Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第14章 ネットワーク
NetworkManager がバージョン 1.8 にリベース
NetworkManager パッケージがアップストリームバージョン 1.8 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。以下は、主な変更点です。
- 追加のルートオプションのサポートが追加されました。
- 再起動が持続するまでのデバイスの管理状態。
- 外部で管理されているデバイスが正しく処理されるようになりました。
- マルチホームホストのネットワーク化された信頼性が強化されました。
- ホスト名の管理がより柔軟に設定されるようになりました。
802-3 link propertiesの変更と適用のサポートが追加されました。(BZ#1414103)
NetworkManager がルートの追加機能をサポート
今回の更新で、
NetworkManager は、静的 IPv4 および IPv6 の接続ルートに対して、いくつかの高度なオプション source_address (src、IPv4 のみ)、from、type_of_service (tos)、window、maximum_transmission_unit (mtu)、congestion_window (cwnd)、initial_congestion_window (initcwnd)、および initial_receiver_window (initrwnd) を設定できるようになりました。(BZ#1373698)
NetworkManager がデバイスの状態をより適切に処理
今回の更新で、
NetworkManager はサービスの再起動後もデバイスの状態を維持し、再起動時に管理モードに設定されるインターフェイスを引き継ぎます。さらに、NetworkManager は、管理対象外として明示的に設定されていないが、ユーザーまたは別のネットワークサービスによって手動で制御されているデバイスを処理できます。(BZ#1394579)
NetworkManager が MACsec (IEEE 802.1AE) をサポート
この更新により、
NetworkManager に Media Access Control Security (MACsec) 暗号化を設定するためのサポートが追加されます。(BZ#1337997)
NetworkManager が 802-3 link properties の変更と適用をサポート
以前は、
NetworkManager は 802-3 link properties (802-3-ethernet.speed、802-3 ethernet.duplex、および 802-3-ethernet.auto-negotiate) のみを公開していました。この更新により、それらを変更して適用することが可能になります。これは、auto-negotiate=yes を使用して自動的に行うか、auto-negotiate=no、speed=<Mbit/s>、duplex=[half,full] を使用して手動で行うことができます。
auto-negotiate=no と、speed または duplex のいずれかが設定されていない場合は、リンクネゴシエーションがスキップされ、auto-negotiate=no, speed=0, duplex=NULL のデフォルト値が保持されることに注意してください。
また、後方互換性を維持するために、
auto-negotiate のデフォルト値が yes から no に変更されていることにも注意してください。以前はこのプロパティーは無視されていましたが、現在は auto-negotiate 値の yes がリンクネゴシエーションを強制できるようになりました。speed および/または duplex を設定せずに no に設定すると、リンクネゴシエーションが無視されます。(BZ#1353612)
NetworkManager がデバイス名に基づくボンディングスレーブの順序付けをサポート
以前は、スレーブ接続のアクティブ化の既存の順序により、マスターインターフェイスの MAC アドレスの判断が問題になる場合がありました。今回の更新で、デバイス名に基づく予測可能な順序が追加されました。
NetworkManager設定の slaves-order=name 設定を使用して、新しい順序を有効にできます。
新しい順序はデフォルトでは無効になっており、明示的に有効にする必要があります。(BZ#1420708)
NetworkManager が SR-IOV デバイスの VF をサポート
今回の更新により、
NetworkManager システムサービスは、Single Root I/O Virtualization (SR-IOV) PCI デバイスの仮想機能 (VF) の作成をサポートします。VF の数は、NetworkManager 設定ファイルのデバイスセクションにある sriov-num-vfs オプションを使用して指定できます。VF が作成された後、NetworkManager は VF の接続プロファイルをアクティブ化できます。
Maximum Transmission Unit (MTU) などの VF インターフェイスのプロパティーの一部は、物理インターフェイスに設定されているものと互換性のある値にのみ設定できることに注意してください。(BZ#1398934)
カーネル GRE がバージョン 4.8 にリベース
