검색

31장. 네트워킹

download PDF

SNMP 응답이 더 이상 시간 초과되지 않음

이전에는 모든 Simple Network Management Protocol 버전 1(SNMPv1) 및 Systemdv2c 응답 다음에 기록된 마지막 Keycloakv3 최대 메시지 크기 속성에 대해 Systemdv3 메시지를 검사했습니다. 그 결과 max 메시지 크기가 작은 Keycloakv3 요청으로 인해 SNMPv1 및 SNMPv2c 대량 요청이 시간 초과될 수 있었습니다. 이번 업데이트를 통해 세션 최대 메시지 크기가 SNMPv3 요청에서만 확인되고, SNMPv1 및 SNMPv2c 응답이 더 이상 시간 초과되지 않습니다. (BZ#1324306)

ICMP 리디렉션으로 인해 커널이 더 이상 충돌하지 않습니다.

이전에는 소켓이 사용자 공간과ICMP(Internet Control Message Protocol) 프로세스를 리디렉션하여 경쟁 조건을 생성하는 데 실패했습니다. 이로 인해 커널이 예기치 않게 종료되었습니다. 소켓이 사용자 공간에 의해 잠길 때 ICMP 리디렉션 패킷 프로세스를 건너뛰고 이제 설명된 문제가 발생하지 않게 되었습니다. (BZ#1387485)

net.ipv4.ip_nonlocal_bind 커널 매개 변수가 네임 스페이스에 설정되어 있습니다.

이전 버전에서는 네트워크 네임 스페이스 내에서 유동 IP 주소를 사용하는 데 실패한 경우 다음 오류 메시지와 함께 실패했습니다.
bind: Cannot assign requested address.
이번 업데이트를 통해 커널은 네임 스페이스에서 net.ipv4.ip_nonlocal_bind 매개 변수의 설정을 1 로 참조하고 유동 IP 주소가 예상대로 할당됩니다. (BZ#1363661)

netfilter REJECT 규칙은 SCTP 패킷에서 작동합니다.

이전에는 conntrack 툴에서 SCTP(Stream Control Transmission Protocol) 패킷의 CRC32c 값을 확인하지 않았습니다. 그 결과 netfilter REJECT 규칙이 SCTP 패킷에서 예상대로 적용되지 않았습니다. 이 버그는 유효한 CRC32c 가 있는 SCTP 패킷에서 CHECKSUM_UNNECESSARY 를 설정하여 해결되었습니다. 그 결과 netfilter REJECT 는ICMP(Internet Control Message Protocol) 응답을 생성할 수 있습니다. (BZ#1353218)

NetworkManager 는 더 이상 이미 설정된 DHCP_HOSTNAME과 연결을 중복하지 않습니다.

이전에는 NetworkManager 서비스를 다시 시작한 후 이미 설정된 DHCP_HOSTNAME 속성과의 연결이 중복되었습니다. 결과적으로 DHCP 리스가 만료 시 항상 갱신되지는 않았습니다. 이번 업데이트를 통해 연결이 더 이상 중복되지 않으며 이 시나리오에서 DHCP 리스가 올바르게 갱신됩니다.
수정에는 일치 프로세스에서 이미 설정된 호스트 이름 속성을 무시하는 기능이 포함되어 있습니다. 가능한 문제를 방지하려면 잘못된 ipv4.dhcp-hostname 으로 사용되지 않는 연결을 모두 제거하십시오. 자세한 내용은 https://access.redhat.com/articles/2948041 을 참조하십시오. (BZ#1393997)

향상된 SCTP congestion_window 관리

이전 버전에서는 작은 데이터 청크로 인해 제로 창에서 복구할 때 SCTP(Stream Control Transmission Protocol) 값이 receiver_window (rwnd) 값을 잘못 설명했습니다. 그 결과 창 업데이트가 피어로 전송되지 않았으며 rwnd 의 인위적인 증가로 인해 패킷이 삭제될 수 있었습니다. 이번 업데이트에서는 이러한 작은 데이터 청크를 올바르게 지정하고 창을 다시 열 때 rwnd 압력 값을 무시합니다. 그 결과 이제 창 업데이트가 전송되고, 발표된 rwnd 는 수신 버퍼의 실제 상태를 더 잘 반영합니다. (BZ#1084802)

DCTCP alpha 의 값이 0으로 떨어지고 cwnd 는 137보다 큰 값으로 남아 있습니다.

