지원콘솔개발자평가판 시작연락처

4.7. 네트워킹

기본 MPTCP 하위 흐름 제한은 2입니다.

하위 흐름은 MPTCP(Multipath TCP) 연결에 포함된 단일 TCP 연결입니다. MPTCP의 하위 흐름 제한은 두 개의 MPTCP 엔드포인트 간에 생성할 수 있는 최대 추가 연결 수를 나타냅니다. 제한을 사용하여 네트워크 및 끝점의 과부하를 방지하기 위해 끝점 간에 생성할 수 있는 추가 병렬 하위 흐름 수를 제한할 수 있습니다. 예를 들어 값 0은 초기 하위 흐름만 허용합니다.

이번 개선된 기능을 통해 기본 MPTCP 하위 흐름 제한이 0에서 2로 증가했습니다. 이를 통해 기본적으로 여러 개의 추가 하위 흐름을 생성할 수 있습니다. 다른 값이 필요한 경우 Systemd oneshot 장치를 만들 수 있습니다. 장치는 모든 부팅 프로세스 중에 네트워크(network.target )가 작동하는 후 ip CHAPtcp 제한 set subflows <YOUR_VALUE > 명령을 실행해야 합니다.

Bugzilla:2127136

커널은 이제 SYN 플러드 메시지에 수신 대기 주소를 기록합니다.

이번 개선된 기능에는 수신 대기 IP 주소가 SYN 플러드 메시지에 추가됩니다. 

Possible SYN flooding on port <ip_address>:<port>.

결과적으로 많은 프로세스가 다른 IP 주소의 동일한 포트에 바인딩되면 이제 관리자가 영향을 받는 소켓을 명확하게 확인할 수 있습니다.

Bugzilla:2143849

nm-initrd-generator 프로파일이 자동 연결 프로필보다 우선 순위가 낮습니다.

nm-initrd-generator 초기 부팅 NetworkManager 구성 생성 유틸리티는 부트 로더의 초기화된 initrd RAM 디스크에서 실행되는 NetworkManager 인스턴스를 사용하여 연결 프로필을 생성하고 구성합니다. nm-initrd-generator 유틸리티 생성 프로파일에 이제 기본 연결 자동 연결 우선 순위보다 낮은 자동 연결 우선 순위가 있습니다. 이를 통해 initrd 에서 생성된 네트워크 프로필이 기본 root 계정의 사용자 구성과 공존할 수 있습니다.

참고

initrd root 계정에서 기본 root로 전환하면 동일한 프로파일이 활성화된 상태로 유지되고 새로운 자동 연결이 발생하지 않습니다.

Bugzilla:2089707

nispor 버전 기반 1.2.10

nispor 패키지가 업스트림 버전 1.2.10으로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다.

  • 네트워크 경로 및 인터페이스에서 커널 필터를 사용하도록 NetStateFilter 지원이 추가되었습니다.
  • SR-IOV(Single Root Input and Output Virtualization) 인터페이스는 VF(VF)당 SR-IOV 가상 기능(SR-IOV VF) 정보를 쿼리할 수 있습니다.
  • 새로 지원되는 본딩 옵션: lacp_active,arp_missed_maxns_ip6_target.

Bugzilla:2153166

NetworkManager가 버전 1.40.16으로 다시 지정

NetworkManager 패키지가 업스트림 버전 1.40.16으로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정을 제공합니다.

  • nm-cloud-setup 유틸리티는 외부에 추가된 주소를 유지합니다.
  • 부팅 시 MACsec 연결의 자동 활성화를 방지하도록 경쟁 조건이 수정되었습니다.
  • NetworkManager는 이제 IPv6 근접 검색 메시지에서 구성된 항목의 만료 시간을 올바르게 계산합니다.
  • 설정이 변경되면 NetworkManager는 이제 /etc/resolv.conf 파일을 자동으로 업데이트합니다.
  • 본딩을 활성화할 때 NetworkManager는 존재하지 않는 인터페이스를 기본으로 설정하지 않습니다.
  • 본딩에서 기본 인터페이스를 설정하는 것은 본딩을 활성화할 때 인터페이스가 없는 경우에도 항상 작동합니다.
  • NetworkManager --print-config 명령에서 더 이상 중복 항목을 출력하지 않습니다.
  • ifcfg-rh 플러그인은 이제 명시적 인터페이스 이름 없이 InfiniBand P-Key 연결 프로필을 읽을 수 있습니다.
  • nmcli 유틸리티는 본딩에서 본딩 포트 연결 프로필을 제거할 수 있습니다.
  • 피어가 이미 존재하는 경우 veth 프로필을 활성화하는 동안 발생할 수 있는 경쟁 조건이 수정되었습니다.
  • 이제 NetworkManager는 모든 주소가 IPv6 중복 주소 탐지(DAD)에 실패하는 경우 DHCPv6 리스를 거부합니다.
  • 이제 NetworkManager는 DNS에서 이러한 인터페이스의 시스템 호스트 이름을 확인하기 전에 인터페이스가 연결될 때까지 기다립니다.
  • nm-initrd-generator 유틸리티로 생성된 프로필은 이제 lower-than-default 우선 순위를 갖습니다.

주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트를 참조하십시오.

Bugzilla:2134907

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.