Kernel Generic Routing Encapsulation (GRE) トンネリングがアップストリームバージョン 4.8 に更新されました。これにより、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されます。以下は、主な変更点です。
- IPv4 GRE および IPv6 GRE の送受信パスのコードマージ
gre(IPv4 GRE) またはip6gre(IPv6 GRE) をダウンさせずにリンク層のアドレス変更を可能にする機能拡張- IPv6 GRE トラフィックの
checksum、scatter-gather、highdma、gso、またはgroなどのさまざまなオフロードのサポート ip6gretapデバイスを追加する際のカーネルモジュールの自動読み込み- GRE トンネル (BZ#1369158) に影響を与える Linux カーネルバージョン 4.8 までのその他のトンネル修正 (エラー処理、MTU 計算、パス MTU 検出など)
dnsmasq がバージョン 2.76 にリベース
dnsmasq パッケージがバージョン 2.76 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。注目すべき変更点は次のとおりです。
dhcp_release6ユーティリティーをサポートra-paramオプションが追加されました。- DHCPv6 情報要求への応答での RFC-4242 information-refresh-time オプションのサポートが追加されました。
- RFC-3775 準拠のモバイル IPv6 サポート用の
ra-advrouterモードが追加されました。 script-arpスクリプトが追加され、dhcp-scriptスクリプトに新しい関数が 2 つ追加されました。- アルゴリズム的に決定された安定したアドレスの代わりに、DHCPv6 一時アドレスの割り当てにランダムアドレスを使用できるようになりました。
- 新しいオプションの DNS Security Extensions (DNSSEC) のサポートが無効になりました。
BIND は、URI リソースレコードの処理方法を変更し、URI の後方互換性にも影響を及ぼします。
この更新により、BIND スイートは、URI リソースレコードを使用するときに値フィールドに追加の長さバイトを追加しなくなりました。これは、Red Hat Enterprise Linux (RHEL) 7.4 の BIND が、RFC 7553 https://tools.ietf.org/html/rfc7553 で説明されている形式でのみ通信することも意味します。
この更新により、新しい URI レコードが、以前のバージョンの RHEL の BIND を使用して作成されたレコードと互換性がないことに注意してください。つまり、RHEL 7.4 の BIND では、以下のことができません。
- RHEL の以前のバージョンの BIND によって提供された URI レコードを理解する
- RHEL で、以前のバージョンの BIND を使用して、クライアントに URI レコードを提供する
ただし、RHEL 7.4 の BIND は、引き続き以下のことができます。
- RHEL の BIND の以前のバージョンと将来のバージョンの両方からレコードをキャッシュおよび受信する
- 不明な DNS リソースレコードとしてエンコードされた古い URI 形式のレコードを処理する詳細は、RFC 3597 https://tools.ietf.org/html/rfc3597 を参照してください。
この更新後、DNS ゾーンファイルを変更する必要はありません。(BZ#1388534)
Microsoft Azure クラウドの DDNS に追加された DHCP クライアントフックの例
Microsoft Azure クラウドの Dynamic DNS (DDNS) 用の
DHCP クライアントフックの例が dhclient パッケージに追加されました。管理者は、このフックを簡単に有効にし、Red Hat Enterprise Linux クライアントを DDNS サーバーに登録できるようになりました。(BZ#1374119)
dhcp_release6 が IPv6 アドレスをリリース
今回の更新で、
dhcp_release6 ユーティリティーが、ローカルの dnsmasq サーバーの IPv6 アドレスに対する動的ホスト設定プロトコルバージョン 6 (DHCPv6) リースを解放できるようになりました。dhcp_release6 コマンドの詳細は、dhcp_release6(1) の man ページを参照してください。(BZ#1375569)
Sendmail が ECDHE をサポート
今回の更新で、Red Hat Enterprise Linux 7
Sendmail に、Elliptic Curve Diffie-Hellman Ephemeral Keys (ECDHE) のサポートが追加されます。ECDHE は、楕円曲線暗号を使用する Diffie-Hellman プロトコルのバリアントです。これは、2 者が安全でないチャネルを介して共有秘密を確立できるようにする匿名の鍵共有プロトコルです。(BZ#1124827)
telnet が -6 オプションをサポート
Unbound で負の DNS 応答をキャッシュする調整可能な TTL 制限
この更新により、
