Red Hat Summit65장. 더 이상 사용되지 않는 기능
Python 2 가 더 이상 사용되지 않음
Python 2 는 다음 RHEL(Red Hat Enterprise Linux) 주요 릴리스에서 Python 3 으로 교체됩니다.
대규모 코드 기반을 Python 3으로 마이그레이션하는 방법에 대한 자세한 내용은 보존
Python 3 포트 가이드를 참조하십시오.
Python 3 은 RHEL 고객이 사용할 수 있으며 Red Hat Software Collections 의 일부로 RHEL에서 지원됩니다.
LVM 라이브러리 및 LVM Python 바인딩이 더 이상 사용되지 않음
lvm2-python-libs 패키지에서 제공하는
lvm2app 라이브러리 및 LVM Python 바인딩은 더 이상 사용되지 않습니다.
Red Hat은 다음 솔루션을 권장합니다.
lvm2-dbusd서비스와 함께 LVM D-Bus API Python 버전 3을 사용해야 합니다.- JSON 형식이 있는 LVM 명령줄 유틸리티입니다. 이 포맷은 lvm2 패키지 버전 2.02.158부터 사용할 수 있습니다.
- C 및 C++용
libblockdev라이브러리입니다.
미러링된 미러 로그가 LVM에서 더 이상 사용되지 않음
미러링된 LVM 볼륨의 미러링된 미러 로그 기능이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux 주요 릴리스에서는 미러 로그로 LVM 볼륨 생성 또는 활성화를 더 이상 지원하지 않습니다.
권장 교체는 다음과 같습니다.
- RAID1 LVM 볼륨. RAID1 볼륨의 주요 장점은 성능이 저하된 모드에서도 작동하고 일시적인 오류 발생 후 복구할 수 있다는 점입니다. 미러링된 볼륨을 RAID1 로 변환하는 방법에 대한 자세한 내용은 LVM 관리 가이드의 미러링된 LVM 장치를 RAID1 장치로 변환 섹션을 참조하십시오.
- 디스크 미러 로그. 미러링된 미러 로그를 디스크 미러 로그로 변환하려면 다음 명령을 사용합니다. lvconvert --mirrorlog 디스크 my_vg/my_lv.
clvmd 데몬이 더 이상 사용되지 않음
공유 스토리지 장치를 관리하기 위한
clvmd 데몬이 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리즈에서는 lvmlockd 데몬을 사용합니다.
lvmetad 데몬이 더 이상 사용되지 않음
메타데이터 캐싱을 위한
lvmetad 데몬이 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리스에서 LVM은 항상 디스크의 메타데이터를 읽습니다.
이전 버전에서는 논리 볼륨의 자동 비활성화가
lvm.conf 구성 파일의 use_lvmetad 설정에 간접적으로 연결되었습니다. 자동 활성화를 비활성화하는 올바른 방법은 lvm.conf 파일에서 auto_activation_volume_list=[] ( 빈 목록)를 설정하는 것입니다.
ID 관리 및 보안과 관련된 더 이상 사용되지 않는 패키지
다음 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되어 있지 않습니다.
| 더 이상 사용되지 않는 패키지 | 제안된 교체 패키지 또는 제품 |
|---|---|
| authconfig | authselect |
| pam_pkcs11 | sssd [a] |
| pam_krb5 | sssd [b] |
| openldap-servers | 사용 사례에 따라 Red Hat Enterprise Linux 또는 Red Hat Directory Server에 포함된 Identity Management로 마이그레이션하십시오. [c] |
| mod_auth_kerb | mod_auth_gssapi |
|
python-kerberos
python-krbV
| python-gssapi |
| python-requests-kerberos | python-requests-gssapi |
| hesiod | 교체를 사용할 수 없습니다. |
| mod_nss | mod_ssl |
| mod_revocator | 교체를 사용할 수 없습니다. |
[a]
SSSD(System Security Services Daemon)에는 향상된 스마트 카드 기능이 포함되어 있습니다.
[c]
Red Hat Directory Server에는 유효한 Directory Server 서브스크립션이 필요합니다. 자세한 내용은 Red Hat Knowledgebase에서 What is the support status of the LDAP-server shipped with Red Hat Enterprise Linux? 에서 참조하십시오.
| |
참고
Red Hat Enterprise Linux 7.5에서는 다음 패키지가 위의 표에 추가되었습니다.
