9.4. 더 이상 사용되지 않는 기타 기능
Python 2가 더 이상 사용되지 않음
다음 주요 릴리스에서는 RHEL 8, Python 3.6 이 기본 Python 구현이며 Python 2.7 에 대한 제한된 지원만 제공됩니다.
대규모 코드 베이스를 Python 3으로 마이그레이션하는 방법에 대한 자세한 내용은 Conservative Python 3
Porting Guide 를 참조하십시오.
LVM 라이브러리 및 LVM Python 바인딩이 더 이상 사용되지 않음
lvm2app
라이브러리 및 lvm2-python-libs
패키지에서 제공하는 LVM Python 바인딩은 더 이상 사용되지 않습니다.
Red Hat은 다음과 같은 솔루션을 권장합니다.
-
lvm2-dbusd
서비스와 함께 LVM D-Bus API. 이를 위해서는 Python 버전 3을 사용해야 합니다. -
JSON 형식의 LVM 명령줄 유틸리티입니다. 이 포맷은
lvm2 패키지 버전 2.02
.158부터 사용할 수 있습니다. -
C 및 C++용
libblockdev
라이브러리.
LVM 미러
가 더 이상 사용되지 않음
LVM 미러
세그먼트 유형이 더 이상 사용되지 않습니다. 미러
지원은 향후 RHEL의 주요 릴리스에서 제거될 예정입니다.
Red Hat은 미러
대신 세그먼트 유형이 raid1
인 LVM RAID 1 장치를 사용할 것을 권장합니다. raid1
세그먼트 유형은 기본 RAID 구성 유형이며 권장 솔루션으로 미러
를 바꿉니다.
미러
장치를 raid1
로 변환하려면 미러링된 LVM 장치를 RAID1 장치로 변환을 참조하십시오.
LVM에서 미러링된 미러 로그가 더 이상 사용되지 않음
미러링된 LVM 볼륨의 미러링된 미러 로그 기능이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 더 이상 미러링된 미러 로그를 사용하여 LVM 볼륨 생성 또는 활성화를 지원하지 않습니다.
권장되는 대체는 다음과 같습니다.
- RAID1 LVM 볼륨. RAID1 볼륨의 주요 장점은 성능이 저하된 모드에서도 작업하고 일시적인 오류 후 복구할 수 있다는 것입니다. 미러링된 볼륨을 RAID1로 변환하는 방법에 대한 자세한 내용은 LVM 관리 가이드의 미러링된 LVM 장치를 RAID1 장치로 변환 섹션을 참조하십시오.
-
디스크 미러 로그. 미러링된 미러 로그를 디스크 미러 로그로 변환하려면
lvconvert --mirrorlog 디스크 my_vg/my_lv
명령을 사용합니다.
clvmd 데몬이 더 이상 사용되지 않음
공유 스토리지 장치를 관리하기 위한 clvmd
데몬이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 대신 lvmlockd
데몬을 사용할 것입니다.
lvmetad 데몬이 더 이상 사용되지 않음
캐싱 메타데이터에 대한 lvmetad
데몬은 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스에서 LVM은 항상 디스크에서 메타데이터를 읽습니다.
이전에는 논리 볼륨의 자동 활성화가 lvm.conf
구성 파일의 use_lvmetad
설정에 간접적으로 연결되었습니다. 자동 활성화를 비활성화하는 올바른 방법은 lvm.conf
파일에서 auto_activation_volume_list=[]
(빈 목록)을 계속 설정합니다.
sap-hana-vmware
Tuned 프로파일이 더 이상 사용되지 않음
sap-hana-vmware
Tuned 프로필이 더 이상 사용되지 않습니다. 이전 버전과의 호환성을 위해 이 프로필은 tuned-profiles-sap-hana
패키지에서 계속 제공되지만 향후 Red Hat Enterprise Linux 주요 릴리스에서 프로필은 제거될 예정입니다. 권장되는 대체는 sap-hana
Tuned 프로필입니다.
ID 관리 및 보안과 관련된 더 이상 사용되지 않는 패키지
다음 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되지 않습니다.
사용되지 않는 패키지 | 제안된 교체 패키지 또는 제품 |
---|---|
authconfig | authselect |
pam_pkcs11 | sssd [a] |
pam_krb5 | sssd |
openldap-servers | 사용 사례에 따라 Red Hat Enterprise Linux에 포함된 Identity Management 또는 Red Hat Directory Server로 마이그레이션합니다. [b] |
mod_auth_kerb | mod_auth_gssapi |
python-kerberos python-krbV | python-gssapi |
python-requests-kerberos | python-requests-gssapi |
Hesiod | 사용 가능한 교체가 없습니다. |
mod_nss | mod_ssl |
mod_revocator | 사용 가능한 교체가 없습니다. |
[a]
SSSD(System Security Services Daemon)에는 향상된 스마트 카드 기능이 포함되어 있습니다.
[b]
Red Hat Directory Server에는 유효한 Directory Server 서브스크립션이 필요합니다. 자세한 내용은 Red Hat Knowledgebase 의 Red Hat Enterprise Linux와 함께 제공되는 LDAP-서버의 지원 상태 도 참조하십시오.
|
Clevis HTTP 고정이 더 이상 사용되지 않음
Clevis HTTP 고정은 더 이상 사용되지 않으며 이 기능은 다음 주요 Red Hat Enterprise Linux 버전에 포함되지 않으며 추가 공지까지 배포되지 않습니다.
crypto-utils
가 더 이상 사용되지 않음
crypto-utils
패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 버전에서 사용할 수 없습니다. 대신 openssl
,gnutls-utils 및
패키지에서 제공하는 툴을 사용할 수 있습니다.
nss-
tools
NSS
SEED 암호가 더 이상 사용되지 않음
Mozilla Network Security Services(NSS
) 라이브러리는 향후 릴리스에서 SEED 암호를 사용하는 TLS(Transport Layer Security) 암호화 제품군을 지원하지 않습니다. SEED 암호를 사용하는 배포의 경우 Red Hat은 다른 암호화 제품군에 대한 지원을 활성화하는 것이 좋습니다. 이렇게 하면 NSS에 대한 지원이 제거될 때 원활한 전환을 보장합니다.