Unbound サービスの cache-max-negative-ttl 設定オプションが追加されます。これにより、特に負の DNS 応答をキャッシュするための最大 TTL の調整が可能になります。以前は、この制限はドメインの SOA レコードによって決定されていました。または、設定済みの場合は、すべての DNS 応答をキャッシュするための最大 TTL 制限と自動的に同じになりました。
Unbound が DNS 応答キャッシングの TTL を決定している場合、cache-min-ttl オプションに設定された値は、cache-max-negative-ttl で指定された値よりも優先されることに注意してください。(BZ#1382383)
UDP ソケットのスケーラビリティーの改善
この更新により、UDP フォワードメモリーアカウンティングが改善され、UDP ソケットのロック競合が減少します。その結果、複数のピアからトラフィックを受信する UDP ソケットの全体的な入力スループットは、外部の機能を変更することなく大幅に向上します。(BZ#1388467)
IP がカーネル内の IP_BIND_ADDRESS_NO_PORT をサポート
今回の更新で、
IP_BIND_ADDRESS_NO_PORT ソケットオプションがカーネルに追加されました。これにより、bind() リクエストをポート番号の 0 に使用する場合に、カーネルが L4 タプルの予約をスキップできるようになります。その結果、異なる宛先ホストへの多くの同時接続を維持できます。(BZ#1374498)
IPVS ソースハッシュスケジューリングが L4 ハッシュおよび SH フォールバックをサポート
今回の更新により、IP Virtual Server (IPVS) Source Hash スケジューリングアルゴリズムには以下が含まれます。
- L4 ハッシュ
- 宛先サーバーの重みが
0の場合の、次のアクティブなサーバーへの要求の SH フォールバック。これは、宛先サーバーが非アクティブであることを示します。
その結果、ポート番号に基づいて、1 つのソース IP アドレスからのリクエストの負荷を分散できるようになりました。非アクティブなサーバーへのリクエストがタイムアウトしなくなりました。(BZ#1365002)
iproute がブリッジポートオプションの変更をサポート
今回の更新で、state、priority、cost などのブリッジポートオプションの変更が、iproute パッケージに追加されました。その結果、iprouteをbridge-utilsパッケージの代わりに使用できます。(BZ#1373971)
SCTP (RFC 6458) のソケット API 拡張の新しいオプションが実装される
この更新プログラムは、オプション SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO を Stream Control Transmission Protocol (RFC 6458) のソケット API 拡張に実装します。
これらの新しいオプションは、現在非推奨となっているオプション SCTP_SNDRCV、SCTP_EXTRCV および SCTP_DEFAULT_SEND_PARAM に置き換わるものです。非推奨の機能のセクションも併せて参照してください。(BZ#1339791)
ss が SCTP ソケットリストをサポート
netstat ユーティリティーは、Stream Control Transmission Protocol (SCTP) ソケットの一覧を提供していました。この更新により、ssユーティリティーは同じリストを表示できるようになります。(BZ#1063934)
wpa_supplicant がバージョン 2.6 にリベース
wpa_supplicant パッケージがアップストリームバージョン 2.6 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。注目すべきは、
wpa_supplicant ユーティリティーが、Media Access Control Security (MACsec) 暗号化 802.1AE をサポートするようになったことです。これにより、デフォルトで MACsec を設定で使用できるようになりました。(BZ#1404793, BZ#1338005)
Linux カーネルへの switchdev インフラストラクチャーと mlxsw の追加
今回の更新で、Linux カーネルに、以下の機能がバックポートされました。
- イーサネットスイッチデバイスドライバーモデル (
switchdevインフラストラクチャー) により、スイッチデバイスがカーネルからデータプレーンの転送をオフロードできるようになりました。 mlxswドライバー
mlxsw でサポートされているスイッチハードウェア:
- Mellanox SwitchX-2 (出力パスのみ)
- Mellanox SwitchIB および SwitchIB-2
- Mellanox スペクトラム
mlxsw でサポートされる機能:
- ポートごとのジャンボフレーム、速度設定、状態設定、統計
- ポートの分割とスプリッターケーブル
- ポートミラーリング
- QoS: 802.1p、データセンターブリッジ (DCB)
- TC flower オフロードを使用したアクセス制御リスト (ACL) がテクノロジープレビューとして導入されました。
レイヤー 2 の機能
- VLAN
- Spanning Tree Protocol (STP)
- チームまたはボンディングのオフロードを使用した Link Aggregation (LAG)
