Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

4.7. ネットワーク

RHEL on ARM は、RHEL 9.3 で wifi アダプターを完全にサポートするようになる

この機能拡張により、arm64 プラットフォームの複数のカードの wifi アダプターへのアクセスを有効にすることができるようになりました。

wifi 接続の設定に関する詳細は、wifi 接続の管理 を参照してください。

Bugzilla:2208365[1]

NetworkManager が、resolv.conf で no-aaaa オプションをサポートするようになる

NetworkManager は、resolv.conf ファイルでの no-aaaa DNS オプションの追加をサポートするようになりました。DNS オプション設定で no-aaaa 値を使用すると、IPv6 DNS 解決を無効にできます。

Bugzilla:2176137

nmstate は、静的 DNS 検索と動的 DNS ネームサーバーの混合をサポートするようになる

nmstate フレームワークは、静的 Domain Name System (DNS) 検索ドメインと、動的 DNS ネームサーバーの両方をサポートするようになりました。動的 DNS ネームサーバーは、nmstate が Dynamic Host Configuration Protocol (DHCP) または autoconf メカニズムから取得したものになります。以前は、動的設定が nmstate によって破棄されていたため、静的 DNS 検索ドメインは動的 DNS ネームサーバーと共存できませんでした。これにより、ネットワークのセットアップと管理に不要な複雑さと制限が生じることがよくありました。この機能拡張は、DNS 設定の管理の柔軟性を高めることを目的としています。その結果、nmstate は、次の順序で DNS 設定を保存するネットワークインターフェイスを見つけようとします。

  1. 優先インターフェイス。現在 DNS 設定を保持しており、DNS に対してまだ有効です。
  2. 自動インターフェイス
  3. IP が有効なインターフェイス

この機能拡張では、DHCP から学習した DNS ネームサーバーは削除されないことに注意してください。

以下は、この機能を適用するための YAML ファイルの例です。 

---
dns-resolver:
  config:
    search:
      - example.com
      - example.org
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      enabled: true
      dhcp: true
    ipv6:
      enabled: true
      dhcp: true
      autoconf: true
Copy to Clipboard Toggle word wrap

Bugzilla:2179916

nmstate は、bridge.vlan-default-pvid NetworkManager 設定オプションをサポートするようになる

この更新により、nmstate フレームワークを使用して、bridge.vlan-default-pvid NetworkManager 設定オプションを設定できるようになりました。このオプションを使用すると、Linux ブリッジ VLAN フィルタリングを使用するときに、VLAN をサポートするブリッジインターフェイス上のタグなしトラフィックのデフォルトのポート VLAN 識別子 (PVID) を設定できます。この結果を達成するには、次の YAML 設定を使用します。 

interfaces:
  - name: linux-br0
    type: linux-bridge
    state: up
    bridge:
      options:
        vlan-default-pvid: 5
      port:
        - name: eth1
          stp-hairpin-mode: false
          stp-path-cost: 100
          stp-priority: 32
          vlan:
            mode: access
            tag: 100
Copy to Clipboard Toggle word wrap

bridge.vlan-default-pvid のデフォルト値は 1 であることに注意してください。VLAN フィルタリングを有効にして 0 に設定すると、タグなしトラフィックはドロップされます。

Bugzilla:2180795

dbus サービスが再起動されるとすぐに、NetworkManager サービスが再起動される

以前は、何らかの理由で dbus を再起動した後、NetworkManager が停止していました。この動作は最適ではなく、接続の損失を引き起こしました。したがって、この機能拡張により NetworkManager が更新され、より堅牢になり、dbus の再起動時に自動的に再起動されるようになります。

