После почти десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.7, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.7 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года.

Ключевые новшества Red Hat Enterprise Linux 6.7:

  • В правилах udev обеспечена возможность определения допустимых опций монтирования, что может применяться для защиты от утечки данных через принудительное монтирование внешних накопителей только в режиме чтения. В udisks добавлена возможность определения глобальной опции noexec, позволяющей запретить случайное выполнение программ на примонтированных пользователем разделах;
  • В состав включён инструмент SCAP Workbench, выполняющий функции сканирования системы для проверки соответствия заданным требованиям к безопасности;
  • Обеспечена совместимость с сервисом Red Hat Access Insights, нацеленном на выявление и решение потенциальных проблем, таких как задание ошибочной конфигурации и наличие неисправленных уязвимостей;
  • Добавлена утилита clufter, предназначенная для анализа и преобразования форматов конфигурации кластера.
  • Обеспечена полноценная поддержка технологии LVM Cache, позволяющей создавать логические разделы LVM, в которых небольшой быстрый SSD-накопитель используется в качестве кэша для больших, но медленных жестких дисков;
  • Образы с Red Hat Enterprise Linux 6.7 размещены в Red Hat Customer Portal, что упрощает преобразование обособленных установок с RHEL 6 в форму контейнеров, работающих в виртуальных окружениях Red Hat Enterprise Linux 7, Atomic Host или OpenShift.
  • В сервер директорий добавлена поддержка настраиваемого нормализованного кэша DN (Distinguished Names), который позволяет заметно ускорить работу таких плагинов, как memberOf, а также операций по обновлению элементов, содержащих большое число DN-атрибутов. Ускорено выполнение операций удаления записей с сервера директорий;
  • В dracut добавлена возможность настройки VLAN-ов в соответствии с параметрами, определёнными в iBFT;
  • В tcpdump добавлены опции "-J", "-j" и "--time-stamp-precision" для поддержки учета с наносекундной точностью, а также возможность ограничения области захвата трафика (входящие "-P in", исходящие "-P out", любые "-P inout");
  • В динамическом загрузчике glibc добавлена поддержка инструкций Intel AVX-512;
  • В приложение turbostat добавлена поддержка шестого поколения процессоров Intel Core;
  • В iptables добавлена поддержка опции "-C" (проверка наличия правила в цепочке);
  • В IP sets добавлена поддержка IPv6;
  • В утилиту free добавлена опция "-h" для вывода в читаемом виде;
  • В утилиту w добавлена опций "-i" для показа IP-адресов вместо имён хостов;
  • В команду dstat добавлена поддержка символических ссылок;
  • Текстовый редактор vim обновлён до версии 7.4;
  • Офисный пакет LibreOffice обновлён до выпуска 4.2.8.2;
  • Прокси-сервер squid обновлён до версии 3.1.23;
  • Инструментарий mdadm обновлён до выпуска 3.3.2;
  • В SSSD обеспечен вывод предупреждения об истечении срока действия пароля при аутентификации с применением методов, не требующих ввода пароля, например, при входе по ключам SSH. Кроме того, в SSSD добавлена поддержка фонового обновления записей в кэше, возможность идентификации по полю UPN (User Principal Name), реализован Kerberos-плагин localauth для локальной авторизации, обеспечена возможность использования Group Policy Objects (GPOs) из Active Directory (AD);
  • Добавлены утилиты sg_xcopy и sg_copy_results для эффективного копирования данных между SCSI-накопителями;
  • В утилиту sudo добавлена возможность генерации и обработки сжатых логов;
  • Отключена поддержка SSLv3, в том числе в mod_ssl, Tomcat, Dovecot и Cyrus IMAP;
  • В certmonger добавлена поддержка протокола SCEP (Simple Certificate Enrollment Protocol), который используется для получения сертификатов от серверов;
  • В сервис virt-who добавлена поддержка шифрованных паролей, работы с режиме offline, фильтрации по хостам, кластерам и гипервизорам;
  • В утилиты JPackage добавлена поддержка OpenJDK 8;
  • В пакетный менеджер rpm добавлена поддержка установки пакетов с упорядочиванием по тегам (OrderWithRequires);
  • Поддержка перенаправления пакетов 802.1X EAP на сетевых мостах;
  • В dhcpd добавлена обработка опции DHCP 97 (Client Machine Identifier - pxe-client-id);
  • В DNS-сервер bind добавлена поддержка записей RPZ-NSIP и RPZ-NSDNAME;
  • В OpenSSH добавлена поддержка масок в опции PermitOpen и возможность определения произвольных LDAP-запросов для получения публичного ключа;
  • В гипервизоре KVM до 240 расширено число виртуальных CPU, которые можно привязать к одной виртуальной машине;
  • В virt-viewer добавлена возможность прямого доступа к виртуальным машинам RHEV-H;
  • В драйвер wlwifi добавлена поддержка беспроводных адаптеров Intel Wireless 7265/3165 (Stone Peak);
  • Добавлена поддержка планшетов Wacom 22HD;
  • В сервере печати CUPS обеспечена возможность перенаправления заданий на запасной принтер, в случае проблем с основным принтером;


Источник: http://www.opennet.ru/opennews/art.shtml?num=42649