4.8. 网络

CleanUpModulesOnExit firewalld 全局配置选项现在可用

在以前的版本中，当重启或关闭 firewalld 时，firewalld 会递归卸载内核模块。因此，尝试使用这些模块或依赖模块的其他软件包会失败。有了这个升级，用户可以将 CleanUpModulesOnExit 选项设为 no 来阻止 firewalld 卸载这些内核模块。

恢复大型 nftables 集需要较少的内存

有了这个更新，当您恢复大型集合时，nftables 框架需要较少的内存。准备 netlink 消息的算法已被改进，因此恢复一个集合可以使用最多 40% 的内存。

nmstate API 现在支持 OVS-DPDK

此增强将 Open vSwitch(OVS)数据平面开发套件(DPDK)的模式添加到 nmstate API 中。因此，您可以使用 nmstate 来配置带有 DPDK 端口的 OVS 设备。

nmstate API 现在支持 SR-IOV 虚拟功能中的 VLAN 和 QoS ID

这个更新增强了 nmstate API，支持本地局域网(VLAN)和单独 root I/O 虚拟化(SR-IOV)虚拟功能中的服务质量(QoS)。因此，您可以使用 nmstate 来配置这些功能。

NetworkManager rebase 到版本 1.36.0

NetworkManager 软件包已升级到上游版本 1.36.0，它提供很多对之前版本的改进和程序错误修复：

hostapd 软件包已添加到 RHEL 8.6 中

在这个版本中，RHEL 提供了 hostapd 软件包。但是，红帽支持 hostapd 只用来在以太网网络中将 RHEL 主机设置为 802.1X 验证器。对 Wi-Fi 网络中的 Wi-Fi 接入点或验证器等其他场景不支持。

NetworkManager 现在支持在 OVS-DPDK 接口上设置接收队列的数量(rx_queue)

借助此增强，您可以使用 NetworkManager 来配置 Open vSwitch(OVS)数据平面开发套件(DPDK)接口的 n_rxq 设置。使用 NetworkManager 中的 ovs-dpdk.n-rxq 属性来设置 OVS-DPDK 接口上接收队列的数量。

nftables 框架现在支持带有附加计数器的 nft 设置元素

在以前的版本中，在 netfilter 框架中不支持 nftables 设置计数器。nftables 框架可通过 nft 工具配置。内核允许此工具使用语句 add @myset {ip saddr counter} 计算来自给定源地址的网络数据包。有了这个更新，您可以使用带有附加计数器的动态集合和元素来计算与特定条件匹配的数据包。

nispor 软件包现在被完全支持

以前作为技术预览提供的 nispor 软件包现在被完全支持。此增强添加了对 NetStateFilter 的支持，以便在网络路由和接口上使用内核过滤器。