Red Hat Summit4.7. ネットワーク
RHEL on ARM は、RHEL 9.3 で wifi アダプターを完全にサポートするようになる
この機能拡張により、arm64 プラットフォームの複数のカードの wifi アダプターへのアクセスを有効にすることができるようになりました。
wifi 接続の設定に関する詳細は、wifi 接続の管理 を参照してください。
Bugzilla:2208365[1]
NetworkManager が、resolv.conf で no-aaaa オプションをサポートするようになる
NetworkManager は、resolv.conf ファイルでの no-aaaa DNS オプションの追加をサポートするようになりました。DNS オプション設定で no-aaaa 値を使用すると、IPv6 DNS 解決を無効にできます。
nmstate は、静的 DNS 検索と動的 DNS ネームサーバーの混合をサポートするようになる
nmstate フレームワークは、静的 Domain Name System (DNS) 検索ドメインと、動的 DNS ネームサーバーの両方をサポートするようになりました。動的 DNS ネームサーバーは、nmstate が Dynamic Host Configuration Protocol (DHCP) または autoconf メカニズムから取得したものになります。以前は、動的設定が nmstate によって破棄されていたため、静的 DNS 検索ドメインは動的 DNS ネームサーバーと共存できませんでした。これにより、ネットワークのセットアップと管理に不要な複雑さと制限が生じることがよくありました。この機能拡張は、DNS 設定の管理の柔軟性を高めることを目的としています。その結果、nmstate は、次の順序で DNS 設定を保存するネットワークインターフェイスを見つけようとします。
- 優先インターフェイス。現在 DNS 設定を保持しており、DNS に対してまだ有効です。
- 自動インターフェイス
- IP が有効なインターフェイス
この機能拡張では、DHCP から学習した DNS ネームサーバーは削除されないことに注意してください。
以下は、この機能を適用するための YAML ファイルの例です。
---
dns-resolver:
config:
search:
- example.com
- example.org
interfaces:
- name: eth1
type: ethernet
state: up
ipv4:
enabled: true
dhcp: true
ipv6:
enabled: true
dhcp: true
autoconf: true
---
dns-resolver:
config:
search:
- example.com
- example.org
interfaces:
- name: eth1
type: ethernet
state: up
ipv4:
enabled: true
dhcp: true
ipv6:
enabled: true
dhcp: true
autoconf: truenmstate は、bridge.vlan-default-pvid NetworkManager 設定オプションをサポートするようになる
この更新により、nmstate フレームワークを使用して、bridge.vlan-default-pvid NetworkManager 設定オプションを設定できるようになりました。このオプションを使用すると、Linux ブリッジ VLAN フィルタリングを使用するときに、VLAN をサポートするブリッジインターフェイス上のタグなしトラフィックのデフォルトのポート VLAN 識別子 (PVID) を設定できます。この結果を達成するには、次の YAML 設定を使用します。
interfaces:
- name: linux-br0
type: linux-bridge
state: up
bridge:
options:
vlan-default-pvid: 5
port:
- name: eth1
stp-hairpin-mode: false
stp-path-cost: 100
stp-priority: 32
vlan:
mode: access
tag: 100
interfaces:
- name: linux-br0
type: linux-bridge
state: up
bridge:
options:
vlan-default-pvid: 5
port:
- name: eth1
stp-hairpin-mode: false
stp-path-cost: 100
stp-priority: 32
vlan:
mode: access
tag: 100
bridge.vlan-default-pvid のデフォルト値は 1 であることに注意してください。VLAN フィルタリングを有効にして 0 に設定すると、タグなしトラフィックはドロップされます。
dbus サービスが再起動されるとすぐに、NetworkManager サービスが再起動される
以前は、何らかの理由で dbus を再起動した後、NetworkManager が停止していました。この動作は最適ではなく、接続の損失を引き起こしました。したがって、この機能拡張により NetworkManager が更新され、より堅牢になり、dbus の再起動時に自動的に再起動されるようになります。
