Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14장. 네트워킹

libnftnlnftables 패키지 지원

이전에 기술 프리뷰로 사용할 수 있는 nftableslibnftl 패키지가 지원됩니다.
nftables 패키지는 패킷 필터링 툴을 제공하며 이전 패킷 필터링 툴에 비해 편의성, 기능 및 성능이 크게 향상되었습니다. iptables,ip6tables,arptablesebtables 유틸리티에 지정된 후속 조치입니다.
libnftnl 패키지는 libmnl 라이브러리를 통해 nftables Netlink API와 하위 수준의 상호 작용을 위한 라이브러리를 제공합니다. (BZ#1332585)

ECMP fib_multipath_hash_policy 지원이 IPv4 패킷의 커널에 추가됨

이번 업데이트에서는 fib_multipath_hash_policy 를 사용하여 ECMP(Equal-cost multi-path routing) 해시 정책 선택 지원이 추가되었습니다. fib_multipath_hash_policy1 로 설정된 경우 커널은 값의 5- ECDHE(소스 IP, 소스 포트, 대상 IP, 대상 포트, IP 프로토콜 유형) 세트에 따라 IPv4 패킷의 다중 경로 해시인 L 4 해시를 수행합니다. fib_multipath_hash_policy0 (기본값)으로 설정되면 L3 해시 만 사용됩니다(소스 및 대상 IP 주소).
fib_multipath_hash_policy 를 활성화하면 내부 패킷 헤더에 따라 IICMP(Internet Control Message Protocol) 오류 패킷이 해시되지 않습니다. ICMP 패킷을 잘못된 호스트로 전달할 수 있으므로 anycast 서비스에 문제가 발생합니다. (BZ#1511351)

VLAN 인터페이스에서 하드웨어 타임스탬프 지원

이번 업데이트에서는 VLAN 인터페이스에 하드웨어 타임스탬프를 추가합니다(드라이버 dp83640은 제외됨). 이를 통해 linuxptp 와 같은 애플리케이션에서 하드웨어 타임 스탬프를 활성화할 수 있습니다. (BZ#1520356)

802-3-ethernet.auto-negotiation 이 활성화되면 속도duplex 802-3-ethernet 속성 지정 지원

이전에는 이더넷 연결에 802-3-ethernet.auto-negotiation 이 활성화되었을 때 NIC(Network Interface Card)에서 지원하는 모든 속도와 중복 모드가 알려졌습니다. 특정 속도와 duplex 모드를 적용하는 유일한 옵션은 802-3-ethernet.auto-negotiation 을 비활성화하고 802-3-ethernet.speed802-ethernet.duplex 속성을 설정하는 것입니다. 1000BASE-T10GBASE-T 이더넷 표준을 사용하려면 자동 협상이 항상 활성화되어야 하기 때문에 이 문제가 올바르지 않았습니다. 이번 업데이트를 통해 자동 협상이 활성화되면 특정 속도와 duplex 를 활성화할 수 있습니다. (BZ#1487477)

IPv6 DHCP 연결의 DUID 변경 지원

이번 업데이트를 통해 사용자가 DHCP(Dynamic Host Configuration Protocol) 서버에서 IPv6 주소를 가져오도록 NetworkManager 에서 DUID(DHCP)를 구성할 수 있습니다. 결과적으로 사용자는 새 속성 ipv6.dhcp-duid 를 사용하여 DHCPv6 연결에 대해 DUID를 지정할 수 있습니다. ipv6.dhcp-duid 에 설정된 값에 대한 자세한 내용은 nm-settings(5) 매뉴얼 페이지를 참조하십시오. (BZ#1414093)

ipset rebased to Linux 커널 버전 4.17

ipset 커널 구성 요소가 업스트림 Linux 커널 버전 4.17로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 이제 다음 ipset 유형이 지원됩니다.
  • hash:net,net
  • hash:net,port,net
  • hash:ip,mark
  • hash:mac
  • hash:ip,mac (BZ#1557599)

ipset (사용자 공간) 버전 6.38로 재기반

ipset (사용자 공간) 패키지가 업스트림 버전 6.38로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 지원되는 ipset 유형 측면에서 사용자 공간 ipset 이 RHEL(Red Hat Enterprise Linux) 커널 ipset 구현에 맞게 조정되었습니다.
  • 새로운 유형의 hash:ipmac 이 지원됨 (BZ#1557600)

