4.7. ネットワーク
RHEL on ARM は、RHEL 9.3 で wifi アダプターを完全にサポートするようになる
この機能拡張により、arm64
プラットフォームの複数のカードの wifi アダプターへのアクセスを有効にすることができるようになりました。
wifi 接続の設定に関する詳細は、wifi 接続の管理 を参照してください。
Bugzilla:2208365[1]
NetworkManager
が、resolv.conf で no-aaaa
オプションをサポートするようになる
NetworkManager
は、resolv.conf ファイルでの no-aaaa
DNS オプションの追加をサポートするようになりました。DNS オプション設定で no-aaaa
値を使用すると、IPv6 DNS 解決を無効にできます。
nmstate
は、静的 DNS 検索と動的 DNS ネームサーバーの混合をサポートするようになる
nmstate
フレームワークは、静的 Domain Name System (DNS) 検索ドメインと、動的 DNS ネームサーバーの両方をサポートするようになりました。動的 DNS ネームサーバーは、nmstate
が Dynamic Host Configuration Protocol (DHCP) または autoconf
メカニズムから取得したものになります。以前は、動的設定が nmstate
によって破棄されていたため、静的 DNS 検索ドメインは動的 DNS ネームサーバーと共存できませんでした。これにより、ネットワークのセットアップと管理に不要な複雑さと制限が生じることがよくありました。この機能拡張は、DNS 設定の管理の柔軟性を高めることを目的としています。その結果、nmstate
は、次の順序で DNS 設定を保存するネットワークインターフェイスを見つけようとします。
- 優先インターフェイス。現在 DNS 設定を保持しており、DNS に対してまだ有効です。
- 自動インターフェイス
- IP が有効なインターフェイス
この機能拡張では、DHCP から学習した DNS ネームサーバーは削除されないことに注意してください。
以下は、この機能を適用するための YAML ファイルの例です。
nmstate
は、bridge.vlan-default-pvid
NetworkManager 設定オプションをサポートするようになる
この更新により、nmstate
フレームワークを使用して、bridge.vlan-default-pvid
NetworkManager 設定オプションを設定できるようになりました。このオプションを使用すると、Linux ブリッジ VLAN フィルタリングを使用するときに、VLAN をサポートするブリッジインターフェイス上のタグなしトラフィックのデフォルトのポート VLAN 識別子 (PVID) を設定できます。この結果を達成するには、次の YAML 設定を使用します。
bridge.vlan-default-pvid
のデフォルト値は 1 であることに注意してください。VLAN フィルタリングを有効にして 0 に設定すると、タグなしトラフィックはドロップされます。
dbus
サービスが再起動されるとすぐに、NetworkManager
サービスが再起動される
以前は、何らかの理由で dbus
を再起動した後、NetworkManager
が停止していました。この動作は最適ではなく、接続の損失を引き起こしました。したがって、この機能拡張により NetworkManager
が更新され、より堅牢になり、dbus
の再起動時に自動的に再起動されるようになります。
nm-cloud-setup
ユーティリティーが IMDSv2 設定をサポートするようになる
ユーザーは、nm-cloud-setup
ユーティリティーを使用して、Instance Metadata Service Version 2 (IMDSv2) を使用する AWS Red Hat Enterprise Linux EC2 インスタンスを設定できます。EC2 メタデータや新機能への不正アクセスを制限するセキュリティー強化に準拠するには、高度な機能を提供するために AWS と Red Hat のサービスを統合する必要があります。この機能拡張により、nm-cloud-setup
ユーティリティーは保護された IMDSv2 トークンを使用することで、IMDSv2 トークンを取得して保存し、EC2 環境を検証して、利用可能なインターフェイスと IP 設定に関する情報を取得できるようになります。
非推奨の ifcfg
形式を使用すると NetworkManager が通知する
ifcfg
形式の接続プロファイルは、RHEL 9 で非推奨になりました (ifcfg
形式の NetworkManager 接続プロファイルが非推奨になる を参照)。この更新により、NetworkManager はこの形式の非推奨についてユーザーに通知します。
NetworkManager は、
/etc/sysconfig/network-scripts/
ディレクトリー内のifcfg
形式で接続プロファイルを処理する場合、次の警告をsystemd
ジャーナルに記録します。Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"
Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ifcfg
形式でサポートされていないプロパティーを変更しようとすると、nmcli
ユーティリティーは次のエラーを報告します。Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.
Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
これらの機能拡張の結果、NetworkManager は、非推奨の ifcfg
形式の接続プロファイルをまだ使用または変更している場合に、ユーザーに通知するようになりました。
ifcfg
から keyfile 形式へのプロファイルの移行に関する詳細は、NetworkManager プロファイルの ifcfg から keyfile 形式への移行 を参照してください。
NetworkManager
は、ボンディング設定で lacp_active
オプションをサポートするようになる
NetworkManager
を使用すると、ボンディング設定の lacp_active
オプションにより、Link Aggregation Control Protocol Data Units (LACPDU) フレームに対するきめ細かい制御が可能になります。lacp_active
オプションは、LACPDU フレームの動作も調整し、ボンディングセットアップでのこれらのフレームの定期的な送信を制御します。ネットワーク設定をカスタマイズするには、lacp_active
を ON
または OFF
に設定して、LACPDU フレームの定期送信を有効または無効にします。
NetworkManager
は、ボンディングインターフェイスの ns_ip6_target
オプションの設定をサポートするようになる
この機能拡張により、ボンディングインターフェイスの ns_i6_target
オプションの設定について、NetworkManager
で監視ピアとして最大 16 個の IPv6 アドレスを指定することで、arp_interval
オプションを設定できるようになります。以前は、NetworkManager
で IPv6 監視ピアを指定できませんでした。この更新により、nmcli
ユーティリティーを使用して bond.options
パラメーターの ns_ip6_target
オプションを設定できるようになりました。NetworkManager
は、最大 16 個の IPv6 アドレスの指定を有効にすることで、この設定をボンディングインターフェイスに適用します。この機能拡張は、IPv4 と IPv6 の設定に同様に適用されます。
NetworkManager
は、同じネットワークインターフェイス上で静的 IP 設定と DHCP IP 設定の両方をサポートするようになる
nmstate
ユーティリティーを使用することで、DHCP または Ad-Hoc Network Autoconfiguration (autoconf) が有効なインターフェイスで、dhcp: true
または autoconf: true
値を使用して静的 IP アドレスを割り当てることができるようになりました。
この機能拡張により、nmstate
は IP アドレスの 2 つのプロパティーをサポートします。
-
valid_lft
は、秒単位での有効な有効期間を意味します -
preferred_lft
は、秒単位での優先する有効期間を意味します
両方のパラメーターのデフォルト値は forever
で、静的を意味します。
上記のプロパティーを使用すると、nmstate
は DHCP/autoconf ベースの IP アドレスを無視して、クエリーされた状態を元に適用した後に動的 IP アドレスが静的 IP に変換されることを回避できます。動的 IP アドレスを持つ DHCP/autoconf 設定を無効にする必要がある場合、nmstate
は、それらの動的 IP を静的 IP アドレスに変換します。
nmstate
は、MAC アドレス識別可能なネットワークインターフェイスをサポートする
nmstate
ユーティリティーは、インターフェイス名ではなく MAC アドレスを使用して、ネットワークインターフェイスへのネットワーク設定を直接サポートします。
この機能拡張により、基本インターフェイスに 2 つのプロパティーが導入されました。
-
identifier
: ネットワーク上のname
またはmac-address
を識別します。デフォルト値はname
です。 -
profile-name
: 文字列
identifier
変数が mac-address
値に設定されている場合、nmstate
は interface.name
ではなく、interface.mac-address
を使用して、特定のネットワーク状態のネットワークインターフェイスを選択します。ネットワーク設定を保存するときに、interface.profile-name
変数が割り当てられていない場合、nmstate
は、interface.name
よりも interface.profile-name
を優先します。現在のネットワーク状態を確認すると、interface.profile-name
が interface.name
と等しい場合、それは非表示のままになります。
NetworkManager は、ARP チェックが何回失敗した後にボンディングドライバーがポートをダウンとしてマークするかの定義をサポートする
この機能拡張により、NetworkManager のボンディング接続プロファイルに arp_missed_max
オプションが追加されます。アドレス解決プロトコル (ARP) モニターを使用してボンディングのポートが稼働しているかどうかをチェックする場合、arp_missed_max
を設定して、何回チェックが失敗した後にボンディングドライバーがポートをダウンとしてマークするかを定義できるようになりました。
NetworkManager はリンク関連のプロパティーの指定をサポートする
この機能拡張により、次のネットワークリンクプロパティーが NetworkManager 接続プロファイルに追加されます。
-
link.tx-queue-length
- パケット数で表した送信 (TX) キューの長さのサイズ。 -
link.gro-max-size
- デバイスが受け入れる Generic Receive Offload (GRO) パケットの最大サイズ (バイト単位)。 -
