4.8. ネットワーク
diag モジュールがカーネルで利用可能に
diag モジュールがカーネルイメージに含まれるようになりました。今回の更新で、ss コマンドの使用時に、diag モジュールを動的に読み込む必要がなくなりました。これにより、カーネルモジュールに関するカスタマーポリシーに関係なく、ネットワーク問題のデバッグが容易になります。カーネルに含まれるモジュール:
CONFIG_INET_DIAG CONFIG_INET_RAW_DIAG CONFIG_INET_TCP_DIAG CONFIG_INET_UDP_DIAG CONFIG_INET_MPTCP_DIAG CONFIG_NETLINK_DIAG CONFIG_PACKET_DIAG CONFIG_UNIX_DIAG
(BZ#1948340)
新しいコアおよび IPv4 関連のネットワーキング sysctl カーネルパラメーター
RHEL 9.0 カーネルは、以前の RHEL バージョンと比較して、次の新しいコアおよび IPv4 ネットワーキング sysctl パラメーターを提供します。
-
net.core.devconf_inherit_init_net -
net.core.gro_normal_batch -
net.core.high_order_alloc_disable -
net.core.netdev_unregister_timeout_secs -
net.ipv4.fib_multipath_hash_fields -
net.ipv4.fib_notify_on_flag_change -
net.ipv4.fib_sync_mem -
net.ipv4.icmp_echo_enable_probe -
net.ipv4.ip_autobind_reuse -
net.ipv4.nexthop_compat_mode -
net.ipv4.raw_l3mdev_accept -
net.ipv4.tcp_comp_sack_slack_ns -
net.ipv4.tcp_migrate_req -
net.ipv4.tcp_mtu_probe_floor -
net.ipv4.tcp_no_ssthresh_metrics_save -
net.ipv4.tcp_reflect_tos
これらのパラメーターの詳細は、kernel-doc パッケージをインストールし、以下のファイルを参照してください。
-
/usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst -
/usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst
(BZ#2068532)
ゾーン間でパケットを送信する際の firewalld での挙動の変更
ゾーンベースのファイアウォールでは、パケットは 1 つのゾーンにしか入りません。暗黙的なパケット送信は概念違反であり、トラフィックやサービスを予想外に許可する可能性があります。Red Hat Enterprise Linux 9 では、firewalld で 2 つのゾーン間での暗黙的なパケット送信が許可されなくなりました。
この変更の詳細は、ゾーン間でパケットを送信する際の firewalld での挙動の変更 ナレッジアーティクルを参照してください。
intra-zone forwarding がデフォルトで有効に
firewalld のゾーン転送機能により、firewalld ゾーン内のインターフェイスまたはソース間でトラフィックを転送できます。RHEL 9.0 以降、この機能はデフォルトで有効になっています。firewall-cmd ユーティリティーの --add-forward オプションを使用して、特定ゾーンのゾーン転送を有効にします。firewall-cmd --list-all コマンドは、ゾーンに対して intra-zone 転送が有効または無効であるかを表示します。
# firewall-cmd --list-all public (active) ... forward: no
多様性により配慮した Nmstate
Red Hat では、意識的な言語の使用に取り組んでいます。これについては、多様性を受け入れるオープンソースの強化 で詳細を参照してください。そのため、nmstateAPI の slave という用語は、port という用語に置き換えられています。
NetworkManager は、IBM Z の rd.znet_ifname カーネルオプションで設定されたインターフェイス名をサポートします
この機能拡張により、IBM Z プラットフォームで、NetworkManager は、ネットワークから Red Hat Enterprise Linux をインストールまたは起動するときに、rd.znet および rd.znet_ifname カーネルコマンドラインオプションを解釈するようになりました。その結果、デフォルトのサブチャネルの代わりに、サブチャネルによって識別されるネットワークインターフェイスの名前を指定することができます。
hostapd パッケージが RHEL 9.0 に追加されました。
今回のリリースで、RHEL は hostapd パッケージを提供します。ただし、Red Hat が hostapd に対応するのは、イーサネットネットワークで RHEL ホストを 802.1X 認証子として設定することのみです。Wi-Fi アクセスポイントや Wi-Fi ネットワークのオーセンティケーターなど、その他のシナリオには対応していません。
FreeRADIUS バックエンドを備えた 802.1X オーセンティケーターとして RHEL を設定する方法の詳細については、Setting up an 802.1x network authentication service for LAN clients using hostapd with FreeRADIUS backend を参照してください。
(BZ#2019830)
バージョン 1.18.2 で提供される ModemManager
RHEL 9.0 は、アップストリームバージョン 1.18.2 で ModemManager パッケージを提供します。このバージョンには、以前のバージョンに対するバグ修正と機能拡張が含まれています。特に、次のとおりです。
- 5G 機能を使用するデバイスの機能およびモード処理を向上
- その他のデバイスのサポート
NetworkManager では、ボンディングポートの queue_id を変更できます。
ボンディングの NetworkManager ポートが、queue_id パラメーターに対応するようになりました。eth1 がボンディングインターフェイスのポートである場合は、以下のコマンドでボンディングポートの queue_id を有効にできます。
# nmcli connection modify eth1 bond-port.queue-id 1 # nmcli connection up eth1
このオプションを使用する必要があるネットワークインターフェイスは、すべてのインターフェイスに適切な優先度が設定されるまで、複数の呼び出しで設定する必要があります。詳細は、kernel-doc により提供される /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst を参照してください。
最新の NetworkManager による blackhole、prohibit、unreachable ルートタイプの設定のサポート
カーネルは、共通の unicast、broadcast、および local ルートタイプ以外の複数のルートタイプをサポートします。さらに、ユーザーは NetworkManager の接続プロファイルで blackhole、prohibit、unreachable な静的ルートタイプを設定できるようになりました。プロファイルがアクティブになると、NetworkManager によりプロファイルが追加されます。
(BZ#2060013)
RoCE Express アダプターが、改善されたインターフェイス命名スキームを使用するようになりました。
この機能拡張により、RDMA over Converged Ethernet (RoCE) Express アダプターは、予測可能なインターフェイス命名スキームと z-system (zPCI) コネクターの Peripheral Communication Interface を使用します。この命名スキームでは、RHEL はユーザー識別子 (UID) または機能識別子 (FID) を使用して一意の名前を生成します。一意の UID が使用できない場合、RHEL は FID を使用して命名スキームを設定します。
