サポートコンソール開発者トライアルの開始お問い合わせ

4.8. ネットワーク

act_ctinfo カーネルモジュールが追加されました

この機能強化により、act_ctinfo カーネルモジュールが RHEL に追加されました。管理者は、tc ユーティリティーの ctinfo アクションを使用して、ネットワークパケットの conntrack マークまたは differentiated services コードポイント (DSCP) の値をソケットバッファーの mark メタデータフィールドにコピーできます。その結果、conntrack マークまたは DSCP 値に基づく条件を使用して、トラフィックをフィルタリングできます。詳細は、tc-ctinfo(8) の man ページを参照してください。

(BZ#2027894)

Microsoft Azure で毎起動時に cloud-init がネットワーク設定を更新するようになりました

仮想マシンがオフラインのときに管理者がネットワークインターフェイスの設定を更新しても、Microsoft Azure はインスタンス ID を変更しません。今回の機能強化により、仮想マシンの起動時に cloud-init サービスが常にネットワーク設定を更新し、Microsoft Azure 上の RHEL が最新のネットワーク設定を使用するようになります。

その結果、追加の検索ドメインなどのインターフェイスの設定を手動で設定すると、仮想マシンの再起動時に cloud-init によってそれらの設定がオーバーライドされる可能性があります。詳細と回避策は、cloud-init-22.1-5 が起動ごとにネットワーク設定を更新する の解決策を参照してください。

(BZ#2144898)

PTP ドライバーが仮想クロックとタイムスタンプをサポートするようになりました

この機能拡張により、Precision Time Protocol (PTP) ドライバーは、/sys/class/ptp/ptp*/n_vclocks に書き込むことで、フリーランニング PHC の上に仮想 PTP ハードウェアクロック (PHC) を作成できます。その結果、ユーザーは 1 つのインターフェイスでハードウェアタイムスタンプを使用して複数のドメイン同期を実行できます。

(BZ#2066451)

firewalld がバージョン 1.1.1 にリベースされました

firewalld パッケージがバージョン 1.1.1 にアップグレードされました。このバージョンでは、以前のバージョンから複数のバグ修正と機能拡張が行われました。

新機能:

  • リッチルールは、ユーザー空間のロギング用に NetFilter-log (NFLOG) ターゲットをサポートします。RHEL には NFLOG 対応のロギングデーモンがないことに注意してください。ただし、tcpdump -i nflog コマンドを使用して、必要なログを収集できます。
  • ingress-zones=HOST および egress-zones={ANY, source based zone} を使用したポリシーでのポート転送がサポートされます。

その他の主な変更点は次の通りです。

  • afphttp3jellyfinnetbios-nsws-discoveryws-discovery-client サービスがサポートされます。
  • policy オプションの Z Shell でのタブ補完とサブオプション。

(BZ#2040689)

NetworkManager が advmssrto_min、および quickack ルート属性をサポートするようになりました

この機能拡張により、管理者は次の属性を使用して ipv4.routes 設定を設定できます。

  • rto_min (TIME) - ルート宛先と通信する際の最小 TCP 再送信タイムアウトをミリ秒単位の設定。
  • quickack (BOOL) - TCP クイック ACK を有効または無効にするルートごとの設定。
  • advmss (NUMBER) - TCP 接続の確立時にルート宛先に最大セグメントサイズ (MSS) をアドバタイズ。指定しない場合、Linux は最初のホップデバイスの最大転送単位 (MTU) から計算されたデフォルト値を使用します。

上記の属性を使用して ipv4.routes の新しい機能を実装する利点は、dispatcher スクリプトを実行する必要がないことです。

上記のルート属性で接続を有効にすると、そのような変更がカーネルに設定されることに注意してください。

(BZ#2068525)

nmstate で 802.ad vlan-protocol がサポートされます

nmstate API は、802.ad vlan-protocol オプションを使用した linux-bridge インターフェイスの作成をサポートするようになりました。この機能により、サービスタグ VLAN の設定が可能になります。次の例は、yaml 設定ファイルでのこの機能の使用法を示しています。 