link.gso-max-segments
- デバイスが受け入れる Generic Segmentation Offload (GSO) パケットのセグメントの最大数。 -
link.gso-max-size
- GSO パケットの最大サイズ (バイト単位)。
以前は、これらのカーネル設定は、ip
コマンドを使用するか、NetworkManager ディスパッチャスクリプトでそのようなコマンドを使用することによってのみ設定できました。この機能拡張により、これらの設定を接続プロファイルで直接設定できるようになりました。
NetworkManager は、これらのプロパティーを keyfile
形式の接続プロファイルでのみサポートし、非推奨の ifcfg
形式ではサポートしないことに注意してください。
nmstate
で DHCP オプション dhcp-send-hostname
および dhcp-custom-hostname
の API サポートが利用可能
この機能拡張により、nmstate
ユーティリティーは、接続ファイル内で次の 2 つの DHCP オプションの設定をサポートします。
-
dhcp-send-hostname
:true
またはfalse
の値。DHCP 要求にホスト名または完全修飾ドメイン名 (FQDN) オプションが必要な場合は、そのオプションのホスト名が設定されます。デフォルトはtrue
です。 dhcp-custom-hostname
: <string>.このオプションを使用して、DHCP リクエストのホスト名または FQDN オプションを設定します。値のタイプは文字列です。- DHCPv4 ネットワークプロトコルの場合
-
ホスト名が FQDN の場合は、RFC 4702 のオプション (81)
Fully Qualified Domain Name (FQDN)
を参照してください。 ホスト名が FQDN でない場合は、RFC 2132 のオプション (12)
Host Name
を参照してください。- DHCPv6 ネットワークプロトコルの場合
カスタム文字列、空のドメイン名をサポートし、DHCP リクエストのホスト名をオーバーライドします。RFC 4704 のオプション (29)
Fully Qualified Domain Name (FQDN)
を参照してください。
NetworkManager がバージョン 1.44.0 にリベース
NetworkManager
パッケージはアップストリームバージョン 1.44.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。
- リンク関連のプロパティーが NetworkManager に追加されました。
-
arp_missed_max
、lacp_active
、およびns_ip6_target
プロパティーがボンディング接続プロファイルに追加されました。 -
ipv6.dhcp-pd-hint
接続プロパティーで DHCPv6 接頭辞委任ヒントを設定できるようになりました。 -
/etc/NetworkManager/NetworkManager.conf
ファイルの[keyfile]
セクションで新しいrename
パラメーターを有効にすると、プロファイル名 (connection.id
) を変更すると、NetworkManager によって/etc/NetworkManager/system-connections/
内の接続プロファイルの名前が変更されます。外部アプリケーションまたはスクリプトがファイル名に依存している場合は、このパラメーターを有効にしないでください。 - 非パブリックのトップレベルドメイン (TLD) を含むホスト名を設定すると、NetworkManager は完全なホスト名の代わりにこの TLD を DNS 検索ドメインとして使用するようになりました。
-
NetworkManager は、
/etc/NetworkManager/NetworkManager.conf
ファイルの[global-dns]
セクションの DNS オプションを適用するようになりました。 - 他の依存サービスとの競合状態を回避するために、NetworkManager は D-Bus ツリーにデータを設定した後でのみ D-Bus 名を取得するようになりました。これにより、NetworkManager の起動時に遅延が発生する可能性があることに注意してください。
-
NetworkManager は、プロファイルの同時変更を防ぐために、
Update2()
D-Bus 呼び出しにversion-id
引数を追加するようになりました。 - NetworkManager は、DNS からシステムのホスト名を解決するために一時的な IPv6 アドレスを使用しなくなりました。
- 複数接続プロファイルの場合に予期しない動作が発生するのを防ぐために、NetworkManager は、接続ごとではなく、デバイスおよび接続ごとに残っている自動接続再試行回数を追跡するようになりました。
-
NetworkManager は、
sysfs
ファイルシステムの代わりにカーネルのnetlink
インターフェイスを使用して、VLAN フィルタリングオプションを設定します。 -
nm-cloud-setup
ユーティリティーは、Amazon EC2 上の Instance Metadata Service Version 2 (IDMSv2) をサポートするようになりました。 -
ユーザーは、
nmtui
アプリケーションで wifi および Wireless Wide Area Networks (WWANs) を有効または無効にできるようになりました。 -
ボンディング、ブリッジ、およびチーム接続では、
/etc/NetworkManager/NetworkManager.conf
ファイルの[main]
セクションのignore-carrier=no
設定が使用されるようになりました。
SCTP は RHEL 9 のカーネルネットワーキングツリーの最新バージョンにリベース