- mod_auth_kerb
- python-kerberos, python-krbV
- python-requests-kerberos
- hesiod
- mod_nss
- mod_revocator
Clevis HTTP pin이 더 이상 사용되지 않음
Clevis HTTP pin은 더 이상 사용되지 않으며 이 기능은 Red Hat Enterprise Linux의 다음 주요 버전에 포함되어 있지 않으며 추가 공지 때까지 배포되지 않습니다.
crypto-utils 더 이상 사용되지 않음
crypto-utils 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 버전에서 사용할 수 없습니다. 대신 openssl, gnutls-utils, nss-tools 패키지에서 제공하는 툴을 사용할 수 있습니다.
3DES 는 Python SSL 기본 암호화 목록에서 삭제
3DES( Triple Data Encryption Standard) 알고리즘은 Python SSL 기본 암호화 목록에서 제거되었습니다. 이를 통해 SSL을 사용하는 Python 애플리케이션이 PCIECDHE-호환될 수 있습니다.
sssd-secrets가 더 이상 사용되지 않음
SSSD(
System Security Services Daemon )의 sssd-secrets 구성 요소는 Red Hat Enterprise Linux 7.6에서 더 이상 사용되지 않습니다. 이는 기술 프리뷰로 사용 가능한 시크릿 서비스 공급자인 Custodia가 더 이상 적극적으로 개발되지 않기 때문입니다. 기타 Identity Management 도구를 사용하여 시크릿(예: Vault)을 저장합니다.
이전 IdM 서버 및 도메인 수준 0의 IdM 복제본에 대한 지원이 제한됩니다.
Red Hat은 RHEL의 다음 주요 릴리스의 IdM 클라이언트와 함께 RHEL(Red Hat Enterprise Linux) 7.3 이상을 실행하는 IdM(Identity Management) 서버 사용을 지원하지 않습니다. RHEL의 다음 주요 버전에서 실행되는 클라이언트 시스템을 RHEL 7.3 이하에서 실행 중인 IdM 서버에서 관리하는 배포에 도입하려는 경우 서버를 업그레이드하고 RHEL 7.4 이상으로 이동해야 합니다.
RHEL의 다음 주요 릴리스에서는 도메인 수준 1 복제본만 지원됩니다. RHEL의 다음 주요 버전에서 실행되는 IdM 복제본을 기존 배포에 도입하기 전에 모든 IdM 서버를 RHEL 7.4 이상으로 업그레이드하고 도메인 수준을 1로 변경해야 합니다.
배포에 영향을 미치는 경우 업그레이드를 미리 계획하는 것이 좋습니다.
버그 수정은 Red Hat Enterprise Linux의 다음 주요 릴리스에서 nss-pam-ldapd 및 NIS 패키지만 지원합니다.
NIS 서버와 관련된 nss-pam-ldapd 패키지 및 패키지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 릴리스되지만 제한된 지원 범위를 제공합니다. Red Hat은 버그 보고서를 허용하지만 개선에 대한 새로운 요청은 허용하지 않습니다. 고객은 다음과 같은 대체 솔루션으로 마이그레이션하는 것이 좋습니다.
| 영향을 받는 패키지 | 제안된 교체 패키지 또는 제품 |
|---|---|
| nss-pam-ldapd | sssd |
|
ypserv
ypbind
portmap
yp-tools
| Red Hat Enterprise Linux의 ID 관리 |
대신 Go Toolset 사용 golang
이전에 선택적 채널에서 사용 가능한 golang 패키지는 Red Hat Enterprise Linux 7에서 더 이상 업데이트를 수신하지 않습니다. 개발자는 Red Hat 개발자 프로그램을 통해 사용할 수 있는 Go Toolset 을 사용하는 것이 좋습니다.
mesa-private-llvm 다음과 같이 수정됨 llvm-private
메사 에 대한 LLVM 기반 런타임 지원이 포함된 mesa-private-llvm 패키지는 Red Hat Enterprise Linux 7의 향후 마이너 릴리스에서 llvm-private 패키지로 교체됩니다.
libdbi 및 libdbi-drivers 가 더 이상 사용되지 않음
libdbi 및 libdbi-drivers 패키지는 다음 RHEL(Red Hat Enterprise Linux) 주요 릴리스에 포함되어 있지 않습니다.
Extras 채널에서 더 이상 사용되지 않는 Ansible
Ansible 및 해당 종속 항목은 더 이상 Extras 채널을 통해 업데이트되지 않습니다. 대신 Red Hat Ansible Engine 제품은 Red Hat Enterprise Linux 서브스크립션에서 사용할 수 있으며 공식 Ansible Engine 채널에 대한 액세스를 제공합니다. 이전에 Ansible 및 Extras 채널에서 종속 항목을 설치한 고객은 Ansible Engine 채널에서 활성화 및 업데이트하거나 향후 에라타가 Extras 채널에서 제공되지 않으므로 패키지를 제거하는 것이 좋습니다.
