第65章 その他の非推奨の機能
Python 2 が非推奨に
Python 2 は、次の Red Hat Enterprise Linux (RHEL) メジャーリリースで Python 3 に置き換えられます。
大規模なコードベースを Python 3 に移行する方法は
Conservative Python 3 Porting Guide
を参照してください。
Python 3
は RHEL のお客様が利用でき、Red Hat Software Collections の一部として RHEL でサポートされていることに注意してください。
LVM ライブラリーおよび LVM Python バインディングが非推奨に
lvm2-python-libs
パッケージで提供されている lvm2app ライブラリーおよび LVM Python バインディングが非推奨となりました。
Red Hat は、代わりに以下のソリューションを推奨します。
- LVM D-Bus API と
lvm2-dbusd
サービスの組み合わせ。このソリューションでは Python バージョン 3 を使用する必要があります。 - JSON 形式の LVM コマンドラインユーティリティー。この形式は、lvm2 パッケージのバージョン 2.02.158 以降で利用できます。
- C および C++ の
libblockdev
ライブラリー
LVM でのミラー化されたミラーログが非推奨に
ミラー化された LVM ボリュームでのミラー化されたミラーログ機能が非推奨となりました。Red Hat Enterprise Linux の今後のメジャーリリースでは、ミラー化されたミラーログを持つ LVM ボリュームの作成またはアクティブ化はサポートされない予定です。
推奨される代替ソリューションは以下のとおりです。
- RAID1 LVM ボリューム。RAID1 ボリュームの優れた点は、劣化モードにおいても機能し、一時的な障害の後に回復できることです。ミラー化されたボリュームを RAID1 に変換する方法は論理ボリュームマネージャーの管理の ミラー化 LVM デバイスの RAID1 デバイスへの変換 セクションを参照してください。
- ディスクのミラーログ。ミラー化されたミラーログをディスクのミラーログに変換するには、lvconvert --mirrorlog disk my_vg/my_lv コマンドを実行します。
clvmd
デーモンが非推奨に
共有ストレージデバイスを管理する
clvmd
デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、代わりに lvmlockd
デーモンが使用される予定です。
lvmetad
デーモンが非推奨に
メタデータのキャッシュを取得する
lvmetad
デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、LVM は常にディスクからメタデータを読み取るようになります。
論理ボリュームの自動アクティベーションは、
lvm.conf
設定ファイルの use_lvmetad
設定に間接的に関連付けられていました。自動アクティベーションを無効にする正しい方法は、引き続き lvm.conf
ファイルで auto_activation_volume_list=[]
(空のリスト) を設定することです。
Identity Management およびセキュリティーに関連する非推奨パッケージ
以下のパッケージは非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれません。
非推奨パッケージ | 代替として提案されるパッケージまたは製品 |
---|---|
authconfig | authselect |
pam_pkcs11 | sssd [a] |
pam_krb5 | sssd [b] |
openldap-servers | ユースケースに応じて、Red Hat Enterprise Linux に同梱されている Identity Management または Red Hat Directory Server に移行します。[c] |
mod_auth_kerb | mod_auth_gssapi |
python-kerberos
python-krbV
| python-gssapi |
python-requests-kerberos | python-requests-gssapi |
hesiod | 代替パッケージ/製品はありません。 |
mod_nss | mod_ssl |
mod_revocator | 代替パッケージ/製品はありません。 |
[a]
SSSD (System Security Services Daemon) には、拡張スマートカード機能が含まれています。
[c]
Red Hat Directory Server には、有効な Directory Server サブスクリプションが必要です。詳細は、Red Hat ナレッジベース What is the support status of the LDAP-server shipped with Red Hat Enterprise Linux? を参照してください。
|
注記
Red Hat Enterprise Linux 7.5 では、次のパッケージが上の表に追加されました。
- mod_auth_kerb
- python-kerberos、python-krbV
