4.8. 네트워킹
act_ctinfo 커널 모듈이 추가되었습니다.
이번 개선된 기능에는 act_ctinfo 커널 모듈이 RHEL에 추가되었습니다. 관리자는 tc 유틸리티의 ctinfo 작업을 사용하여 conntrack 표시 또는 네트워크 패킷의 차별화된 서비스 코드 포인트(DSCP) 값을 소켓 버퍼의 마크 메타데이터 필드에 복사할 수 있습니다. 결과적으로 conntrack 표시 또는 DestinationRuleP 값을 기반으로 조건을 사용하여 트래픽을 필터링할 수 있습니다. 자세한 내용은 tc-ctinfo(8) 매뉴얼 페이지를 참조하십시오.
(BZ#2027894)
Cloud-init 은 Microsoft Azure의 모든 부팅 시 네트워크 구성을 업데이트합니다.
Microsoft Azure는 관리자가 VM이 오프라인 상태인 동안 네트워크 인터페이스 구성을 업데이트할 때 인스턴스 ID를 변경하지 않습니다. 이번 개선된 기능을 통해 cloud-init 서비스는 VM을 부팅할 때 항상 네트워크 구성을 업데이트하여 Microsoft Azure의 RHEL이 최신 네트워크 설정을 사용하도록 합니다.
결과적으로 추가 검색 도메인과 같은 인터페이스에서 설정을 수동으로 구성하는 경우 VM을 재부팅할 때 cloud-init 가 이를 재정의할 수 있습니다. 자세한 내용 및 해결 방법은 모든 부팅 솔루션의 cloud-init-22.1-5 업데이트 네트워크 구성을 참조하십시오.
PTP 드라이버에서 가상 클럭 및 타임스탬프 지원
이번 개선된 기능을 통해 PTP(Precision Time Protocol) 드라이버는 /sys/class/ptp*/n_vclocks 에 작성하여 자유 실행ECDHEC 위에 가상 PTP 하드웨어 잠금(PHC)을 생성할 수 있습니다. 결과적으로 사용자는 한 인터페이스에서 하드웨어 타임 스탬프와 여러 도메인 동기화를 실행할 수 있습니다.
(BZ#2066451)
firewalld 가 버전 1.1.1로 업데이트됨
firewalld 패키지가 버전 1.1.1로 업그레이드되었습니다. 이 버전은 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
새로운 기능:
-
리치 규칙은 사용자 공간 로깅에 대해 NetFilter-log(NFLOG) 대상을 지원합니다. RHEL에는 NFLOG 가능 로깅 데몬이 없습니다. 그러나
tcpdump -i nflog명령을 사용하여 필요한 로그를 수집할 수 있습니다. -
ingress-zones=HOST및egress-zones={ANY, 소스 기반 영역}를 사용하여 정책에서 포트 전달을 지원합니다.
기타 주요 변경 사항은 다음과 같습니다.
-
afp,http3,jellyfin,netbios-ns,ws-discovery-client -
정책옵션에 대해 Z 쉘의 탭 완료 및 하위 옵션
NetworkManager에서 advms,rto_min, quickack 경로 속성 지원
이 향상된 기능을 통해 관리자는 다음 속성을 사용하여 ipv4.routes 설정을 구성할 수 있습니다.
-
rto_min(TIME) - 경로 대상과 통신할 때 최소 TCP 재전송 시간 시간(밀리초) 구성 -
quickack(BOOL) - TCP 빠른 ACK를 활성화하거나 비활성화하는 경로별 설정 -
NUMBER(
Advms) - TCP 연결을 설정할 때 최대 세그먼트 크기(MSS)를 경로 대상에 알립니다. 지정되지 않은 경우 Linux는 첫 번째 홉 장치의 최대 전송 단위(MTU)에서 계산된 기본값을 사용합니다.
언급된 속성으로 ipv4.routes 의 새로운 기능을 구현할 때의 이점은 디스패치 스크립트를 실행할 필요가 없다는 것입니다.
언급된 경로 속성으로 연결을 활성화하면 이러한 변경 사항이 커널에 설정됩니다.
(BZ#2068525)
nmstate의 802.ad vlan-protocol 옵션 지원
nmstate API는 이제 802.ad vlan-protocol 옵션을 사용하여 linux-bridge 인터페이스 생성을 지원합니다. 이 기능을 사용하면 Service-Tag VLAN을 구성할 수 있습니다. 다음 예제에서는 yaml 구성 파일에서 이 기능을 사용하는 방법을 보여줍니다.
