4.6. 基础架构服务
Chrony 现在使用 DHCPv6 NTP 服务器
chrony 的 NetworkManager 分配程序脚本会更新从 Dynamic Host Configuration Protocol (DHCP) 选项传递的网络时间协议 (NTP) 源。从 RHEL 9.1 开始,除了 DHCPv4 外,该脚本使用 DHCPv6 提供的 NTP 服务器。DHCP 选项 56 指定 DHCPv6 的使用,DHCP 选项 42 是特定于 DHCPv4 的使用。
chrony rebase 到版本 4.2
chrony 套件已更新至版本 4.2。与版本 4.1 相比,主要的改进包括:
- 服务器交错模式已得到改进,更加可靠,并支持单一地址转换器(网络地址转换 - NAT)后的多个客户端。
-
添加了对网络时间协议版本 4 (NTPv4)扩展字段的实验性支持,以提高时间同步的稳定性和估计错误的精度。您可以使用
extfield F323选项启用此字段,这可以扩展协议 NTPv4 的功能。 -
添加了精度时间协议 (PTP)上 NTP 转发的实验性支持,以便在对 PTP 数据包有时间戳限制的网络接口卡(NIC)上启用完整的硬件时间戳。您可以使用
ptpport 319指令来启用 PTP 上的 NTP 。
unbound rebase 到版本 1.16.2
unbound 组件已更新至版本 1.16.2。unbound 是一种验证、递归和缓存 DNS 解析器。主要改进包括:
-
有了带有
RFC 8976的 ZONEMD 区域验的支持,接收者现在可以验证数据完整性和来源真实性的区域内容。 -
有了
unbound,您现在可以配置持久性 TCP 连接。 -
根据 DNS
draft-ietf-dnsop-svcb-https文档中的服务绑定和参数规范添加了 SVCB 和 HTTPS 类型及处理。 -
unbound从加密策略获取默认的 TLS 密码。 -
您可以根据
RFC8375使用特殊用途域home.arpa。这个域被指定为在住宅家庭网络中非唯一使用。 -
unbound现在支持为 stub 或转发区域启用tcp-upstream查询选择。 -
现在,
aggressive-nsec选项默认为yes。 -
ratelimit逻辑已更新。 -
当查询被 Unbound 响应策略区域(RPZ) nxdomain 回复阻止时,您可以使用新的
rpz-signal-nxdomain-ra选项来取消RA标志设置。 -
根据
RFC8914,有了对扩展 DNS 错误(EDE)的基本支持,您可以从其他错误信息中受益。
现在,在 whois中提供了密码加密功能
whois 软件包现在提供 /usr/bin/mkpasswd 二进制文件,您可以使用该二进制文件通过 crypt C 库接口对密码进行加密。
frr 更新到版本 8.2.2
管理动态路由堆栈的 frr 软件包已更新至 8.2.2 版本。8.0 的主要变化和增强包括:
- 添加了以太网 VPN (EVPN) 路由类型-5 网关 IP Overlay Index。
- 在 Open-shortest-path-first (OSPFv3) 协议中添加了 Autonomous system border router (ASBR) summarization。
- 改进了 OSPFv3 中的 stub 和 not-so-stubby-areas (NSSA) 的使用。
- 添加了 OSPFv2 和 OSPFv3 中安全重启功能。
-
现在,边框网关协议 (BGP) 中的链路带宽根据 IEEE 754 标准进行编码。要使用上述编码方法,请在现有配置中运行
邻居 PEER disable-link-bw-encoding-ieee命令。 - 在 BGP 中添加长期安全重启功能。
-
实施扩展管理关闭通信
rfc9003,并在 BGP 中扩展可选参数长度rfc9072。
tuned 实时配置集现在会自动决定初始 CPU 隔离设置
tuned 是监控系统并优化性能配置集的服务。您还可以使用 tuned-profiles-realtime 软件包来隔离中央处理单元 (CPU),为应用程序提供最执行时间的线程。
在以前的版本中,如果您没有指定在 isolated_cores 参数中隔离的 CPU 列表,则运行实时内核的实时配置集不会加载。
在这个版本中,TuneD 引入了 calc_isolated_cores 内置函数,用于自动计算日常和隔离内核列表,并将计算应用到 isolated_cores 参数。使用自动预设置时,每个插槽中的一个内核被保留用于内务处理,您可以在没有任何额外步骤的情况下开始使用实时配置集。如果要更改预先设置,请通过指定要隔离的 CPU 列表来自定义 isolated_cores 参数。
