6.2.5. Red

La carga automática de los módulos de extensión de iptables por el módulo nft_compat ya no se cuelga

Anteriormente, cuando el módulo nft_compat cargaba un módulo de extensión mientras ocurría una operación en espacios de nombres de red(netns) en paralelo, podía producirse una colisión de bloqueos si esa extensión registraba un subsistema pernet durante la inicialización. Como consecuencia, el comando modprobe llamado por el kernel se colgaba. Esto también podía ser causado por otros servicios, como libvirtd, que también ejecutan comandos iptables. Este problema se ha solucionado. Como resultado, la carga de módulos de extensión de iptables mediante el módulo nft_compat ya no se cuelga.

(BZ#1757933)

El servicio firewalld ahora elimina los ipsets cuando el servicio se detiene

Anteriormente, al detener el servicio firewalld no se eliminaban los ipsets. Esta actualización soluciona el problema. Como resultado, los ipsets ya no quedan en el sistema después de que firewalld se detenga.

(BZ#1790948)

firewalld ya no retiene las entradas de ipset tras el apagado

Anteriormente, el cierre de firewalld no eliminaba las entradas ipset. En consecuencia, las entradas ipset permanecían activas en el kernel incluso después de detener el servicio firewalld. Con esta corrección, el cierre de firewalld elimina las entradas de ipset como se esperaba.

(BZ#1682913)

firewalld ahora restaura las entradas ipset después de la recarga

Anteriormente, firewalld no conservaba las entradas de ipset en tiempo de ejecución después de la recarga. En consecuencia, los usuarios tenían que volver a añadir manualmente las entradas que faltaban. Con esta actualización, firewalld ha sido modificado para restaurar las entradas ipset después de la recarga.

(BZ#1809225)

los serviciosnftables y firewalld son ahora mutuamente excluyentes

Anteriormente, era posible habilitar los servicios nftables y firewalld al mismo tiempo. Como consecuencia, nftables anulaba las reglas de firewalld. Con esta actualización, los servicios nftables y firewalld son ahora mutuamente excluyentes, por lo que no se pueden habilitar al mismo tiempo.

(BZ#1817205)