- python-requests-kerberos
- hesiod
- mod_nss
- mod_revocator
Clevis HTTP ピンが非推奨に
Clevis HTTP ピンが非推奨になり、この機能は Red Hat Enterprise Linux の次期メジャーバージョンでは提供されず、別途通知があるまでディストリビューションには同梱されなくなります。
crypto-utils が非推奨に
crypto-utils パッケージが非推奨になり、将来のバージョンの Red Hat Enterprise Linux では利用できなくなります。代わりに、openssl パッケージ、gnutls-utils パッケージ、および nss-tools パッケージによるツールを使用できます。
Python SSL のデフォルトの暗号リストから 3DES
が削除される
3DES
(Triple Data Encryption Standard) アルゴリズムが、Python の SSL のデフォルトの暗号リストから削除されました。これにより、SSL を使用する Python アプリケーションが PCI DSS と互換性を持つようになりました。
sssd-secrets が非推奨に
System Security Services Daemon
(SSSD) の sssd-secrets
コンポーネントが、Red Hat Enterprise Linux 7.6 で非推奨になりました。テクノロジープレビューとして利用できたシークレットサービスプロバイダーである Custodia が、以前よりも活発に開発されなくなったためです。その他の Identity Management ツールを使用して Vault などのシークレットを保存するシークレットを保存します。
初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限
Red Hat では、Red Hat Enterprise Linux (RHEL) 7.3 以前で動作している Identity Management (IdM) サーバーと、RHEL の次期メジャーリリースの IdM クライアントの組み合わせをサポートする計画はありません。RHEL の次期メジャーバージョンで動作するクライアントシステムを、現在 RHEL 7.3 以前で動作している IdM サーバーにより管理されているデプロイメントに導入することを計画している場合には、サーバーをアップグレードして RHEL 7.4 以降に移行する必要がある点に注意してください。
RHEL の次期メジャーリリースでは、ドメインレベル 1 のレプリカしかサポートされません。RHEL の次期メジャーバージョン上で動作する IdM レプリカを既存のデプロイメントに導入する前に、すべての IdM サーバーを RHEL 7.4 以降にアップグレードして、ドメインレベルを 1 に変更する必要がある点に注意してください。
使用しているデプロイメントが影響を受ける場合には、事前にアップグレードを計画することを検討してください。
バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供
Red Hat Enterprise Linux の今後のメジャーリリースでは、nss-pam-ldapd パッケージと、NIS server に関連するパッケージがリリースされる予定ですが、サポートの範囲は限定されます。Red Hat は、バグレポートを受け付けますが、新たな機能強化は対象外となります。以下の代替ソリューションに移行することが推奨されます:
影響を受けるパッケージ | 代替として提案されるパッケージまたは製品 |
---|---|
nss-pam-ldapd | sssd |
ypserv
ypbind
portmap
yp-tools
| Red Hat Enterprise Linux の Identity Management |
golang の代わりに Go Toolset を使用
以前は Optional チャンネルで利用できた golang パッケージが、Red Hat Enterprise Linux 7 の更新を受け取らなくなります。開発者は代わりに、Red Hat Developer program から入手できる Go Toolset を使用することを推奨します。
mesa-private-llvm が llvm-private に置き換え
Mesa の LLVM ベースのランタイムサポートが含まれる mesa-private-llvm パッケージは、Red Hat Enterprise Linux 7 の将来のマイナーリリースで llvm-private パッケージに置き換えられます。
libdbi および libdbi-drivers が非推奨に
libdbi パッケージおよび libdbi-drivers パッケージは、Red Hat Enterprise Linux (RHEL) の次期メジャーリリースには同梱されません。
Extras チャンネルの Ansible
が非推奨になりました。
Ansible
およびその依存関係は、Extras チャンネルから更新されなくなりました。代わりに、Red Hat Enterprise Linux サブスクリプションで Red Hat Ansible Engine 製品を利用することができ、公式な Ansible Engine チャンネルにアクセスできます。エラータが Extras チャンネルから提供されなくなるため、これまで、Extras チャンネルから Ansible
