31장. 네트워킹
SNMP 응답이 더 이상 시간 초과되지 않음
이전에는 모든 Simple Network Management Protocol 버전 1(SNMPv1) 및 Systemdv2c 응답 다음에 기록된 마지막 Keycloakv3 최대 메시지 크기 속성에 대해 Systemdv3 메시지를 검사했습니다. 그 결과 max 메시지 크기가 작은 Keycloakv3 요청으로 인해 SNMPv1 및 SNMPv2c 대량 요청이 시간 초과될 수 있었습니다. 이번 업데이트를 통해 세션 최대 메시지 크기가 SNMPv3 요청에서만 확인되고, SNMPv1 및 SNMPv2c 응답이 더 이상 시간 초과되지 않습니다. (BZ#1324306)
ICMP 리디렉션으로 인해 커널이 더 이상 충돌하지 않습니다.
이전에는 소켓이 사용자 공간과ICMP(Internet Control Message Protocol) 프로세스를 리디렉션하여 경쟁 조건을 생성하는 데 실패했습니다. 이로 인해 커널이 예기치 않게 종료되었습니다. 소켓이 사용자 공간에 의해 잠길 때 ICMP 리디렉션 패킷 프로세스를 건너뛰고 이제 설명된 문제가 발생하지 않게 되었습니다. (BZ#1387485)
net.ipv4.ip_nonlocal_bind 커널 매개 변수가 네임 스페이스에 설정되어 있습니다.
이전 버전에서는 네트워크 네임 스페이스 내에서 유동 IP 주소를 사용하는 데 실패한 경우 다음 오류 메시지와 함께 실패했습니다.
bind: Cannot assign requested address.
이번 업데이트를 통해 커널은 네임 스페이스에서 net.ipv4.ip_nonlocal_bind 매개 변수의 설정을
1
로 참조하고 유동 IP 주소가 예상대로 할당됩니다. (BZ#1363661)
netfilter REJECT
규칙은 SCTP 패킷에서 작동합니다.
이전에는
conntrack
툴에서 SCTP(Stream Control Transmission Protocol) 패킷의 CRC32c
값을 확인하지 않았습니다. 그 결과 netfilter REJECT
규칙이 SCTP 패킷에서 예상대로 적용되지 않았습니다. 이 버그는 유효한 CRC32c
가 있는 SCTP 패킷에서 CHECKSUM_UNNECESSARY
를 설정하여 해결되었습니다. 그 결과 netfilter REJECT
는ICMP(Internet Control Message Protocol) 응답을 생성할 수 있습니다. (BZ#1353218)
NetworkManager
는 더 이상 이미 설정된 DHCP_HOSTNAME과 연결을 중복하지 않습니다.
이전에는
NetworkManager
서비스를 다시 시작한 후 이미 설정된 DHCP_HOSTNAME 속성과의 연결이 중복되었습니다. 결과적으로 DHCP 리스가 만료 시 항상 갱신되지는 않았습니다. 이번 업데이트를 통해 연결이 더 이상 중복되지 않으며 이 시나리오에서 DHCP 리스가 올바르게 갱신됩니다.
수정에는 일치 프로세스에서 이미 설정된 호스트 이름 속성을 무시하는 기능이 포함되어 있습니다. 가능한 문제를 방지하려면 잘못된
ipv4.dhcp-hostname
으로 사용되지 않는 연결을 모두 제거하십시오. 자세한 내용은 https://access.redhat.com/articles/2948041 을 참조하십시오. (BZ#1393997)
향상된 SCTP congestion_window
관리
이전 버전에서는 작은 데이터 청크로 인해 제로 창에서 복구할 때 SCTP(Stream Control Transmission Protocol) 값이
receiver_window
(rwnd) 값을 잘못 설명했습니다. 그 결과 창 업데이트가 피어로 전송되지 않았으며 rwnd
의 인위적인 증가로 인해 패킷이 삭제될 수 있었습니다. 이번 업데이트에서는 이러한 작은 데이터 청크를 올바르게 지정하고 창을 다시 열 때 rwnd
압력 값을 무시합니다. 그 결과 이제 창 업데이트가 전송되고, 발표된 rwnd
는 수신 버퍼의 실제 상태를 더 잘 반영합니다. (BZ#1084802)
DCTCP alpha
의 값이 0으로 떨어지고 cwnd
는 137보다 큰 값으로 남아 있습니다.