- Link Layer Discovery Protocol (LLDP)
レイヤー 3 の機能
- ユニキャストルーティング
これらすべての機能を設定するには、同様に更新されたiprouteパッケージによって提供される標準ツールを使用します。(BZ#1297841, BZ#1275772, BZ#1414400, BZ#1434587, BZ#1434591)
Linux ブリッジコードがバージョン 4.9 にリベース
Linux ブリッジコードがアップストリームバージョン 4.9 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。以下は、主な変更点です。
- 802.1ad VLAN フィルターリングおよび Tx VLAN アクセラレーションのサポート
- 802.11 Proxy Address Resolution Protocol (ARP) へのサポート
switchdevを使用したオフロードの切り替えのサポート- ユーザー
mdbエントリーに対する VLAN サポート mdbエントリーでの拡張属性のサポート- 一時ポートルーターのサポート
- VLAN 単位の統計のサポート
- Internet Group Management Protocol/Multicast Listener Discovery (IGMP/MLD) 統計のサポート
sysfsを使用してサポートされるすべての設定が netlink でもサポートされるようになりました。- 不明なマルチキャストフラッドを制御するためのポートごとのフラグを追加しました (BZ#1352289)
bind-dyndb-ldap がバージョン 11.1 にリベース
bind-dyndb-ldap パッケージがアップストリームバージョン 11.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。
注目すべきは、
/etc/named.conf ファイルが、新しい DynDB API を使用するようになったことです。bind-dyndb-ldap パッケージを更新すると、自動的に新しい API スタイルに変換されます。(BZ#1393889)
Red Hat Enterprise Linux に追加された BIND のアップストリームバージョン 9.11.0 の DynDB API
この更新は、アップストリームの bind パッケージバージョン 9.11.0 で導入された
dyndb システムプラグインの API をバックポートします。その結果、Red Hat Enterprise Linux の bind-dyndb-ldap プラグインが新しい API を使用するようになりました。以前のリリースの Red Hat Enterprise Linux で使用されていたダウンストリーム機能の dynamic_db はサポートされなくなりました。
アップストリームの
dyndb では、ダウンストリームの dynamic_db とは異なる設定構文を使用しているため、今回の更新で構文が変更になります。ただし、手動で設定を変更する必要はありません。(BZ#1393886)
tboot がバージョン 1.9.5 にリベース
tboot パッケージはアップストリームバージョン 1.9.5 にアップグレードされました。これにより、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されます。以下は、主な変更点です。
- この更新により、Trusted Platform Module (TPM) 2.0 用の第 2 世代の Link Control Protocol (LCP) 作成ユーティリティーと、更新された LCP 作成ユーティリティーのユーザーガイドが追加されます。
- Intel Platform Trust Technology (PTT) および Linux PTT ドライバーの正しい動作を確認するための回避策が実装されています。
- Linux カーネルの新機能に対応するために、Linux カーネルヘッダー構造体宣言に新しいフィールドが追加されました。(BZ#1384210)
rdma-core バージョン 13 へのリベースにより統合された rdma に関連するパッケージ
rdma パッケージに関連するパッケージがアップグレードされ、1 つのソースパッケージ (rdma-core バージョン 13) に統合されました。パッケージは以下のとおりです。
- rdma
- iwpmd
- libibverbs
- librdmacm
- ibacm
- libibumad
- libocrdma
- libmlx4
- libmlx5
- libhfi1verbs
- libi40iw
- srp_daemon (以前の srptools)
- libmthca
- libcxgb3
- libcxgb4
- libnes
- libipathverbs
- librxe
- rdma-ndd
以前は同梱されていない以下のパッケージが、新規パッケージ rdma-core に追加されました。
- libqedr
- libhns
- libvmw_pvrdma
ibverbs のハードウェア固有のプロバイダーライブラリーはすべて、libverbs サブパッケージにバンドルされるようになりました。これにより、インストールが効率化され、バージョンの不一致を防ぐことができます。(BZ#1404035)
静的 MAC アドレスへの OVN IP アドレス管理サポートの追加