およびその依存関係をインストールしていた場合は、今後、Ansible Engine チャンネルを有効にしてこのチャンネルから更新を行うか、パッケージをアンインストールしてください。
これまで、
Ansible
は、(AMD64 および Intel 64 アーキテクチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) システムロールのランタイム依存関係として提供され、サポートもこの範囲に限られていました。これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。
Extras チャンネルの
Ansible
は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。
以下のパッケージが Extras チャンネルで非推奨となりました。
- ansible(-doc)
- libtomcrypt
- libtommath(-devel)
- python2-crypto
- python2-jmespath
- python-httplib2
- python-paramiko(-doc)
- python-passlib
- sshpass
詳細は、Red Hat ナレッジベースアーティクル https://access.redhat.com/articles/3359651 を参照してください。
Red Hat Enterprise Linux システムロールは、Extras チャンネルから引き続き配信されます。Red Hat Enterprise Linux システムロールは ansible パッケージでは提供されなくなりますが、Red Hat Enterprise Linux システムロールを使用する playbook を実行するには、引き続き Ansible Engine リポジトリーから ansible をインストールする必要があります。
signtool が非推奨になり unsupported-tools
に移行
不安定な署名アルゴリズムを使用している nss パッケージの
signtool
ツールは非推奨になりました。Signtool
実行可能ファイルは、プラットフォームに応じて /usr/lib64/nss/unsupported-tools/
ディレクトリーまたは /usr/lib/nss/unsupported-tools/
ディレクトリーに移動されました。
TLS 圧縮機能のサポートを nss から削除
CRIME 攻撃などのセキュリティー関連リスクを回避するために、
NSS
ライブラリーにある TLS の全バージョンから、TLS 圧縮機能のサポートを削除しました。この変更では API の互換性は維持されます。
パブリック Web CA がデフォルトではコード署名で信頼されない
Red Hat Enterprise Linux 7.5 とともに配信される Mozilla CA 小聖書信頼リストでは、パブリック Web CA はコード署名として信頼されなくなりました。したがって、
NSS
、OpenSSL
等の関連フラグを使用するソフトウェアは、デフォルトでこの CA をコード署名として信頼しなくなりました。このソフトウェアでは、引き続きコード署名による信頼性が完全にサポートされます。また、システム設定を使用して、引き続き CA 証明書を信頼できるコード署名として設定することは可能です。
Shadow-utils のすべて数値のユーザー名とグループ名は非推奨になりました
useradd コマンドおよび groupadd コマンドを使用して数値だけのユーザー名およびグループ名を作成することは現在、非推奨であり、次期メジャーリリースではシステムから削除される予定です。数値だけのユーザー名およびグループ名を使用すると、ユーザー名とユーザー ID、またはグループ名とグループ ID を組み合わせて使用するツールで、(ID は数値であるため) 混乱が生まれるためです。
Sendmail
が非推奨に
Sendmail
は、Red Hat Enterprise Linux 7 では非推奨になりました。Postfix
を使用することが推奨されます。これは、デフォルトの MTA (Mail Transfer Agent) として設定されます。
dmraid が非推奨に
Red Hat Enterprise Linux 7.5 以降、dmraid パッケージが非推奨となっています。Red Hat Enterprise Linux 7 リリースでは引き続き利用可能ですが、今後のメジャーリリースでは、ハードウェア/ソフトウェアを組み合わせたレガシーハイブリッド RAID ホストバスアダプター (HBA) はサポートされません。
Automatic loading of DCCP
modules through socket layer is now disabled by default
セキュリティー上の理由から、ソケットレイヤーからの
Datagram Congestion Control Protocol (DCCP)
カーネルモジュールの自動読み込みは、デフォルトでは無効になりました。これにより、悪意を持ったユーザー空間アプリケーションは、モジュールを読み込むことができません。すべての DCCP