---
interfaces:
- name: br0
type: linux-bridge
state: up
bridge:
options:
vlan-protocol: 802.1ad
port:
- name: eth1
vlan:
mode: trunk
trunk-tags:
- id: 500firewalld 서비스는 로컬 호스트에서 다른 호스트 및 포트로 시작된 NAT 패킷을 전달할 수 있습니다.
firewalld 서비스를 실행하는 localhost에서 전송된 패킷을 다른 대상 포트 및 IP 주소로 전달할 수 있습니다. 이 기능은 예를 들어 루프백 장치의 포트를 컨테이너 또는 가상 시스템으로 전달하는 데 유용합니다. 이러한 변경을 수행하기 전에 firewalld 는 다른 호스트에서 시작된 패킷을 받은 경우에만 포트를 전달할 수 있었습니다. 자세한 내용 및 구성의 경우 DNAT를 사용하여 HTTPS 트래픽을 다른 호스트로 전달합니다.
NetworkManager에서 ifcfg-rh 에서 키 파일로 마이그레이션 지원
사용자는 ifcfg-rh 형식에서 키 파일 형식으로 기존 연결 프로필 파일을 마이그레이션할 수 있습니다. 이렇게 하면 모든 연결 프로파일이 하나의 위치와 기본 형식으로 되어 있습니다. 주요 파일 형식에는 다음과 같은 이점이 있습니다.
- NetworkManager가 네트워크 구성을 표시하는 방식과 밀접한 유사
- 향후 RHEL 릴리스와의 호환성 보장
- 더 읽기 쉽음
- 모든 연결 프로필 지원
연결을 마이그레이션하려면 다음을 실행합니다.
# nmcli connection migrate
RHEL 9 수명 동안 ifcfg-rh 파일이 올바르게 작동합니다. 그러나 구성을 주요 파일 형식으로 마이그레이션하면 RHEL 9 이후의 호환성이 보장됩니다.
자세한 내용은 nmcli(1), nm-settings-keyfile(5) 및 nm-settings-ifcfg-rh(5) 매뉴얼 페이지를 참조하십시오.
nmstate API에 추가 DHCP 및 IPv6 자동 구성 속성이 추가
이번 개선된 기능에는 nmstate API에 다음 속성에 대한 지원이 추가되었습니다.
-
RFC 2132 및 4361에 설명된 대로 DHCPv4 연결에 대한 DHCP
-client-id입니다. -
RFC 8415에 설명된 대로 DHCPv6 연결에 대한 DHCP
-duid. IPv6 자동 구성용
addr-gen-mode이 특성을 다음과 같이 설정할 수 있습니다.-
RFC 4862에 설명된
eui64 -
RFC 7217에 설명된 대로
stable-privacy
-
RFC 4862에 설명된
NetworkManager는 RHEL 9에서 WEP 지원을 사용할 수 없음을 명확하게 나타냅니다.
RHEL 9.0 이상의 wpa_supplicant 패키지에는 더 이상 사용되지 않거나 안전하지 않은 WEP(Equivalent privacy) 보안 알고리즘이 포함되어 있지 않습니다. 이번 개선된 기능은 이러한 변경 사항을 반영하도록 NetworkManager를 업데이트합니다. 예를 들어 nmcli 장치ECDHE list 명령은 이제 회색 색상의 목록 끝에 WEP 액세스 포인트를 반환하고 WEP 보호 네트워크에 연결하면 의미 있는 오류 메시지가 반환됩니다.
암호화의 경우 ovs-Fi Protected Access 2(WPA2) 및ECDHE3 인증의ECDHE 네트워크만 사용하십시오.
MPTCP 코드가 업데이트되었습니다.
커널의 MPTCP(MultiPath TCP) 코드가 업데이트되고 업스트림 Linux 5.19가 업데이트되었습니다. 이번 업데이트에서는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
-
full three-way handhake 없이 MPTCP 연결을 종료하기 위해 virshST
CLOSE옵션이 추가되었습니다. -
MP_FAIL옵션이 추가되어 초기 핸드셰이크 후에도 TCP로 대체될 수 있습니다. - 추가MIB(Management Information Base) 카운터를 추가하여 모니터링 기능이 향상되었습니다.
-
MPTCP 리스너 소켓에 대한 모니터링 지원이 추가되었습니다.
ss유틸리티를 사용하여 소켓을 모니터링합니다.
(BZ#2079368)
