11.6. 네트워킹

/etc/iproute2/ 의 사용자 정의 iproute2 설정은 예상대로 작동합니다.

이전에는 RHEL 10.0으로 업데이트한 경우 iproute2 패키지에서 /usr/share/iproute2/ 디렉터리에 기본 구성을 저장했습니다. 또한 /etc/iproute2/ 에 사용자 지정 구성이 있는 경우 업데이트의 이름이 이러한 파일의 이름이 변경되고 .rpmsave 접미사가 추가됩니다. 결과적으로 사용자 지정 설정이 더 이상 적용되지 않았습니다. RHEL 10.1 버전의 iproute2 패키지로 업데이트하는 경우 패키지의 설치 스크립트는 더 이상 사용자 지정 구성 파일의 이름을 바꾸지 않으며 /etc/iproute2/ 에서 .rpmsave 접미사로 파일을 찾으면 스크립트에서 이 접미사를 제거합니다. 결과적으로 사용자 지정 설정이 예상대로 다시 작동합니다.

런타임 시 SR-IOV VF 수를 줄이면 커널이 더 이상 패닉이 발생하지 않음

이전 릴리스에서는 다음 조건이 모두 적용되면 Linux 커널이 패닉 상태가 될 수 있었습니다.

NAT 엔진은 응답 방향에서 주소 충돌을 확인합니다.

이번 업데이트 이전에는 NAT(네트워크 주소 변환) 엔진에서 응답 방향에서 주소 충돌을 확인하지 않았습니다. 이로 인해 새 들어오는 연결이 기존 연결과 동일한 소스 주소 및 소스 포트를 사용하는 경우 연결 오류가 발생했습니다. 이번 릴리스에서는 NAT 엔진에서 응답 방향을 확인하고 충돌을 감지하고 새 연결이 내부적으로 사용 가능한 새 포트 번호로 다시 매핑되는 소스 포트를 감지합니다. 결과적으로 연결이 예상대로 진행됩니다.

nft_fib 표현식은 VRF 도메인의 IPv4 및 IPv6 모두에 대한 일관된 결과를 반환합니다.

이번 업데이트 이전에는 장치가 VRF(Virtual Routing and Forwarding) 도메인의 일부인 경우 Netfilter "nft_fib" 표현식에서 로컬 대신 유니캐스트 를 반환했습니다. 또한 fib daddr . iif 표현식은 VRF 인터페이스에 도착한 IPv4 및 IPv6 패킷의 경우 다르게 동작했습니다. 들어오는 IPv6 패킷의 경우 기본 물리적 인터페이스의 이름을 잘못 반환했지만 IPv4 패킷의 경우 VRF 장치 자체의 이름을 올바르게 반환합니다. 이번 업데이트를 통해 장치가 VRF 도메인의 일부인 경우 nft_fib 표현식에서 IPv4 및 IPv6 모두에 일관된 결과를 제공합니다.

wpa_supplicant 와 함께 PKCS #11을 사용하는 네트워크 인증 방법이 수정되었습니다.

RHEL 10에서는 OpenSSL 엔진 API와 같은 FIPS(Federal Information Processing Standard)와 호환되지 않는 엔진이 제거되었습니다. 결과적으로 종속 wpa_supplicant 서비스는 PKCS #11 URI 형식에 저장된 X.509 인증서 및 키를 로드할 수 없었습니다. 이로 인해 PKCS #11을 사용하는 EAP-TLS 인증 방법과 변형이 관련 네트워크에 연결되지 않았습니다. 이 문제를 해결하기 위해 wpa_supplicant 는 이제 pkcs11-provider 패키지에 따라 다르며 동일한 이름의 라이브러리를 사용하여 PKCS #11 스토리지의 X.509 인증서 및 키를 로드합니다. 결과적으로 PKCS #11을 사용하는 네트워크 인증 방법이 예상대로 작동합니다.