関連モジュールは、引き続き modprobe
プログラムを通じて手動でロードできます。
DCCP
モジュールをブラックリストに登録する /etc/modprobe.d/dccp-blacklist.conf
設定ファイルが、カーネルパッケージに含まれています。これに含まれるエントリーを削除する場合は、このファイルを編集または削除して以前の動作を復元します。
同じカーネルパッケージまたは異なるバージョンのカーネルパッケージを再インストールしても、手動で加えた変更はオーバーライドされない点に注意してください。手動で変更した場合は、ファイルを手動で編集または削除してもパッケージのインストール後も維持されます。
rsyslog-libdbi が非推奨に
あまり使用されない
rsyslog
モジュールの 1 つが含まれる rsyslog-libdbi サブパッケージが非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれなくなります。使用されない、またはほとんど使用されないモジュールを削除すると、使用するデータベース出力を容易に探すことができます。
rsyslog imudp
モジュールの inputname オプションが非推奨になりました。
rsyslog
サービスヘの imudp
モジュールの inputname オプションが非推奨になりました。代わりに name オプションを使用してください。
SMBv1 が Microsoft Windows 10 および 2016 (更新 1709 以降) にインストールされない
Microsoft 社は、最新バージョンの Microsoft Windows および Microsoft Windows Server に、SMBv1 (Server Message Block version 1) プロトコルをインストールしないと発表しました。また、Microsoft 社は、この製品の旧バージョンでは SMBv1 を無効にすることを推奨しています。
この変更により、Linux と Windows の複合環境でシステムを運用している場合に影響を受けます。Red Hat Enterprise Linux 7.1 以前では、バージョンが SMBv1 のプロトコルしかサポートされません。SMBv2 に対するサポートは、Red Hat Enterprise Linux 7.2 で導入されました。
この変更が Red Hat 製品にどのような影響を及ぼすかは、Red Hat ナレッジベースの SMBv1 no longer installed with latest Microsoft Windows 10 and 2016 update (version 1709) を参照してください。
tc コマンドの -ok オプションが非推奨に
tc コマンドの -ok オプションは非推奨になったため、この機能は Red Hat Enterprise Linux の次のメジャーバージョンでは提供されません。
FedFS
が非推奨に
アップストリームの FedFS プロジェクトが積極的に保守されなくなったため、FedFS (Federated File System) が非推奨となりました。Red Hat は、FedFS のインストールを移行して
autofs
を使用することを推奨します。これにより、柔軟な機能が得られます。
Btrfs
が非推奨に
Btrfs
ファイルシステムは、Red Hat Enterprise Linux 6 の初回リリース以降、テクノロジープレビュー状態になっています。Red Hat は Btrfs
を完全なサポート機能に移行する予定はなく、今後の Red Hat Enterprise Linux メジャーリリースで削除される予定です。
これまでに、
Btrfs
ファイルシステムは Red Hat Enterprise Linux 7.4 のアップストリームから各種更新を受け取っており、Red Hat Enterprise Linux 7 シリーズでは引き続き利用できます。ただし、この機能に対する更新はこれで最後となる予定です。
tcp_wrappers が非推奨に
tcp_wrappers パッケージが非推奨になりました。tcp_wrappers はライブラリーと、audit、cyrus-imap、dovecot、nfs-utils、openssh、openldap、proftpd、sendmail、stunnel、syslog-ng、vsftpd などのさまざまなネットワークサービスに対する着信要求を監視およびフィルタリングできる小規模のデーモンを提供します。
nautilus-open-terminal が gnome-terminal-nautilus に置き換えられる
Red Hat Enterprise Linux 7.3 以降、nautilus-open-terminal パッケージは非推奨になり、gnome-terminal-nautilus パッケージに置き換えられました。このパッケージは、Nautilus での右クリックコンテキストメニューに オプションを追加する Nautilus 拡張機能を提供します。システムアップグレード中、nautilus-open-terminal は gnome-terminal-nautilus に置き換えられます。
Python から削除された sslwrap()
sslwrap()