Stream Control Transmission Protocol (SCTP) ネットワーキングサブシステムの注目すべき変更点は次のとおりです。
- 複雑なネットワーク環境内で SCTP トラフィックをセグメント化および分離するための仮想ルーティングおよび転送 (VRF) サポート。
-
ネットワーク内で効率的かつ均等なリソース割り当てを確実にするための新しいストリームスケジューラー (
fair capacity
およびweighted fair queueing
)。
MPTCP は RHEL 9 のカーネルネットワーキングツリーの最新バージョンにリベース
Multipath TCP (MPTCP) プロトコル拡張機能における注目すべき変更点は次のとおりです。
- クライアント側のサポートを含む、TCP fastopen (TFO) 拡張機能のサポート。この機能により、ネットワークの遅延、効率、パフォーマンスが向上します。
- 複数の混合 IPv4/IPv6 サブフローをサポートし、両方の IP バージョンが使用されるネットワークでの柔軟性と適応性を高めます。
Bugzilla:2193330[1]
xdp-tools
パッケージがバージョン 1.4.0 にリベース
xdp-tools
パッケージはバージョン 1.4.0 にアップグレードされ、これにより、複数のバグ修正と拡張機能が提供されています。主な変更点は、以下のとおりです。
-
xdp-bench
ユーティリティーは、マルチバッファー eXpress Data Path (XDP) と、カーネル内のxdp_load_bytes()
ヘルパーのベンチマークのサポートを獲得しました。この機能により、大規模な最大伝送単位 (MTU) を使用してネットワークベンチマークテストを実施できます。 -
xdp-tools
のコマンドラインユーティリティーのロックが改善され、ユーティリティーが正常に終了しなかった場合にロックが古くならないようになりました。 -
libxdp
ライブラリーには、すでに開いているAF_XDP
ソケットの追加のファイル記述子を受け入れる新しいxsk_umem__create_with_fd()
API が含まれています。プロセスにCAP_NET_RAW
権限がない場合、この関数を通常のxsk_umem__create()
関数の代わりに使用できます。
iproute
がバージョン 6.2.0 にリベース
iproute
パッケージはアップストリームバージョン 6.2.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。主な変更点は以下のとおりです。
-
新しい
ip stats
コマンドは、インターフェイス統計を管理および表示します。デフォルトでは、ip stats show
コマンドは、ブリッジやボンディングを含むすべてのネットワークデバイスの統計情報を表示します。dev
およびgroup
オプションを使用して出力をフィルタリングできます。詳細は、ip-stats(8)
の man ページを参照してください。 -
ss
ユーティリティーは、スレッド情報を表示するための-T
(--threads
) オプションを提供するようになりました。これは、-p
(--processes
) オプションを拡張したものです。詳細は、ss(8)
の man ページを参照してください。 -
新しい
bridge fdb flush
コマンドを使用すると、指定されたオプションに一致する特定の forwarding database (fdb) エントリーを削除できます。詳細は、bridge(8)
の man ページを参照してください。
Jira:RHEL-428[1]
カーネルは、特定の順序でのボンディングポートのアクティブ化をサポートする
この機能拡張により、active-backup
、balance-tlb
、または balance-alb
モードでボンディングを設定する場合、カーネルの netlink
インターフェイスは各ポートでの優先順位の設定をサポートします。優先度の値は 32 ビットの整数を使用し、値が大きいほど優先度が高くなります。その結果、ボンディングポートを特定の順序でアクティブ化できるようになりました。
この機能を使用するには、NetworkManager ポート接続プロファイルを作成または変更するときに bond-port.prio
プロパティーを設定して、優先順位を設定できます。
Bugzilla:2092194[1]
firewalld
が不要なファイアウォールルールのフラッシュを実行しなくなる
RHBA-2023:7748 アドバイザリーのリリースにより、firewalld
サービスがアップグレードされ、次の両方の条件が満たされた場合に iptables
設定から既存のルールをすべて削除しなくなりました。
-
firewalld
がnftables
バックエンドを使用している。 -
--direct
オプションを使用して作成されたファイアウォールルールが存在しない。
この変更は、不要な操作 (ファイアウォールルールのフラッシュ) を削減し、他のソフトウェアとの統合を改善することを目的としています。
Jira:RHEL-14694[1]
VLAN インターフェイスの新しい nmstate
属性の導入
今回の nmstate
フレームワークの更新により、以下の VLAN 属性が導入されました。
-
registration-protocol
: VLAN Registration Protocol。有効な値はgvrp
(GARP VLAN Registration Protocol)、mvrp
(Multiple VLAN Registration Protocol)、およびnone
です。 -
reorder-headers
: 出力パケットヘッダーを並び替えます。有効な値はtrue
およびfalse
です。 -
loose-binding
: プライマリーデバイスの操作状態に対してインターフェイスを緩やかにバインドします。有効な値はtrue
およびfalse
です。
YAML 設定ファイルは以下の例のようになります。
Jira:RHEL-19142[1]