6.5.5. Red

La utilidad iptables ahora solicita la carga del módulo para los comandos que actualizan una cadena independientemente de la bandera NLM_F_CREATE

Anteriormente, al establecer la política de una cadena, la utilidad iptables-nft generaba un mensaje NEWCHAIN pero no establecía la bandera NLM_F_CREATE. Como consecuencia, el kernel de RHEL 8 no cargaba ningún módulo y el comando de cadena de actualización resultante fallaba si los módulos del kernel asociados no se cargaban manualmente. Con esta actualización, la utilidad iptables-nft ahora solicita la carga de módulos para todos los comandos que actualizan una cadena y los usuarios pueden establecer la política de una cadena utilizando la utilidad iptables-nft sin cargar manualmente los módulos asociados.

(BZ#1812666)

El soporte para la actualización de los contadores de paquetes/bytes en el kernel se modificó incorrectamente entre RHEL 7 y RHEL 8

Cuando se hace referencia a un comando ipset con contadores habilitados desde una regla iptables, que especifica restricciones adicionales en las entradas ipset que coinciden, los contadores ipset se actualizan sólo si todas las restricciones adicionales coinciden. Esto también es problemático con las restricciones --packets-gt o --bytes-gt.

Como resultado, al migrar un conjunto de reglas iptables de RHEL 7 a RHEL 8, las reglas que implican búsquedas de ipset pueden dejar de funcionar y necesitan ser ajustadas. Para solucionar este problema, evite utilizar las opciones --packets-gt o --bytes-gt y sustitúyalas por las opciones --packets-lt o --bytes-lt.

(BZ#1806882)

La descarga de programas XDP falla en las tarjetas de red Netronome que utilizan el controlador nfp

El controlador nfp para las tarjetas de red Netronome contiene un error. Por lo tanto, la descarga de programas eXpress Data Path (XDP) falla si se utilizan dichas tarjetas y se carga el programa XDP utilizando la función IFLA_XDP_EXPECTED_FD con la bandera XDP_FLAGS_REPLACE. Por ejemplo, este fallo afecta a los programas XDP que se cargan utilizando la biblioteca libxdp. Actualmente, no hay ninguna solución disponible para este problema.

(BZ#1880268)

Anaconda no tiene acceso a la red cuando utiliza DHCP en la opción de arranque ip

El disco RAM inicial(initrd) utiliza NetworkManager para gestionar la red. El módulo dracut NetworkManager proporcionado por el archivo ISO de RHEL 8.3 asume incorrectamente que el primer campo de la opción ip en las opciones de arranque de Anaconda está siempre establecido. Como consecuencia, si utiliza DHCP y establece ip=::::

Tienes las siguientes opciones para solucionar el problema:

  1. Establezca el primer campo de la opción ip` como `. (punto):

    ip=.::::

    Tenga en cuenta que esta solución no funcionará en futuras versiones de RHEL cuando el problema se haya solucionado.

  2. Vuelva a crear el archivo boot.iso utilizando los últimos paquetes del repositorio de BaseOS que contienen una corrección del error: .
# lorax '--product=Red Hat Enterprise Linux' --version=8.3 --release=8.3 \
    --source=<URL_to_BaseOS_repository> \
    --source=<URL_to_AppStream_repository> \
    --nomacboot --buildarch=x86_64 '--volid=RHEL 8.3' <output_directory>

. Tenga en cuenta que Red Hat no admite archivos ISO creados por uno mismo.

Como resultado, RHEL recupera una dirección IP del servidor DHCP, y el acceso a la red está disponible en Anaconda.

(BZ#1902791)