機能が Python 2.7 から削除されました。466 Python Enhancement Proposal が実装されて以降、この機能を使用するとセグメンテーションフォールトになります。この削除は、アップストリームと一致しています。
代わりに、
ssl.SSLContext
クラスと ssl.SSLContext.wrap_socket()
関数を使用することが推奨されます。ほとんどのアプリケーションでは、ssl.create_default_context()
関数を使用するだけで、安全なデフォルト設定でコンテキストを作成できます。デフォルトのコンテキストでは、システムのデフォルトのトラストストアが使用されます。
依存関係としてリンク付けされたライブラリーのシンボルが、ld
では解決されない
以前のリリースでは、リンク付けされた任意のライブラリーのシンボルがすべて
ld
リンカーによって解決されていました (他のライブラリーの依存関係として暗示的にしかリンク付けされていない場合も同様)。そのため、開発者が暗示的にリンク付けされたライブラリーのシンボルをアプリケーションコードに使用するのに、これらのライブラリーのリンクを明示的に指定する必要はありませんでした。
セキュリティー上の理由から
ld
が変更し、依存関係として暗黙的にリンク付けされたライブラリーのシンボルに対する参照を解決しないようになりました。
これにより、ライブラリーのリンクを宣言せず依存関係として暗黙的にしかリンク付けしていない場合には、アプリケーションコードでそのライブラリーのシンボルの使用を試みると、
ld
とのリンクに失敗します。依存関係としてリンク付けされたライブラリーのシンボルを使用する場合、開発者はこれらのライブラリーとも明示的にリンク付けする必要があります。
Windows ゲスト仮想マシンのサポートが限定
Red Hat Enterprise Linux 7 以降、Windows ゲスト仮想マシンは、Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムにおいてのみサポートされています。
libnetlink
が非推奨に
iproute-devel に含まれる
libnetlink
ライブラリーが非推奨となりました。代わりに、libnl
ライブラリーおよび libmnl
ライブラリーを使用する必要があります。
KVM の S3 および S4 の電源管理状態が非推奨に
S3 (Suspend to RAM) および S4 (Suspend to Disk) の電源管理状態に対する KVM のネイティブサポートが廃止されました。この機能は、以前はテクノロジープレビューとして提供されていました。
Certificate Server の udnPwdDirAuth プラグインが廃止
Red Hat Certificate Server の
udnPwdDirAuth
認証プラグインは、Red Hat Enterprise Linux 7.3 で削除されました。このプラグインを使用するプロファイルはサポートされなくなりました。証明書が udnPwdDirAuth
プラグインを使用するプロファイルで作成され、承認されている場合は有効のままになります。
IdM 向けの Red Hat Access プラグインが廃止
Red Hat Enterprise Linux 7.3 で、Identity Management (IdM) 向けの Red Hat Access プラグインが廃止されました。更新中に、redhat-access-plugin-ipa が自動的にアンインストールされます。ナレッジベースへのアクセスやサポートケースエンゲージメントなど、このプラグインにより提供されていた機能は、Red Hat カスタマーポータルで引き続き利用できます。Red Hat では、redhat-support-tool ツールなどの代替手段を使用することを推奨しています。
統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス
ipsilon パッケージは、Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入されました。Ipsilon は認証プロバイダーと、アプリケーションまたはユーティリティーをリンクして、シングルサインオン (SSO) を可能にします。
Red Hat は、テクノロジープレビューの Ipsilon を、完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、今後のマイナーリリースで Red Hat Enterprise Linux から削除される予定です。
Red Hat は、Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat の製品ポートフォリオ全体の標準 Web SSO ソリューションとして設計されています。
rsyslog
オプションの一部が非推奨に
Red Hat Enterprise Linux 7.4 の
rsyslog
ユーティリティーバージョンでは、多くのオプションが非推奨になりました。これらのオプションは有効ではなくなり、警告が表示されます。
- -c、-u、-q、-x、-A、-Q、-4、および -6 のオプションが以前提供していた機能は、
rsyslog
設定を使用して実現できます。 - -l および -s オプションが以前提供していた機能の代替はありません。
