7.5. 网络
WireGuard VPN 作为技术预览提供
WireGuard(红帽作为技术预览提供)是一个在 Linux 内核中运行的高性能 VPN 解决方案。它使用现代加密,比其他 VPN 解决方案更容易配置。此外,因为 WireGuard 较小的代码基础,减少了受攻击的风险,因此提高了安全性。
详情请查看设置 WireGuard VPN。
Bugzilla:1613522[1]
KTLS 作为技术预览提供
RHEL 将内核传输层安全(KTLS)作为技术预览提供。kTLS 使用内核中的对称加密或解密算法为 AES-GCM 密码处理 TLS 记录。kTLS 还包括用来将 TLS 记录加密卸载到提供此功能的网络接口控制器(NIC)的接口。
Bugzilla:1570255[1]
systemd-resolved
服务作为技术预览提供
systemd-resolved
为本地应用程序提供名字解析。该服务实现了缓存和验证 DNS stub 解析器、链接本地多播名称解析(LLMNR)和多播 DNS 解析器和响应程序。
请注意, systemd-resolved
是一个不受支持的技术预览。
PRP 和 HSR 协议现在作为技术预览提供
这个更新添加了提供以下协议的 hsr
内核模块:
- Parallel Redundancy Protocol (PRP)
- 高可用性无缝冗余(HSR)
IEC 62439-3 标准定义了这些协议,您可以使用此功能在以太网网络中配置零损失冗余。
Bugzilla:2177256[1]
NetworkManager 和 Nmstate API 支持 MACsec 硬件卸载
如果硬件支持此功能,您可以使用 NetworkManager 和 Nmstate API 启用 MACsec 硬件卸载。因此,您可以将 MACsec 操作(如加密)从 CPU 卸载到网络接口卡。
请注意,这个功能是一个不受支持的技术预览。
NetworkManager
启用配置 HSR 和 PRP 接口
高可用性 Seam 无冗余(HSR)和 Parallel Redundancy 协议(PRP)是网络协议,可为任何单个网络组件故障提供无缝故障转移。这两个协议对应用程序层是透明的,这意味着用户不会遇到通信或丢失数据中断,因为主路径和冗余路径之间的切换会非常快且不知道用户。现在,可以通过 nmcli
实用程序和 DBus 消息系统使用 NetworkManager
服务启用和配置 HSR 和 PRP 接口。
将 IPsec 封装卸载到 NIC 现在作为技术预览提供
此更新向内核添加了 IPsec 数据包卸载功能。在以前的版本中,只能将加密卸载到网络接口控制器(NIC)。有了此增强,内核现在可将整个 IPsec 封装过程卸载到 NIC,以减少工作负载。
请注意,将 IPsec 封装过程卸载到 NIC 也会减少内核监控和过滤此类数据包的能力。
Bugzilla:2178699[1]
RHEL 中 modems 的网络驱动程序作为技术预览提供
设备制造商支持将联邦通信委托(FCC)锁定作为默认设置。FCC 提供了一个锁,来将 WWAN 驱动程序绑定到特定的系统,其中 WWAN 驱动程序提供了一个与调制解调器进行通信的通道。根据调制解调器 PCI ID,制造商在 Red Hat Enterprise Linux 上为 ModemManager 集成了解锁工具。但是,如果之前未解锁,调制解调器仍不可用,即使 WWAN 驱动程序兼容并可以正常工作。Red Hat Enterprise Linux 为以下带有有限功能的调制解调器提供了驱动程序,来作为技术预览:
- Qualcomm MHI WWAM MBIM - Telit FN990Axx
- Intel IPC over Shared Memory (IOSM)- Intel XMM 7360 LTE Advanced
- MediaTek t7xx (WWAN)- Fibocom FM350GL
- Intel IPC over Shared Memory (IOSM)- Fibocom L860GL modem
JIRA:RHELDOCS-16760[1], Bugzilla:2222914, Bugzilla:2110561, Bugzilla:2123542, JIRA:RHEL-6564
IPv6 上的段路由(SRv6)作为技术预览提供
RHEL 内核将 IPv6 (SRv6)上的段路由作为技术预览提供。您可以使用此功能来优化边缘计算中的流量流,或提高数据中心中的网络可编程性。但是,最重要的用例是在 5G 部署场景中的端到端(E2E)网络分片。在这个领域中,SRv6 协议为您提供了可编程自定义网络分片和资源保留,以解决特定应用程序或服务的网络要求。同时,解决方案可以部署到单一用途设备上,其满足较小计算占用的需求。
Bugzilla:2186375[1]
KTLS rebase 到版本 6.3
内核传输层安全(KTLS)功能是一个技术预览。在 RHEL 9.3 中,kTLS 被 rebase 到 6.3 上游版本,重要的更改包括:
- 添加了对带有 TX 设备卸载的 256 位密钥的支持
- 提供各种程序错误修复
Bugzilla:2183538[1]