Menu Close
Settings Close

Language and Page Formatting Options

4.8. ネットワーキング

diag モジュールがカーネルで利用可能に

diag モジュールがカーネルイメージに含まれるようになりました。今回の更新で、ss コマンドの使用時に、diag モジュールを動的に読み込む必要がなくなりました。これにより、カーネルモジュールに関するカスタマーポリシーに関係なく、ネットワーク問題のデバッグが容易になります。カーネルに含まれるモジュール:

CONFIG_INET_DIAG
CONFIG_INET_RAW_DIAG
CONFIG_INET_TCP_DIAG
CONFIG_INET_UDP_DIAG
CONFIG_INET_MPTCP_DIAG
CONFIG_NETLINK_DIAG
CONFIG_PACKET_DIAG
CONFIG_UNIX_DIAG

(BZ#1948340)

新しいコアおよび IPv4 関連のネットワーキング sysctl カーネルパラメーター

RHEL 9.0 カーネルは、以前の RHEL バージョンと比較して、次の新しいコアおよび IPv4 ネットワーキング sysctl パラメーターを提供します。

  • net.core.devconf_inherit_init_net
  • net.core.gro_normal_batch
  • net.core.high_order_alloc_disable
  • net.core.netdev_unregister_timeout_secs
  • net.ipv4.fib_multipath_hash_fields
  • net.ipv4.fib_notify_on_flag_change
  • net.ipv4.fib_sync_mem
  • net.ipv4.icmp_echo_enable_probe
  • net.ipv4.ip_autobind_reuse
  • net.ipv4.nexthop_compat_mode
  • net.ipv4.raw_l3mdev_accept
  • net.ipv4.tcp_comp_sack_slack_ns
  • net.ipv4.tcp_migrate_req
  • net.ipv4.tcp_mtu_probe_floor
  • net.ipv4.tcp_no_ssthresh_metrics_save
  • net.ipv4.tcp_reflect_tos

これらのパラメーターの詳細は、kernel-doc パッケージをインストールし、以下のファイルを参照してください。

  • /usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst
  • /usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst

(BZ#2068532)

ゾーン間でパケットを送信する際の firewalld での挙動の変更

ゾーンベースのファイアウォールでは、パケットは 1 つのゾーンにしか入りません。暗黙的なパケット送信は概念違反であり、トラフィックやサービスを予想外に許可する可能性があります。Red Hat Enterprise Linux 9 では、firewalld で 2 つのゾーン間での暗黙的なパケット送信が許可されなくなりました。

この変更の詳細は、ゾーン間でパケットを送信する際の firewalld での挙動の変更 ナレッジアーティクルを参照してください。

(BZ#2029211)

intra-zone forwarding がデフォルトで有効に

firewalld のゾーン転送機能により、firewalld ゾーン内のインターフェイスまたはソース間でトラフィックを転送できます。RHEL 9.0 以降、この機能はデフォルトで有効になっています。firewall-cmd ユーティリティーの --add-forward オプションを使用して、特定ゾーンのゾーン転送を有効にします。firewall-cmd --list-all コマンドは、ゾーンに対して intra-zone 転送が有効または無効であるかを表示します。

# firewall-cmd --list-all
public (active)
  ...
  forward: no

(BZ#2089193)

多様性により配慮した Nmstate

Red Hat では、意識的な言語の使用に取り組んでいます。これについては、多様性を受け入れるオープンソースの強化 で詳細を参照してください。そのため、nmstateAPI の slave という用語は、port という用語に置き換えられています。

(BZ#1969941)

NetworkManager は、IBM Z の rd.znet_ifname カーネルオプションで設定されたインターフェイス名をサポートします

この機能拡張により、IBM Z プラットフォームで、NetworkManager は、ネットワークから Red Hat Enterprise Linux をインストールまたは起動するときに、rd.znet および rd.znet_ifname カーネルコマンドラインオプションを解釈するようになりました。その結果、デフォルトのサブチャネルの代わりに、サブチャネルによって識別されるネットワークインターフェイスの名前を指定することができます。

(BZ#1980387)

hostapd パッケージが RHEL 9.0 に追加されました。

今回のリリースで、RHEL は hostapd パッケージを提供します。ただし、Red Hat が hostapd に対応するのは、イーサネットネットワークで RHEL ホストを 802.1X 認証子として設定することのみです。Wi-Fi アクセスポイントや Wi-Fi ネットワークのオーセンティケーターなど、その他のシナリオには対応していません。

FreeRADIUS バックエンドを備えた 802.1X オーセンティケーターとして RHEL を設定する方法の詳細については、Setting up an 802.1x network authentication service for LAN clients using hostapd with FreeRADIUS backend を参照してください。

(BZ#2019830)

バージョン 1.18.2 で提供される ModemManager

RHEL 9.0 は、アップストリームバージョン 1.18.2 で ModemManager パッケージを提供します。このバージョンには、以前のバージョンに対するバグ修正と機能拡張が含まれています。特に、次のとおりです。

  • 5G 機能を使用するデバイスの機能およびモード処理を向上
  • その他のデバイスのサポート

注目すべき変更点の完全なリストについては、アップストリームのリリースノートをお読みください。

(BZ#1996716)

NetworkManager では、ボンディングポートの queue_id を変更できます。

ボンディングの NetworkManager ポートが、queue_id パラメーターに対応するようになりました。eth1 がボンディングインターフェイスのポートである場合は、以下のコマンドでボンディングポートの queue_id を有効にできます。

# nmcli connection modify eth1 bond-port.queue-id 1
# nmcli connection up eth1

このオプションを使用する必要があるネットワークインターフェイスは、すべてのインターフェイスに適切な優先度が設定されるまで、複数の呼び出しで設定する必要があります。詳細は、kernel-doc により提供される /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst を参照してください。

(BZ#1949127)

最新の NetworkManager による blackholeprohibitunreachable ルートタイプの設定のサポート

カーネルは、共通の unicastbroadcast、および local ルートタイプ以外の複数のルートタイプをサポートします。さらに、ユーザーは NetworkManager の接続プロファイルで blackholeprohibitunreachable な静的ルートタイプを設定できるようになりました。プロファイルがアクティブになると、NetworkManager によりプロファイルが追加されます。

(BZ#2060013)

RoCE Express アダプターが、改善されたインターフェイス命名スキームを使用するようになりました。

この機能拡張により、RDMA over Converged Ethernet (RoCE) Express アダプターは、予測可能なインターフェイス命名スキームと z-system (zPCI) コネクターの Peripheral Communication Interface を使用します。この命名スキームでは、RHEL はユーザー識別子 (UID) または機能識別子 (FID) を使用して一意の名前を生成します。一意の UID が使用できない場合、RHEL は FID を使用して命名スキームを設定します。

(BZ#2091653)