memkind
ライブラリーで非推奨のシンボル
memkind
ライブラリーでは、以下のシンボルが非推奨になりました。
memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY
SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に
ストリーム制御伝送プロトコルにおけるソケット API 拡張機能の SCTP_SNDRCV オプション、SCTP_EXTRCV オプション、および SCTP_DEFAULT_SEND_PARAM オプションは、RFC 6458 の仕様に従い非推奨になりました。
非推奨になったオプションの代替オプションとして、SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO が実装されています。
SSLv2 および SSLv3 を使用した NetApp ONTAP の管理は、libstorageMgmt
ではサポートされなくなりました。
NetApp ONTAP ストレージアレイへの SSLv2 および SSLv3 の接続は、
libstorageMgmt
ライブラリーではサポートされなくなりました。ユーザーは、NetApp サポートに連絡して Transport Layer Security (TLS) プロトコルを有効にすることができます。
dconf-dbus-1
が非推奨になり、dconf-editor
が個別に提供されるようになりました。
今回の更新で、
dconf-dbus-1
API が削除されました。ただし、バイナリーの互換性を維持するために、dconf-dbus-1
ライブラリーがバックポートされています。Red Hat では、dconf-dbus-1
の代わりに GDBus
ライブラリーを使用することを推奨しています。
dconf-error.h
ファイルの名前が dconf-enums.h
に変更されました。さらに、dconf Editor が別の dconf-editor パッケージで配布されるようになりました。
FreeRADIUS
が Auth-Type := System
を受け付けなくなりました。
FreeRADIUS
サーバーは、rlm_unix
認証モジュールの Auth-Type := System
オプションを受け付けなくなりました。このオプションは、設定ファイルの authorize
で unix
モジュールを使用することで置き換えられます。
libcxgb3
ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に
libibverbs パッケージおよび cxgb3 ファームウェアパッケージが提供する
libcxgb3
ライブラリーは非推奨になりました。Red Hat Enterprise Linux 7 では引き続きサポートされますが、この製品の次期メジャーリリースではサポートされません。この変更は、上記の cxgb3
ドライバー、cxgb3i
ドライバー、および iw_cxgb3
ドライバーの非推奨に対応しています。
SFN4XXX アダプターが非推奨に
Red Hat Enterprise Linux 7.4 以降、SFN4XXX Solarflare ネットワークアダプターが非推奨となっています。以前は、Solarflare のすべてのアダプターに対して、ドライバーは 1 つ (
sfc
) でした。最近では、SFN4XXX への対応が sfc
から分割され、sfc-falcon
と呼ばれる新しい SFN4XXX 専用ドライバーに変更されました。現時点では、両方のドライバーが引き続きサポートされていますが、sfc-falcon
および SFN4XXX のサポートは、今後のメジャーリリースで削除される予定です。
Software-initiated-only FCoE ストレージ技術が非推奨に
Fibre Channel over Ethernet (FCoE) ストレージ技術の software-initiated-only タイプは、広く使用されなかったため非推奨となりました。software-initiated-only ストレージ技術は、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨化の通知では、Red Hat Enterprise Linux の今後のメジャーリリースでは software-initiated ベースの FCoE がサポートされない意向が示されています。
ハードウェアサポートおよび関連ユーザー領域ツール (
libfc
ドライバー、libfcoe
ドライバーなど) は、この非推奨通知の影響を受けません。
RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項 を参照してください。
Software FCoE および Fibre Channel におけるターゲットモードが非推奨に
- Software FCoENIC Software FCoE ターゲット機能は非推奨になり、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨とは、Red Hat Enterprise Linux の将来のメジャーリリースで NIC Software FCoE ターゲット機能のサポートを削除する予定であることを示します。Red Hat Enterprise Linux 8 での FCoE サポートの変更の詳細については、 RHEL 8 を採用する際の考慮事項を 参照してください。
