4.8. 网络

CleanUpModulesOnExit firewalld 全局配置选项现在可用

在以前的版本中,当重启或关闭 firewalld 时,firewalld 会递归卸载内核模块。因此,尝试使用这些模块或依赖模块的其他软件包会失败。有了这个升级,用户可以将 CleanUpModulesOnExit 选项设为 no 来阻止 firewalld 卸载这些内核模块。

(BZ#1980206)

恢复大型 nftables 集需要较少的内存

有了这个更新,当您恢复大型集合时,nftables 框架需要较少的内存。准备 netlink 消息的算法已被改进,因此恢复一个集合可以使用最多 40% 的内存。

(BZ#2047821)

nmstate API 现在支持 OVS-DPDK

此增强将 Open vSwitch(OVS)数据平面开发套件(DPDK)的模式添加到 nmstate API 中。因此,您可以使用 nmstate 来配置带有 DPDK 端口的 OVS 设备。

(BZ#2003976)

nmstate API 现在支持 SR-IOV 虚拟功能中的 VLAN 和 QoS ID

这个更新增强了 nmstate API,支持本地局域网(VLAN)和单独 root I/O 虚拟化(SR-IOV)虚拟功能中的服务质量(QoS)。因此,您可以使用 nmstate 来配置这些功能。

(BZ#2004006)

NetworkManager rebase 到版本 1.36.0

NetworkManager 软件包已升级到上游版本 1.36.0,它提供很多对之前版本的改进和程序错误修复:

  • 对第 3 层配置的处理进行了重做,以提高稳定性、性能和内存使用率。
  • NetworkManager 现在支持 IBM Z 平台上的 rd.znet_ifnames 内核命令行选项。
  • 添加了 blackholeunreachableprohibit 路由类型。
  • NetworkManager 现在会忽略由路由服务管理的路由。
  • 在生成等号(SAE)密码元素的同时认证时,通过启用 hash-to-element(H2E)方法,改进了 Wi-Fi Protected Access 版本 3(WPA3)网络安全。
  • 该服务现在可以正确处理发送重复地址或掩码选项的 DHCP 服务器的回复。
  • 现在,您可以关闭网桥上的 MAC 过期。
  • NetworkManager 不再侦听针对流量控制对象的 netlink 事件,如 qdiscsfilters
  • 网络绑定现在支持为绑定端口设置队列 ID。

如需了解更多与显著变化相关的信息,请参阅上游发行注记:

(BZ#1996617)

hostapd 软件包已添加到 RHEL 8.6 中

在这个版本中,RHEL 提供了 hostapd 软件包。但是,红帽支持 hostapd 只用来在以太网网络中将 RHEL 主机设置为 802.1X 验证器。对 Wi-Fi 网络中的 Wi-Fi 接入点或验证器等其他场景不支持。

有关将 RHEL 配置为带有 FreeRADIUS 后端的 802.1X 身份验证程序的详情,请参阅 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务

(BZ#2016946)

NetworkManager 现在支持在 OVS-DPDK 接口上设置接收队列的数量(rx_queue)

借助此增强,您可以使用 NetworkManager 来配置 Open vSwitch(OVS)数据平面开发套件(DPDK)接口的 n_rxq 设置。使用 NetworkManager 中的 ovs-dpdk.n-rxq 属性来设置 OVS-DPDK 接口上接收队列的数量。

例如,要在名为 ovs-iface0 的 OVS 接口中配置 2 个接收队列,请输入:

# nmcli connection modify ovs-iface0 ovs-dpdk.nrxq 2

(BZ#2001563)

nftables 框架现在支持带有附加计数器的 nft 设置元素

在以前的版本中,在 netfilter 框架中不支持 nftables 设置计数器。nftables 框架可通过 nft 工具配置。内核允许此工具使用语句 add @myset {ip saddr counter} 计算来自给定源地址的网络数据包。有了这个更新,您可以使用带有附加计数器的动态集合和元素来计算与特定条件匹配的数据包。

(BZ#1983635)