nm-cloud-setup ユーティリティーが IMDSv2 設定をサポートするようになる
ユーザーは、nm-cloud-setup ユーティリティーを使用して、Instance Metadata Service Version 2 (IMDSv2) を使用する AWS Red Hat Enterprise Linux EC2 インスタンスを設定できます。EC2 メタデータや新機能への不正アクセスを制限するセキュリティー強化に準拠するには、高度な機能を提供するために AWS と Red Hat のサービスを統合する必要があります。この機能拡張により、nm-cloud-setup ユーティリティーは保護された IMDSv2 トークンを使用することで、IMDSv2 トークンを取得して保存し、EC2 環境を検証して、利用可能なインターフェイスと IP 設定に関する情報を取得できるようになります。
非推奨の ifcfg 形式を使用すると NetworkManager が通知する
ifcfg 形式の接続プロファイルは、RHEL 9 で非推奨になりました (ifcfg 形式の NetworkManager 接続プロファイルが非推奨になる を参照)。この更新により、NetworkManager はこの形式の非推奨についてユーザーに通知します。
NetworkManager は、
/etc/sysconfig/network-scripts/ディレクトリー内のifcfg形式で接続プロファイルを処理する場合、次の警告をsystemdジャーナルに記録します。Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"
Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"Copy to Clipboard Copied! ifcfg形式でサポートされていないプロパティーを変更しようとすると、nmcliユーティリティーは次のエラーを報告します。Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.
Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.Copy to Clipboard Copied!
これらの機能拡張の結果、NetworkManager は、非推奨の ifcfg 形式の接続プロファイルをまだ使用または変更している場合に、ユーザーに通知するようになりました。
ifcfg から keyfile 形式へのプロファイルの移行に関する詳細は、NetworkManager プロファイルの ifcfg から keyfile 形式への移行 を参照してください。
NetworkManager は、ボンディング設定で lacp_active オプションをサポートするようになる
NetworkManager を使用すると、ボンディング設定の lacp_active オプションにより、Link Aggregation Control Protocol Data Units (LACPDU) フレームに対するきめ細かい制御が可能になります。lacp_active オプションは、LACPDU フレームの動作も調整し、ボンディングセットアップでのこれらのフレームの定期的な送信を制御します。ネットワーク設定をカスタマイズするには、lacp_active を ON または OFF に設定して、LACPDU フレームの定期送信を有効または無効にします。
NetworkManager は、ボンディングインターフェイスの ns_ip6_target オプションの設定をサポートするようになる
この機能拡張により、ボンディングインターフェイスの ns_i6_target オプションの設定について、NetworkManager で監視ピアとして最大 16 個の IPv6 アドレスを指定することで、arp_interval オプションを設定できるようになります。以前は、NetworkManager で IPv6 監視ピアを指定できませんでした。この更新により、nmcli ユーティリティーを使用して bond.options パラメーターの ns_ip6_target オプションを設定できるようになりました。NetworkManager は、最大 16 個の IPv6 アドレスの指定を有効にすることで、この設定をボンディングインターフェイスに適用します。この機能拡張は、IPv4 と IPv6 の設定に同様に適用されます。
NetworkManager は、同じネットワークインターフェイス上で静的 IP 設定と DHCP IP 設定の両方をサポートするようになる
nmstate ユーティリティーを使用することで、DHCP または Ad-Hoc Network Autoconfiguration (autoconf) が有効なインターフェイスで、dhcp: true または autoconf: true 値を使用して静的 IP アドレスを割り当てることができるようになりました。
この機能拡張により、nmstate は IP アドレスの 2 つのプロパティーをサポートします。
-
valid_lftは、秒単位での有効な有効期間を意味します -