SEED 암호는 RHEL;에서 기본적으로 비활성화되어 있습니다.
shadow-utils
의 all-numeric 사용자 및 그룹 이름이 더 이상 사용되지 않음
useradd
및 groupadd
명령을 사용하여 숫자로만 구성된 사용자 및 그룹 이름은 더 이상 사용되지 않으며 다음 주요 릴리스와 함께 시스템에서 제거됩니다. 이러한 이름은 사용자 및 그룹 이름, 사용자 및 그룹 ID(숫자)와 작동하는 많은 툴을 혼동할 수 있습니다.
3DES는 Python SSL 기본 암호 목록에서 제거됨
3DES
(Triple Data Encryption Standard) 알고리즘이 Python SSL 기본 암호 목록에서 제거되었습니다. 이를 통해 SSL을 사용하는 Python 애플리케이션이 PCI DSS 호환이 가능합니다.
sssd-secrets가 더 이상 사용되지 않음
SSSD(System Security Services Daemon
)의 sssd-secrets
구성 요소는 Red Hat Enterprise Linux 7.6에서 더 이상 사용되지 않습니다. 이는 보안 서비스 공급자인 Varstodia가 기술 프리뷰로 사용할 수 없기 때문에 더 이상 적극적으로 개발되지 않기 때문입니다. 다른 Identity Management 툴을 사용하여 비밀을 저장합니다(예: Vaults).
이전 IdM 서버 및 도메인 수준 0에서 IdM 복제본에 대한 지원이 제한됩니다.
Red Hat은 RHEL(Red Hat Enterprise Linux) 7.3 이하를 실행하는 IdM(Identity Management) 서버를 다음 주요 RHEL 릴리스의 IdM 클라이언트와 함께 사용할 계획도 없습니다. 다음 주요 버전의 RHEL에서 실행되는 클라이언트 시스템을 현재 RHEL 7.3 이하에서 실행되는 IdM 서버에서 관리하는 배포에 도입하려는 경우 서버를 업그레이드하여 RHEL 7.4 이상으로 이동해야 합니다.
RHEL의 다음 주요 릴리스에서는 도메인 수준 1 복제본만 지원됩니다. 다음 주요 RHEL 버전에서 실행되는 IdM 복제본을 기존 배포에 도입하기 전에 모든 IdM 서버를 RHEL 7.4 이상으로 업그레이드하고 도메인 수준을 1로 변경해야 합니다.
배포에 영향을 줄 경우 업그레이드를 미리 계획하는 것이 좋습니다.
버그 수정은 다음 Red Hat Enterprise Linux 주요 릴리스에서 nss-pam-ldapd 및 NIS 패키지만 지원합니다.
NIS 서버와 관련된 nss-pam-ldapd 패키지 및 패키지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 출시될 예정이지만 제한된 지원 범위를 받게 됩니다. Red Hat은 버그 보고서를 수락하지만 개선에 대한 새로운 요청은 받지 않습니다. 고객은 다음과 같은 대체 솔루션으로 마이그레이션하는 것이 좋습니다.
영향을 받는 패키지 | 제안된 교체 패키지 또는 제품 |
---|---|
nss-pam-ldapd | sssd |
ypserv ypbind portmap yp-tools | Red Hat Enterprise Linux의 ID 관리 |
golang 대신 Go Toolset 사용
이전에 옵션 리포지토리에서 사용할 수 있는 golang 패키지는 더 이상 Red Hat Enterprise Linux 7에서 업데이트를 받지 않습니다. 개발자는 대신 Red Hat Developer 프로그램을 통해 제공되는 Go Toolset 을 사용하는 것이 좋습니다.
Mesa-private-llvm은 llvm-private으로 대체됩니다.
Mesa 에 대한 LLVM 기반 런타임 지원이 포함된 mesa-private-llvm 패키지는 향후 Red Hat Enterprise Linux 7 마이너 릴리스에서 llvm-private 패키지로 교체될 예정입니다.
libdbi 및 libdbi 드라이버가 더 이상 사용되지 않음
libdbi 및 libdbi 드라이버 패키지는 RHEL(Red Hat Enterprise Linux) 주요 릴리스에 포함되지 않습니다.
Extras 리포지토리에서 더 이상 사용되지 않는 Ansible
Ansible
과 해당 종속성은 더 이상 Extras 리포지토리를 통해 업데이트되지 않습니다. 대신 Red Hat Ansible Engine 제품은 Red Hat Enterprise Linux 서브스크립션에서 사용할 수 있게 되었으며 공식 Ansible Engine 채널에 대한 액세스를 제공합니다. 이전에 Ansible
및 Extras 리포지토리에서 해당 종속성을 설치한 고객은 Ansible Engine 채널에서 활성화 및 업데이트하거나 Extras 리포지토리에서 향후 에라타가 제공되지 않으므로 패키지를 제거하는 것이 좋습니다.