Bugzilla:2161915

nm-cloud-setup ユーティリティーが IMDSv2 設定をサポートするようになる

ユーザーは、nm-cloud-setup ユーティリティーを使用して、Instance Metadata Service Version 2 (IMDSv2) を使用する AWS Red Hat Enterprise Linux EC2 インスタンスを設定できます。EC2 メタデータや新機能への不正アクセスを制限するセキュリティー強化に準拠するには、高度な機能を提供するために AWS と Red Hat のサービスを統合する必要があります。この機能拡張により、nm-cloud-setup ユーティリティーは保護された IMDSv2 トークンを使用することで、IMDSv2 トークンを取得して保存し、EC2 環境を検証して、利用可能なインターフェイスと IP 設定に関する情報を取得できるようになります。

Bugzilla:2151986

非推奨の ifcfg 形式を使用すると NetworkManager が通知する

ifcfg 形式の接続プロファイルは、RHEL 9 で非推奨になりました (ifcfg 形式の NetworkManager 接続プロファイルが非推奨になる を参照)。この更新により、NetworkManager はこの形式の非推奨についてユーザーに通知します。

  • NetworkManager は、/etc/sysconfig/network-scripts/ ディレクトリー内の ifcfg 形式で接続プロファイルを処理する場合、次の警告を systemd ジャーナルに記録します。 

    Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"
    Copy to Clipboard Toggle word wrap

  • ifcfg 形式でサポートされていないプロパティーを変更しようとすると、nmcli ユーティリティーは次のエラーを報告します。 

    Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.
    Copy to Clipboard Toggle word wrap

これらの機能拡張の結果、NetworkManager は、非推奨の ifcfg 形式の接続プロファイルをまだ使用または変更している場合に、ユーザーに通知するようになりました。

ifcfg から keyfile 形式へのプロファイルの移行に関する詳細は、NetworkManager プロファイルの ifcfg から keyfile 形式への移行 を参照してください。

Bugzilla:2190375

NetworkManager は、ボンディング設定で lacp_active オプションをサポートするようになる

NetworkManager を使用すると、ボンディング設定の lacp_active オプションにより、Link Aggregation Control Protocol Data Units (LACPDU) フレームに対するきめ細かい制御が可能になります。lacp_active オプションは、LACPDU フレームの動作も調整し、ボンディングセットアップでのこれらのフレームの定期的な送信を制御します。ネットワーク設定をカスタマイズするには、lacp_activeON または OFF に設定して、LACPDU フレームの定期送信を有効または無効にします。

Bugzilla:2069001

NetworkManager は、ボンディングインターフェイスの ns_ip6_target オプションの設定をサポートするようになる

この機能拡張により、ボンディングインターフェイスの ns_i6_target オプションの設定について、NetworkManager で監視ピアとして最大 16 個の IPv6 アドレスを指定することで、arp_interval オプションを設定できるようになります。以前は、NetworkManager で IPv6 監視ピアを指定できませんでした。この更新により、nmcli ユーティリティーを使用して bond.options パラメーターの ns_ip6_target オプションを設定できるようになりました。NetworkManager は、最大 16 個の IPv6 アドレスの指定を有効にすることで、この設定をボンディングインターフェイスに適用します。この機能拡張は、IPv4 と IPv6 の設定に同様に適用されます。

Bugzilla:2069004

NetworkManager は、同じネットワークインターフェイス上で静的 IP 設定と DHCP IP 設定の両方をサポートするようになる

nmstate ユーティリティーを使用することで、DHCP または Ad-Hoc Network Autoconfiguration (autoconf) が有効なインターフェイスで、dhcp: true または autoconf: true 値を使用して静的 IP アドレスを割り当てることができるようになりました。

この機能拡張により、nmstate は IP アドレスの 2 つのプロパティーをサポートします。

  • valid_lft は、秒単位での有効な有効期間を意味します
  • preferred_lft は、秒単位での優先する有効期間を意味します

両方のパラメーターのデフォルト値は forever で、静的を意味します。

上記のプロパティーを使用すると、nmstate は DHCP/autoconf ベースの IP アドレスを無視して、クエリーされた状態を元に適用した後に動的 IP アドレスが静的 IP に変換されることを回避できます。動的 IP アドレスを持つ DHCP/autoconf 設定を無効にする必要がある場合、nmstate は、それらの動的 IP を静的 IP アドレスに変換します。