preferred_lftは、秒単位での優先する有効期間を意味します
両方のパラメーターのデフォルト値は forever で、静的を意味します。
上記のプロパティーを使用すると、nmstate は DHCP/autoconf ベースの IP アドレスを無視して、クエリーされた状態を元に適用した後に動的 IP アドレスが静的 IP に変換されることを回避できます。動的 IP アドレスを持つ DHCP/autoconf 設定を無効にする必要がある場合、nmstate は、それらの動的 IP を静的 IP アドレスに変換します。
nmstate は、MAC アドレス識別可能なネットワークインターフェイスをサポートする
nmstate ユーティリティーは、インターフェイス名ではなく MAC アドレスを使用して、ネットワークインターフェイスへのネットワーク設定を直接サポートします。
この機能拡張により、基本インターフェイスに 2 つのプロパティーが導入されました。
-
identifier: ネットワーク上のnameまたはmac-addressを識別します。デフォルト値はnameです。 -
profile-name: 文字列
identifier 変数が mac-address 値に設定されている場合、nmstate は interface.name ではなく、interface.mac-address を使用して、特定のネットワーク状態のネットワークインターフェイスを選択します。ネットワーク設定を保存するときに、interface.profile-name 変数が割り当てられていない場合、nmstate は、interface.name よりも interface.profile-name を優先します。現在のネットワーク状態を確認すると、interface.profile-name が interface.name と等しい場合、それは非表示のままになります。
NetworkManager は、ARP チェックが何回失敗した後にボンディングドライバーがポートをダウンとしてマークするかの定義をサポートする
この機能拡張により、NetworkManager のボンディング接続プロファイルに arp_missed_max オプションが追加されます。アドレス解決プロトコル (ARP) モニターを使用してボンディングのポートが稼働しているかどうかをチェックする場合、arp_missed_max を設定して、何回チェックが失敗した後にボンディングドライバーがポートをダウンとしてマークするかを定義できるようになりました。
NetworkManager はリンク関連のプロパティーの指定をサポートする
この機能拡張により、次のネットワークリンクプロパティーが NetworkManager 接続プロファイルに追加されます。
-
link.tx-queue-length- パケット数で表した送信 (TX) キューの長さのサイズ。 -
link.gro-max-size- デバイスが受け入れる Generic Receive Offload (GRO) パケットの最大サイズ (バイト単位)。 -
link.gso-max-segments- デバイスが受け入れる Generic Segmentation Offload (GSO) パケットのセグメントの最大数。 -
link.gso-max-size- GSO パケットの最大サイズ (バイト単位)。
以前は、これらのカーネル設定は、ip コマンドを使用するか、NetworkManager ディスパッチャスクリプトでそのようなコマンドを使用することによってのみ設定できました。この機能拡張により、これらの設定を接続プロファイルで直接設定できるようになりました。
NetworkManager は、これらのプロパティーを keyfile 形式の接続プロファイルでのみサポートし、非推奨の ifcfg 形式ではサポートしないことに注意してください。
nmstate で DHCP オプション dhcp-send-hostname および dhcp-custom-hostname の API サポートが利用可能
この機能拡張により、nmstate ユーティリティーは、接続ファイル内で次の 2 つの DHCP オプションの設定をサポートします。
-
dhcp-send-hostname:trueまたはfalseの値。DHCP 要求にホスト名または完全修飾ドメイン名 (FQDN) オプションが必要な場合は、そのオプションのホスト名が設定されます。デフォルトはtrueです。 dhcp-custom-hostname: <string>.このオプションを使用して、DHCP リクエストのホスト名または FQDN オプションを設定します。値のタイプは文字列です。- DHCPv4 ネットワークプロトコルの場合
-
ホスト名が FQDN の場合は、RFC 4702 のオプション (81)
Fully Qualified Domain Name (FQDN)を参照してください。 ホスト名が FQDN でない場合は、RFC 2132 のオプション (12)
Host Nameを参照してください。- DHCPv6 ネットワークプロトコルの場合
カスタム文字列、空のドメイン名をサポートし、DHCP リクエストのホスト名をオーバーライドします。RFC 4704 のオプション (29)
