После почти десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.7, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.7 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года.
Ключевые новшества Red Hat Enterprise Linux 6.7:
В правилах udev обеспечена возможность определения допустимых опций монтирования, что может применяться для защиты от утечки данных через принудительное монтирование внешних накопителей только в режиме чтения. В udisks добавлена возможность определения глобальной опции noexec, позволяющей запретить случайное выполнение программ на примонтированных пользователем разделах;
В состав включён инструмент SCAP Workbench, выполняющий функции сканирования системы для проверки соответствия заданным требованиям к безопасности;
Обеспечена совместимость с сервисом Red Hat Access Insights, нацеленном на выявление и решение потенциальных проблем, таких как задание ошибочной конфигурации и наличие неисправленных уязвимостей;
Добавлена утилита clufter, предназначенная для анализа и преобразования форматов конфигурации кластера.
Обеспечена полноценная поддержка технологии LVM Cache, позволяющей создавать логические разделы LVM, в которых небольшой быстрый SSD-накопитель используется в качестве кэша для больших, но медленных жестких дисков;
Образы с Red Hat Enterprise Linux 6.7 размещены в Red Hat Customer Portal, что упрощает преобразование обособленных установок с RHEL 6 в форму контейнеров, работающих в виртуальных окружениях Red Hat Enterprise Linux 7, Atomic Host или OpenShift.
В сервер директорий добавлена поддержка настраиваемого нормализованного кэша DN (Distinguished Names), который позволяет заметно ускорить работу таких плагинов, как memberOf, а также операций по обновлению элементов, содержащих большое число DN-атрибутов. Ускорено выполнение операций удаления записей с сервера директорий;
В dracut добавлена возможность настройки VLAN-ов в соответствии с параметрами, определёнными в iBFT;
В tcpdump добавлены опции "-J", "-j" и "--time-stamp-precision" для поддержки учета с наносекундной точностью, а также возможность ограничения области захвата трафика (входящие "-P in", исходящие "-P out", любые "-P inout");
В динамическом загрузчике glibc добавлена поддержка инструкций Intel AVX-512;
В приложение turbostat добавлена поддержка шестого поколения процессоров Intel Core;
В iptables добавлена поддержка опции "-C" (проверка наличия правила в цепочке);
В IP sets добавлена поддержка IPv6;
В утилиту free добавлена опций "-h" для вывода в читаемом виде;
В утилиту w добавлена опций "-i" для показа IP-адресов вместо имён хостов;
В команду dstat добавлена поддержка символических ссылок;
Текстовый редактор vim обновлён до версии 7.4;
Офисный пакет LibreOffice обновлён до выпуска 4.2.8.2;
Прокси-сервер squid обновлён до версии 3.1.23;
Инструментарий mdadm обновлён до выпуска 3.3.2;
В SSSD обеспечен вывод предупреждения об истечении срока действия пароля при аутентификации с применением методов, не требующих ввода пароля, например, при входе по ключам SSH. Кроме того, в SSSD добавлена поддержка фонового обновления записей в кэше, возможность идентификации по полю UPN (User Principal Name), реализован Kerberos-плагин localauth для локальной авторизации, обеспечена возможность использования Group Policy Objects (GPOs) из Active Directory (AD);
Добавлены утилиты sg_xcopy и sg_copy_results для эффективного копирования данных между SCSI-накопителями;
В утилиту sudo добавлена возможность генерации и обработки сжатых логов;
Отключена поддержка SSLv3, в том числе в mod_ssl, Tomcat, Dovecot и Cyrus IMAP;
В certmonger добавлена поддержка протокола SCEP (Simple Certificate Enrollment Protocol), который используется для получения сертификатов от серверов;
В сервис virt-who добавлена поддержка шифрованных паролей, работы с режиме offline, фильтрации по хостам, кластерам и гипервизорам;
В утилиты JPackage добавлена поддержка OpenJDK 8;
В пакетный менеджер rpm добавлена поддержка установки пакетов с упорядочиванием по тегам (OrderWithRequires);
Поддержка перенаправления пакетов 802.1X EAP на сетевых мостах;
В dhcpd добавлена обработка опции DHCP 97 (Client Machine Identifier - pxe-client-id);
В DNS-сервер bind добавлена поддержка записей RPZ-NSIP и RPZ-NSDNAME;
В OpenSSH добавлена поддержка масок в опции PermitOpen и возможность определения произвольных LDAP-запросов для получения публичного ключа;
В гипервизоре KVM до 240 расширено число виртуальных CPU, которые можно привязать к одной виртуальной машине;
В virt-viewer добавлена возможность прямого доступа к виртуальным машинам RHEV-H;
В драйвер wlwifi добавлена поддержка беспроводных адаптеров Intel Wireless 7265/3165 (Stone Peak);
Добавлена поддержка планшетов Wacom 22HD;
В сервере печати CUPS обеспечена возможность перенаправления заданий на запасной принтер, в случае проблем с основным принтером.