVCB タイプおよび HTTPS タイプと、DNS
draft-ietf-dnsop-svcb-httpsドキュメントを介したサービスバインディングとパラメーター仕様に基づく処理が追加されました。 -
unboundは、暗号化ポリシーからデフォルトの TLS 暗号を取得します。 -
RFC8375に従い、専用ドメインhome.arpaを使用できます。このドメインは、住宅ホームネットワークでの非専用の使用に指定されています。 -
unboundは、スタブゾーンまたはフォワードゾーンのtcp-upstreamクエリーの選択的有効化をサポートするようになりました。 -
aggressive-nsecオプションのデフォルトがyesになりました。 -
ratelimitロジックが更新されました。 -
Unbound 応答ポリシーゾーン (RPZ) nxdomain 応答によってクエリーがブロックされた場合に、新しい
rpz-signal-nxdomain-raオプションを使用してRAフラグを解除できます。 -
RFC8914に準拠した拡張 DNS エラー (EDE) の基本サポートにより、追加のエラー情報を利用できます。
whois でパスワード暗号化機能が使えるようになりました
whois パッケージは /usr/bin/mkpasswd バイナリーを提供するようになりました。これを使用して、crypt C ライブラリーインターフェイスでパスワードを暗号化できます。
frr はバージョン 8.2.2 にリベースされました
動的ルーティングスタックを管理するための frr パッケージがバージョン 8.2.2 に更新されました。バージョン 8.0 からの主な変更点と強化点は次のとおりです。
- イーサネット VPN (EVPN) ルートタイプ 5 ゲートウェイ IP オーバーレイインデックスが追加されました。
- Open-shortest-path-first (OSPFv3) プロトコルに Autonomous System Border Router (ASBR) の要約が追加されました。
- OSPFv3 でのスタブおよび Not-So-Stubby-Area (NSSA) の使用が改善されました。
- OSPFv2 および OSPFv3 にグレースフル再起動機能が追加されました。
-
Border Gateway Protocol (BGP) のリンク帯域幅は、IEEE 754 規格に従ってエンコードされるようになりました。以前のエンコーディング方式を使用するには、既存の設定で
neighbor PEER disable-link-bw-encoding-ieeeコマンドを実行します。 - BGP に長寿命のグレースフル再起動機能が追加されました。
-
拡張管理シャットダウン通信
rfc9003と、BGP の拡張オプションパラメーター長rfc9072を実装しました。
TuneD リアルタイムプロファイルは、初期 CPU 分離設定を自動決定するようになりました
TuneD は、システムを監視し、パフォーマンスプロファイルを最適化するためのサービスです。また、tuned-profiles-realtime パッケージを使用して中央処理装置 (CPU) を分離し、アプリケーションスレッドの実行時間を可能な限り長くすることもできます。
以前は、isolated_cores パラメーターで分離する CPU のリストを指定しないと、リアルタイムカーネルを実行しているシステムのリアルタイムプロファイルが読み込まれませんでした。
この機能強化により、TuneD は、ハウスキーピングおよび分離されたコアのリストを自動的に計算し、計算を isolated_cores パラメーターに適用する calc_isolated_cores 組み込み関数を導入します。自動プリセットでは、各ソケットの 1 つのコアがハウスキーピング用に予約されており、追加の手順なしでリアルタイムプロファイルの使用を開始できます。プリセットを変更する場合は、分離する CPU のリストを指定して、isolated_cores パラメーターをカスタマイズします。