이전에는 데이터 센터 TCP (DCTCP)의
알파
값이 비교되기 전에 변환되어 전체 자릿수가 손실되었습니다. 그 결과 실제 알파
값이 15 미만으로 떨어지지 않았으며, 튜닝되지 않은 흐름은 결국 137의 congestion_window
(cwnd
) 값으로 떨어졌습니다. 이 버그는 alpha
가 낮을 때 변경 작업을 취소하여 해결되었습니다. 결과적으로 alpha
drops to 0 및 cwnd
는 일치하지 않는 흐름의 경우 137보다 많은 값으로 유지됩니다. (BZ#1370638)
ss
가 올바르게 cwnd 표시됩니다.
이전 버전에서는
ss
유틸리티에서 커널의 TCP cwnd(Transmission Control Protocol congestion) 값이 표시되어 서명되지 않은 32비트 정수로 캐스팅을 수행할 수 있었습니다. 결과적으로 일부 값은 오버플로되고 음수 값으로 해석될 수 있습니다. 이번 업데이트를 통해 ss
코드가 수정되었으며 유틸리티에 더 이상 음수 cwnd 값이 표시되지 않습니다. (BZ#1375215)
cwnd
의 값은 DCTCP를 사용하여 더 이상 증가하지 않습니다.
이전에는 패킷이 손실된 후
congestion_window
(cwnd
)가 예기치 않게 증가했습니다. 결과적으로 데이터 센터 TCP(DCTCP) 혼잡 제어 모듈이 동일한 흐름에서 반복된 문제가 발생했기 때문에 혼잡을 피할 수 없게 되었습니다. 이번 업데이트를 통해 cwnd
값이 손실에 저장되고 이전 값은 복구 시 복원됩니다. 결과적으로 새벽 은 안정적으로
유지됩니다. (BZ#1386923)
분리 된 범위 일치가 수정되었습니다.
이전에는 부정된 일치에 있는 다양한 값을 사용하는 경우 true로 평가되지 않았습니다. 이번 업데이트를 통해 일치하는 작업이 예상대로 작동합니다. 예:
# nft add rule ip ip_table filter_chain_input ip length != 100-200 drop
이제
100
바이트보다 작거나 200
바이트보다 큰 패킷을 올바르게 삭제합니다. (BZ#1418967)
nmcli connection show 명령으로 빈
값과 NULL
값 모두에 대한 올바른 출력을 표시할 수 있습니다.
이전에는 nmcli connection show 명령의 출력이 다른 속성 중에서
빈
값과 null 값을
일관되게 표시하지 않았습니다. 결과적으로 빈
값이 --
또는 값 없이 표시되었습니다. 이번 업데이트를 통해 nmcli connection show 명령의 출력이 일반
또는 예의 모드의 빈
값과 null
값에 대해 --
을
표시합니다.
Snmpd
는 AgentX 하위 에이전트에서 대규모 패킷을 더 이상 거부하지 않습니다.
이전 버전에서는 Keycloak 데몬(snmpd)에서 AgentX 하위 에이전트에서 1472바이트로 전송된 패킷 크기가 제한되었습니다. 이로 인해
snmpd
가 AgentX 하위 에이전트의 대규모 패킷을 거부했습니다. 패킷 크기 제한이 65535바이트로 증가되었습니다. 결과적으로 snmpd
는 더 이상 AgentX 하위 에이전트에서 큰 패킷을 거부하지 않습니다. (BZ#1286693)
macvlan를
올바르게 등록 해제할 수 있습니다.
이전 버전에서는
Macvlan
드라이버를 등록 해제하려고 하면 다른 네임스페이스의 장치로부터 또는 다른 네임스페이스의 장치까지 손상된 sysfs
링크가 실패했습니다. 이번 업데이트를 통해 Macvlan
이 수정되어 이 버그를 수정합니다. (BZ#1412898)