Выпуск Red Hat Enterprise Linux 6.7

22 июля 2015 года

После почти десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.7(недоступная ссылка), в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.7 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года.

Ключевые новшества Red Hat Enterprise Linux 6.7:

• В правилах udev обеспечена возможность определения допустимых опций монтирования, что может применяться для защиты от утечки данных через принудительное монтирование внешних накопителей только в режиме чтения. В udisks добавлена возможность определения глобальной опции noexec, позволяющей запретить случайное выполнение программ на примонтированных пользователем разделах;
• В состав включён инструмент SCAP Workbench, выполняющий функции сканирования системы для проверки соответствия заданным требованиям к безопасности;
• Обеспечена совместимость с сервисом Red Hat Access Insights, нацеленном на выявление и решение потенциальных проблем, таких как задание ошибочной конфигурации и наличие неисправленных уязвимостей;
• Добавлена утилита clufter, предназначенная для анализа и преобразования форматов конфигурации кластера.
• Обеспечена полноценная поддержка технологии LVM Cache, позволяющей создавать логические разделы LVM, в которых небольшой быстрый SSD-накопитель используется в качестве кэша для больших, но медленных жестких дисков;
• Образы с Red Hat Enterprise Linux 6.7 размещены в Red Hat Customer Portal, что упрощает преобразование обособленных установок с RHEL 6 в форму контейнеров, работающих в виртуальных окружениях Red Hat Enterprise Linux 7, Atomic Host или OpenShift.
• В сервер директорий добавлена поддержка настраиваемого нормализованного кэша DN (Distinguished Names), который позволяет заметно ускорить работу таких плагинов, как memberOf, а также операций по обновлению элементов, содержащих большое число DN-атрибутов. Ускорено выполнение операций удаления записей с сервера директорий;
• В dracut добавлена возможность настройки VLAN-ов в соответствии с параметрами, определёнными в iBFT;
• В tcpdump добавлены опции "-J", "-j" и "--time-stamp-precision" для поддержки учета с наносекундной точностью, а также возможность ограничения области захвата трафика (входящие "-P in", исходящие "-P out", любые "-P inout");
• В динамическом загрузчике glibc добавлена поддержка инструкций Intel AVX-512;
• В приложение turbostat добавлена поддержка шестого поколения процессоров Intel Core;
• В iptables добавлена поддержка опции "-C" (проверка наличия правила в цепочке);
• В IP sets добавлена поддержка IPv6;
• В утилиту free добавлена опция "-h" для вывода в читаемом виде;
• В утилиту w добавлена опций "-i" для показа IP-адресов вместо имён хостов;
• В команду dstat добавлена поддержка символических ссылок;
• Текстовый редактор vim обновлён до версии 7.4;
• Офисный пакет LibreOffice обновлён до выпуска 4.2.8.2;
• Прокси-сервер squid обновлён до версии 3.1.23;
• Инструментарий mdadm обновлён до выпуска 3.3.2;
• В SSSD обеспечен вывод предупреждения об истечении срока действия пароля при аутентификации с применением методов, не требующих ввода пароля, например, при входе по ключам SSH. Кроме того, в SSSD добавлена поддержка фонового обновления записей в кэше, возможность идентификации по полю UPN (User Principal Name), реализован Kerberos-плагин localauth для локальной авторизации, обеспечена возможность использования Group Policy Objects (GPOs) из Active Directory (AD);
• Добавлены утилиты sg_xcopy и sg_copy_results для эффективного копирования данных между SCSI-накопителями;
• В утилиту sudo добавлена возможность генерации и обработки сжатых логов;
• Отключена поддержка SSLv3, в том числе в mod_ssl, Tomcat, Dovecot и Cyrus IMAP;
• В certmonger добавлена поддержка протокола SCEP (Simple Certificate Enrollment Protocol), который используется для получения сертификатов от серверов;
• В сервис virt-who добавлена поддержка шифрованных паролей, работы с режиме offline, фильтрации по хостам, кластерам и гипервизорам;
• В утилиты JPackage добавлена поддержка OpenJDK 8;
• В пакетный менеджер rpm добавлена поддержка установки пакетов с упорядочиванием по тегам (OrderWithRequires);
• Поддержка перенаправления пакетов 802.1X EAP на сетевых мостах;
• В dhcpd добавлена обработка опции DHCP 97 (Client Machine Identifier - pxe-client-id);
• В DNS-сервер bind добавлена поддержка записей RPZ-NSIP и RPZ-NSDNAME;
• В OpenSSH добавлена поддержка масок в опции PermitOpen и возможность определения произвольных LDAP-запросов для получения публичного ключа;
• В гипервизоре KVM до 240 расширено число виртуальных CPU, которые можно привязать к одной виртуальной машине;
• В virt-viewer добавлена возможность прямого доступа к виртуальным машинам RHEV-H;
• В драйвер wlwifi добавлена поддержка беспроводных адаптеров Intel Wireless 7265/3165 (Stone Peak);
• Добавлена поддержка планшетов Wacom 22HD;
• В сервере печати CUPS обеспечена возможность перенаправления заданий на запасной принтер, в случае проблем с основным принтером;