Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第14章 ネットワーク
NetworkManager がバージョン 1.8 にリベース
NetworkManager パッケージがアップストリームバージョン 1.8 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。以下は、主な変更点です。
- 追加のルートオプションのサポートが追加されました。
- 再起動が持続するまでのデバイスの管理状態。
- 外部で管理されているデバイスが正しく処理されるようになりました。
- マルチホームホストのネットワーク化された信頼性が強化されました。
- ホスト名の管理がより柔軟に設定されるようになりました。
802-3 リンクプロパティーの変更および適用のサポートが追加されました。(BZ#1414103)
NetworkManager がルートの追加機能に対応
今回の更新で、
NetworkManager は、source_address (src, IPv4 only)、from、type_of_service (tos)、window、maximum_transmission_unit (mtu)、congestion_ window (cwnd)、initial_ congestion_window (initcwnd)、一部の高度なオプションを設定できるようになりました。 静的 IPv4 および接続の IPv6 ルート用の initial_receiver_window (initrwnd)。(BZ#1373698)
NetworkManager がデバイスの状態をより適切に処理
今回の更新で、
NetworkManager はサービスの再起動後にデバイスの状態を維持し、再起動時に managed モードに設定されたインターフェイスを引き継ぐようになりました。さらに、NetworkManager は、管理対象外として明示的に設定されていないが、ユーザーまたは別のネットワークサービスによって手動で制御されているデバイスを処理できます。(BZ#1394579)
NetworkManager が MACsec (IEEE 802.1AE)に対応
今回の更新で、
NetworkManager に Media Access Control Security (MACsec)暗号化を設定するサポートが追加されました。(BZ#1337997)
NetworkManager が 802-3 リンクプロパティーの変更と強制に対応
以前は、
NetworkManager は 802- 3 link properties : 802 -3-ethernet.speed、802-3 ethernet.duplex、および 802 -3-ethernet.auto-negotiate のみを公開していました。この更新により、それらを変更して適用することが可能になります。これは、auto-negotiate=yes を使用して自動的に行うか、auto-negotiate=no、speed=<Mbit/s >、duplex=[half,full] を使用して手動で行うことができます。
auto-negotiate=no と speed または duplex のいずれかが設定されていない場合、リンクネゴシエーションはスキップされ、auto-negotiate=no、speed=0、duplex=NULL のデフォルト値が保持されることに注意してください。
また、後方互換性を維持するために、
auto-negotiate のデフォルト値が yes から no に変更されていることに注意してください。以前は、プロパティーは無視されていましたが、現在は 自動ネゴシエート 値 yes がリンクネゴシエーションを強制できるようになりました。speed および/または duplex の設定を解除して no に設定すると、リンクネゴシエーションは無視されます。(BZ#1353612)
NetworkManager がデバイス名に基づくボンディングスレーブの順序に対応
以前は、スレーブ接続のアクティブ化の既存の順序により、マスターインターフェイスの MAC アドレスの判断が問題になる場合がありました。今回の更新で、デバイス名に基づく予測可能な順序が追加されました。
NetworkManager 設定の slaves-order=name 設定を使用して、新しい順序を有効にできます。
新しい順序はデフォルトでは無効になっており、明示的に有効にする必要があります。(BZ#1420708)
NetworkManager が SR-IOV デバイスの VF をサポート
今回の更新で、
NetworkManager システムサービスは、Single Root I/O Virtualization (SR-IOV) PCI デバイスの仮想機能(VF)の作成に対応します。VF の数は、NetworkManager 設定ファイルの device セクションの sriov-num-vfs オプションを使用して指定できます。VF の作成後に、NetworkManager は VF の接続プロファイルをアクティベートできます。
Maximum Transmission Unit (MTU) などの VF インターフェイスのプロパティーの一部は、物理インターフェイスに設定されているものと互換性のある値にのみ設定できることに注意してください。(BZ#1398934)
カーネル GRE がバージョン 4.8 にリベース
