5.4.6. 网络

现在锁定在 qdisc_run 功能中不会导致内核崩溃

在以前的版本中，当删除流量时 pfifo_fast 队列强制重置时，在数据包释放后会导致数据包传输的竞争条件。因此，有时内核被意外终止。在这个版本中，q disc_run 功能中的锁定已被改进。因此，内核不会在上述情况下崩溃。

org.fedoraproject 中的 DBus API.FirewallD1.config.service 可以按预期工作

在以前的版本中，DBus API getIncludes、setIncludes 和 queryIncludes 功能在 org.fedoraproject.FirewallD1 中返回错误消息： org.fedoraproject.FirewallD1.Exception：因为索引错误，列出索引范围。在这个版本中，DBus API getIncludes、setIncludes 和 queryIncludes 功能可以正常工作。

在卸载 ipvs 模块时，RHEL 不再记录内核警告

在以前的版本中，IP 虚拟服务器(ipvs)模块使用不正确的参考计数，这会导致卸载模块时出现竞争条件。因此，RHEL 记录了内核警告。在这个版本中解决了竞争条件。因此，当您卸载 ipvs 模块时，内核不再记录警告。

nft 实用程序在第一个非选项参数后不再将参数解释为命令行选项

在以前的版本中，nf t 实用程序接受 nft 命令中的任何位置的选项。例如，管理员可以在非选项参数之间或之后使用选项。因此，由于前导短划线，nf t 将负优先级值解析为选项，命令会失败。nft 实用程序的命令行解析器已更新，不解释读取第一个非选项参数后以短划线开头的参数。因此，管理员不再需要将负优先级值传递给 nft。

/etc/hosts.allow 和 /etc/hosts.deny 文件不再包含对删除的 tcp_wrappers的过时引用

在以前的版本中，/etc/hosts.allow 和 /etc/hosts.deny 文件包含有关 tcp_wrappers 软件包的过期信息。这些文件在 RHEL 8 中被删除，因为删除的 tcp_wrappers 不再需要这些文件。

在 firewalld 中添加了一个配置参数来禁用区域偏移

在以前的版本中，firewalld 服务包含一个未记录的行为，称为"zone drifting"。RHEL 8.0 删除了这个行为，因为它可能会造成负面影响。因此，在使用这个行为配置 catch-all 或 fallback zone 的主机上，firewalld 会拒绝之前允许的连接。在这个版本中，重新添加了区 drifting 功能，但作为一个可配置的功能。现在，用户可以决定使用区 drifting 功能，也可以禁用它并使用防火墙进行安全设置。