이전에
Ansible 은 Extras(AM64 및 Intel 64 아키텍처의 경우, IBM POWER, little endian)에서 런타임 종속성으로 제공되었으며 RHEL(Red Hat Enterprise Linux) 시스템 역할에 대한 지원이 제한되었습니다. Ansible Engine은 현재 IBM POWER를 통해 AMD64 및 Intel 64 아키텍처에서 사용할 수 있으며 곧 거의 endian이 제공됩니다.
Extras 채널의
Ansible 은 Red Hat Enterprise Linux FIPS 검증 프로세스의 일부가 아닙니다.
다음 패키지는 Extras 채널에서 더 이상 사용되지 않습니다.
- ansible(-doc)
- libtomcrypt
- libtommath(-devel)
- python2-crypto
- python2-jmespath
- python-httplib2
- python-paramiko(-doc)
- python-passlib
- sshpass
자세한 내용은 https://access.redhat.com/articles/3359651 의 지식베이스 문서를 참조하십시오.
Extras 채널을 통해 Red Hat Enterprise Linux 시스템 역할은 계속 배포됩니다. Red Hat Enterprise Linux 시스템 역할은 더 이상 ansible 패키지에 의존하지 않지만 Red Hat Enterprise Linux 시스템 역할을 사용하는 플레이북을 실행하려면 Ansible Engine 리포지토리에서 ansible 를 설치해야 합니다.
signtool 은 더 이상 사용되지 않으며 unsupported-tools로 이동
비보안 서명 알고리즘을 사용하는 nss 패키지의
signtool 툴은 더 이상 사용되지 않습니다. signtool 실행 파일이 플랫폼에 따라 /usr/lib64/nss/unsupported-tools/ 또는 /usr/lib/nss/unsupported-tools/ 디렉터리로 이동되었습니다.
TLS 압축 지원 제거 nss
CRIME 공격과 같은 보안 위험을 방지하기 위해
NSS 라이브러리의 TLS 압축 지원이 모든 TLS 버전에 대해 제거되었습니다. 이 변경으로 인해 API 호환성이 유지됩니다.
기본적으로 코드 서명에 대해 공용 웹 CA가 더 이상 신뢰되지 않음
Red Hat Enterprise Linux 7.5와 함께 배포된 Mozilla CA 인증서 신뢰 목록은 더 이상 코드 서명에 대해 공개 웹 CA를 신뢰하지 않습니다. 결과적으로
NSS 또는 OpenSSL 과 같은 관련 플래그를 사용하는 모든 소프트웨어는 더 이상 기본적으로 코드 서명에 대해 이러한 CA를 신뢰하지 않습니다. 이 소프트웨어는 코드 서명 신뢰를 완전히 지원합니다. 또한 시스템 구성을 사용하여 코드 서명에 대해 신뢰할 수 있는 CA 인증서를 구성할 수 있습니다.
shadow-utils 의 모든 숫자 사용자 및 그룹 이름은 더 이상 사용되지 않습니다.
useradd 및 groupadd 명령을 사용하여 숫자 문자로 구성된 사용자 및 그룹 이름은 더 이상 사용되지 않으며 다음 주요 릴리스를 사용하여 시스템에서 제거됩니다. 이러한 이름은 사용자 및 그룹 이름 및 사용자 및 그룹 ID(숫자)와 함께 작동하는 많은 도구를 혼동할 수 있습니다.
sendmail이 더 이상 사용되지 않음
Red Hat Enterprise Linux 7에서는 sendmail이 더 이상 사용되지 않습니다.
Author Transfer Agent)로 구성된 10.0.0.1을 사용하는 것이 좋습니다.
dmraid 더 이상 사용되지 않음
Red Hat Enterprise Linux 7.5부터 dmraid 패키지가 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7 릴리스에서는 계속 사용할 수 있지만 향후 주요 릴리스에서는 기존 하이브리드 하드웨어 및 소프트웨어 RAID 버스 어댑터(HBA)를 더 이상 지원하지 않습니다.
소켓 계층을 통한 DCCP 모듈 자동 로드가 기본적으로 비활성화되어 있습니다.
보안상의 이유로 소켓 계층을 통한
DCCP(Datagram Congestion Control Protocol) 커널 모듈 자동 로드가 기본적으로 비활성화되어 있습니다. 이렇게 하면 사용자 공간 애플리케이션이 악성으로 모듈을 로드할 수 없습니다. 모든 DCCP 관련 모듈은 modprobe 프로그램을 통해 수동으로 로드할 수 있습니다.