Bugzilla:2177733

nmstate は、MAC アドレス識別可能なネットワークインターフェイスをサポートする

nmstate ユーティリティーは、インターフェイス名ではなく MAC アドレスを使用して、ネットワークインターフェイスへのネットワーク設定を直接サポートします。

この機能拡張により、基本インターフェイスに 2 つのプロパティーが導入されました。

  • identifier : ネットワーク上の name または mac-address を識別します。デフォルト値は name です。
  • profile-name : 文字列

identifier 変数が mac-address 値に設定されている場合、nmstateinterface.name ではなく、interface.mac-address を使用して、特定のネットワーク状態のネットワークインターフェイスを選択します。ネットワーク設定を保存するときに、interface.profile-name 変数が割り当てられていない場合、nmstate は、interface.name よりも interface.profile-name を優先します。現在のネットワーク状態を確認すると、interface.profile-nameinterface.name と等しい場合、それは非表示のままになります。

Bugzilla:2183214

NetworkManager は、ARP チェックが何回失敗した後にボンディングドライバーがポートをダウンとしてマークするかの定義をサポートする

この機能拡張により、NetworkManager のボンディング接続プロファイルに arp_missed_max オプションが追加されます。アドレス解決プロトコル (ARP) モニターを使用してボンディングのポートが稼働しているかどうかをチェックする場合、arp_missed_max を設定して、何回チェックが失敗した後にボンディングドライバーがポートをダウンとしてマークするかを定義できるようになりました。

Bugzilla:2148684

NetworkManager はリンク関連のプロパティーの指定をサポートする

この機能拡張により、次のネットワークリンクプロパティーが NetworkManager 接続プロファイルに追加されます。

  • link.tx-queue-length - パケット数で表した送信 (TX) キューの長さのサイズ。
  • link.gro-max-size - デバイスが受け入れる Generic Receive Offload (GRO) パケットの最大サイズ (バイト単位)。
  • link.gso-max-segments - デバイスが受け入れる Generic Segmentation Offload (GSO) パケットのセグメントの最大数。
  • link.gso-max-size - GSO パケットの最大サイズ (バイト単位)。

以前は、これらのカーネル設定は、ip コマンドを使用するか、NetworkManager ディスパッチャスクリプトでそのようなコマンドを使用することによってのみ設定できました。この機能拡張により、これらの設定を接続プロファイルで直接設定できるようになりました。

NetworkManager は、これらのプロパティーを keyfile 形式の接続プロファイルでのみサポートし、非推奨の ifcfg 形式ではサポートしないことに注意してください。

Bugzilla:2158328

nmstate で DHCP オプション dhcp-send-hostname および dhcp-custom-hostname の API サポートが利用可能

この機能拡張により、nmstate ユーティリティーは、接続ファイル内で次の 2 つの DHCP オプションの設定をサポートします。

  • dhcp-send-hostname: true または false の値。DHCP 要求にホスト名または完全修飾ドメイン名 (FQDN) オプションが必要な場合は、そのオプションのホスト名が設定されます。デフォルトは true です。

  • dhcp-custom-hostname: <string>.このオプションを使用して、DHCP リクエストのホスト名または FQDN オプションを設定します。値のタイプは文字列です。

    DHCPv4 ネットワークプロトコルの場合
  • ホスト名が FQDN の場合は、RFC 4702 のオプション (81) Fully Qualified Domain Name (FQDN) を参照してください。

  • ホスト名が FQDN でない場合は、RFC 2132 のオプション (12) Host Name を参照してください。

    DHCPv6 ネットワークプロトコルの場合

    カスタム文字列、空のドメイン名をサポートし、DHCP リクエストのホスト名をオーバーライドします。RFC 4704 のオプション (29) Fully Qualified Domain Name (FQDN) を参照してください。

