6.8. 네트워킹

RHEL 10에서는 nftables 버전 1.1.1을 제공합니다.

RHEL nftables 프레임워크는 업스트림 버전 1.1.0 및 1.1.1의 변경 사항을 구현했습니다. 이번 업데이트에서는 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

JSON 형식으로 여러 장치에 대한 지원이 추가되었습니다.
테이블을 나열할 때 성능이 향상됩니다.
802.1ad(Q-in-Q) 표준을 포함하여 VLAN(가상 로컬 영역 네트워크) ID 일치 및 설정 지원이 추가되었습니다.
바이트 속도 제한기에 제로 버스트가 활성화되어 있습니다.
목록 후크 에 대한 송신 지원이 추가되었습니다.
nft list hook 명령에서 목록 불일치가 수정되었습니다.

자세한 내용 및 전체 변경 사항 목록은 다음을 참조하십시오.

Jira:RHEL-65346

RHEL 10에서는 iptables 버전 1.8.11을 제공합니다.

iptables 프레임워크가 버전 1.8.11로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

새로운 arptables-translate 유틸리티
ebtables-nft:
- iptables 와의 일관성을 위해 반전된 일치 전에 부정(exclamation marks)을 출력합니다.
- support --replace 및 --list-rules 명령 옵션.
iptables-translate:
- 프로토콜 이름 조회를 iptables 와 정렬합니다.
- TPROXY 대상과 소켓 일치를 지원합니다.
iptables:
- -p <proto> 뒤에 추가 -m <proto > 명령 옵션이 필요하지 않도록 dcc p 및 ipcomp 프로토콜에 대해 암시적 확장 조회를 활성화합니다.
iptables-save:
- 일관성과 성능 향상을 위해 getprotobynumber() 함수에 대한 호출을 방지합니다.
arptables-nft:
- --h-type 값과 --proto-type masks의 잘못된 포맷을 수정하여 arptables-restore 에 의해 잘못 해석되었습니다.
- --h-type,--opcode 및 --proto-type 일치에 지정할 때 효과적인 마스크가 개선되었습니다.
iptables-nft:
- 코너 케이스 오류 조건에서 잘못된 오류 메시지를 수정했습니다.
- 반전된 페이로드 일치의 잘못된 조합이 수정되었습니다.

자세한 내용은 업스트림 문서를 참조하십시오.

Jira:RHEL-66725

RHEL 10에서는 firewalld 버전 2.3.0을 제공합니다.

firewalld 서비스 버전 2.3.0은 여러 가지 향상된 기능을 제공합니다. 주요 변경 사항은 다음과 같습니다.

대상 NAT 트래픽에 대해 firewalld 를 엄격하게 수행할 수 있는 StrictForwardPorts (boolean, defaults to "no") 구성 옵션을 추가했습니다. 활성화하면 firewalld 에서 명시적으로 활성화된 포트만 허용됩니다. 즉, 컨테이너 게시 포트가 차단됩니다. 기능에 대한 자세한 내용은 StrictForwardPorts 를 참조하십시오.
다음 서비스에 대한 지원이 추가되었습니다.
- Advanced Linux#159 Architecture (ALSA) sequencer의 클라이언트/서버 (aseqnet)
- 뮤지컬 박스 데몬(MPD)
- Radsec
- SlimeVR

릴리스 업데이트에 대한 자세한 내용은 업스트림 리포지토리 를 참조하십시오.

Jira:RHEL-65865

RHEL 10에서는 xdp-tools 버전 1.5.1을 제공합니다.

xdp-tools 패키지가 버전 1.5.1로 업그레이드되어 여러 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.

지원되는 네트워크 장치 간에 XDP 가속 패킷 전달을 활성화하는 xdp-forward 유틸리티를 추가했습니다.
UDP(User Datagram Protocol) 패킷 크기 지정을 지원하도록 xdp-trafficgen 유틸리티를 업데이트했습니다.
XDP 소켓(XSK) 및 UMEM(사용자 메모리) 오브젝트를 생성하기 위한 새로운 옵션 기반 API를 추가했습니다.

Jira:RHEL-45730

RHEL 커널은 netkit 네트워크 장치 유형을 지원합니다.

RHEL 커널은 이제 컨테이너에 대한 BPF(Berkeley Packet Filter) 기반 고성능 네트워킹을 활성화하는 netkit 네트워크 장치 유형을 지원합니다. 이러한 변경은 특히 클라우드 환경 및 처리량이 높은 시스템에서 netkit 네트워크 장치 유형을 지원하는 CNI(Container Network Interface)와 함께 배포되는 컨테이너화된 애플리케이션의 효율성, 확장성 및 응답성에 긍정적인 영향을 미칩니다.

Jira:RHEL-51429^[1]

i40e 드라이버는 MDD 이벤트에서 자동 재설정 동작을 지원합니다.

PCIe* 40 Gigabit 이더넷용 Intel® Network Adapter Driver는 MDD(악의적인 드라이버 탐지) 이벤트를 감지할 때 문제가 있는 SR-IOV(Single Root I/O Virtualization) VF(가상 기능)를 재설정할 수 있습니다. 다음 예제 명령과 같이 새 mdd-auto-reset-vf 옵션을 통해 이 자동 재설정 동작을 활성화할 수 있습니다.

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on

Copy to Clipboard

Toggle word wrap

VF에서 악성으로 분류된 잘못된 형식의 패킷을 보내면 Tx 대기열이 정지되어 몇 분 동안 사용할 수 없게 될 수 있습니다. 그러나 mdd-auto-reset-vf 가 활성화된 상태에서 정상 VF 재설정은 MDD 이벤트가 발생하면 작동 상태를 자동으로 복원합니다.

Jira:RHEL-73034^[1]

NMState 는 Libreswan 구성에서 require-id-on-certificate 설정을 지원합니다.

이번 개선된 기능을 통해 IPsec(Internet Protocol Security) 사양 구현인 libreswan 은 이제 NetworkManager를 사용하여 VPN 구성에 require-id-on-certificate 설정을 지원합니다. 이 기능을 사용하면 require-id-on-certificate 옵션을 사용하여 SAN(Subject Alternative Name) 검증을 구성할 수 있습니다. 결과적으로 이 구현에서는 지정된 설정을 기반으로 SAN 검증을 올바르게 적용합니다.

no로 설정할 때 SAN 유효성 검사가 수행되지 않음
yes로 설정하면 SAN이 검증됩니다.

Jira:RHEL-58812^[1]

RHEL 10에서는 wpa_supplicant 버전 2.11을 제공합니다.

wpa_supplicant 서비스가 버전 2.11로 업그레이드되어 여러 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.

DPP(Device Provisioning Protocol) 릴리스 3에 대한 지원이 추가되었습니다.
Cryostat-AES-256 암호화 제품군에 대한 지원이 추가되었습니다.
기본 서비스 세트(BSS) 색상 업데이트에 대한 지원이 추가되었습니다.
OpenSSL 3.0 API 변경 사항을 구현합니다.

자세한 내용 및 전체 변경 사항 목록은 업스트림 알림을 참조하십시오.

Jira:RHEL-59010^[1]

6.8. 네트워킹

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links