Kernel Generic Routing Encapsulation (GRE) トンネリングがアップストリームバージョン 4.8 に更新されました。これにより、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されます。以下は、主な変更点です。
- IPv4 GRE および IPv6 GRE の送受信パスのコードマージ
gre(IPv4 GRE)デバイスまたはip6gre(IPv6 GRE)デバイスをダウンせずにリンク層のアドレス変更を可能にする機能強化- IPv6 GRE トラフィックでの
checksum、scatter-gather、highdma、gso、groなどのさまざまなオフロードのサポート ip6gretapデバイスの追加時のカーネルモジュールの自動読み込み- GRE トンネル (BZ#1369158) に影響を与える Linux カーネルバージョン 4.8 までのその他のトンネル修正 (エラー処理、MTU 計算、パス MTU 検出など)
dnsmasq がバージョン 2.76 にリベース
dnsmasq パッケージがバージョン 2.76 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。注目すべき変更点は次のとおりです。
dhcp_release6ユーティリティーに対応するようになりました。ra-paramオプションが追加されました。- DHCPv6 情報要求への応答で RFC-4242 information-refresh-time オプションのサポートが追加されました。
- RFC-3775- 準拠のモバイル IPv6 サポート用の
ra-advrouterモードが追加されました。 script-arpスクリプトが追加され、dhcp-scriptスクリプトに新しい関数が 2 つ追加されました。- アルゴリズム的に決定された安定したアドレスの代わりに、DHCPv6 一時アドレスの割り当てにランダムアドレスを使用できるようになりました。
- 新しいオプションの DNS Security Extensions (DNSSEC) のサポートが無効になりました。
BIND は、URI リソースレコードの処理方法を変更し、URI の後方互換性にも影響を及ぼします。
この更新により、BIND スイートは、URI リソースレコードを使用するときに値フィールドに追加の長さバイトを追加しなくなりました。これは、Red Hat Enterprise Linux (RHEL) 7.4 の BIND が、RFC 7553 https://tools.ietf.org/html/rfc7553 で説明されている形式でのみ通信することも意味します。
この更新により、新しい URI レコードが、以前のバージョンの RHEL の BIND を使用して作成されたレコードと互換性がないことに注意してください。つまり、RHEL 7.4 の BIND では、以下のことができません。
- RHEL の以前のバージョンの BIND によって提供された URI レコードを理解する
- RHEL で、以前のバージョンの BIND を使用して、クライアントに URI レコードを提供する
ただし、RHEL 7.4 の BIND は、引き続き以下のことができます。
- RHEL の BIND の以前のバージョンと将来のバージョンの両方からレコードをキャッシュおよび受信する
- 不明な DNS リソースレコードとしてエンコードされた古い URI 形式のレコードを処理する詳細は、RFC 3597 https://tools.ietf.org/html/rfc3597 を参照してください。
この更新後、DNS ゾーンファイルを変更する必要はありません。(BZ#1388534)
Microsoft Azure クラウドの DDNS に追加された DHCP クライアントフックの例
Microsoft Azure クラウドの動的 DNS (DDNS)用の
DHCP クライアントフックの例が dhclient パッケージに追加されました。管理者はこのフックを簡単に有効にし、Red Hat Enterprise Linux クライアントを DDNS サーバーに登録できるようになりました。(BZ#1374119)
dhcp_release6 が IPv6 アドレスをリリース
今回の更新で、
dhcp_release6 ユーティリティーが、ローカルの dnsmasq サーバーの IPv6 アドレスの動的ホスト設定プロトコルバージョン 6 (DHCPv6)リースをリリースできるようになりました。dhcp_release6 コマンドの詳細は、dhcp_release6 (1)の man ページを参照してください。(BZ#1375569)
Sendmail が ECDHE をサポート
今回の更新で、Elliptic Curve Diffie-Hellman Ephemeral Keys (ECDHE)のサポートが Red Hat Enterprise Linux 7
Sendmail に追加されました。ECDHE は、楕円曲線暗号を使用する Diffie-Hellman プロトコルのバリアントです。これは、2 者が安全でないチャネルを介して共有秘密を確立できるようにする匿名の鍵共有プロトコルです。(BZ#1124827)
telnet が -6 オプションをサポート
Unboundで負の DNS 応答をキャッシュする調整可能な TTL 制限
今回の更新で、