DCCP 모듈 블랙리스트에 대한 /etc/modprobe.d/dccp-blacklist.conf 구성 파일이 커널 패키지에 포함되어 있습니다. 이 파일을 편집하거나 제거하여 이전 동작을 복원하여 포함된 항목을 지울 수 있습니다.
동일한 커널 패키지 또는 다른 버전의 재설치는 수동 변경 사항을 재정의하지 않습니다. 파일을 수동으로 편집하거나 제거하는 경우 이러한 변경 사항은 패키지 설치마다 유지됩니다.
rsyslog-libdbi 더 이상 사용되지 않음
더 적게 사용되는
rsyslog 모듈 중 하나가 포함된 rsyslog-libdbi 하위 패키지는 더 이상 사용되지 않으며 Red Hat Enterprise Linux의 향후 주요 릴리스에는 포함되지 않습니다. 사용하지 않거나 거의 사용되지 않는 모듈을 제거하면 사용자가 사용할 데이터베이스 출력을 편리하게 찾을 수 있습니다.
rsyslog imudp 모듈의 inputname 옵션이 더 이상 사용되지 않음
rsyslog 서비스에 대한 imudp 모듈의 inputname 옵션이 더 이상 사용되지 않습니다. 대신 name 옵션을 사용합니다.
disablev1은 Microsoft Windows 10 및 2016에서 더 이상 설치되지 않습니다 (1709 이상 업데이트)
Microsoft는 최신 버전의 Microsoft Windows 및 Microsoft Windows Server와 함께 SMBv1 프로토콜이 더 이상 설치되지 않을 것이라고 발표했습니다. Microsoft는 또한 이전 버전의 이러한 제품에서 largestv1을 비활성화할 것을 권장합니다.
이 업데이트는 혼합 Linux 및 Windows 환경에서 시스템을 운영하는 Red Hat 고객에게 영향을 미칩니다. Red Hat Enterprise Linux 7.1 및 이전 버전은 devicesv1 버전의 프로토콜만 지원합니다. SELinuxv2에 대한 지원은 Red Hat Enterprise Linux 7.2에서 도입되었습니다.
이러한 변경 사항이 Red Hat 고객에게 미치는 영향에 대한 자세한 내용은 Red Hat 지식베이스에서 최신 Microsoft Windows 10 및 2016 업데이트(버전ECDHE9)와 함께 더 이상 savedv1이 설치되지 않음을 참조하십시오.
tc 명령의 -ok 옵션이 더 이상 사용되지 않음
tc 명령의 -ok 옵션은 더 이상 사용되지 않으며 이 기능은 Red Hat Enterprise Linux의 다음 주요 버전에 포함되지 않습니다.
FedFS 가 더 이상 사용되지 않음
업스트림 FedFS 프로젝트는 더 이상 적극적으로 관리되지 않기 때문에 페더레이션 파일 시스템(FedFS)이 더 이상 사용되지 않습니다. Red Hat은 FedFS 설치를 마이그레이션하여 보다 유연한 기능을 제공하는 CloudEvent 를 사용할 것을 권장합니다.
Btrfs 가 더 이상 사용되지 않음
Btrfs 파일 시스템은 Red Hat Enterprise Linux 6의 초기 릴리스 이후 기술 프리뷰 상태입니다. Red Hat은 Btrfs 를 완전히 지원되는 기능으로 이동하지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에서 제거될 예정입니다.
Btrfs 파일 시스템은 Red Hat Enterprise Linux 7.4의 업스트림에서 수많은 업데이트를 수신했으며 Red Hat Enterprise Linux 7 시리즈에서 계속 사용할 수 있습니다. 그러나 이는 이 기능에 대한 마지막 계획된 업데이트입니다.
tcp_wrappers 더 이상 사용되지 않음
tcp_wrappers 패키지는 더 이상 사용되지 않습니다. tcp_wrappers audit, cyrus-imap, dovecot, nfs-utils, openssh, openldap, proftpd, sendmail, stunnel, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, SERVICE에 대한 수신 요청을 모니터링하고 필터링할 수 있는 라이브러리 및 소규모 데몬 프로그램을 제공합니다. syslog-ng vsftpd
nautilus-open-terminal 다음으로 교체 gnome-terminal-nautilus
Red Hat Enterprise Linux 7.3부터 nautilus-open-terminal 패키지는 더 이상 사용되지 않으며 gnome-terminal-nautilus 패키지로 교체되었습니다. 이 패키지는 Shared extension을 제공하여 옵션을 greater의 right-click 컨텍스트 메뉴에 추가합니다. nautilus-open-terminal 시스템을 업그레이드하는 동안 gnome-terminal-nautilus 로 교체됩니다.
Python에서 sslwrap() 제거
sslwrap() 함수는 Python 2.7 에서 제거되었습니다. 466 Python 기능 개선 제안이 구현된 후 이 함수를 사용하여 세그먼트 오류가 발생했습니다. 제거는 업스트림과 일치합니다.
Red Hat은
ssl.SSLContext 클래스와 ssl.SSLContext.wrap_socket() 함수를 대신 사용할 것을 권장합니다. 대부분의 애플리케이션은 간단히 ssl.create_default_context() 함수를 사용하여 보안 기본 설정이 포함된 컨텍스트를 생성할 수 있습니다. 기본 컨텍스트는 시스템의 기본 신뢰 저장소도 사용합니다.
종속 항목으로 연결된 라이브러리의 기호는 더 이상 ld로 해결되지 않음
이전에는 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결된 경우에도
ld linker에서 연결된 모든 기호를 해결했습니다. 이를 통해 개발자는 애플리케이션 코드에서 암시적으로 연결된 라이브러리의 기호를 사용하고 연결할 수 있도록 이러한 라이브러리를 명시적으로 지정하지 않았습니다.
보안상의 이유로 암시적으로 연결된 라이브러리의 기호 참조를 종속성으로 해석하지 않도록
ld 가 변경되었습니다.
결과적으로 애플리케이션 코드가 선언되지 않은 라이브러리의 기호를 사용하고 종속 항목으로만 연결되지 않은 라이브러리의 기호를 사용하려는 경우
ld 와의 연결이 실패합니다. 종속 항목으로 연결된 라이브러리의 기호를 사용하려면 개발자도 이러한 라이브러리에 대해 명시적으로 연결해야 합니다.
Windows 게스트 가상 머신 지원 제한
Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 AMC(Advanced Mission Critical)와 같은 특정 서브스크립션 프로그램에서만 지원됩니다.
libnetlink 가 더 이상 사용되지 않음
iproute-devel 패키지에 포함된
libnetlink 라이브러리는 더 이상 사용되지 않습니다. 사용자는 대신 libnl 및 libmnl 라이브러리를 사용해야 합니다.
KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음
S3(RAM에 일시 중단) 및 S4(디스크 중단) 전원 관리 상태에 대한 기본 KVM 지원이 중단되었습니다. 이 기능은 이전에 기술 프리뷰로 제공되었습니다.
인증서 서버 플러그인 udnPwdDirAuth가 중단됨
Red Hat Certificate Server의
udnPwdDirAuth 인증 플러그인이 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 플러그인을 사용하는 프로필은 더 이상 지원되지 않습니다. udnPwdDirAuth 플러그인을 사용하여 프로필로 생성된 인증서는 승인된 경우에도 계속 유효합니다.
IdM용 Red Hat Access 플러그인 중단
IdM(Identity Management)용 Red Hat 액세스 플러그인은 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 업데이트 중에 redhat-access-plugin-ipa 패키지가 자동으로 제거됩니다. 지식 베이스 액세스 및 지원 사례 서비스와 같은 플러그인에서 이전에 제공한 기능은 Red Hat 고객 포털을 통해 계속 사용할 수 있습니다. redhat-support-tool 툴과 같은 대안을 살펴보는 것이 좋습니다.
페더레이션 SSO(Single Sign-On)를 위한 Ipsilon ID 공급자 서비스
ipsilon 패키지는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입되었습니다. Ipsilon은 SSO(Single Sign-On)를 허용하는 인증 공급자 및 애플리케이션 또는 유틸리티를 연결합니다.
Red Hat은 Ipsilon을 기술 프리뷰에서 완전하게 지원되는 기능으로 업그레이드하지 않습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.
Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 하는 웹 SSO 솔루션으로 Red Hat Single Sign-On을 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 우수한 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다.
더 이상 사용되지 않는 몇 가지 rsyslog 옵션
Red Hat Enterprise Linux 7.4의
rsyslog 유틸리티 버전은 많은 옵션이 더 이상 사용되지 않습니다. 이러한 옵션에는 더 이상 효과가 없으며 경고가 표시됩니다.
rsyslog설정을 사용하여 이전에 옵션 -c,-u,-q,-x,-A,-Q,-4, -6 에서 이전에 제공한 기능을 수행할 수 있습니다.- -l 및 -s 옵션에서 이전에 제공한 기능을 대체할 수 없습니다.
memkind 라이브러리에서 더 이상 사용되지 않는 기호
memkind 라이브러리의 다음 기호가 더 이상 사용되지 않습니다.
memkind_finalize()memkind_get_num_kind()memkind_get_kind_by_partition()memkind_get_kind_by_name()memkind_partition_mmap()memkind_get_size()MEMKIND_ERROR_MEMALIGNMEMKIND_ERROR_MALLCTLMEMKIND_ERROR_GETCPUMEMKIND_ERROR_PMTTMEMKIND_ERROR_TIEDISTANCEMEMKIND_ERROR_ALIGNMENTMEMKIND_ERROR_MALLOCXMEMKIND_ERROR_REPNAMEMEMKIND_ERROR_PTHREADMEMKIND_ERROR_BADPOLICYMEMKIND_ERROR_REPPOLICY
SCTP용 소켓 API 확장 옵션(RFC 6458) 더 이상 사용되지 않음
Stream Control Transmission Protocol에 대한 SCTP_SNDRCV,SCTP_EXTRCV 및 SCTP_DEFAULT_SEND_PARAM 옵션은 RFC 6458 사양에 따라 더 이상 사용되지 않습니다.
새로운 옵션 SCTP_SNDINFO,SCTP_NXTINFO,SCTP_NXTINFO 및 SCTP_DEFAULT_SNDINFO 옵션이 더 이상 사용되지 않는 옵션을 대체하도록 구현되었습니다.
SSLv2 및 SSLv3을 사용하여 NetApp ONTAP 관리는 더 이상 libstorageMgmt에서 지원되지 않습니다.
NetApp ONTAP 스토리지 어레이에 대한 SSLv2 및 SSLv3 연결은 더 이상
libstorageMgmt 라이브러리에서 지원되지 않습니다. 사용자는 NetApp 지원에 문의하여 TLS(Transport Layer Security) 프로토콜을 활성화할 수 있습니다.
dconf-dbus-1 이 더 이상 사용되지 않으며 dconf-editor 가 별도로 제공됩니다.
이번 업데이트를 통해
dconf-dbus-1 API가 제거되었습니다. 그러나 dconf-dbus-1 라이브러리는 바이너리 호환성을 유지하기 위해 백포트되었습니다. Red Hat은 dconf-dbus-1 대신 GDBus 라이브러리 사용을 권장합니다.
dconf-error.h 파일의 이름이 dconf-enums.h 로 변경되었습니다. 또한 dconf 편집기 가 별도의 dconf-editor 패키지로 제공됩니다.
freeradius 는 더 이상 Auth-Type := System을 허용하지 않습니다.
FreeRADIUS 서버는 더 이상 rlm_unix 인증 모듈에 대한 Auth-Type := System 옵션을 허용하지 않습니다. 이 옵션은 구성 파일의 authorize 섹션에서 unix 모듈을 사용하도록 교체되었습니다.
libcxgb3 라이브러리 및 cxgb3 펌웨어 패키지가 더 이상 사용되지 않음
libibverbs 패키지에서 제공하는
libcxgb3 라이브러리와 cxgb3 펌웨어 패키지는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7에서는 계속 지원되지만 이 제품의 다음 주요 릴리스에서는 지원되지 않을 수 있습니다. 이 변경은 위에 나열된 cxgb3 , cxgb3 i 및 iw_cxgb3 드라이버의 사용 중단과 일치합니다.
SFN4XXX 어댑터가 더 이상 사용되지 않음
Red Hat Enterprise Linux 7.4부터 SFN4XXX Solarflare 네트워크 어댑터가 더 이상 사용되지 않습니다. 이전에는 Solarflare의 모든 어댑터에 단일 드라이버
sfc 가 있었습니다. 최근에 SFN4XXX의 지원은 sfc 에서 분할되어 sfc-falcon 이라는 새로운 SFN4XXX-only 드라이버로 이동되었습니다. 현재 두 드라이버는 모두 계속 지원되지만 향후 주요 릴리스에서 sfc-falcon 및 SFN4XXX 지원이 제거될 예정입니다.
소프트웨어 시작 전용 FCoE 스토리지 기술이 더 이상 사용되지 않음
FFCoE(Fibre Channel over Ethernet) 스토리지 기술의 소프트웨어 시작 전용 유형은 제한된 고객 채택으로 인해 더 이상 사용되지 않습니다. 소프트웨어 시작 전용 스토리지 기술은 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 사용 중단 공지는 Red Hat Enterprise Linux의 향후 주요 릴리스에서 소프트웨어 시작 기반 FCoE 지원을 제거해야 함을 나타냅니다.
하드웨어 지원 및 관련 사용자 공간 툴(예: 드라이버,
libfc 또는 libfcoe)은 이 사용 중단 알림의 영향을 받지 않습니다.
RHEL 8의 FCoE 지원 변경 사항에 대한 자세한 내용은 RHEL 8 채택 시 고려 사항을 참조하십시오.
소프트웨어 FCoE 및 파이버 채널의 대상 모드가 더 이상 사용되지 않음
- 소프트웨어 FCoENIC Software FCoE 대상 기능은 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 사용 중단 알림은 Red Hat Enterprise Linux의 향후 주요 릴리스에서 NIC 소프트웨어 FCoE 대상 기능 지원을 제거하려는 의도를 나타냅니다. Red Hat Enterprise Linux 8의 FCoE 지원 변경 사항에 대한 자세한 내용은 RHEL 8 채택 시 고려 사항을 참조하십시오.
- 파이버 채널파이버 채널의 대상 모드는 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 향후 Red Hat Enterprise Linux 주요 릴리스에서
tcm_fc및qla2xxx드라이버의 대상 모드를 비활성화합니다.
libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음
다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.
- libvirt-daemon-driver-lxc
- libvirt-daemon-lxc
- libvirt-login-shell
Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴링은 Red Hat Enterprise Linux의 향후 릴리스에서 제거될 수 있으며(Red Hat Enterprise Linux 7 포함) 사용자 지정 컨테이너 관리 애플리케이션 개발에 의존해서는 안 됩니다.
자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.
Directory Server에 대한 Perl 및 쉘 스크립트가 더 이상 사용되지 않음
389-ds-base 패키지에서 제공하는 Perl 및 쉘 스크립트는 더 이상 사용되지 않습니다. 이 스크립트는 Red Hat Enterprise Linux의 다음 주요 릴리스의 새로운 유틸리티로 대체됩니다.
Red Hat Directory Server Command, Configuration 및 File Reference의 쉘 스크립트 및Perl 스크립트 섹션이 업데이트되었습니다. 영향을 받는 스크립트에 대한 설명은 더 이상 사용되지 않는 참고 사항이 포함되어 있습니다.
libguestfs 에서 더 이상 ISO 설치 프로그램 파일을 검사할 수 없음
libguestfs 라이브러리는 guestfish 또는 virt-inspector 유틸리티 사용과 같이 더 이상 ISO 설치 프로그램 파일 검사를 지원하지 않습니다. 대신 osinfo-detect 명령을 사용하여 ISO 파일을 검사합니다. 이 명령은 libosinfo 패키지에서 가져올 수 있습니다.
가상 머신의 내부 스냅샷 생성이 더 이상 사용되지 않음
최적화 및 안정성 부족으로 인해 내부 가상 머신 스냅샷이 더 이상 사용되지 않습니다. stead에서는 외부 스냅샷을 사용하는 것이 좋습니다. 외부 스냅샷 생성 지침을 포함한 자세한 내용은 Virtualization Deployment and Admnistration Guide 를 참조하십시오.
IVSHMEM이 더 이상 사용되지 않음
IVSHMEM(Inter-VM shared memory device) 기능은 더 이상 사용되지 않습니다. 따라서 향후 RHEL의 주요 릴리스에서 VM(가상 머신)이 메모리를 게스트에 노출하는 PCI 장치 형태로 여러 가상 머신 간에 메모리를 공유하도록 구성된 경우 VM이 부팅되지 않습니다.
gnome-shell-browser-plugin 하위 패키지가 더 이상 사용되지 않음
Firefox Extended Support Release (ESR 60)부터 Firefox는 gnome-shell-browser-plugin 하위 패키지에서 사용된 NPAPI(plugin Application programming Interface)를 더 이상 지원하지 않습니다. 따라서 GNOME Shell Extensions를 설치하는 기능을 제공하는 하위 패키지는 더 이상 사용되지 않습니다. 이제 GNOME Shell Extensions 설치가 gnome-software 패키지에서 직접 처리됩니다.
VDO 읽기 캐시가 더 이상 사용되지 않음
VDO(가상 데이터 최적화 도구)의 읽기 캐시 기능은 더 이상 사용되지 않습니다. 읽기 캐시는 새 VDO 볼륨에서 기본적으로 비활성화되어 있습니다.
다음 주요 Red Hat Enterprise Linux 릴리스에서는 읽기 캐시 기능이 제거되며 더 이상
vdo 유틸리티의 --readCache 옵션을 사용하여 활성화할 수 없습니다.
cpuid 가 더 이상 사용되지 않음
cpuid 명령이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스에서는 cpuid 를 사용하여 각 CPU에 대한 CPUID 명령어에 대한 정보를 더 이상 덤프하지 않습니다. 유사한 정보를 얻으려면 대신 lscpu 명령을 사용하십시오.
CloudEvent가 더 이상 사용되지 않음
기본 GNOME 데스크탑 환경에 대한 대안으로 제공된KDE(Plasma Workspaces)는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리스는 기본 GNOME 데스크탑 환경 대신 IRQ를 사용하여 더 이상 지원하지 않습니다.
NFS 위치에서 virt-install 을 사용하는 것은 더 이상 사용되지 않습니다.
향후 Red Hat Enterprise Linux 메이저 버전에서는 virt-install 유틸리티를 사용하여 NFS 위치를 마운트할 수 없습니다. 결과적으로 NFS 주소와 함께 virt-install 을 사용하여
--location 옵션의 값으로 가상 머신을 설치하려고 하면 실패합니다. 이러한 변경 사항을 해결하려면 virt-install 을 사용하기 전에 NFS 공유를 마운트하거나 HTTP 위치를 사용합니다.
lwresd 데몬이 더 이상 사용되지 않음
bind 패키지의 일부인
lwresd 데몬은 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리스에서는 lwresd 와 함께 BIND 9 경량 해결 프로그램 라이브러리를 사용하는 클라이언트에 이름 조회 서비스를 더 이상 지원하지 않습니다.
권장 교체는 다음과 같습니다.
- systemd 패키지에서 제공하는
systemd-resolved데몬 및nss-resolveAPI - unbound 및 unbound-libs 패키지에서 제공하는 바인딩되지 않은 라이브러리 API 및 데몬
getaddrinfo및 관련glibc라이브러리 호출
/etc/sysconfig/nfs 파일 및 레거시 NFS 서비스 이름이 더 이상 사용되지 않음
향후 주요 Red Hat Enterprise Linux 릴리스는 NFS 구성을
/etc/sysconfig/nfs 파일에서 /etc/nfs.conf 로 이동합니다.
Red Hat Enterprise Linux 7은 현재 이 두 파일을 모두 지원합니다. Red Hat은 새로운
/etc/nfs.conf 파일을 사용하여 자동화된 구성 시스템과 호환되는 Red Hat Enterprise Linux의 모든 버전에서 NFS 구성을 생성하는 것이 좋습니다.
또한 다음 NFS 서비스 별칭이 제거되고 업스트림 이름으로 교체됩니다.
nfs.service,nfs-server.service로 교체nfs-secure.service, replaced byrpc-gssd.serviceCloudEventgssd.service, CloudEvent-gssd.service로 대체nfs-idmap.service,nfs-idmapd.service로 교체nfs-로 교체idmapd.servicenfs-lock.service, CloudEvent-statd.service로 교체nfslock.service, ScanSetting-statd.service로 교체
RHEL 7 선택적 채널의 openvswitch-2.0.0-7 패키지가 더 이상 사용되지 않음
RHEL 7.5에는 RHEL 7 선택적 채널에 openvswitch-2.0.0-7.el7 패키지가 NetworkManager-ovs 패키지의 종속성으로 도입되었습니다. 이 종속성은 더 이상 존재하지 않으므로 openvswitch-2.0.0-7.el7 가 더 이상 사용되지 않습니다.
Red Hat은 선택적 채널에서 패키지를 지원하지 않으며 향후 openvswitch-2.0.0-7.el7 는 업데이트되지 않습니다. 따라서 프로덕션 환경에서 이 패키지를 사용하지 마십시오.
더 이상 사용되지 않는 PHP 확장
다음 PHP 확장은 더 이상 사용되지 않습니다.
- aspell
- mysql
- memcache
더 이상 사용되지 않는 Apache HTTP Server 모듈
Apache HTTP Server의 다음 모듈이 더 이상 사용되지 않습니다.
- mod_file_cache
- mod_nss
- mod_perl
Apache Tomcat이 더 이상 사용되지 않음
Java Servlet 및 JSP(JavaServer Pages) 기술을 위한 서블릿 컨테이너인 Apache Tomcat 서버는 더 이상 사용되지 않습니다. Red Hat은 서블릿 컨테이너가 필요한 사용자에게 JBoss Web Server를 사용하는 것이 좋습니다.
DES 알고리즘은 IdM에서 더 이상 사용되지 않음
보안상의 이유로 DES(Data Encryption Standard) 알고리즘은 IdM(Identity Management)에서 더 이상 사용되지 않습니다. krb5-libs 패키지에서 제공하는 MIT Kerberos 라이브러리는 새 배포에서 데이터 암호화 표준(DES)을 지원하지 않습니다. 환경이 최신 알고리즘을 지원하지 않는 경우에만 DES를 사용하십시오.
Red Hat은 Kerberos를 통해 RC4 암호를 사용하지 않도록 권장합니다. DES는 더 이상 사용되지 않지만 SMB(Server Message Block) 프로토콜은 여전히 RC4를 사용합니다. 그러나 BaseOS 프로토콜은 보안 AES 알고리즘도 사용할 수 있습니다.
자세한 내용은 다음을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}