Bugzilla:2187622

NetworkManager がバージョン 1.44.0 にリベース

NetworkManager パッケージはアップストリームバージョン 1.44.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。

  • リンク関連のプロパティーが NetworkManager に追加されました
  • arp_missed_maxlacp_active、および ns_ip6_target プロパティーがボンディング接続プロファイルに追加されました。
  • ipv6.dhcp-pd-hint 接続プロパティーで DHCPv6 接頭辞委任ヒントを設定できるようになりました。
  • /etc/NetworkManager/NetworkManager.conf ファイルの [keyfile] セクションで新しい rename パラメーターを有効にすると、プロファイル名 (connection.id) を変更すると、NetworkManager によって /etc/NetworkManager/system-connections/ 内の接続プロファイルの名前が変更されます。外部アプリケーションまたはスクリプトがファイル名に依存している場合は、このパラメーターを有効にしないでください。
  • 非パブリックのトップレベルドメイン (TLD) を含むホスト名を設定すると、NetworkManager は完全なホスト名の代わりにこの TLD を DNS 検索ドメインとして使用するようになりました。
  • NetworkManager は、/etc/NetworkManager/NetworkManager.conf ファイルの [global-dns] セクションの DNS オプションを適用するようになりました。
  • 他の依存サービスとの競合状態を回避するために、NetworkManager は D-Bus ツリーにデータを設定した後でのみ D-Bus 名を取得するようになりました。これにより、NetworkManager の起動時に遅延が発生する可能性があることに注意してください。
  • NetworkManager は、プロファイルの同時変更を防ぐために、Update2() D-Bus 呼び出しに version-id 引数を追加するようになりました。
  • NetworkManager は、DNS からシステムのホスト名を解決するために一時的な IPv6 アドレスを使用しなくなりました。
  • 複数接続プロファイルの場合に予期しない動作が発生するのを防ぐために、NetworkManager は、接続ごとではなく、デバイスおよび接続ごとに残っている自動接続再試行回数を追跡するようになりました。
  • NetworkManager は、sysfs ファイルシステムの代わりにカーネルの netlink インターフェイスを使用して、VLAN フィルタリングオプションを設定します。
  • nm-cloud-setup ユーティリティーは、Amazon EC2 上の Instance Metadata Service Version 2 (IDMSv2) をサポートするようになりました。
  • ユーザーは、nmtui アプリケーションで wifi および Wireless Wide Area Networks (WWANs) を有効または無効にできるようになりました。
  • ボンディング、ブリッジ、およびチーム接続では、/etc/NetworkManager/NetworkManager.conf ファイルの [main] セクションの ignore-carrier=no 設定が使用されるようになりました。

Bugzilla:2180966

SCTP は RHEL 9 のカーネルネットワーキングツリーの最新バージョンにリベース

Stream Control Transmission Protocol (SCTP) ネットワーキングサブシステムの注目すべき変更点は次のとおりです。

  • 複雑なネットワーク環境内で SCTP トラフィックをセグメント化および分離するための仮想ルーティングおよび転送 (VRF) サポート。
  • ネットワーク内で効率的かつ均等なリソース割り当てを確実にするための新しいストリームスケジューラー (fair capacity および weighted fair queueing)。

Bugzilla:2189292

MPTCP は RHEL 9 のカーネルネットワーキングツリーの最新バージョンにリベース

Multipath TCP (MPTCP) プロトコル拡張機能における注目すべき変更点は次のとおりです。

  • クライアント側のサポートを含む、TCP fastopen (TFO) 拡張機能のサポート。この機能により、ネットワークの遅延、効率、パフォーマンスが向上します。
  • 複数の混合 IPv4/IPv6 サブフローをサポートし、両方の IP バージョンが使用されるネットワークでの柔軟性と適応性を高めます。

Bugzilla:2193330[1]

xdp-tools パッケージがバージョン 1.4.0 にリベース

xdp-tools パッケージはバージョン 1.4.0 にアップグレードされ、これにより、複数のバグ修正と拡張機能が提供されています。主な変更点は、以下のとおりです。