Fully Qualified Domain Name (FQDN)を参照してください。
NetworkManager がバージョン 1.44.0 にリベース
NetworkManager パッケージはアップストリームバージョン 1.44.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。
- リンク関連のプロパティーが NetworkManager に追加されました。
-
arp_missed_max、lacp_active、およびns_ip6_targetプロパティーがボンディング接続プロファイルに追加されました。 -
ipv6.dhcp-pd-hint接続プロパティーで DHCPv6 接頭辞委任ヒントを設定できるようになりました。 -
/etc/NetworkManager/NetworkManager.confファイルの[keyfile]セクションで新しいrenameパラメーターを有効にすると、プロファイル名 (connection.id) を変更すると、NetworkManager によって/etc/NetworkManager/system-connections/内の接続プロファイルの名前が変更されます。外部アプリケーションまたはスクリプトがファイル名に依存している場合は、このパラメーターを有効にしないでください。 - 非パブリックのトップレベルドメイン (TLD) を含むホスト名を設定すると、NetworkManager は完全なホスト名の代わりにこの TLD を DNS 検索ドメインとして使用するようになりました。
-
NetworkManager は、
/etc/NetworkManager/NetworkManager.confファイルの[global-dns]セクションの DNS オプションを適用するようになりました。 - 他の依存サービスとの競合状態を回避するために、NetworkManager は D-Bus ツリーにデータを設定した後でのみ D-Bus 名を取得するようになりました。これにより、NetworkManager の起動時に遅延が発生する可能性があることに注意してください。
-
NetworkManager は、プロファイルの同時変更を防ぐために、
Update2()D-Bus 呼び出しにversion-id引数を追加するようになりました。 - NetworkManager は、DNS からシステムのホスト名を解決するために一時的な IPv6 アドレスを使用しなくなりました。
- 複数接続プロファイルの場合に予期しない動作が発生するのを防ぐために、NetworkManager は、接続ごとではなく、デバイスおよび接続ごとに残っている自動接続再試行回数を追跡するようになりました。
-
NetworkManager は、
sysfsファイルシステムの代わりにカーネルのnetlinkインターフェイスを使用して、VLAN フィルタリングオプションを設定します。 -
nm-cloud-setupユーティリティーは、Amazon EC2 上の Instance Metadata Service Version 2 (IDMSv2) をサポートするようになりました。 -
ユーザーは、
nmtuiアプリケーションで wifi および Wireless Wide Area Networks (WWANs) を有効または無効にできるようになりました。 -
ボンディング、ブリッジ、およびチーム接続では、
/etc/NetworkManager/NetworkManager.confファイルの[main]セクションのignore-carrier=no設定が使用されるようになりました。
SCTP は RHEL 9 のカーネルネットワーキングツリーの最新バージョンにリベース
Stream Control Transmission Protocol (SCTP) ネットワーキングサブシステムの注目すべき変更点は次のとおりです。
- 複雑なネットワーク環境内で SCTP トラフィックをセグメント化および分離するための仮想ルーティングおよび転送 (VRF) サポート。
-
ネットワーク内で効率的かつ均等なリソース割り当てを確実にするための新しいストリームスケジューラー (
fair capacityおよびweighted fair queueing)。
MPTCP は RHEL 9 のカーネルネットワーキングツリーの最新バージョンにリベース
Multipath TCP (MPTCP) プロトコル拡張機能における注目すべき変更点は次のとおりです。
- クライアント側のサポートを含む、TCP fastopen (TFO) 拡張機能のサポート。この機能により、ネットワークの遅延、効率、パフォーマンスが向上します。
- 複数の混合 IPv4/IPv6 サブフローをサポートし、両方の IP バージョンが使用されるネットワークでの柔軟性と適応性を高めます。
Bugzilla:2193330[1]
xdp-tools パッケージがバージョン 1.4.0 にリベース
xdp-tools パッケージはバージョン 1.4.0 にアップグレードされ、これにより、複数のバグ修正と拡張機能が提供されています。主な変更点は、以下のとおりです。
-
