6.2.5. Trabalho em rede

O carregamento automático dos módulos de extensão iptables pelo módulo nft_compat não fica mais pendurado

Anteriormente, quando o módulo nft_compat carregou um módulo de extensão enquanto uma operação nos espaços de nomes de rede(netns) acontecia em paralelo, poderia ocorrer uma colisão de trava se essa extensão registrasse um subsistema pernet durante a inicialização. Como conseqüência, o comando modprobe chamado de kernel pendia. Isto também poderia ser causado por outros serviços, como o libvirtd, que também executam comandos iptables. Este problema foi resolvido. Como resultado, o carregamento dos módulos de extensão do iptables pelo módulo nft_compat não fica mais pendurado.

(BZ#1757933)

O serviço firewalld remove agora os ipsets quando o serviço pára

Anteriormente, a interrupção do serviço firewalld não removia os ipsets. Esta atualização corrige o problema. Como resultado, os ipsets não são mais deixados no sistema após a parada do firewalld.

(BZ#1790948)

firewalld não retém mais as entradas do ipset após o desligamento

Anteriormente, o desligamento do firewalld não removia as entradas do ipset. Consequentemente, as entradas do ipset permaneceram ativas no núcleo mesmo após a interrupção do serviço firewalld. Com esta correção, o desligamento do firewalld remove as entradas do ipset, como esperado.

(BZ#1682913)

firewalld agora restaura as entradas do ipset após a recarga

Anteriormente, o firewalld não retinha as entradas de tempo de execução do ipset após a recarga. Conseqüentemente, os usuários tinham que adicionar manualmente as entradas que faltavam novamente. Com esta atualização, o firewalld foi modificado para restaurar as entradas do ipset após o recarregamento.

(BZ#1809225)

nftables e serviços firewalld são agora mutuamente exclusivos

Anteriormente, era possível habilitar os serviços nftables e firewalld ao mesmo tempo. Como conseqüência, a nftables estava sobrepondo-se ao conjunto de regras firewalld. Com esta atualização, a nftables e os serviços firewalld agora são mutuamente exclusivos, de modo que estes não podem ser habilitados ao mesmo tempo.

(BZ#1817205)