4.8. ネットワーク

CleanUpModulesOnExit firewalld グローバル設定オプションが使用可能になりました。

以前は、firewalld を再起動またはシャットダウンすると、firewalld はカーネルモジュールを再帰的にアンロードしていました。その結果、他のパッケージがこれらのモジュールまたは依存モジュールを使用すると失敗しました。このアップグレードでは、ユーザーは CleanUpModulesOnExit オプションを no に設定して、firewalld によるこれらのカーネルモジュールのアンロードを停止できます。

(BZ#1980206)

大きな nftables セットの復元に必要なメモリーがすくなくなりました

この機能拡張により、nftables フレームワークが大きなセットを復元するために必要なメモリーが大幅に減少しました。netlink メッセージを準備するアルゴリズムが改善され、その結果、セットを復元する際に使用するメモリーが最大 40% 減少しました。

(BZ#2047821)

nmstate API が OVS-DPDK に対応するようになりました。

この改善により、Open vSwitch (OVS) Data Plane Development Kit (DPDK) のスキーマが nmstate API に追加されました。その結果、nmstate を使用して、DPDK ポートで OVS デバイスを設定できます。

(BZ#2003976)

nmstate API が、SR-IOV 仮想機能の VLAN および QoS ID に対応するようになりました。

今回の更新で、SR-IOV (Single root I/O virtualization) 仮想機能で、ローカルエリアネットワーク (VLAN) および QoS (Quality of Service) に対応するようになり、nmstate API が強化されました。その結果、nmstate を使用して、このような機能を設定できます。

(BZ#2004006)

NetworkManager がバージョン 1.36.0 にリベースされました。

NetworkManager パッケージがアップストリームバージョン 1.36.0 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。

  • レイヤ 3 設定の処理は、安定性、パフォーマンス、およびメモリー使用量を改善するために作り直されました。
  • NetworkManager は、IBM Z プラットフォームで rd.znet_ifnames カーネルコマンドラインオプションをサポートするようになりました。
  • blackholeunreachable、および prohibit ルートタイプが追加されました。
  • NetworkManager は、ルーティングサービスによって管理されるルートを無視するようになりました。
  • Wi-Fi Protected Access バージョン 3(WPA3) ネットワークセキュリティーは、SAE (simultaneous authentication of equals) パスワード要素の同時認証を生成するときに H2E (hash-to-element) 方式を有効にすることで改善されました。
  • このサービスは、重複するアドレスまたはマスクオプションを送信する DHCP サーバーからの応答を正しく処理するようになりました。
  • ブリッジの MAC エージングをオフにできるようになりました。
  • NetworkManager は、qdiscsfilters などのトラフィック制御オブジェクトの netlink イベントをリッスンしなくなりました。
  • ネットワークボンドは、ボンドポートのキュー ID の設定をサポートするようになりました。

主な変更の詳細は、アップストリームのリリースノートを参照してください。

(BZ#1996617)

hostapd パッケージが RHEL 8.6 に追加されました。

今回のリリースで、RHEL は hostapd パッケージを提供します。ただし、Red Hat が hostapd に対応するのは、イーサネットネットワークで RHEL ホストを 802.1X 認証子として設定することのみです。Wi-Fi アクセスポイントや Wi-Fi ネットワークのオーセンティケーターなど、その他のシナリオには対応していません。

FreeRADIUS バックエンドを備えた 802.1X オーセンティケーターとして RHEL を設定する方法の詳細については、Setting up an 802.1x network authentication service for LAN clients using hostapd with FreeRADIUS backend を参照してください。

(BZ#2016946)

NetworkManager は、OVS-DPDK インターフェイスでの受信キュー数 (rx_queue) の設定をサポートするように

この機能拡張により、NetworkManager を使用して、Open vSwitch (OVS) データプレーン開発キット (DPDK) インターフェイスの n_rxq 設定を設定できます。NetworkManager の ovs-dpdk.n-rxq 属性を使用して、OVS-DPDK インターフェイスの受信キューの数を設定します。

たとえば、ovs-iface0 という名前の OVS インターフェイスで 2 つの受信キューを設定するには、次のように入力します。 

# nmcli connection modify ovs-iface0 ovs-dpdk.nrxq 2

(BZ#2001563)

nftables フレームワークは、カウンターが接続された nft セット要素をサポートするようになる

以前は、netfilter フレームワークでは、nftables セットカウンターはサポートされていませんでした。nftables フレームワークは、nft ツールで設定できます。カーネルを使用すると、このツールは、ステートメント add @myset {ip saddr counter} を使用して、特定の送信元アドレスからのネットワークパケットをカウントできます。この更新では、動的セットを使用して特定の基準に一致するパケットと、カウンターが接続されている要素をカウントできます。

(BZ#1983635)