第 8 章 网络

在以前的版本中，当使用安全表时，iptables 或 ip6tables 服务无法在关闭过程中正确清除防火墙规则集。因此，停止这些服务时会显示错误消息。在这个版本中，iptables 和 ip6tables 初始化脚本可识别，但在清除防火墙规则集时忽略安全表。因此，在上述场景中不再显示错误消息。(BZ#1210563)

在个别网络状况下，创建并尝试传输异常 套接字缓冲区(skbs)。在以前的版本中，某些核心内核功能不支持这样的异常 skbs。因此，会显示 BUG （） 内核信息，内核会意外终止。在这个版本中，相关的功能被扩展为支持这类 skbs，内核不再崩溃。(BZ#1274139)

在以前的版本中，当收到 IPv6 片段时，cxgb4 网络接口卡(NIC)计算了错误的互联网校验和。因此，当收到碎片的 IPv6 数据包时，内核会在 dmesg 系统日志中报告 'hw csum failure' 错误消息。在这个版本中，只有在收到 IPv4 片段时才会进行硬件校验和。如果收到 IPv6 片段，则软件中发生校验和。因此，当收到 IPv6 片段时，dmesg 不再在上述场景中显示错误消息。(BZ#1427036)

在以前的版本中，当使用辅助 IPv6 地址时，流控制传输协议(SCTP)根据与目标地址匹配的最佳前缀选择源地址。因此，在某些情况下，数据包通过具有错误 IPv6 地址的接口发送。在这个版本中，SCTP 使用这个特定路由的路由表中已存在的地址。因此，当主机上使用二级地址时，SCTP 使用预期的 IPv6 地址作为源地址。(BZ#1445919)

在以前的版本中，小数据块会导致流控制传输协议(SCTP)在 从零 窗口恢复时错误地考虑 receiver_window (rwnd) 值。因此，窗口更新不会发送到对等点，而对 rwnd 的人工增长可能会导致数据包丢弃。这个更新可以正确地考虑此类小数据块，并在重新打开窗口时忽略 rwnd 压力值。现在，会发送窗口更新，并宣布 rwnd 反映接收缓冲区的实际状态。(BZ#1492220)

在以前的版本中，当 virtio 网络接口卡(NIC)从客户机收到简短帧时，virtio 接口会停止传输任何以太网数据包。因此，客户机传输的数据包永远不会出现在虚拟机监控程序虚拟网络(vnet)设备上。在这个版本中，内核会丢弃截断的数据包，virtio 接口可以正确地传输数据包。(BZ#1535024)