이전에는 데이터 센터 TCP (DCTCP)의 알파 값이 비교되기 전에 변환되어 전체 자릿수가 손실되었습니다. 그 결과 실제 알파 값이 15 미만으로 떨어지지 않았으며, 튜닝되지 않은 흐름은 결국 137의 congestion_window (cwnd) 값으로 떨어졌습니다. 이 버그는 alpha 가 낮을 때 변경 작업을 취소하여 해결되었습니다. 결과적으로 alpha drops to 0 및 cwnd 는 일치하지 않는 흐름의 경우 137보다 많은 값으로 유지됩니다. (BZ#1370638)

ss 가 올바르게 cwnd 표시됩니다.

이전 버전에서는 ss 유틸리티에서 커널의 TCP cwnd(Transmission Control Protocol congestion) 값이 표시되어 서명되지 않은 32비트 정수로 캐스팅을 수행할 수 있었습니다. 결과적으로 일부 값은 오버플로되고 음수 값으로 해석될 수 있습니다. 이번 업데이트를 통해 ss 코드가 수정되었으며 유틸리티에 더 이상 음수 cwnd 값이 표시되지 않습니다. (BZ#1375215)

cwnd 의 값은 DCTCP를 사용하여 더 이상 증가하지 않습니다.

이전에는 패킷이 손실된 후 congestion_window (cwnd)가 예기치 않게 증가했습니다. 결과적으로 데이터 센터 TCP(DCTCP) 혼잡 제어 모듈이 동일한 흐름에서 반복된 문제가 발생했기 때문에 혼잡을 피할 수 없게 되었습니다. 이번 업데이트를 통해 cwnd 값이 손실에 저장되고 이전 값은 복구 시 복원됩니다. 결과적으로 새벽 은 안정적으로 유지됩니다. (BZ#1386923)

분리 된 범위 일치가 수정되었습니다.

이전에는 부정된 일치에 있는 다양한 값을 사용하는 경우 true로 평가되지 않았습니다. 이번 업데이트를 통해 일치하는 작업이 예상대로 작동합니다. 예:
# nft add rule ip ip_table filter_chain_input ip length != 100-200 drop
이제 100 바이트보다 작거나 200 바이트보다 큰 패킷을 올바르게 삭제합니다. (BZ#1418967)

nmcli connection show 명령으로 값과 NULL 값 모두에 대한 올바른 출력을 표시할 수 있습니다.

이전에는 nmcli connection show 명령의 출력이 다른 속성 중에서 값과 null 값을 일관되게 표시하지 않았습니다. 결과적으로 값이 -- 또는 값 없이 표시되었습니다. 이번 업데이트를 통해 nmcli connection show 명령의 출력이 일반 또는 예의 모드의 값과 null 값에 대해 -- 표시합니다.
내부 모드에서는 값이 원시 형식으로만 출력되고 값과 null 값이 모두 출력되지 않습니다. (BZ#1391170)

Snmpd 는 AgentX 하위 에이전트에서 대규모 패킷을 더 이상 거부하지 않습니다.

이전 버전에서는 Keycloak 데몬(snmpd)에서 AgentX 하위 에이전트에서 1472바이트로 전송된 패킷 크기가 제한되었습니다. 이로 인해 snmpd 가 AgentX 하위 에이전트의 대규모 패킷을 거부했습니다. 패킷 크기 제한이 65535바이트로 증가되었습니다. 결과적으로 snmpd 는 더 이상 AgentX 하위 에이전트에서 큰 패킷을 거부하지 않습니다. (BZ#1286693)

macvlan를 올바르게 등록 해제할 수 있습니다.

이전 버전에서는 Macvlan 드라이버를 등록 해제하려고 하면 다른 네임스페이스의 장치로부터 또는 다른 네임스페이스의 장치까지 손상된 sysfs 링크가 실패했습니다. 이번 업데이트를 통해 Macvlan 이 수정되어 이 버그를 수정합니다. (BZ#1412898)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.