4.8. ネットワーク
act_ctinfo カーネルモジュールが追加されました
この機能強化により、act_ctinfo カーネルモジュールが RHEL に追加されました。管理者は、tc ユーティリティーの ctinfo アクションを使用して、ネットワークパケットの conntrack マークまたは Diffserv コードポイント (DSCP) の値をソケットバッファーの mark メタデータフィールドにコピーできます。その結果、conntrack マークまたは DSCP 値に基づく条件を使用して、トラフィックをフィルタリングできます。詳細については、tc-ctinfo(8) の man ページを参照してください。
(BZ#2027894)
Microsoft Azure で毎起動時に cloud-init がネットワーク設定を更新するようになりました
仮想マシンがオフラインのときに管理者がネットワークインターフェイスの設定を更新しても、Microsoft Azure はインスタンス ID を変更しません。今回の機能強化により、仮想マシンの起動時に cloud-init サービスが常にネットワーク設定を更新し、Microsoft Azure 上の RHEL が最新のネットワーク設定を使用するようになります。
結果として、追加の検索ドメインなどのインターフェイスの設定を手動で設定すると、仮想マシンの再起動時に cloud-init が それらをオーバーライドする可能性があります。詳細と回避策は、cloud-init-22.1-5 が起動ごとにネットワーク設定を更新する の解決策を参照してください。
PTP ドライバーが仮想クロックとタイムスタンプをサポートするようになりました
この機能拡張により、Precision Time Protocol (PTP) ドライバーは、/sys/class/ptp/ptp*/n_vclocks に書き込むことで、フリーランニング PHC の上に仮想 PTP ハードウェアクロック (PHC) を作成できます。その結果、ユーザーは 1 つのインターフェイスでハードウェアタイムスタンプを使用して複数のドメイン同期を実行できます。
(BZ#2066451)
firewalld がバージョン 1.1.1 にリベースされました
firewalld パッケージがバージョン 1.1.1 にアップグレードされました。このバージョンでは、以前のバージョンから複数のバグ修正と機能拡張が行われました。
新機能:
-
リッチルールは、ユーザー空間のロギング用に NetFilter-log (NFLOG) ターゲットをサポートします。RHEL には NFLOG 対応のロギングデーモンがないことに注意してください。ただし、
tcpdump -i nflogコマンドを使用して、必要なログを収集できます。 -
ingress-zones=HOSTおよびegress-zones={ANY, source based zone}を使用したポリシーでのポート転送がサポートされます。
その他の主な変更点は次の通りです。
-
afp、http3、jellyfin、netbios-ns、ws-discovery、ws-discovery-clientサービスがサポートされます。 -
policyオプションの Z Shell でのタブ補完とサブオプション。
NetworkManager が advmss、rto_min、および quickack ルート属性をサポートするようになりました
この機能拡張により、管理者は次の属性を使用して ipv4.routes 設定を設定できます。
-
rto_min(TIME) - ルート宛先と通信する際の最小 TCP 再送信タイムアウトをミリ秒単位の設定。 -
quickack(BOOL) - TCP クイック ACK を有効または無効にするルートごとの設定。 -
advmss(NUMBER) - TCP 接続の確立時にルート宛先に最大セグメントサイズ (MSS) をアドバタイズ。指定しない場合、Linux は最初のホップデバイスの最大転送単位 (MTU) から計算されたデフォルト値を使用します。
上記の属性を使用して ipv4.routes の新しい機能を実装する利点は、dispatcher スクリプトを実行する必要がないことです。
上記のルート属性で接続を有効にすると、そのような変更がカーネルに設定されることに注意してください。
(BZ#2068525)
nmstate で 802.ad vlan-protocol がサポートされます
nmstate API は、802.ad vlan-protocol オプションを使用した linux-bridge インターフェイスの作成をサポートするようになりました。この機能により、サービスタグ VLAN の設定が可能になります。次の例は、yaml 設定ファイルでのこの機能の使用法を示しています。
---
interfaces:
- name: br0
type: linux-bridge
state: up
bridge:
options:
vlan-protocol: 802.1ad
port:
- name: eth1
vlan:
mode: trunk
trunk-tags:
- id: 500firewalld サービスは、ローカルホストから発信された NAT パケットを別のホストおよびポートに転送できます。
firewalld サービスを実行する localhost から送信されたパケットを別の宛先ポートと IP アドレスに転送できます。この機能は、たとえば、loopback デバイスのポートをコンテナーまたは仮想マシンに転送する場合に役立ちます。この変更の前は、firewalld は別のホストから発信されたパケットを受信した場合にのみポートを転送できました。詳細と設定例については、DNAT を使用して HTTPS トラフィックを別のホストに転送する を参照してください。
NetworkManager が ifcfg-rh からキーファイルへの移行をサポートするようになりました
ユーザーは、既存の接続プロファイルファイルを ifcfg-rh 形式からキーファイル形式に移行できます。このようにして、すべての接続プロファイルが 1 つの場所に優先形式で配置されます。鍵ファイル形式には、次の利点があります。
- NetworkManager がネットワーク設定を表現する方法によく似ています
- 将来の RHEL リリースとの互換性を保証
- より読みやすく
- すべての接続プロファイルをサポート
接続を移行するには、次を実行します。
# nmcli connection migrate
ifcfg-rh ファイルは、RHEL 9 の存続期間中は正しく機能することに注意してください。ただし、設定をキーファイル形式に移行することで、RHEL 9 以降の互換性が保証されます。
詳細は、nmcli(1)、nm-settings-keyfile(5)、および nm-settings-ifcfg-rh(5) の man ページを参照してください。
DHCP および IPv6 自動設定属性が nmstate API に追加されました。
この機能拡張により、次の属性のサポートが nmstate API に追加されます。
-
RFC 2132 および 4361 で説明されている DHCPv4 接続の
dhcp-client-id。 -
RFC 8415 で説明されている DHCPv6 接続の
dhcp-duid。 IPv6 自動設定の
addr-gen-mode。この属性を次のように設定できます。-
eui64(RFC 4862 で説明されているとおり) -
stable-privacy(RFC 7217 で説明されているとおり)
-
NetworkManager は、RHEL 9 で WEP がサポートされないことを明示するようになりました。
RHEL 9.0 以降の wpa_supplicant パッケージには、非推奨のセキュアではない Wired Equivalent Privacy (WEP) セキュリティーアルゴリズムが含まれなくなりました。この機能拡張により、NetworkManager が更新され、変更が反映されます。たとえば、nmcli device wifi list コマンドは、リストの最後にある WEP アクセスポイントを灰色で返し、WEP で保護されたネットワークに接続すると意味のあるエラーメッセージが返されるようになりました。
安全な暗号化のために、Wi-Fi Protected Access 2 (WPA2) および WPA3 認証を備えた Wi-Fi ネットワークのみを使用してください。
MPTCP コードが更新されました
カーネルの MultiPath TCP (MPTCP) コードが更新され、アップストリームの Linux 5.19.この更新では、以前のバージョンに対して多数のバグ修正と拡張が行われています。
-
FASTCLOSEオプションが追加され、完全なスリーウェイハンドシェイクなしで MPTCP 接続を閉じることができます。 -
最初のハンドシェイク後でも TCP へのフォールバックを有効にする
MP_FAILオプションが追加されました。 - 管理情報ベース (MIB) カウンターを追加することで、監視機能が改善されました。
-
MPTCP リスナーソケットの監視サポートが追加されました。
ssユーティリティーを使用してソケットを監視します。
(BZ#2079368)