Ansible
은 이전에 Extras(AMD64 및 Intel 64 아키텍처의 경우, IBM POWER, little endian)를 런타임 종속성으로 제공했으며 RHEL(Red Hat Enterprise Linux) 시스템 역할을 지원합니다. Ansible Engine은 현재 AMD64 및 Intel 64 아키텍처, IBM POWER와 함께 사용할 수 있으며 곧 출시 예정인 거의 없는 엔티안 가용성을 제공합니다.
Extras 리포지토리의 Ansible
은 Red Hat Enterprise Linux FIPS 검증 프로세스의 일부가 아닙니다.
다음 패키지는 Extras 리포지토리에서 더 이상 사용되지 않습니다.
- ansible(-doc)
- libtomcrypt
- libtommath(-devel)
- python2-crypto
- python2-jmespath
- python-httplib2
- python-paramiko(-doc)
- python-passlib
- sshpass
자세한 내용 및 지침은 https://access.redhat.com/articles/3359651 의 지식베이스 문서를 참조하십시오.
Extras 리포지토리를 통해 Red Hat Enterprise Linux 시스템 역할을 계속 배포합니다. Red Hat Enterprise Linux 시스템 역할은 더 이상 ansible 패키지에 의존하지 않지만, Red Hat Enterprise Linux 시스템 역할을 사용하는 플레이북을 실행하는 데 Ansible Engine 리포지토리에서 ansible 을 설치해야 합니다.
SignTool이 더 이상 사용되지 않으며 지원되지 않는 도구로 변경되었습니다.
안전하지 않은 서명 알고리즘을 사용하는 nss 패키지의 signtool
툴은 더 이상 사용되지 않습니다. signtool
실행 파일이 플랫폼에 따라 /usr/lib64/nss/unsupported-tools/
또는 /usr/lib/nss/unsupported-tools/
디렉토리로 이동되었습니다.
SSL 3.0 및 RC4는 NSS에서 기본적으로 비활성화되어 있습니다.
TLS 프로토콜에서 RC4 암호를 지원하며 NSS 라이브러리에서 SSL 3.0 프로토콜은 기본적으로 비활성화되어 있습니다. 상호 운용성을 위해 RC4 암호화 또는 SSL 3.0 프로토콜이 필요한 애플리케이션은 기본 시스템 구성에서 작동하지 않습니다.
/etc/pki/nss-legacy/nss-rhel7.config
파일을 편집하여 이러한 알고리즘을 다시 활성화할 수 있습니다. RC4를 다시 활성화하려면 disallow =
목록에서 :RC4
문자열을 제거하십시오. SSL 3.0을 다시 활성화하려면 TLS-VERSION-MIN=tls1.0
옵션을 ssl3.0
으로 변경합니다.
TLS 압축 지원이 nss에서 제거되었습니다
CRIME 공격과 같은 보안 위험을 방지하기 위해 NSS
라이브러리의 TLS 압축 지원이 모든 TLS 버전에 대해 제거되었습니다. 이 변경으로 API 호환성이 유지됩니다.
공용 웹 CA는 기본적으로 코드 서명에 대해 더 이상 신뢰되지 않습니다
Red Hat Enterprise Linux 7.5와 함께 배포된 Mozilla CA 인증서 신뢰 목록은 더 이상 코드 서명을 위해 공용 웹 CA를 신뢰하지 않습니다. 결과적으로 NSS
또는 OpenSSL
과 같은 관련 플래그를 사용하는 소프트웨어는 더 이상 이러한 CA를 기본적으로 신뢰하지 않습니다. 소프트웨어는 코드 서명 신뢰를 계속 지원합니다. 또한 시스템 구성을 사용하여 코드 서명에 대해 CA 인증서를 신뢰할 수 있는 것으로 구성할 수도 있습니다.
sendmail이 더 이상 사용되지 않음
sendmail
은 Red Hat Enterprise Linux 7에서 더 이상 사용되지 않습니다. 고객은 기본 MTA(메일 전송 에이전트)로 구성된 Postfix
를 사용하는 것이 좋습니다.
dmraid가 더 이상 사용되지 않음
Red Hat Enterprise Linux 7.5부터 dmraid 패키지가 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7 릴리스에서는 계속 사용할 수 있지만 향후 주요 릴리스에서는 더 이상 레거시 하이브리드 결합된 하드웨어 및 소프트웨어 HBA(Red Hat Enterprise Linux Host Bus 어댑터)를 지원하지 않습니다.
소켓 계층을 통한 DCCP 모듈 자동 로드는 기본적으로 비활성화되어 있습니다.
보안상의 이유로 소켓 계층을 통해 DC CP(Datagram Congestion Control Protocol)
커널 모듈 자동 로드가 기본적으로 비활성화됩니다. 이렇게 하면 사용자 공간 애플리케이션에서 임의 모듈을 악의적으로 로드할 수 없습니다. 모든 DCCP
관련 모듈은 modprobe
프로그램을 통해 수동으로 로드할 수 있습니다.
DCCP
모듈을 블랙리스트로 지정하기 위한 /etc/modprobe.d/dccp-blacklist.conf
구성 파일은 커널 패키지에 포함되어 있습니다. 이 파일을 편집하거나 제거하여 이전 동작을 복원하여 해당 항목을 삭제할 수 있습니다.
동일한 커널 패키지 또는 다른 버전의 재설치는 수동 변경 사항을 재정의하지 않습니다. 파일을 수동으로 편집하거나 제거한 경우 이러한 변경 사항은 패키지 설치 시 유지됩니다.
rsyslog-libdbi가 더 이상 사용되지 않음
덜 사용되는 rsyslog 모듈 중 하나를 포함하는 rsyslog
-libdbi 하위 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되지 않습니다. 사용하지 않거나 거의 사용하지 않는 모듈을 제거하면 사용자가 편리하게 사용할 데이터베이스 출력을 찾을 수 있습니다.
rsyslog imudp 모듈의 inputname 옵션이 더 이상 사용되지 않음
rsyslog
서비스에 대한 imudp
모듈의 inputname
옵션은 더 이상 사용되지 않습니다. 대신 name
옵션을 사용합니다.
SMBv1은 더 이상 Microsoft Windows 10 및 2016에서 설치되지 않습니다 (1709 이상 업데이트)
Microsoft는 SMBv1 프로토콜이 최신 버전의 Microsoft Windows 및 Microsoft Windows Server와 함께 설치되지 않을 것임을 발표했습니다. 또한 Microsoft는 이러한 제품의 이전 버전에서 SMBv1을 비활성화할 것을 권장합니다.
이번 업데이트에서는 Linux 및 Windows 혼합 환경에서 시스템을 운영하는 Red Hat 고객에게 영향을 줍니다. Red Hat Enterprise Linux 7.1 이상에서는 SMBv1 버전의 프로토콜만 지원합니다. SMBv2 지원은 Red Hat Enterprise Linux 7.2에서 도입되었습니다.
이러한 변경 사항이 Red Hat 고객에게 미치는 영향에 대한 자세한 내용은 Red Hat Knowledgebase의 최신 Microsoft Windows 10 및 2016 업데이트(버전 1709)를 통해 SMBv1이 더 이상 설치되지 않음을 참조하십시오.
tc 명령의 -ok 옵션이 더 이상 사용되지 않음
the tc
명령의 -ok
옵션은 더 이상 사용되지 않으며 이 기능은 다음 주 버전의 Red Hat Enterprise Linux에 포함되지 않습니다.
FedFS가 더 이상 사용되지 않음
업스트림 FedFS 프로젝트가 더 이상 활발하게 유지 관리되지 않으므로 FedFS(Fedderated File System)가 더 이상 사용되지 않습니다. Red Hat은 보다 유연한 기능을 제공하기 위해 autofs
를 사용하도록 FedFS 설치를 마이그레이션하는 것이 좋습니다.
Btrfs가 더 이상 사용되지 않음
Btrfs
파일 시스템은 Red Hat Enterprise Linux 6의 초기 릴리스 이후 기술 프리뷰 상태였습니다. Red Hat은 Btrfs
를 완벽하게 지원되는 기능으로 이동하지 않을 것이며 향후 Red Hat Enterprise Linux 주요 릴리스에서 제거될 예정입니다.
Btrfs
파일 시스템은 Red Hat Enterprise Linux 7.4의 업스트림으로부터 수많은 업데이트를 수신했으며 Red Hat Enterprise Linux 7 시리즈에서 계속 사용할 수 있습니다. 그러나 이 기능에 대한 마지막으로 예정된 업데이트입니다.
tcp_wrappers deprecated
tcp_wrappers 패키지가 더 이상 사용되지 않습니다. tcp_wrappers 는 감사 , Cyrus-imap, dovecot, nfs- utils, openssh, openldap 에 대한 들어오는 요청을 모니터링하고 필터링할 수 있는 라이브러리 및 작은 데몬 프로그램을 제공합니다. proftpd, sendmail, stunnel, syslog-ng, vsftpd 및 다양한 기타 네트워크 서비스.
Nautilus-open-terminal이 gnome-terminal-nautilus로 대체되었습니다.
Red Hat Enterprise Linux 7.3 이후 nautilus-open-terminal 패키지는 더 이상 사용되지 않으며 gnome-terminal-nautilus 패키지로 교체되었습니다. 이 패키지는 Nautilus의 오른쪽 클릭 컨텍스트 메뉴에 Open in Terminal
(터미널에서 열기) 옵션을 추가하는 Nautilus 확장 기능을 제공합니다. nautilus-open-terminal 은 시스템을 업그레이드하는 동안 gnome-terminal-nautilus 로 교체됩니다.
sslwrap()가 Python에서 제거됨
sslwrap()
함수가 Python 2.7 에서 제거되었습니다. 466 Python 개선 제안이 구현된 후 이 기능을 사용하여 분할 오류가 발생했습니다. 제거는 업스트림과 일치합니다.
대신 ssl.SSLContext 클래스와 ssl.SSL
Context.wrap_socket()
함수를 사용하는 것이 좋습니다. 대부분의 애플리케이션은 단순히 ssl.create_default_context()
함수를 사용하면 안전한 기본 설정으로 컨텍스트를 생성할 수 있습니다. 기본 컨텍스트에서는 시스템의 기본 신뢰 저장소도 사용합니다.
종속성으로 연결된 라이브러리의 기호가 더 이상 ld로 해결되지 않음
이전 버전에서는 ld
링커가 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결되어 있는 경우에도 연결된 라이브러리에 있는 모든 기호를 해결했습니다. 이로 인해 개발자가 애플리케이션 코드의 암시적으로 연결된 라이브러리에서 기호를 사용할 수 있게 되었으며 연결에 필요한 라이브러리를 명시적으로 지정하는 생략할 수 있었습니다.
보안상의 이유로 ld
는 종속성으로 연결된 라이브러리의 기호에 대한 참조를 확인하지 않도록 변경되었습니다.
결과적으로 애플리케이션 코드가 링크에 선언되지 않고 종속성으로만 연결되지 않은 라이브러리에서 기호를 사용하려고 할 때 ld
에 연결하는 데 실패합니다. 종속성으로 연결된 라이브러리에서 기호를 사용하려면 개발자는 이러한 라이브러리와 명시적으로 연결해야 합니다.
ld
의 이전 동작을 복원하려면 -copy-dt-needed-entries
명령줄 옵션을 사용합니다. (BZ#1292230)
Windows 게스트 가상 머신 지원 제한
Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 Advanced Mission Critical(AMC)과 같은 특정 서브스크립션 프로그램에서만 지원됩니다.
libnetlink가 더 이상 사용되지 않음
iproute-devel 패키지에 포함된 libnetlink
라이브러리가 더 이상 사용되지 않습니다. 대신 libnl 및
라이브러리를 사용해야 합니다.
libmnl
KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음
S3(RAM 일시 중지) 및 S4(디스크 일시 중지) 전원 관리 상태에 대한 네이티브 KVM 지원이 중단되었습니다. 이 기능은 이전에 기술 프리뷰로 사용할 수 있었습니다.
Certificate Server 플러그인 udnPwdDirAuth가 중단됨
Red Hat Certificate Server의 udnPwdDirAuth
인증 플러그인은 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 플러그인을 사용하는 프로필은 더 이상 지원되지 않습니다. udnPwdDirAuth
플러그인을 사용하여 프로필로 생성된 인증서는 승인된 경우에도 계속 유효합니다.
IdM용 Red Hat 액세스 플러그인이 중단됨
Red Hat Enterprise Linux 7.3에서는 IdM(Identity Management)용 Red Hat 액세스 플러그인이 제거되었습니다. 업데이트 중에 redhat-access-plugin-ipa 패키지가 자동으로 제거됩니다. 플러그인에서 이전에 제공하는 기능(예: 지식 베이스 액세스 및 지원 사례 서비스)은 여전히 Red Hat 고객 포털을 통해 사용할 수 있습니다. redhat-support-tool
툴과 같은 대안을 살펴보는 것이 좋습니다.
페더레이션 SSO(Single Sign-On)에 대한 Ipsilon ID 공급자 서비스
ipsilon 패키지는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입되었습니다. Ipsilon은 SSO(Single Sign-On)를 허용하도록 인증 프로바이더와 애플리케이션 또는 유틸리티를 연결합니다.
Red Hat은 기술 프리뷰에서 완전히 지원되는 기능으로 Ipsilon을 업그레이드할 계획도 없습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.
Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 웹 SSO 솔루션으로 Red Hat Single Sign-On을 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 뛰어난 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다.
더 이상 사용되지 않는 여러 rsyslog 옵션
Red Hat Enterprise Linux 7.4의 rsyslog
유틸리티 버전은 많은 옵션을 폐기했습니다. 이러한 옵션은 더 이상 효과가 없으며 경고가 표시됩니다.
-
c, -
u,
-
q,
-x, -
A, -
Q
, -4 및 -
6
옵션이 이전에 제공하는 기능은rsyslog
구성을 사용하여 수행할 수 있습니다. -
이전에
-l 및 -
s
옵션에서 제공한 기능에 대한 대체 기능이 없습니다.
memkind 라이브러리에서 사용되지 않는 기호
memkind
라이브러리의 다음 기호는 더 이상 사용되지 않습니다.
-
memkind_finalize()
-
memkind_get_num_kind()
-
memkind_get_kind_by_partition()
-
memkind_get_kind_by_name()
-
memkind_partition_mmap()
-
memkind_get_size()
-
MEMKIND_ERROR_MEMALIGN
-
MEMKIND_ERROR_MALLCTL
-
MEMKIND_ERROR_GETCPU
-
MEMKIND_ERROR_PMTT
-
MEMKIND_ERROR_TIEDISTANCE
-
MEMKIND_ERROR_ALIGNMENT
-
MEMKIND_ERROR_MALLOCX
-
MEMKIND_ERROR_REPNAME
-
MEMKIND_ERROR_PTHREAD
-
MEMKIND_ERROR_BADPOLICY
-
MEMKIND_ERROR_REPPOLICY
SCTP 용 소켓 API 확장 옵션 (RFC 6458) 더 이상 사용되지 않음
Stream Control Transmission Protocol의
옵션이 RFC 6458 사양에 따라 더 이상 사용되지 않습니다.
SCTP_SNDRCV
, SCTP_EXTRCV
및 SCTP_DEFAULT_SEND_PARAM
새로운 옵션 SCTP_SNDINFO
,SCTP_NXTINFO
,SCTP_NXTINFO
및 SCTP_DEFAULT_SNDINFO
가 더 이상 사용되지 않는 옵션을 대신하여 구현되었습니다.
libstorageMgmt에서 SSLv2 및 SSLv3을 사용하여 NetApp ONTAP 관리는 더 이상 지원되지 않습니다.
NetApp ONTAP 스토리지 어레이에 대한 SSLv2 및 SSLv3 연결은 libstorageMgmt
라이브러리에서 더 이상 지원되지 않습니다. 사용자는 NetApp 지원에 연결하여 TLS(Transport Layer Security) 프로토콜을 활성화할 수 있습니다.
dconf-dbus-1이 더 이상 사용되지 않으며 dconf-editor가 별도로 제공됩니다.
이번 업데이트를 통해 dconf-dbus-1
API가 제거되었습니다. 그러나 바이너리 호환성을 유지하기 위해 dconf-dbus-1
라이브러리가 백포트되었습니다. Red Hat은 dconf-dbus-1
대신 GDBus
라이브러리를 사용하는 것이 좋습니다.
dconf-error.h
파일의 이름이 dconf-enums.h
로 변경되었습니다. 또한 dconf 편집기 가 별도의 dconf-editor 패키지로 제공됩니다.
freeraduna에서는 더 이상 Auth-Type := System을 허용하지 않습니다.
FreeRADIUS
서버는 더 이상 rlm_unix
인증 모듈에 대한 Auth-Type := 시스템
옵션을 허용하지 않습니다. 이 옵션은 구성 파일의 authorize
섹션에서 unix
모듈을 사용하여 교체되었습니다.
libcxgb3 라이브러리 및 cxgb3 펌웨어 패키지가 더 이상 사용되지 않음
libibverbs 패키지 및 cx gb3 펌웨어 패키지에서 제공하는 libcx
gb3 라이브러리는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7에서는 계속 지원되지만 이 제품의 다음 주요 릴리스에서는 지원되지 않을 수 있습니다. 이 변경 사항은 위에 나열된 cxgb3,
및 cxgb3
iiw_cxgb3
드라이버의 사용 중단과 일치합니다.
SFN4XXX 어댑터가 더 이상 사용되지 않음
Red Hat Enterprise Linux 7.4부터 SFN4XXX Solarflare 네트워크 어댑터는 더 이상 사용되지 않습니다. 이전에는 Solarflare에 모든 어댑터에 단일 드라이버 sfc
가 있었습니다. 최근에 SFN4XXX 지원은 sfc에서 분할되어
이라는 새로운 SFN4XXX 전용 드라이버로 전환되었습니다. 두 드라이버 모두 현재 계속 지원되지만 sfc
-falconsfc-falcon
및 SFN4XXX 지원은 향후 주요 릴리스에서 제거될 예정입니다.
소프트웨어 시작 전용 FCoE 스토리지 기술이 더 이상 사용되지 않음
제한된 고객 채택으로 인해 FCoE(Fibre Channel over Ethernet) 스토리지 기술의 소프트웨어 시작 전용 유형이 더 이상 사용되지 않습니다. 소프트웨어 시작 전용 스토리지 기술은 Red Hat Enterprise Linux 7의 수명 동안 계속 지원됩니다. 사용 중단 공지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 소프트웨어 시작 기반 FCoE 지원을 제거하려는 의도를 나타냅니다.
하드웨어 지원 및 관련 사용자 공간 툴(예: 드라이버, libfc 또는 lib
fcoe
)은 이 사용 중단 알림의 영향을 받지 않습니다.
RHEL 8의 FCoE 지원에 대한 변경 사항은 RHEL 8 채택 고려 사항을 참조하십시오.
소프트웨어 FCoE 및 파이버 채널의 대상 모드가 더 이상 사용되지 않음
소프트웨어 FCoE:
NIC 소프트웨어 FCoE 대상 기능은 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 사용 중단 공지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 NIC 소프트웨어 FCoE 대상 기능 지원을 제거하려는 의도를 나타냅니다. RHEL 8의 FCoE 지원 변경 사항에 대한 자세한 내용은 RHEL 8 채택 고려 사항을 참조하십시오.
파이버 채널:
파이버 채널의 대상 모드는 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 수명 동안 계속 지원됩니다. Red Hat Enterprise Linux의 향후 주요 릴리스에서
tcm_fc
및qla2xxx
드라이버의 대상 모드를 비활성화할 것입니다.
libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음
다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.
- libvirt-daemon-driver-lxc
- libvirt-daemon-lxc
- libvirt-login-shell
이제 Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴은 향후 Red Hat Enterprise Linux(Red Hat Enterprise Linux 7 포함) 릴리스에서 제거될 수 있으며 사용자 지정 컨테이너 관리 애플리케이션을 개발하는 데 의존해서는 안 됩니다.
자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.
Directory Server에 대한 Perl 및 쉘 스크립트가 더 이상 사용되지 않음
389-ds-base 패키지에서 제공하는 Perl 및 쉘 스크립트는 더 이상 사용되지 않습니다. 이 스크립트는 Red Hat Enterprise Linux의 다음 주요 릴리스에서 새 유틸리티로 대체됩니다.
libguestfs는 더 이상 ISO 설치 프로그램 파일을 검사할 수 없습니다.
libguestfs
라이브러리는 더 이상 guestfish
또는 virt-inspector
유틸리티를 사용하는 ISO 설치 프로그램 파일 검사를 지원하지 않습니다. 대신 ISO 파일을 검사하는 데 the osinfo-detect
명령을 사용합니다. 이 명령은 libosinfo 패키지에서 가져올 수 있습니다.
가상 머신의 내부 스냅샷 생성이 더 이상 사용되지 않음
최적화와 안정성이 부족하기 때문에 내부 가상 시스템 스냅샷은 더 이상 사용되지 않습니다. 자세한 내용은 외부 스냅샷을 사용하는 것이 좋습니다. 외부 스냅샷 생성에 대한 지침을 비롯한 자세한 내용은 가상화 배포 및 채택 가이드를 참조하십시오.
IVSHMEM이 더 이상 사용되지 않음
IVSHMEM(Inter-VM 공유 메모리 장치) 기능이 더 이상 사용되지 않습니다. 따라서 향후 RHEL의 주요 릴리스에서 VM(가상 머신)이 게스트에 메모리를 노출하는 PCI 장치의 형태로 여러 가상 머신 간에 메모리를 공유하도록 구성된 경우 VM이 부팅되지 않습니다.
gnome-shell-browser-plugin 하위 패키지가 더 이상 사용되지 않음
Firefox ESB(Extret Extended Support Release) 이후, Firefox는 gnome-shell-browser-plugin 하위 패키지에서 사용된NPAPI(Netscape Plugin Application Programming Interface)를 더 이상 지원하지 않습니다. GNOME 쉘 확장 프로그램을 설치할 기능을 제공하는 하위 패키지는 더 이상 사용되지 않습니다. 이제 GNOME Shell Extensions 설치가 gnome-software 패키지에서 직접 처리됩니다.
VDO 읽기 캐시가 더 이상 사용되지 않음
VDO(Virtual Data Optimizer)의 읽기 캐시 기능이 더 이상 사용되지 않습니다. 새 VDO 볼륨에서 읽기 캐시는 기본적으로 비활성화되어 있습니다.
다음 주요 Red Hat Enterprise Linux 릴리스에서는 읽기 캐시 기능이 제거되므로 더 이상 vdo
유틸리티의 --readCache
옵션을 사용하여 활성화할 수 없습니다.
CPUID가 더 이상 사용되지 않음
cpuid
명령이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 cpuid
를 사용하여 각 CPU의 CPUID 명령에 대한 정보를 덤프하는 기능을 더 이상 지원하지 않습니다. 유사한 정보를 얻으려면 대신 lscpu
명령을 사용합니다.
KDE가 더 이상 사용되지 않음
기본 GNOME 데스크탑 환경에 대한 대안으로 제공되는 KDE Plasma Workspace(KDE)는 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 기본 GNOME 데스크탑 환경 대신 KDE를 사용하는 기능을 더 이상 지원하지 않습니다.
NFS 위치와 함께 virt-install 사용은 더 이상 사용되지 않음
향후 Red Hat Enterprise Linux 주요 버전에서 virt-install
유틸리티는 NFS 위치를 마운트할 수 없습니다. 결과적으로 NFS 주소가 있는 virt-install
을 --location
옵션의 값으로 사용하여 가상 시스템을 설치하려고 하면 실패합니다. 이러한 변경 사항을 해결하려면 virt-install
을 사용하기 전에 NFS 공유를 마운트하거나 HTTP 위치를 사용합니다.
lwresd 데몬이 더 이상 사용되지 않음
bind 패키지의 일부인 lwresd
데몬은 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 lwresd
와 함께 BIND 9 경량 확인자 라이브러리를 사용하는 클라이언트에 이름 조회 서비스를 더 이상 제공하지 않습니다.
권장되는 대체는 다음과 같습니다.
-
systemd 패키지에서 제공하는 systemd
API-resolved
데몬 및 nss-resolve -
unbound
및 unbound -libs 패키지에서 제공하는 unbound 라이브러리 API 및 데몬 -
getaddrinfo
및 관련glibc
라이브러리 호출
/etc/sysconfig/nfs 파일과 레거시 NFS 서비스 이름이 더 이상 사용되지 않음
향후 주요 Red Hat Enterprise Linux 릴리스는 NFS 구성을 /etc/sysconfig/nfs
파일에서 /etc/nfs.conf
로 이동합니다.
Red Hat Enterprise Linux 7은 현재 이러한 두 파일을 모두 지원합니다. Red Hat은 새로운 /etc/nfs.conf
파일을 사용하여 모든 버전의 Red Hat Enterprise Linux에서 자동화된 구성 시스템과 호환되도록 하는 것이 좋습니다.
또한 다음 NFS 서비스 별칭이 제거되어 업스트림 이름으로 바뀝니다.
-
nfs.service
,nfs-server.service
로 대체 -
nfs-secure.service
, replaced byrpc-gssd.service
-
rpcgssd.service
, replaced byrpc-gssd.service
-
nfs-idmap.service
,nfs-idmapd.service
로 대체 -
rpcidmapd.service
,nfs-idmapd.service
로 대체 -
nfs-lock.service
, replaced byrpc-statd.service
-
nfslock.service
, replaced byrpc-statd.service
JSON 내보내기 기능이 nft
유틸리티에서 제거되었습니다.
이전에는 nft
유틸리티에서 내보내기 기능을 제공했지만 내보낸 콘텐츠에는 내부 규칙 세트 표현 세부 정보가 포함될 수 있었습니다. 이러한 세부 사항은 추가 공지 없이 변경될 수 있었습니다. 따라서 RHEL 7.7부터 더 이상 사용되지 않는 내보내기 기능이 nft
에서 제거되었습니다. RHEL 8에서 제공하는 등 향후 nft
버전에는 높은 수준의 JSON API가 포함되어 있습니다. 그러나 이 API는 RHEL 7.7에서 사용할 수 없습니다.
RHEL 7 옵션 리포지토리의 openvswitch-2.0.0-7
패키지가 더 이상 사용되지 않음
RHEL 7.5는 NetworkManager
패키지를 도입했습니다. 이 종속성이 더 이상 존재하지 않으므로 -ovs 패키지에 종속되어 RHEL 7 Optional 리포지토리에 openvswitch-
2.0.0-7.el7openvswitch-2.0.0-7.el7
이 더 이상 사용되지 않습니다.
Red Hat은 RHEL 7 옵션 리포지토리에서 패키지를 지원하지 않으며, 이후에는 openvswitch-2.0.0-7.el7
이 업데이트되지 않습니다. 따라서 프로덕션 환경에서는 이 패키지를 사용하지 마십시오.
더 이상 사용되지 않는 PHP 확장
다음 PHP 확장 기능은 더 이상 사용되지 않습니다.
- aspell
- mysql
- memcache
더 이상 사용되지 않는 Apache HTTP Server 모듈
Apache HTTP 서버의 다음 모듈은 더 이상 사용되지 않습니다.
- mod_file_cache
- mod_nss
- mod_perl
Apache Tomcat이 더 이상 사용되지 않음
Java Servlet 및 JSP(JavaServer Pages) 기술을 위한 서블릿 컨테이너인 Apache Tomcat 서버가 더 이상 사용되지 않습니다. Red Hat은 서블릿 컨테이너가 필요한 사용자가 JBoss Web Server를 사용하도록 권장합니다.