xdp-benchユーティリティーは、マルチバッファー eXpress Data Path (XDP) と、カーネル内のxdp_load_bytes()ヘルパーのベンチマークのサポートを獲得しました。この機能により、大規模な最大伝送単位 (MTU) を使用してネットワークベンチマークテストを実施できます。 -
xdp-toolsのコマンドラインユーティリティーのロックが改善され、ユーティリティーが正常に終了しなかった場合にロックが古くならないようになりました。 -
libxdpライブラリーには、すでに開いているAF_XDPソケットの追加のファイル記述子を受け入れる新しいxsk_umem__create_with_fd()API が含まれています。プロセスにCAP_NET_RAW権限がない場合、この関数を通常のxsk_umem__create()関数の代わりに使用できます。
iproute がバージョン 6.2.0 にリベース
iproute パッケージはアップストリームバージョン 6.2.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。主な変更点は以下のとおりです。
-
新しい
ip statsコマンドは、インターフェイス統計を管理および表示します。デフォルトでは、ip stats showコマンドは、ブリッジやボンディングを含むすべてのネットワークデバイスの統計情報を表示します。devおよびgroupオプションを使用して出力をフィルタリングできます。詳細は、ip-stats(8)の man ページを参照してください。 -
ssユーティリティーは、スレッド情報を表示するための-T(--threads) オプションを提供するようになりました。これは、-p(--processes) オプションを拡張したものです。詳細は、ss(8)の man ページを参照してください。 -
新しい
bridge fdb flushコマンドを使用すると、指定されたオプションに一致する特定の forwarding database (fdb) エントリーを削除できます。詳細は、bridge(8)の man ページを参照してください。
Jira:RHEL-428[1]
カーネルは、特定の順序でのボンディングポートのアクティブ化をサポートする
この機能拡張により、active-backup、balance-tlb、または balance-alb モードでボンディングを設定する場合、カーネルの netlink インターフェイスは各ポートでの優先順位の設定をサポートします。優先度の値は 32 ビットの整数を使用し、値が大きいほど優先度が高くなります。その結果、ボンディングポートを特定の順序でアクティブ化できるようになりました。
この機能を使用するには、NetworkManager ポート接続プロファイルを作成または変更するときに bond-port.prio プロパティーを設定して、優先順位を設定できます。
Bugzilla:2092194[1]
firewalld が不要なファイアウォールルールのフラッシュを実行しなくなる
RHBA-2023:7748 アドバイザリーのリリースにより、firewalld サービスがアップグレードされ、次の両方の条件が満たされた場合に iptables 設定から既存のルールをすべて削除しなくなりました。
-
firewalldがnftablesバックエンドを使用している。 -
--directオプションを使用して作成されたファイアウォールルールが存在しない。
この変更は、不要な操作 (ファイアウォールルールのフラッシュ) を削減し、他のソフトウェアとの統合を改善することを目的としています。
Jira:RHEL-14694[1]
VLAN インターフェイスの新しい nmstate 属性の導入
今回の nmstate フレームワークの更新により、以下の VLAN 属性が導入されました。
-
registration-protocol: VLAN Registration Protocol。有効な値はgvrp(GARP VLAN Registration Protocol)、mvrp(Multiple VLAN Registration Protocol)、およびnoneです。 -
reorder-headers: 出力パケットヘッダーを並び替えます。有効な値はtrueおよびfalseです。 -
loose-binding: プライマリーデバイスの操作状態に対してインターフェイスを緩やかにバインドします。有効な値はtrueおよびfalseです。
YAML 設定ファイルは以下の例のようになります。
---
interfaces:
- name: eth1.101
type: vlan
state: up
vlan:
base-iface: eth1
id: 101
registration-protocol: mvrp
loose-binding: true
reorder-headers: true
---
interfaces:
- name: eth1.101
type: vlan
state: up
vlan:
base-iface: eth1
id: 101
registration-protocol: mvrp
loose-binding: true
reorder-headers: trueJira:RHEL-19142[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}