6.7. 네트워킹

dnsmasq 는 더 이상 소스 포트로 1024 미만의 포트를 사용하지 않습니다.

이전에는dnsmasq(Domain Name System forwarder)에서 1024 미만의 모든 포트를 쿼리하는 데 사용되었습니다. 그러나 Berkeley Internet Name Domain (BIND)은 일부 낮은 포트에서 들어오는 DNS 쿼리를 삭제합니다. 그 결과 BIND에서 대상 포트 464가 무시되었습니다. 이번 업데이트를 통해 dnsmasq 는 사용자 지정 임의 포트 생성기를 사용하지 않도록 수정되었지만 이제 운영 체제에서 임의의 포트를 할당할 수 있습니다. 결과적으로 dnsmasq 는 더 이상 소스 포트로 1024 미만의 포트를 사용하지 않으므로 BIND에 설명된 문제가 발생하지 않습니다.

캐시가 활성화된 dnsmasq에서 더 이상 DNSSEC 레코드 없이 캐시된 응답을 반환하지 않음

이전에는 쿼리가 DNSSEC OK 비트가 설정된 경우에도 캐시가 활성화된 dnsmasq 서비스에서 DNSSEC 레코드 없이 캐시된 응답을 반환했습니다. 결과적으로 반환된 응답이 dnsmasq 아래의 클라이언트에서 DNSSEC 검증을 전달할 수 없었습니다. 이로 인해 dnsmasq 의 클라이언트가 DNSSEC 검증을 사용할 수 없습니다. 이 문제를 해결하려면 DNSSEC OK 비트가 설정된 요청을 항상 전달하고 DNSSEC 검증을 로컬에서 활성화하지 않는 한 캐시된 값을 사용하지 마십시오. 결과적으로 dnsmasq 의 클라이언트는 모든 응답을 성공적으로 검증할 수 있습니다.

다른 세트에 따라 ipset 서비스는 이제 로드 세트를 로드할 수 있습니다.

ECDHEhe ipset 서비스는 IP 세트(IP 주소 목록)를 별도의 파일에 저장합니다. RHEL (Red Hat Enterprise Linux) 7.6에서 서비스를 시작할 때 각 세트는 해당 서비스 간의 종속성을 순차적으로 무시했습니다. 이로 인해 서비스가 다른 세트의 종속 항목과 함께 IP 세트를 로드하지 못했습니다. 이번 업데이트를 통해 ipset 서비스는 먼저 저장된 구성에 포함된 모든 세트를 생성한 다음 해당 항목을 추가합니다. 결과적으로 다른 세트에 대한 종속성이 있는 IP 세트를 로드할 수 있습니다.

ipset 서비스의 오류 로깅 개선

이전에는 ipset 서비스에서 systemd 로그에서 의미 있는 심각도가 있는 구성 오류를 보고하지 않았습니다. 잘못된 구성 항목의 심각도 수준은 정보 제공일 뿐이며 서비스에서 사용할 수 없는 구성에 대한 오류를 보고하지 않았습니다. 결과적으로 관리자가 ipset 서비스 구성에서 문제를 식별하고 해결하기 어려웠습니다. 이번 업데이트를 통해 ipset 는 구성 문제를 systemd 로그의 경고로 보고하고, 서비스가 시작되지 않으면 추가 세부 사항을 포함하여 오류 심각도가 포함된 항목을 기록합니다. 결과적으로 ipset 서비스 구성의 문제를 보다 쉽게 해결할 수 있습니다.

시작 중 ipset 서비스에서 잘못된 설정 항목을 무시합니다.

ipset 서비스는 별도의 파일에 설정된 대로 구성을 저장합니다. 이전 버전에서는 서비스가 시작될 때 세트를 수동으로 편집하여 삽입할 수 있는 유효하지 않은 항목을 필터링하지 않고 단일 작업의 모든 세트의 구성을 복원했습니다. 그 결과 단일 구성 항목이 유효하지 않으면 서비스가 관련이 없는 추가 세트를 복원하지 않았습니다. 이 문제가 해결되었습니다. 결과적으로 ipset 서비스는 복원 작업 중에 잘못된 구성 항목을 탐지하고 제거하고 잘못된 구성 항목을 무시합니다.

firewalld가 버전 0.6.3으로 재기반

firewalld 패키지가 업스트림 버전 0.6.3으로 업그레이드되어 이전 버전에 비해 여러 버그 수정을 제공합니다.