Unbound サービスの cache-max-negative-ttl 設定オプションが追加され、特に負の DNS 応答をキャッシュするための最大 TTL の調整が可能になりました。以前は、この制限はドメインの SOA レコードによって決定されていました。または、設定済みの場合は、すべての DNS 応答をキャッシュするための最大 TTL 制限と自動的に同じになりました。
Unbound が DNS 応答キャッシングの TTL を決定する場合、cache-min-ttl オプションに設定された値は、cache-max-negative-ttl で指定された値よりも優先されることに注意してください。(BZ#1382383)
UDP ソケットのスケーラビリティーの改善
この更新により、UDP フォワードメモリーアカウンティングが改善され、UDP ソケットのロック競合が減少します。その結果、複数のピアからトラフィックを受信する UDP ソケットの全体的な入力スループットは、外部の機能を変更することなく大幅に向上します。(BZ#1388467)
IP がカーネルの IP_BIND_ADDRESS_NO_PORT をサポート
今回の更新で、
IP_BIND_ADDRESS_NO_PORT ソケットオプションがカーネルに追加されました。これにより、bind () 要求がポート番号 0 に使用される場合に、カーネルが L4 タプル予約をスキップできます。その結果、異なる宛先ホストへの多くの同時接続を維持できます。(BZ#1374498)
IPVS ソースハッシュスケジューリングが L4 ハッシュおよび SH フォールバックをサポート
今回の更新により、IP Virtual Server (IPVS) Source Hash スケジューリングアルゴリズムには以下が含まれます。
- L4 ハッシュ
- 宛先サーバーの重みが
0の場合に備えて、次のアクティブなサーバーへの要求の SH フォールバック。これは、宛先サーバーが非アクティブであることを示します。
その結果、ポート番号に基づいて、1 つのソース IP アドレスからのリクエストの負荷を分散できるようになりました。非アクティブなサーバーへのリクエストがタイムアウトしなくなりました。(BZ#1365002)
iproute がブリッジポートオプションの変更をサポート
今回の更新で、状態、優先度、コスト などのブリッジポートオプションの変更が、iproute パッケージに追加されました。その結果、iprouteをbridge-utilsパッケージの代わりに使用できます。(BZ#1373971)
SCTP (RFC 6458) のソケット API 拡張の新しいオプションが実装される
今回の更新で、オプション SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO が、Stream Control Transmission Protocol (RFC 6458)のソケット API 拡張に実装されます。
これらの新しいオプションは、現在非推奨となっているオプション SCTP_SNDRCV、SCTP_EXTRCV、および SCTP_DEFAULT_SEND_PARAM を置き換えます。非推奨の機能のセクションも併せて参照してください。(BZ#1339791)
ss が SCTP ソケットリストをサポート
netstat ユーティリティーは、SCTP (Stream Control Transmission Protocol)ソケットの一覧を提供していました。今回の更新で、ss ユーティリティーが同じリストを表示できるようになりました。(BZ#1063934)
wpa_supplicant がバージョン 2.6 にリベース
wpa_supplicant パッケージがアップストリームバージョン 2.6 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。特に、
wpa_supplicant ユーティリティーは Media Access Control Security (MACsec)暗号化 802.1AE に対応するようになりました。これにより、デフォルトで MACsec を設定で使用できるようになります。(BZ#1404793, BZ#1338005)
Linux カーネルに switchdev インフラストラクチャーと mlxswが含まれるようになりました
今回の更新で、Linux カーネルに、以下の機能がバックポートされました。
- Ethernet スイッチデバイスドライバーモデル(
switchdevインフラストラクチャー)により、スイッチデバイスがカーネルからのデータプレーンの転送をオフロードできるようになりました。 mlxswドライバー
mlxsw でサポートされるスイッチハードウェア:
- Mellanox SwitchX-2 (出力パスのみ)
- Mellanox SwitchIB および SwitchIB-2
- Mellanox スペクトラム
mlxsw でサポートされる機能:
- ポートごとのジャンボフレーム、速度設定、状態設定、統計
- ポートの分割とスプリッターケーブル
- ポートミラーリング
- QoS: 802.1p、データセンターブリッジ (DCB)
- TC flower オフロードを使用したアクセス制御リスト (ACL) がテクノロジープレビューとして導入されました。
レイヤー 2 の機能
- VLAN
- Spanning Tree Protocol (STP)
- チームまたはボンディングのオフロードを使用した Link Aggregation (LAG)
- Link Layer Discovery Protocol (LLDP)