今回の更新で、ユーザー指定の静的 MAC アドレスを使用した動的 IP アドレスの割り当てのサポートが追加されます。これにより、Open Virtual Network (OVN) ユーザーが、静的 MAC アドレスに関連付けられる動的 IP を使用して設定を作成できるようになりました。(BZ#1368043)
マルチホームホストでのネットワーク信頼性の強化
別のインターフェイスにすでに存在するルートとのインターフェイスでは、NetworkManager ユーティリティーがリバースパスフィルターリング方法を
Strict から Loose に自動的に切り替えるようになりました。これにより、マルチホームホストマシンでのネットワークの信頼性が向上します。(BZ#1394344)
GENEVE トンネル、VXLAN トンネル、GRE トンネルのオフロードをサポート
今回の更新で、GENEVE トンネル、VXLAN トンネル、および GRE トンネルのオフロードに対応するインフラストラクチャーが追加されました。さらに、
GENEVEトンネルの実装でさまざまなバグが修正されました。(BZ#1326309)
トンネルトラフィックの LCO をサポート
今回の更新で、特定のネットワークカードがトンネルトラフィックにチェックサムオフロードを利用できるようにするために、
Local Checksum Offloading (LCO) 技術が追加されました。この機能拡張により、VXLAN、GRE、およびその他のトンネルのパフォーマンスが向上します。(BZ#1326318)
NIC でのトンネルパフォーマンスの改善
今回の更新で、デフォルトでトンネルオフロードに対応しない ネットワークインターフェイスカード (NIC) のトンネルパフォーマンスが改善されました。その結果、ユーザーは、この NIC 上の既存のハードウェアオフロードを利用できるようになりました。(BZ#1326353)
NPT をカーネルでサポート
今回の更新で、RFC 6296 で定義されている
IPv6-to-IPv6 Network Prefix Translation (NPTv6) 機能が Netfilter フレームワークに追加されました。その結果、IPv6 接頭辞間のステートレス変換の NPT を有効にできるようになりました。(BZ#1432897)
D-Bus API を介して DNS 設定をサポート
以前は、外部アプリケーションでは、
NetworkManager が使用する DNS パラメーターを簡単に取得できませんでした。今回の更新で、DNS 設定が D-Bus API を介してサポートされるようになりました。これにより、ネームサーバーやドメインなどの DNS 関連の情報はすべて、NetworkManager の D-Bus API を介してクライアントアプリケーションで利用できるようになりました。そのようなアプリケーションの例として、DNS の設定を表示できるようになった nmcli ツールがあります。(BZ#1404594)
PPP のサポートは別のパッケージへ移動
今回の更新で、Point-to-Point Protocol (PPP) のサポートが、別のオプションの NetworkManager-ppp パッケージに移動されました。その結果、
NetworkManager の依存関係チェーンが小さくなり、インストールされるパッケージの数を制限することができます。
PPP 設定を設定する場合は、NetworkManager-ppp パッケージがインストールされていることを確認する必要があります。(BZ#1404598)
tc ユーティリティーが flower をサポート
tc ユーティリティーが、カーネルflower トラフィック制御分類子を使用するように拡張されました。今回の更新で、ユーザーはインターフェイスからflower 分類子ルールを追加、変更、または削除できるようになりました。(BZ#1422629)
SCTP 転送パスでの CRC32c 値の計算の修正
以前は、カーネルがオフロードをサポートしていないインターフェイスにパケットを転送したときに、カーネルがオフロードされたチェックサムを使用して Stream Control Transmission Protocol (SCTP) パケットの
CRC32c 値を誤って計算していました。今回の更新で、転送パスの CRC32c の計算が修正されました。その結果、上記の状況で SCTP パケットが正しく送信されるようになりました。(BZ#1072503)
新規パッケージ: iperf3
今回の更新で、iperf3 パッケージバージョン 3.1.7 が Red Hat Enterprise Linux 7 に追加されました。
iperf3 ユーティリティーを使用すると、IP ネットワークで達成可能な最大帯域幅をアクティブに測定できます。(BZ#913329)
OVN のインストールが、簡単に設定可能な firewalld ルールをサポート
この機能は、Open Virtual Network (OVN) の
firewalld 設定ルールを openvswitch パッケージに追加します。その結果、firewalld 設定を手動で作成する必要なく、firewalld を有効にして簡単に OVN をインストールできます。(BZ#1390938)
netlink がブリッジマスター属性をサポート
今回の更新で、ブリッジ属性が変更されるたびに、通知がリスナーに送信されるようになりました。これには、sysfs、rtnl、ioctl、またはユーザーアプリケーション (
NetworkManager など) による変更が含まれます。(BZ#950243)