---
interfaces:
  - name: br0
    type: linux-bridge
    state: up
    bridge:
      options:
        vlan-protocol: 802.1ad
      port:
        - name: eth1
          vlan:
            mode: trunk
            trunk-tags:
            - id: 500

(BZ#2084474)

firewalld サービスは、ローカルホストから発信された NAT パケットを別のホストおよびポートに転送できます。

firewalld サービスを実行する localhost から送信されたパケットを別の宛先ポートと IP アドレスに転送できます。この機能は、たとえば、loopback デバイスのポートをコンテナーまたは仮想マシンに転送する場合に役立ちます。この変更の前は、firewalld は別のホストから発信されたパケットを受信した場合にのみポートを転送できました。詳細と設定例は、DNAT を使用して HTTPS トラフィックを別のホストに転送する を参照してください。

(BZ#2039542)

NetworkManager が ifcfg-rh からキーファイルへの移行をサポートするようになりました

ユーザーは、既存の接続プロファイルファイルを ifcfg-rh 形式からキーファイル形式に移行できます。このようにして、すべての接続プロファイルが 1 つの場所に優先形式で配置されます。鍵ファイル形式には、次の利点があります。

  • NetworkManager がネットワーク設定を表現する方法によく似ています
  • 将来の RHEL リリースとの互換性を保証
  • より読みやすく
  • すべての接続プロファイルをサポート

接続を移行するには、次を実行します。 

# nmcli connection migrate

ifcfg-rh ファイルは、RHEL 9 の存続期間中は正しく機能することに注意してください。ただし、設定をキーファイル形式に移行することで、RHEL 9 以降の互換性が保証されます。

詳細は、nmcli(1)、nm-settings-keyfile(5)、および nm-settings-ifcfg-rh(5) の man ページを参照してください。

(BZ#2059608)

DHCP および IPv6 自動設定属性が nmstate API に追加されました。

この機能拡張により、次の属性のサポートが nmstate API に追加されます。

  • RFC 2132 および 4361 で説明されている DHCPv4 接続の dhcp-client-id
  • RFC 8415 で説明されている DHCPv6 接続の dhcp-duid

  • IPv6 自動設定の addr-gen-mode。この属性を次のように設定できます。

    • eui64 (RFC 4862 で説明されているとおり)
    • stable-privacy (RFC 7217 で説明されているとおり)

(BZ#2082043)

NetworkManager は、RHEL 9 で WEP がサポートされないことを明示するようになりました。

RHEL 9.0 以降の wpa_supplicant パッケージには、非推奨のセキュアではない Wired Equivalent Privacy (WEP) セキュリティーアルゴリズムが含まれなくなりました。この機能拡張により、NetworkManager が更新され、変更が反映されます。たとえば、nmcli device wifi list コマンドは、リストの最後にある WEP アクセスポイントを灰色で返し、WEP で保護されたネットワークに接続すると意味のあるエラーメッセージが返されるようになりました。

安全な暗号化のために、Wi-Fi Protected Access 2 (WPA2) および WPA3 認証を備えた Wi-Fi ネットワークのみを使用してください。

(BZ#2030997)

MPTCP コードが更新されました

カーネルの MultiPath TCP (MPTCP) コードが更新され、アップストリームの Linux 5.19.この更新では、以前のバージョンに対して多数のバグ修正と拡張が行われています。

  • FASTCLOSE オプションが追加され、完全なスリーウェイハンドシェイクなしで MPTCP 接続を閉じることができます。
  • 最初のハンドシェイク後でも TCP へのフォールバックを有効にする MP_FAIL オプションが追加されました。
  • 管理情報ベース (MIB) カウンターを追加することで、監視機能が改善されました。
  • MPTCP リスナーソケットの監視サポートが追加されました。ss ユーティリティーを使用してソケットを監視します。

(BZ#2079368)

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.