- ファイバーチャネルファイバーチャンネルのターゲットモードは非推奨になっていますが、Red Hat Enterprise Linux 7 のライフサイクル中はサポートされます。Red Hat Enterprise Linux の将来のメジャーリリースで、
tcm_fc
ドライバーおよびqla2xxx
ドライバーに対するターゲットモードが無効になります。
libvirt-lxc
ツールを使用したコンテナーが非推奨に
以下のlibvirt-lxcパッケージは、Red Hat Enterprise Linux 7.1 以降で非推奨になりました。
- libvirt-daemon-driver-lxc
- libvirt-daemon-lxc
- libvirt-login-shell
Linux コンテナーフレームワークに関する今後の開発は、docker コマンドラインインターフェイスをベースにしています。libvirt-lxc ツールは今後の Red Hat Enterprise Linux リリース (Red Hat Enterprise Linux 7 を含む) からは削除される可能性があるため、カスタムなコンテナー管理アプリケーションを開発する際には依存しないようにしてください。
詳細は、Red Hat KnowledgeBase article を参照してください。
Directory Server の Perl スクリプトおよびシェルスクリプトが非推奨に
389-ds-base パッケージが提供する Perl およびシェルスクリプトは非推奨になりました。このスクリプトは、Red Hat Enterprise Linux の次期メジャーリリースで、新しいユーティリティーに置き換わります。
『Red Hat Directory Server Command, Configuration, and File Reference』 の 『シェルスクリプト』 と 『Perl スクリプト』 のセクションが更新されました。影響を受けるスクリプトの説明には、廃止されたことを示す注記が含まれます。
libguestfs
が、ISO インストーラーファイルを検査できなくなる
たとえば、guestfish ユーティリティーまたは virt-inspector ユーティリティーを使用した場合に、
libguestfs
ライブラリーは、ISO インストーラーファイルの調査をサポートしなくなります。代わりに、osinfo-detect コマンドを使用して ISO ファイルを調査にします。このコマンドは、libosinfo パッケージから取得できます。
仮想マシンの内部スナップショットの作成が非推奨に
最適化および安定性がないため、内部の仮想マシンスナップショットは非推奨になりました。別の外部スナップショットを使用することが推奨されます。外部スナップショットの作成方法などの詳細は、仮想化の導入および管理ガイド を参照してください。
IVSHMEM が非推奨に
IVSHMEM デバイス (inter-VM shared memory) の機能は非推奨になりました。したがって、RHEL の将来のメジャーリリースでは、ゲストにメモリーを公開する PCI デバイスの形式で複数の仮想マシン間でメモリーを共有するように仮想マシン (VM) 設定されている場合は、仮想マシンの起動に失敗します。
gnome-shell-browser-plugin サブパッケージが非推奨に
Firefox では、Extended Support Release (ESR 60) 以降 gnome-shell-browser-plugin サブパッケージが使用する NPAPI (Netscape Plugin Application Programming Interface) をサポートしなくなりました。このサブパッケージは、GNOME シェル拡張をインストールする機能を提供するため非推奨になりました。GNOME シェル拡張機能をインストールは、gnome-software パッケージで直接処理されるようになりました。
VDO 読み込みキャッシュが非推奨に
VDO (Virtual Data Optimizer) の読み取りキャッシュ機能が非推奨になりました。新しい VDO ボリュームで、読み取りキャッシュがデフォルトで無効になっています。
Red Hat Enterprise Linux の次期メジャーリリースでは読み取りキャッシュ機能が削除され、
vdo
ユーティリティーの --readCache
オプションを使用して有効にできません。
cpuid が非推奨に
cpuid コマンドが非推奨になっています。Red Hat Enterprise Linux の将来のメジャーリリースでは、cpuid を使用して各 CPU の CPUID 命令に関する情報をダンプすることに対応しなくなります。同様の情報を取得するには、代わりに lscpu コマンドを使用してください。
KDE が非推奨に
デフォルトの GNOME デスクトップ環境に代わる選択肢として提供されている KDE Plasma Workspaces (KDE) が非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースは、デフォルトの GNOME デスクトップ環境の代わりに KDE の使用をサポートしなくなりました。
