网络连接管理实用工具NetworkManager中的虚拟专用网终端解决方案,现已提供libreswan库(而不是此前所使用的Openswan IPsec)。
系统安全服务守护程序(SSSD)似乎默认禁用了SSLv2协议,此外还支持智能卡。Johnny Hughes在公告中称:
与此前的CentOS Linux 6相比,本次发行版中有许多根本性的变化,所有6.8上流发行版的镜像均已零时差更新。
你可以通过各种媒介安装CentOS 6.8,并在安装完成后经常运行“yum update”。
CentOS Linux 6.8还包含了许多应用程序的更新,其中包括长期支持的LibreOffice 4.3.7办公套件、Squid 3.4缓存、以及转发网络代理。
此外,许多应用现已支持TLS 1.2(安全传输层协议),如Git、YUM、Postfix、OpenLDAP、stunnel和vsftpd。其它方面:
以人类可读格式查看计算机DMI表内容的“dmidecode”开源工具(查看硬件信息),现已支持SMBIOS 3.0.0;
可从HTTPS来源获取kickstart文件,NTPd(网络时间协议守护进程)包有一个可选的解决方案(像chrony一样);
SSLv3(终于)默认已被禁用以保障用户安全,最后就是更好的Hyper-V支持。
CentOS是一个开源软件贡献者和用户的社区。
典型的CentOS用户包括这样一些组织和个人,他们并不需要专门的商业支持就能开展成功的业务。
CentOS是Red Hat Enterprise Linux的100%兼容的重新组建,并完全符合Red Hat的再发行要求。
CentOS面向那些需要企业级操作系统稳定性的人们,而且并不涉及认证和支持方面的开销。
主要改进记录:
-
libreswan 已取代 openswan 作为 VPN 端点的方案(已获 NetworkManager 支持)
-
sssd 拥有新的功能及支持智能卡,并停止支持 SSLv2
-
XFS 支持的最大文件系统大少已提升至 300TB
-
不应用程序已支持 TLSv1.2,包括 OpenLDAP、yum、stunnel、vsftpd、git、postfix 等。另外不同组件已缺省支持 TLSv1.2
-
不应用程序已支持 elliptic-curve parameters,包括 Perl Net:SSLeay 和 Perl IO::Socket::SSL
-
dmidecode 现时支持 SMBIOS 3.0.0
-
kickstart 档可以从 https 源下载
-
已加入 chrony 作为 NTPd 的替换程序
-
已新增 squid 3.4 作为 squid 3.1 的替换程序
-
已强化采用 Hyper-V 的客端,包括:向监督器汇报内核中止运作,及以第二代客端运作
-
新组件 rear 可用来持续创建修复映像
-
缺省已停用 SSLv3 及较旧的不安全通讯协议,不同组件亦新增设置项目供选择通讯协议之用
-
libreoffice 已改用 4.3.7.2 版
-
不同组件已改用较新的版本,包括 elfutils、SystemTap、ipmitool、memtest86+、icedtea-web、各类驱动程序、shadow 工具程序、virt-who 等
完整发布说明,可以在这里查看。