レイヤー 3 の機能
- ユニキャストルーティング
これらすべての機能を設定するには、同様に更新されたiprouteパッケージによって提供される標準ツールを使用します。(BZ#1297841, BZ#1275772, BZ#1414400, BZ#1434587, BZ#1434591)
Linux ブリッジコードがバージョン 4.9 にリベース
Linux ブリッジコードがアップストリームバージョン 4.9 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。以下は、主な変更点です。
- 802.1ad VLAN フィルターリングおよび Tx VLAN アクセラレーションのサポート
- 802.11 Proxy Address Resolution Protocol (ARP) へのサポート
switchdevを使用したオフロードの切り替えのサポート- ユーザー
mdbエントリーに対する VLAN サポート mdbエントリーでの拡張属性のサポート- 一時ポートルーターのサポート
- VLAN 単位の統計のサポート
- Internet Group Management Protocol/Multicast Listener Discovery (IGMP/MLD) 統計のサポート
sysfsを使用してサポートされるすべての設定が、netlink でもサポートされるようになりました。- 不明なマルチキャストフラッドを制御するためのポートごとのフラグを追加しました (BZ#1352289)
bind-dyndb-ldap がバージョン 11.1 にリベース
bind-dyndb-ldap パッケージがアップストリームバージョン 11.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。
特に、
/etc/named.conf ファイルは新しい DynDB API を使用するようになりました。bind-dyndb-ldap パッケージを更新すると、自動的に新しい API スタイルに変換されます。(BZ#1393889)
Red Hat Enterprise Linux に追加された BIND のアップストリームバージョン 9.11.0 の DynDB API
今回の更新で、アップストリームの bind パッケージバージョン 9.11.0 で導入された
dyndb システムプラグインの API がバックポートされます。その結果、Red Hat Enterprise Linux の bind-dyndb-ldap プラグインは新しい API を使用するようになりました。以前のリリースの Red Hat Enterprise Linux で使用されていたダウンストリーム機能の dynamic_db はサポートされなくなりました。
アップストリームの
dyndb はダウンストリームの dynamic_db とは異なる設定構文を使用するため、今回の更新で構文も変更されます。ただし、手動で設定を変更する必要はありません。(BZ#1393886)
tboot がバージョン 1.9.5 にリベース
tboot パッケージはアップストリームバージョン 1.9.5 にアップグレードされました。これにより、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されます。以下は、主な変更点です。
- この更新により、Trusted Platform Module (TPM) 2.0 用の第 2 世代の Link Control Protocol (LCP) 作成ユーティリティーと、更新された LCP 作成ユーティリティーのユーザーガイドが追加されます。
- Intel Platform Trust Technology (PTT) および Linux PTT ドライバーの正しい動作を確認するための回避策が実装されています。
- Linux カーネルの新機能に対応するために、Linux カーネルヘッダー構造体宣言に新しいフィールドが追加されました。(BZ#1384210)
rdma-core バージョン 13 へのリベースにより統合された rdma に関連するパッケージ
rdma パッケージに関連するパッケージがアップグレードされ、1 つのソースパッケージ (rdma-core バージョン 13) に統合されました。パッケージは以下のとおりです。
- rdma
- iwpmd
- libibverbs
- librdmacm
- ibacm
- libibumad
- libocrdma
- libmlx4
- libmlx5
- libhfi1verbs
- libi40iw
- srp_daemon (以前の srptools)
- libmthca
- libcxgb3
- libcxgb4
- libnes
- libipathverbs
- librxe
- rdma-ndd
以前は同梱されていない以下のパッケージが、新規パッケージ rdma-core に追加されました。
- libqedr
- libhns
- libvmw_pvrdma
すべての
ibverbs ハードウェア固有のプロバイダーライブラリーが libibverbs サブパッケージにバンドルされるようになりました。これにより、インストールが合理化され、バージョン管理の不一致を防ぐことができます。(BZ#1404035)
静的 MAC アドレスへの OVN IP アドレス管理サポートの追加
