第 10 章 联网

可信的网络连接

Docker Images 引进了可信网络连接功能作为技术预览。可信网络连接可用于现有网络访问控制(NAC)解决方案,比如 TLS、802.1X 或者 IPsec 整合端点态势评估,即收集端点系统信息(比如操作系统配置设置,安装的软件包及其他,总称为完整性测量)。在允许该端点访问该网络前,使用可信网络连接,根据网络访问策略确认这些测量。

qlcnic 驱动程序中的 SR-IOV 功能

已在 qlcnic 中添加单一 Root I/O 虚拟化(SR-IOV)支持作为技术预览。对这个功能的支持直接由 QLogic 提供,同时鼓励用户为 Red Hat 提供反馈意见。仍全面支持 qlcnic 驱动程序中的其他功能。

Berkeley 数据包过滤器

在 Red Hat Enterprise Linux 7.1 中添加了基于 Berkeley 数据包过滤器(BPF)的流量分类器 。BPF 可用于数据包套接字的数据包过滤 、安全计算模式seccomp)的沙箱以及 Netfilter。BPF 可满足大多数架构使用,且有丰富的构建过滤器的句法。

提高的时钟稳定性

之前的测试结果显示禁用无缝内核功能可显著提高系统时钟的稳定性。在内核引导选项参数中添加 nohz=off 即可禁用内核无缝模式。但在 Red Hat Enterprise Linux 7.1 中应用的最新改进极大提高了系统稳定性,目前对于大多数用户来说,使用或者不使用 nohz=off 对系统时钟稳定性的影响并不大。这对使用 PTPNTP 的时间同步应用程序非常有益。

libnetfilter_queue 软件包

在 Red Hat Enterprise Linux 7.1 中添加了 libnetfilter_queue 软件包。libnetfilter_queue 是用户空间库,为使用内核数据包过滤器排队的数据包提供 API。可以使用这个库从内核 nfnetlink_queue 子系统中接收排队的数据包、解析数据包、重新编写数据包标头、以及将更改的数据包重新放回队列中。

成组(teaming)改进

在 Red Hat Enterprise Linux 7.1; 中已将 libteam 软件包更新至版本 1.15。它提供大量 bug 修复和改进,特别是 teamd 守护进程,现在亦可以使用 systemd 自动重新生成该守护进程,进而提升总体可靠性。

Intel QuickAssist 技术驱动程序

在 Red Hat Enterprise Linux 7.1 中添加了 Intel QuickAssist 技术(QAT)驱动程序。QAT 驱动程序可启用 QuickAssist 硬件,可在系统中添加硬件的卸载加密功能。

LinuxPTP 定时管家(timemaster)支持 PTP 和 NTP 之间的故障切换

在 Red Hat Enterprise Linux 7.1 中已将 linuxptp 软件包更新至版本 1.4。它提供大量 bug 修复和改进,尤其是使用 timemaster 应用程序的 PTP 域和 NTP 源。需要在网络中有多个 PTP 域,或者需要返回 NTP 时,可使用 timemaster 程序将系统时钟同步至所有可用时间源。

网络 initscripts

在 Red Hat Enterprise Linux 7.1 中添加了自定义 VLAN 名称支持。添加了 GRE 通道的 IPv6 支持改进;现在重启后可保留内部地址。

TCP 延迟的 ACK

在 Red Hat Enterprise Linux 7.1 的 iproute 软件包添加了可配置 TCP 延迟 ADK 支持。可以使用 ip route quickack 命令启用此功能。

NetworkManager

在 Red Hat Enterprise Linux 7.1 中将 NetworkManager 更新至版本 1.0
将 Wi-Fi、蓝牙、无线广域网(WWAN)、ADSL 及成组支持分为不同的独立子软件包,以便进行较小的安装。
为支持较小的环境,这个更新引进了使用较少内存的自选内置动态主机配置协议(DHCP)客户端。
为静态联网配置添加新的 NetworkManager 模式,该模式可启动 NetworkManager、配置接口,然后退出。
NetworkManager 可与非 NetworkManager 管理的设备更好合作,特别是不再需要为这些设备设定 IFF_UP 标签。此外,NetworkManager 可识别不是由该程序创建的连接并保存,以便需要时在 NetworkManager 中使用。
在 Red Hat Enterprise Linux 7.1 中,NetworkManager 默认为每个允许拥有路由的接口分配一个路由。将每个默认路由的指标调整为选择全局默认接口,并可自定义该指标,以决定某些接口的优先权。默认情况下,NetworkManager 不会修改由其他程序添加的路由。
改进 NetworkManager 的 IPv6 配置,允许其遵守 IPv6 路由器公告 MTU,并可在自动配置失败时,保留手动配置的静态 IPv6 地址。此外,如果调制解调器及提供程序支持 IPv6,WWAN 连接现在也可以支持 IPv6。
改进调度程序脚本,其中包括支持 pre-up 和 pre-down 脚本。
现在 Red Hat Enterprise Linux 7.1 支持捆绑选项 lacp_rate。已加强 NetworkManager,方便在使用辅助接口重新命名主接口时的设备重命名。
NetworkManager 的自动连接功能中添加优先设定。现在如果在自动连接中有一个以上可用选项,则 NetworkManager 会选择优先级最高的那个连接。如果所有可用连接的优先级都相同,则 NetworkManager 会使用默认行为,即选择最后激活的连接。
这个更新还引进了大量 nmcli 命令行程序改进,其中包括连接到 Wi-Fi 或 802.1X 网络时提供密码的功能。

网络名称空间及 VTI

在 Red Hat Enterprise Linux 7.1 中添加了对附带网络名称空间的虚拟通道接口VTI)支持。这样可在数据包压缩或者解压缩时,将来自 VTI 的流量分散到不同的名称空间。

MemberOf 插件的备选配置存储

用于 Red Hat 目录服务器的 MemberOf 插件配置现在可保存为与后端数据库后缀映射的文件。这样就可以为用户复制 MemberOf 插件配置,方便用户在重复的环境中保持 MemberOf 插件配置的一致性。