firewalld 가 버전 0.5.3으로 재기반

firewalld 서비스 데몬이 업스트림 버전 0.5.3로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 구성 파일의 무결성을 확인하려면 --check-config 옵션을 추가했습니다.
  • 이제 docker0 과 같은 생성된 인터페이스가 firewalld 재시작 후 영역에 올바르게 다시 추가됩니다.
  • 이제 새로운 IP 세트 유형 hash:mac 가 지원됩니다. (BZ#1554993)

ipset 주석 확장이 지원됨

ECDHEhis update는 ipset 주석 확장을 추가합니다. 주석을 사용하여 항목을 추가할 수 있습니다.Enables you to add entries with a comment. 자세한 내용은 ipset>-< 매뉴얼 페이지를 참조하십시오. (BZ#1496859)

raECDHE 버전 2.17로 다시 기반

라우터 알림 데몬(ra#177) 이 버전 2.17로 업그레이드되었습니다. 가장 주목할 만한 변경은 이제 raECDHE가 라우터 알림 소스 주소 선택을 지원하는 것입니다. 결과적으로 라우터의 주소가 호스트 또는 방화벽 간에 이동하면 연결 추적이 더 이상 실패하지 않습니다. (BZ#1475983)

이제 Mellanox의 기본 버전은 지원되는 가장 높은 버전인 8,2 또는 SFTP3으로 자동 조정됩니다.

이번 업데이트를 통해 기본 버전의 SMB(Server Message Block) 프로토콜이 servers1에서 지원되는 가장 높은 버전의 devices2 또는 hugepages3으로 자동 협상되었습니다. CIFS(Common Internet File System) 마운트에 vers=1.0 옵션을 추가하여 더 낮은 보안 SFTP1 방언(이전 서버의 경우)으로 명시적으로 마운트하도록 선택할 수 있습니다.
HSM2 또는 SFTP3는 Unix Extensions를 지원하지 않습니다. Unix Extensions를 사용하는 사용자는 마운트 옵션을 검토하고 vers=1.0 을 사용해야 합니다. (BZ#1471950)

nftables 추가 또는 삽입 규칙의 위치는 handleindex로 교체

nftables 패키지를 업데이트할 때 추가 또는 삽입 규칙의 position 매개변수가 더 이상 사용되지 않고 handleindex 인수로 교체되었습니다. 이 구문은 replace 및 delete 명령과 더 일치합니다. (BZ#1571968)

새로운 기능 net-snmp

Red Hat Enterprise Linux 7의 net-snmp 패키지는 다음과 같은 새로운 기능을 통해 확장되었습니다.
  • net-snmp 이제 ZFS 파일 시스템의 모니터링 디스크를 지원합니다.
  • net-snmp 이제 ASM Cluster (AC) 파일 시스템의 모니터링 디스크를 지원합니다. (BZ#1533943, BZ#1564400)

firewalld-cmd --check-config 에서 XML 구성 파일의 유효성을 확인

이번 업데이트에서는 firewall-cmdfirewall-offline-cmd 명령에 대한 --check-config 옵션을 도입합니다. 새 옵션은 XML 파일에서 firewalld 데몬의 사용자 구성을 확인합니다. 확인 스크립트는 사용자 정의 규칙 정의에 구문 오류를 보고합니다(있는 경우). (BZ#1477771)

각 IP 세트가 저장 및 개별 파일에서 복원

이번 업데이트를 통해 ipset 'systemd' 서비스를 사용하면 각 IP 세트가 /etc/sysconfig/ipset.d/ 디렉터리에 자체 파일에 저장됩니다. ipset 서비스가 ipset 구성을 로드하면 이러한 파일도 각 해당 세트에서 복원됩니다. 이 기능을 사용하면 단일 세트의 유지 관리 및 구성이 쉬워졌습니다.
/etc/sysconfig/ipset 에 구성된 모든 세트가 포함된 단일 파일을 계속 사용할 수 있습니다. 그러나 ipset 서비스가 중지 작업에 파일을 저장하도록 구성되거나 저장 작업이 명시적으로 호출되면 이 레거시 파일이 제거되고 구성된 모든 세트의 내용은 /etc/sysconfig/ipset.d/ 의 다른 파일로 나뉩니다. (BZ#1440741)