virt-install で NFS の場所を使用することが非推奨に
Red Hat Enterprise Linux の将来のメジャーバージョンで、virt-install ユーティリティーが NFS の場所にマウントできなくなります。その結果、
--location
オプションとして NFS アドレスを指定した virt-install を使用して仮想マシンをインストールしようとすると失敗します。この変更を回避するには、virt-install を使用する前に NFS 共有をマウントするか、HTTP の場所を使用します。
lwresd
デーモンが非推奨に
bind パッケージに同梱される
lwresd
デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、lwresd
を使用する BIND 9 軽量リゾルバーライブラリーを使用するクライアントに名前検索サービスを提供しなくなりました。
推奨される代替ソリューションは以下のとおりです。
- systemd パッケージが提供する
systemd-resolved
デーモンおよびnss-resolve
API - unbound パッケージおよび unbound-libs パッケージが提供する
unbound
ライブラリー API およびデーモン getaddrinfo
および関連するglibc
ライブラリーは を呼び出します。
/etc/sysconfig/nfs
ファイルおよびレガシーの NFS サービス名が非推奨に
Red Hat Enterprise Linux の将来のメジャーリリースでは、NFS 設定が
/etc/sysconfig/nfs
ファイルから /etc/nfs.conf
に移動します。
Red Hat Enterprise Linux 7 は、現在、この両方のファイルをサポートします。Red Hat は、新しい
/etc/nfs.conf
ファイルを使用して、Red Hat Enterprise Linux のすべてのバージョンの NFS 設定を、自動化した設定システムと互換性を持たせるようにすることを推奨します。
また、以下の NFS サービスエイリアスが削除され、アップストリームの名前に置き換えられます。
nfs.service
(nfs-server.service
に置き換え)nfs-secure.service
(rpc-gssd.service
に置き換え)rpcgssd.service
(rpc-gssd.service
に置き換え)nfs-idmap.service
(nfs-idmapd.service
に置き換え)rpcidmapd.service
(nfs-idmapd.service
に置き換え)nfs-lock.service
(rpc-statd.service
に置き換え)nfslock.service
、rpc-statd.service
に置き換えられました
RHEL 7 Optional チャンネルの openvswitch-2.0.0-7 パッケージが非推奨に
RHEL 7.5 では、NetworkManager-ovs パッケージの依存関係として、RHEL 7 Optional チャンネルの openvswitch-2.0.0-7.el7 パッケージが導入されました。この依存関係がなくなったため、openvswitch-2.0.0-7.el7 が非推奨になりました。
Red Hat は、Optional チャンネルのパッケージに対応せず、openvswitch-2.0.0-7.el7 は今後更新されないことに注意してください。このため、実稼働環境ではこのパッケージを使用しないでください。
非推奨の PHP 拡張
以下の PHP 拡張機能が非推奨になりました。
- aspell
- mysql
- memcache
非推奨の Apache HTTP Server モジュール
Apache HTTP Server の以下のモジュールが非推奨になりました。
- mod_file_cache
- mod_nss
- mod_perl
Apache Tomcat が非推奨に
Apache Tomcat は、Java Servlet 技術および JavaServer Pages (JSP) 技術における servlet コンテナーで、非推奨になっています。Red Hat は、servlet コンテナーが必要な場合は、JBoss Web Server を使用することを推奨します。
DES アルゴリズムが IdM で非推奨に
セキュリティー上の理由から、Identity Management (IdM) で Data Encryption Standard (DES) アルゴリズムが非推奨になりました。krb5-libs パッケージが提供する MIT Kerberos ライブラリーは、新しいデプロイメントで Data Encryption Standard (DES) に対応しなくなりました。お使いの環境が新しいアルゴリズムを使用していない場合は、互換性の理由で、DES を使用してください。
Red Hat は、Kerberos で RC4 暗号の使用を回避することを推奨します。DES が非推奨になっており、Server Message Block (SMB) プロトコルが RC4 を使用します。ただし、SMB プロトコルでは安全な AES アルゴリズムも使用できます。
詳細は、以下を参照してください。