Kapitel 10. Netzwerk

Trusted Network Connect

Red Hat Enterprise Linux 7.1 führt die Funktionalität für Trusted Network Connect als Technologievorschau ein. Trusted Network Connect wird mit vorhandenen Lösungen zur Network Access Control (NAC) wie TLS, 802.1X oder IPsec verwendet, um Endpoint Posture Assessment zu integrieren. Dabei werden Systeminformationen vom Endpunkt gesammelt wie z. B. Konfigurationseinstellungen des Betriebssystems, installierte Pakete und mehr zur Integritätsmessung. Trusted Network Connect dient zum Abgleich dieser Messwerte mit den Richtlinien zum Netzwerkzugriff, bevor es dem Endpunkt gestattet wird, auf das Netzwerk zuzugreifen.

SR-IOV-Funktionalität im qlcnic-Treiber

Unterstützung für Single-Root I/O Virtualisierung (SR-IOV) wurde zum qlcnic Treiber als Technologievorschau hinzugefügt. Support für diese Funktionalität wird direkt von QLogic bereitgestellt und Kunden werden dazu ermutigt, QLogic und Red Hat ihr Feedback mitzuteilen. Andere Funktionalitäten im qlcnic-Treiber bleiben vollständig unterstützt.

Berkeley-Paketfilter

Unterstützung für einen auf dem Berkeley-Paketfilter (BPF) basierenden Traffic Classifier wurde zu Red Hat Enterprise Linux 7.1 hinzugefügt. BPF wird bei der Paketfilterung für Paket-Sockets, für das Sandboxing im sicheren Modus (Secure Computing Mode oder kurz seccomp) und in Netfilter verwendet. BPF hat eine Just-in-Time-Implementierung für die wichtigsten Architekturen und verfügt über eine umfassende Syntax zur Erstellung von Filtern.

Verbesserte Stabilität des Taktgebers

In der Vergangenheit haben Tests gezeigt, dass eine Deaktivierung der Tickless-Kernel-Funktion die Stabilität der Systemuhr deutlich verbessern konnte. Der Tickless-Kernel-Modus kann deaktiviert werden, indem Sie nohz=off zu den Kernel-Bootparametern hinzufügen. Allerdings haben neue Verbesserungen am Kernel in Red Hat Enterprise Linux 7.1 die Stabilität der Systemuhr sehr verbessert, sodass der Unterschied in der Stabilität mit bzw. ohne Verwendung des Parameters nohz=off für die meisten Benutzer nun sehr viel geringer sein sollte. Dies ist hilfreich für Applikationen zur Zeitsynchronisation, die PTP und NTP verwenden.

libnetfilter_queue-Pakete

Das Paket libnetfilter_queue wurde zu Red Hat Enterprise Linux 7.1 hinzugefügt. libnetfilter_queue ist eine Userspace-Bibliothek, die eine API für Pakete bietet, die vom Kernel-Paketfilter in die Warteschlange platziert wurden. Es ermöglicht den Empfang von Paketen aus der Warteschlange vom Kernel-Subsystem nfnetlink_queue, die Analyse der Pakete, das Umschreiben der Paket-Header und die Einspeisung geänderter Pakete.

Verbesserungen am Teaming

Das Paket libteam wurde in Red Hat Enterprise Linux 7.1 aktualisiert auf Version 1.14-1. Es liefert eine Reihe von Fehlerbehebungen und Verbesserungen. Insbesondere kann teamd nun automatisch durch systemd neu erzeugt werden, was die Zuverlässigkeit insgesamt verbessert.

Treiber für die Intel-QuickAssist-Technologie

Der Treiber für die Intel QuickAssist Technology (QAT) wurde zu Red Hat Enterprise Linux 7.1 hinzugefügt. Der QAT-Treiber unterstützt QuickAssist-Hardware, die es kryptografischer Hardware ermöglicht, die Kryptografie auf einem System zu handhaben.

LinuxPTP-Timemaster-Unterstützung für Failover zwischen PTP und NTP

Das Paket linuxptp wurde in Red Hat Enterprise Linux 7.1 aktualisiert auf Version 1.4. Es liefert eine Reihe von Fehlerbehebungen und Verbesserungen. Insbesondere bietet es Unterstützung für Failover zwischen PTP-Domains und NTP-Quellen unter Verwendung der timemaster-Applikation. Wenn es mehrere PTP-Domains auf dem Netzwerk gibt oder ein Wechsel zu NTP notwendig ist, kann das timemaster-Programm dazu genutzt werden, die Systemuhr mit allen verfügbaren Zeitquellen zu synchronisieren.

Netzwerk-Initscripts

Unterstützung für benutzerdefinierte VLAN-Namen wurde in Red Hat Enterprise Linux 7.1 hinzugefügt. Verbesserte Unterstützung für IPv6 in GRE-Tunnels wurde hinzugefügt; die innere Adresse bleibt nun über Neustarts hinweg bestehen.

TCP Delayed ACK

Unterstützung für einen konfigurierbaren TCP Delayed ACK (verzögerten ACK) wurde zum Paket iproute in Red Hat Enterprise Linux 7.1 hinzugefügt. Dies kann durch den Befehl ip route quickack aktiviert werden.

NetworkManager

Die Bonding-Option lacp_rate wird nun in Red Hat Enterprise Linux 7.1 unterstützt. Der NetworkManager wurde dahingehend verbessert, dass nun eine einfache Umbenennung von Geräten möglich ist, wenn Master-Schnittstellen mit Slave-Schnittstellen umbenannt werden.
Darüber hinaus wurde eine Prioritätseinstellung zur Auto-Connect-Funktion des NetworkManagers hinzugefügt. Falls mehr als ein möglicher Kandidat zur automatischen Verbindung verfügbar ist, wählt der NetworkManager die Verbindung mit der höchsten Priorität. Falls alle verfügbaren Verbindungen dieselben Prioritätswerte haben, fällt der NetworkManager auf das Standardverhalten zurück und wählt die zuletzt aktive Verbindung aus.

Netzwerk-Namensräume und VTI

Unterstützung für Virtual Tunnel Interfaces (VTI) mit Netzwerk-Namensräumen wurde in Red Hat Enterprise Linux 7.1 hinzugefügt. Dies ermöglicht es, Datenverkehr von einem VTI zwischen verschiedenen Namensräumen zu übertragen, wenn Pakete eingekapselt oder entkapselt werden.

Alternativer Konfigurationsspeicher für das MemberOf-Plugin

Die Konfiguration des MemberOf-Plugins für den 389 Directory Server kann nun in einem Suffix gespeichert werden, das einer Back-End-Datenbank zugewiesen ist. Dadurch kann die Konfiguration des MemberOf-Plugins repliziert werden, was es dem Benutzer vereinfacht, in einer replizierten Umgebung eine konsistente Konfiguration des MemberOf-Plugins zu bewahren.