Capítulo 10. Networking

Trusted Network Connect

Red Hat Enterprise Linux  7.1 Introduz a funcionalidade de rede Ligação de confiança como uma Amostra de Tecnologia. Trusted Rede Connect é utilizado com soluções de controle de acesso de rede existente (NAC), como TLS, 802.1X, ou IPsec para integrar a avaliação de postura de ponto final, ou seja, a coleta de informações do sistema de um ponto final (como definições de configuração do sistema operacional, os pacotes instalados , entre outros, denominado como medições de integridade). Trusted Rede Connect é utilizado para verificar essas medidas contra as políticas de acesso à rede antes de permitir que o ponto final acesse a rede.

Funcionalidade do SR-IOV no qlcnic Driver

Suporte para o Single Root E/S Virtualization (SR-IOV) foi adicionado ao driver qlcnic como uma Amostra de Tecnologia. O suporte para essa funcionalidade será fornecido diretamente pela QLogic, e os clientes são encorajados a fornecer feedback para QLogic e Red Hat. Outra funcionalidade no driver qlcnic permanece totalmente suportado.

Filtro de Pacote Berkeley

Suporte para um Berkeley Packet Filter (BPF) baseado em classificador de tráfego foi adicionado ao Red Hat Enterprise Linux 7.1. O BPF é usado na filtragem de pacotes para soquetes de pacotes, para área restrita em secure computing mode (seccomp), e em Netfilter. O BPF possui uma implementação de just-in-time para as arquiteturas mais importantes e possui uma sintáxe para filtros de construção.

Estabilidade de Relógio Aprimorada

Anteriormente, os resultados de teste indicavam que ao desabilitar a capacidade do kernel sem escala, aprimoraria de forma significante a estabilidade do relógio do sistema. O modo do kernel sem escala pode ser desabilitado adicionando o nohz=off aos parâmetros da opção de inicialização do kernel. No entanto, aprimoramentos recentes,aplicados ao kernel em Red Hat Enterprise Linux 7.1, aumentaram a estabilidade do relógio do sistema e a diferença na estabilidade do relógio com ou sem o nohz=off deve ser muito menor agora para a maioria dos usuários. Isto é muito útil para aplicativos de sincronização de tempo que utilizam o PTP and NTP.

Pacotes libnetfilter_queue

O pacote libnetfilter_queue package has been added to Red Hat Enterprise Linux 7.1. libnetfilter_queue é uma biblioteca de espaço de usuário fornecendo um API para pacotes que foram enfileirados pelo filtro de pacote do kernel. Ele possibilita receber pacotes enfileirados do subsistema nfnetlink_queue, analise dos pacotes, regravação de cabeçalhos de pacote, e reinjeção de pacotes alterados.

Aprimoramentos de Equipe

O pacote libteam foi atualizado para a versão 1.14-1 no Red Hat Enterprise Linux 7.1. Ele fornece diversos reparos de erros e melhorias, especialmente o teamd pode agora ser gerado novamente pelo systemd, o qual aumenta a confiabilidade geral.

Intel QuickAssist Technology Driver

O driver Intel QuickAssist Technology (QAT) foi adicionado ao Red Hat Enterprise Linux 7.1. O driver QAT permite que o hardware QuickAssist o qual adiciona as capacidades de criptografia de descarregamento de hardware em um sistema.

LinuxPTP timemaster Support para Failover entre PTP e NTP

O pacote linuxptp foi atualizado para a versão 1.4 no Red Hat Enterprise Linux 7.1. Ele fornece diversos reparos de erros e melhorias, especialmente o suporte para failover entre domínios PTP e fontes NTP que utilizem o aplicativo timemaster . Quando existem diversos domínios PTP disponíveis na rede, ou é necessário um retorno para NTP, o programa timemaster poderá ser usado para sincronizar o relógio do sistema à todas as fontes de tempo disponíveis.

Network initscripts

O suporte para nomes VLAN padronizados foram adicionados ao Red Hat Enterprise Linux 7.1. Suporte aprimorado para o IPv6 nos túneis GRE foram adicionados; o endereço interno agora persiste em todas as reinicializações.

TCP Delayed ACK

O suporte para um TCP Delayed ACK configurável, foi adicionado ao pacote iproute no Red Hat Enterprise Linux 7.1. Ele pode ser habilitado pelo comando ip route quickack.

NetworkManager

A opção de vinculação do lacp_rate agora é suportada no Red Hat Enterprise Linux 7.1. NetworkManager foi aprimorada para fornecer renomeação fácil de dispositivo ao renomear as interfaces mestres com interfaces escravas.
Além disso, uma configuração prioritária foi adicionada à função de auto-conexão do NetworkManager. Se mais de um candidato é elegível estiver disponível para a auto-conexão, o NetworkManager seleciona a conexão com a alta prioridade. Se todas as conexões disponíveis possuem valores de prioridade iguais, o NetworkManager usará o comportamento padrão e selecionará a última conexão ativa.

Network Namespaces e VTI

O suporte para virtual tunnel interfaces (VTI) com os espaços de nomes de rede foram adicionados ao Red Hat Enterprise Linux 7.1. Isto possibilita o tráfego de um VTI para ser passado entre espaços de nomes diferentes quando pacotes forem encapsulados ou desencapsulados.

Armazenamento de Configuração Alternativa para o MemberOf Plug-In

A configuração do plugin do MemberOf para o 389 Directory Server pode ser agora armazenada em um sufixo mapeado para um banco de dados backend. Isto permite que oa configuração de plugin do MemberOf seja replicada, a qual a torna mais fácil para o usuário manter uma consistência da configuração do plugin de MemberOf em um ambiente replicado .