지원콘솔개발자평가판 시작연락처

4.4. 네트워킹

iproute 버전 6.2.0으로 재지정

iproute 패키지가 업스트림 버전 6.2.0으로 업그레이드되어 이전 버전에 비해 여러 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.

  • 새로운 ip stats 명령은 인터페이스 통계를 관리하고 표시합니다. 기본적으로 ip stats show 명령은 브리지 및 본딩을 포함하여 모든 네트워크 장치에 대한 통계를 표시합니다. devgroup 옵션을 사용하여 출력을 필터링할 수 있습니다. 자세한 내용은 ip-stats(8) 도움말 페이지를 참조하십시오.
  • ss 유틸리티는 이제 -p (--processes) 옵션을 확장하는 스레드 정보를 표시하는 -T (--threads) 옵션을 제공합니다. 자세한 내용은 ss(8) 도움말 페이지를 참조하십시오.
  • 브릿지 fdb flush 명령을 사용하여 제공된 옵션과 일치하는 특정 전달 데이터베이스(fdb) 항목을 제거할 수 있습니다. 자세한 내용은 bridge(8) 도움말 페이지를 참조하십시오.

Jira:RHEL-424[1]

기본 nftables 서비스 구성의 보안 개선

이번 개선된 기능에는 /etc/sysconfig/nftables/nat.nft 파일의 기본 nftables 서비스 구성에 do_masquerade 체인이 추가되었습니다. 이렇게 하면 CVE-2021-3773 에 설명된 포트 shadow 공격의 위험이 줄어듭니다. do_masquerade 체인의 첫 번째 규칙은 적절한 패킷을 감지하고 소스 포트 무작위화를 적용하여 포트 섀도우 공격의 위험을 줄입니다.

Bugzilla:2061942

NetworkManagerno-aaa DNS 옵션 지원

이제 no- aaa 옵션을 사용하여 stub 확인자가 생성한 AAAA 쿼리를 비활성화하여 관리 노드에서 DNS 설정을 구성할 수 있습니다. 이전에는 getaddrinfo 와 같은 NSS 기반 인터페이스에서 트리거한 AAAA 조회를 포함하여 stub resolver에서 생성한 AAAA 쿼리를 억제할 수 있는 옵션이 없었습니다. DNS 조회만 영향을 받았습니다. 이번 개선된 기능을 통해 nmcli 유틸리티를 사용하여 IPv6 확인을 비활성화할 수 있습니다. NetworkManager 서비스를 다시 시작한 후 no- aaa 설정이 /etc/resolv.conf 파일에 반영되고 DNS 조회를 추가로 제어합니다.

Bugzilla:2144521

nm-cloud-setup 유틸리티에서 IMDSv2 구성 지원

사용자는 nm-cloud-setup 유틸리티를 사용하여 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 사용하여 AWS Red Hat Enterprise Linux EC2 인스턴스를 구성할 수 있습니다. EC2 메타데이터와 새로운 기능에 대한 무단 액세스를 제한하는 향상된 보안을 준수하기 위해 AWS와 Red Hat 서비스 간의 통합이 필요합니다. 이러한 향상된 기능을 통해 nm-cloud-setup 유틸리티는 IMDSv2 토큰을 가져오고 저장하고 EC2 환경을 확인하고 보안 IMDSv2 토큰을 사용하여 사용 가능한 인터페이스 및 IP 구성에 대한 정보를 검색할 수 있습니다.

Bugzilla:2151987

libnftnl 패키지가 버전 1.2.2로 변경되었습니다.

커널 내 nf_tables 하위 시스템(libnftnl) 패키지에 대한 Netlink API가 다시 기반되었습니다. 주요 변경 사항 및 개선 사항은 다음과 같습니다.

  • 추가된 기능:

    • udata 속성의 중첩
    • exthdr 표현식을 사용하여 TCP 옵션 재설정
    • sdifsdifname meta 키워드
    • nftnl_chain 구조에서 NFTNL_CHAIN_FLAGS 를 지원하여 커널과 사용자 공간 간의 플래그를 통신할 수 있습니다.
    • nftnl_set struct nftables에 대한 지원은 backend를 설정하여 set 및 set 요소를 설정합니다.
    • 설정, 테이블, 오브젝트 및 체인에 대한 주석
    • nftnl_table struct에는 이제 NFTNL_ Cryostat_OWNER 특성이 있습니다. 커널이 소유자를 사용자 공간과 통신할 수 있도록 하려면 이 속성을 설정합니다.
    • 흐름 가능한 장치에 대한 증분 업데이트 준비
    • typeof 키워드 관련 nftnl_set udata 정의
    • 체인 ID 속성
    • 규칙에서 표현식을 제거하는 함수
    • 새로운 마지막 표현

  • 향상된 비트 단위 표현식:

    • 새로 추가된 opdata 속성
    • 왼쪽 및 오른쪽 전환
    • 다른 표현식의 디버그 출력과 일치

  • 향상된 소켓 표현식:

    • 와일드카드 특성 추가
    • cgroups v2 지원

  • 디버그 출력 개선:

    • set 요소에 key_end 데이터 레지스터 포함
    • masq 및 nat 표현식에서 사용하지 않는 레지스터 삭제
    • 확인 맵 요소에 적용됨
    • 삭제된 XML 형식에서 남은 항목 제거
    • 내부 헤더의 페이로드 오프셋 지원

Bugzilla:2211096

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.