  • xdp-bench ユーティリティーは、マルチバッファー eXpress Data Path (XDP) と、カーネル内の xdp_load_bytes() ヘルパーのベンチマークのサポートを獲得しました。この機能により、大規模な最大伝送単位 (MTU) を使用してネットワークベンチマークテストを実施できます。
  • xdp-tools のコマンドラインユーティリティーのロックが改善され、ユーティリティーが正常に終了しなかった場合にロックが古くならないようになりました。
  • libxdp ライブラリーには、すでに開いている AF_XDP ソケットの追加のファイル記述子を受け入れる新しい xsk_umem__create_with_fd() API が含まれています。プロセスに CAP_NET_RAW 権限がない場合、この関数を通常の xsk_umem__create() 関数の代わりに使用できます。

Bugzilla:2218500

iproute がバージョン 6.2.0 にリベース

iproute パッケージはアップストリームバージョン 6.2.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能拡張がいくつか追加されました。主な変更点は以下のとおりです。

  • 新しい ip stats コマンドは、インターフェイス統計を管理および表示します。デフォルトでは、ip stats show コマンドは、ブリッジやボンディングを含むすべてのネットワークデバイスの統計情報を表示します。dev および group オプションを使用して出力をフィルタリングできます。詳細は、ip-stats(8) の man ページを参照してください。
  • ss ユーティリティーは、スレッド情報を表示するための -T (--threads) オプションを提供するようになりました。これは、-p (--processes) オプションを拡張したものです。詳細は、ss(8) の man ページを参照してください。
  • 新しい bridge fdb flush コマンドを使用すると、指定されたオプションに一致する特定の forwarding database (fdb) エントリーを削除できます。詳細は、bridge(8) の man ページを参照してください。

Jira:RHEL-428[1]

カーネルは、特定の順序でのボンディングポートのアクティブ化をサポートする

この機能拡張により、active-backupbalance-tlb、または balance-alb モードでボンディングを設定する場合、カーネルの netlink インターフェイスは各ポートでの優先順位の設定をサポートします。優先度の値は 32 ビットの整数を使用し、値が大きいほど優先度が高くなります。その結果、ボンディングポートを特定の順序でアクティブ化できるようになりました。

この機能を使用するには、NetworkManager ポート接続プロファイルを作成または変更するときに bond-port.prio プロパティーを設定して、優先順位を設定できます。

Bugzilla:2092194[1]

firewalld が不要なファイアウォールルールのフラッシュを実行しなくなる

RHBA-2023:7748 アドバイザリーのリリースにより、firewalld サービスがアップグレードされ、次の両方の条件が満たされた場合に iptables 設定から既存のルールをすべて削除しなくなりました。

  • firewalldnftables バックエンドを使用している。
  • --direct オプションを使用して作成されたファイアウォールルールが存在しない。

この変更は、不要な操作 (ファイアウォールルールのフラッシュ) を削減し、他のソフトウェアとの統合を改善することを目的としています。

Jira:RHEL-14694[1]

VLAN インターフェイスの新しい nmstate 属性の導入

今回の nmstate フレームワークの更新により、以下の VLAN 属性が導入されました。

  • registration-protocol: VLAN Registration Protocol。有効な値は gvrp (GARP VLAN Registration Protocol)、mvrp (Multiple VLAN Registration Protocol)、および none です。
  • reorder-headers: 出力パケットヘッダーを並び替えます。有効な値は true および false です。
  • loose-binding: プライマリーデバイスの操作状態に対してインターフェイスを緩やかにバインドします。有効な値は true および false です。

YAML 設定ファイルは以下の例のようになります。 

---
interfaces:
  - name: eth1.101
    type: vlan
    state: up
    vlan:
      base-iface: eth1
      id: 101
      registration-protocol: mvrp
      loose-binding: true
      reorder-headers: true
Copy to Clipboard Toggle word wrap

Jira:RHEL-19142[1]

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat