6.7. 网络

dnsmasq 不再使用低于 1024 的端口作为源端口

在以前的版本中，域名系统转发器(dnsmasq)用于查询低于 1024 的所有端口。但是，BIND 会丢弃从某些低端口传入的 DNS 查询。因此，BIND 会忽略目标端口 464。在这个版本中，dnsmasq 已被修复为不使用自定义随机端口生成器，但现在它允许操作系统分配随机端口。因此，dnsmasq 不再使用低于 1024 的端口作为源端口，这会阻止 BIND 描述的问题。

带有启用缓存的 dnsmasq 不再返回没有 DNSSEC 记录的缓存响应

在以前的版本中，启用了缓存的 dnsmasq 服务返回缓存的响应，且没有 DNSSEC 记录，即使查询设置了 DNSSEC OK 位。因此，返回的回复无法通过 dnsmasq 下的客户端进行 DNSSEC 验证。这会导致 dnsmasq 下的客户端无法使用 DNSSEC 验证。要解决这个问题，请始终转发设置了 DNSSEC OK 位的请求，且不使用缓存的值，除非在本地启用了 DNSSEC 验证。因此，dnsmasq 下的客户端可以成功验证所有响应。

ipset 服务现在可以加载依赖于其他集合的集合

novncproxyhe ipset 服务将 IP 集(IP 地址列表)保存在单独的文件中。在 Red Hat Enterprise Linux (RHEL) 7.6 中，启动服务时，每个集合都会按顺序加载，忽略它们之间的依赖关系。因此，服务无法与其他集合的依赖关系加载 IP 集。在这个版本中，ipset 服务首先会创建保存的配置中包含的所有集合，然后添加其条目。因此，带有其他集合依赖关系的 IP 设置现在可以被加载。

改进了 ipset 服务中的错误日志记录

在以前的版本中，ipset 服务不会在 systemd 日志中报告具有有意义的严重性的配置错误。无效配置条目的严重性级别只是 信息，服务不会报告不可用配置的错误。因此，管理员很难识别和排除 ipset 服务配置中的问题。在这个版本中，ipset 将配置问题报告为 systemd 日志中的 警告，如果服务无法启动，它会记录一个带有 错误 严重性的条目，包括更多详情。现在，在 ipset 服务配置中对问题进行故障排除。

ipset 服务现在忽略启动过程中无效的配置条目

ipset 服务将配置存储为独立文件中的集合。在以前的版本中，当服务启动时，它会从单一操作中的所有集合中恢复配置，而无需通过手动编辑集合过滤可插入的无效条目。因此，如果单个配置条目无效，服务不会恢复其他不相关的集合。这个问题已被解决。因此，ipset 服务在恢复操作过程中检测到并删除无效的配置条目，并忽略无效的配置条目。

firewalld 被 rebase 到版本 0.6.3

firewalld 软件包已升级到上游版本 0.6.3，它修复了几个程序错误：