5.6. Trabalho em rede

As aplicações de espaço do usuário podem agora recuperar a identificação da rede selecionada pelo kernel

Aplicações de espaço do usuário podem solicitar ao kernel para selecionar um novo ID de rede e atribuí-lo a um espaço de nome de rede. Com este aperfeiçoamento, os usuários podem especificar a bandeira NLM_F_ECHO ao enviar uma mensagem RTM_NETNSID netlink para o kernel. O kernel então envia a mensagem netlink de volta para o usuário. Esta mensagem inclui o ID netns definido para o valor do kernel selecionado. Como resultado, as aplicações de espaço do usuário agora têm uma opção confiável para identificar o ID netlink do kernel selecionado.

(BZ#1763661)

firewalld rebaseado para a versão 0.8

Os pacotes firewalld foram atualizados para a versão 0.8. Mudanças notáveis incluem:

  • Esta versão do firewalld inclui todas as correções de bugs desde a versão 0.7.0.
  • firewalld agora usa a interface JSON libnftables para o subsistema nftables. Isto melhora o desempenho e a confiabilidade da aplicação de regras.
  • Nas definições de serviço, o novo elemento de ajuda substitui o módulo.
  • Esta versão permite que os helpers personalizados utilizem módulos de helper padrão.

(BZ#1740670)

a ndptool pode agora especificar um endereço de destino no cabeçalho IPv6

Com esta atualização, o utilitário ndptool pode enviar uma mensagem de Solicitação de Vizinhança (NS) ou um Anúncio de Vizinhança (NA) para um destino específico, especificando o endereço no cabeçalho IPv6. Como resultado, uma mensagem pode ser enviada para outros endereços que não apenas para o endereço local do link.

(BZ#1697595)

nftables agora suporta tipos de conjuntos IP multidimensionais

Com este aperfeiçoamento, a estrutura de filtragem de pacotes nftables suporta tipos definidos com concatenações e intervalos. Como resultado, os administradores não precisam mais de soluções para criar tipos de conjuntos IP multidimensionais.

(BZ#1593711)

nftables rebaseado para a versão 0.9.3

Os pacotes nftables foram atualizados para a versão 0.9.3, que fornece uma série de correções de bugs e melhorias em relação à versão anterior:

  • Um JSON API foi adicionado à biblioteca de libnftables. Esta biblioteca fornece uma interface de alto nível para gerenciar conjuntos de regras de nftables a partir de aplicações de terceiros. Para usar a nova API em Python, instale o pacote python3-nftables.
  • As declarações suportam prefixos e faixas IP, tais como 192.0.2.0/24 e 192.0.2.0-192.0.2.2.30.
  • O suporte para impressões digitais do sistema operacional foi adicionado para marcar os pacotes com base no sistema operacional adivinhado. Para mais detalhes, veja a seção de expressão osf na página nft(8) man.
  • Foi adicionado suporte de proxy transparente para redirecionar os pacotes para um soquete local sem alterar de forma alguma o cabeçalho do pacote. Para detalhes, veja a seção de declaração tproxy na página nft(8) man.
  • Por padrão, nft exibe os nomes textuais da prioridade definida durante a criação das cadeias nft. Para visualizar os valores numéricos de prioridade padrão, use a opção -y. Para detalhes, consulte a seção Valores de prioridade padrão e nomes textuais.
  • O suporte da marca de segurança foi adicionado.
  • O suporte para atualizações de conjuntos dinâmicos foi melhorado para definir atualizações a partir do caminho do pacote.
  • Foi adicionado o suporte para a correspondência da porta de cabeçalho de transporte.

Para maiores informações sobre mudanças notáveis, leia as notas de lançamento a montante antes de atualizar:

(BZ#1643192)

As regras para o serviço firewalld podem agora usar ajudantes de rastreamento de conexão para serviços executados em um porto não-padrão

Os ajudantes definidos pelo usuário no serviço firewalld podem agora usar módulos de ajuda padrão do kernel. Isto permite que os administradores criem regras firewalld para usar helpers de rastreamento de conexão para serviços executados em uma porta não-standard.

(BZ#1733066)

O pacote whois já está disponível

Com este aperfeiçoamento, o pacote whois está agora disponível em RHEL 8.2.0. Como resultado, a recuperação de informações sobre um nome de domínio ou endereço IP específico é agora possível.

(BZ#1734183)

o eBPF para tc é agora totalmente suportado

O subsistema de Controle de Tráfego (tc) e a ferramenta tc podem anexar programas ampliados de Filtragem de Pacotes Berkeley (eBPF) como classificadores de pacotes e ações para ambas as disciplinas de entrada e saída em fila. Isto permite o processamento programável de pacotes dentro do caminho de dados da rede do kernel. O eBPF para tc, anteriormente disponível como uma previsão tecnológica, é agora totalmente suportado no RHEL 8.2.

(BZ#1755347)