今回の更新で、ユーザー指定の静的 MAC アドレスを使用した動的 IP アドレスの割り当てのサポートが追加されます。これにより、Open Virtual Network (OVN) ユーザーが、静的 MAC アドレスに関連付けられる動的 IP を使用して設定を作成できるようになりました。(BZ#1368043)
マルチホームホストでのネットワーク信頼性の強化
別のインターフェイスにすでに存在するルートとのインターフェイスでは、NetworkManager ユーティリティーがリバースパスフィルターリングメソッドを
Strict から Loose に自動的に切り替えるようになりました。これにより、マルチホームホストマシンでのネットワークの信頼性が向上します。(BZ#1394344)
GENEVE トンネル、VXLAN トンネル、GRE トンネルのオフロードをサポート
今回の更新で、GENEVE トンネル、VXLAN トンネル、および GRE トンネルのオフロードに対応するインフラストラクチャーが追加されました。さらに、
GENEVE トンネルの実装でさまざまなバグが修正されました。(BZ#1326309)
トンネルトラフィックの LCO をサポート
今回の更新で、特定のネットワークカードがトンネルトラフィックにチェックサムオフロードを利用できるようにするために、
Local Checksum Offloading (LCO)技術が追加されました。この機能拡張により、VXLAN、GRE、およびその他のトンネルのパフォーマンスが向上します。(BZ#1326318)
NIC でのトンネルパフォーマンスの改善
今回の更新で、デフォルトでトンネルオフロードに対応しない ネットワークインターフェイスカード (NIC) のトンネルパフォーマンスが改善されました。その結果、ユーザーは、この NIC 上の既存のハードウェアオフロードを利用できるようになりました。(BZ#1326353)
NPT がカーネルでサポートされるようになりました。
今回の更新で、RFC 6296 で定義された
IPv6-to-IPv6 Network Prefix Translation (NPTv6)関数が、Netfilter フレームワークに追加されました。その結果、IPv6 接頭辞間のステートレス変換の NPT を有効にできるようになりました。(BZ#1432897)
D-Bus API を介して DNS 設定をサポート
以前は、外部アプリケーションは
NetworkManager が使用する DNS パラメーターを簡単に取得できませんでした。今回の更新で、DNS 設定が D-Bus API を介してサポートされるようになりました。その結果、ネームサーバーやドメインを含む DNS 関連の情報はすべて、NetworkManager の D-Bus API を介してクライアントアプリケーションで利用できます。このようなアプリケーションの例としては、DNS 設定を表示できる nmcli ツールがあります。(BZ#1404594)
PPP のサポートは別のパッケージへ移動
今回の更新で、Point-to-Point Protocol (PPP) のサポートが、別のオプションの NetworkManager-ppp パッケージに移動されました。その結果、
NetworkManager の依存関係チェーンが小さくなり、インストールされているパッケージの数を制限できます。
PPP 設定を設定する場合は、NetworkManager-ppp パッケージがインストールされていることを確認する必要があります。(BZ#1404598)
tc ユーティリティーが flowerをサポート
tc ユーティリティーが、カーネル flower トラフィック制御分類子を使用するように拡張されました。今回の更新により、ユーザーはインターフェイスから flower 分類子ルールを追加、変更、または削除できるようになりました。(BZ#1422629)
SCTP 転送パスでの CRC32c 値の計算を修正しました。
以前は、カーネルがオフロードをサポートしていないインターフェイスにカーネルが転送した場合に、カーネルがオフロードされたチェックサムを使用して Stream Control Transmission Protocol (SCTP)パケットの
CRC32c 値を誤って計算していました。今回の更新で、転送パスの CRC32c の計算が修正されました。その結果、上記の状況で SCTP パケットが正しく送信されるようになりました。(BZ#1072503)
新規パッケージ: iperf3
今回の更新で、iperf3 パッケージバージョン 3.1.7 が Red Hat Enterprise Linux 7 に追加されました。
iperf3 ユーティリティーを使用すると、IP ネットワークで達成可能な最大帯域幅をアクティブに測定できます。(BZ#913329)
OVN のインストールで、簡単に設定可能な firewalld ルールがサポートされるようになりました。
この機能は、Open Virtual Network (OVN)の
firewalld 設定ルールを openvswitch パッケージに追加します。その結果、firewalld 設定を手動で作成する代わりに、firewalld を有効にして OVN を簡単にインストールできます。(BZ#1390938)
netlink がブリッジマスター属性に対応
今回の更新で、ブリッジ属性が変更されるたびに、通知がリスナーに送信されるようになりました。これには、sysfs、rtnl、ioctl、またはユーザーアプリケーション(
NetworkManager など)によってトリガーされる変更が含まれます。(BZ#950243)