DES 알고리즘은 IdM에서 더 이상 사용되지 않습니다.
보안상의 이유로 IdM(Identity Management)에서DES(데이터 암호화 표준) 알고리즘이 더 이상 사용되지 않습니다. krb5-libs
패키지에서 제공하는 MIT Kerberos 라이브러리는 새 배포에서 데이터 암호화 표준(DES)을 사용할 수 없습니다. 환경이 새로운 알고리즘을 지원하지 않는 경우에만 호환성을 위해 DES를 사용하십시오.
또한 Kerberos에서 RC4 암호를 사용하지 않는 것이 좋습니다. DES는 더 이상 사용되지 않지만 SMB(서버 메시지 블록) 프로토콜은 RC4를 계속 사용합니다. 그러나 SMB 프로토콜은 보안 AES 알고리즘을 사용할 수도 있습니다.
자세한 내용은 다음을 참조하십시오.
real(kind=16)
유형 지원이 libquadmath
라이브러리에서 제거되었습니다
ABI 호환성을 유지하기 위해 compat-libgfortran-41
패키지의 libquadmath
라이브러리에서 real(kind=16)
유형의 지원이 제거되었습니다.
사용되지 않는 glibc 기능
glibc
패키지에서 제공하는 GNU C 라이브러리의 다음 기능은 더 이상 사용되지 않습니다.
-
librtkaio
라이브러리 - Sun RPC 및 NIS 인터페이스
GDB 디버거의 사용되지 않는 기능
GDB 디버거의 다음 기능과 기능은 더 이상 사용되지 않습니다.
-
gcj
컴파일러로 빌드된 Java 프로그램 디버깅 -
HP-UX XDB 호환성 모드 및
-xdb
옵션 -
stabs
형식의 썬 버전
valgrind-devel
의 개발 헤더 및 정적 라이브러리가 더 이상 사용되지 않음
valgrind-devel
하위 패키지에는 사용자 지정 Valgrind 툴을 개발하기 위한 개발 파일이 포함되어 있습니다. 이러한 파일에는 보장된 API가 없으며 정적으로 연결해야 하며, 지원되지 않으므로 더 이상 사용되지 않습니다. Red Hat은 valgrind.h,callgrind.h,
이 프로그램은 안정적이고 지원됩니다.
drd
.h,
helgrind
.h 및memcheck.h와 같은
패키지의 valgrind 인식 프로그램에 대해 다른 개발 파일과 헤더 파일을 사용할 것을 권장합니다.valgrind
-devel
32비트 Xen을 위한 tool gneg
라이브러리가 더 이상 사용되지 않음
glibc
i686 패키지에는 부정적인 오프셋(simple offsets)을 통한 스레드 설명자 세그먼트 레지스터 사용을 방지하는 대체 glibc
빌드가 포함되어있습니다
. 이 대체 빌드는 전체 반가상화 비용을 줄이기 위한 최적화로 하드웨어 가상화 지원 없이 Xen 프로젝트 하이퍼바이저의 32비트 버전에서만 사용됩니다. 이 대체 빌드는 더 이상 사용되지 않습니다.
GCC의 ADA, Go 및 Objective C/C++ 빌드 기능이 더 이상 사용되지 않음
GNAT(Gda), GCC Go 및 GCC 컴파일러를 사용하는 Objective C/C++ 언어로 코드를 빌드하는 기능은 더 이상 사용되지 않습니다.
Go 코드를 빌드하려면 대신 Go Toolset을 사용합니다.
사용되지 않는 Kickstart 명령 및 옵션
다음 Kickstart 명령 및 옵션이 더 이상 사용되지 않습니다.
-
upgrade
-
btrfs
-
btrfs
및파티션 btrfs
-
part --fstype btrfs
및partition --fstype btrfs
-
logvol --fstype btrfs
-
raid --fstype btrfs
-
unsupported_hardware
특정 옵션과 값만 나열되는 경우 base 명령 및 해당 기타 옵션은 더 이상 사용되지 않습니다.
virt-who
의 env
옵션이 더 이상 사용되지 않음
이번 업데이트를 통해 virt-who
유틸리티에서 더 이상 하이퍼바이저 탐지에 env
옵션을 사용하지 않습니다. 따라서 Red Hat은 옵션이 의도하지 않으므로 virt-who
구성에서 env
사용을 권장하지 않습니다.
AGP 그래픽 카드가 더 이상 사용되지 않음
AGP(Acccelerated Graphics Port) 버스를 사용하는 그래픽 카드는 더 이상 사용되지 않으며 RHEL 8에서는 지원되지 않습니다. AGP 그래픽 카드는 64비트 시스템에서 거의 사용되지 않으며 버스는 PCI-Express로 교체되었습니다.
copy_file_range()
호출이 로컬 파일 시스템 및 NFS에서 비활성화되었습니다
로컬 파일 시스템의 copy_file_range()
시스템 호출에는 수정하기 어려운 여러 문제가 포함되어 있습니다. 파일 손상을 방지하기 위해 RHEL 7.8에서 로컬 파일 시스템에 대한 copy_file_range()
지원이 비활성화되었습니다. 이 경우 애플리케이션에서 호출을 사용하는 경우 copy_file_range()
에서 이제 ENOSYS
오류를 반환합니다.
같은 이유로 NFS 서버에서 server-side-copy 기능이 비활성화되었습니다. 하지만 server-side-copy를 지원하는 서버에 액세스할 때 NFS 클라이언트는 copy_file_range()
를 계속 지원합니다.
ipv6
,netmask
,gateway
및 hostname
커널 매개변수는 더 이상 사용되지 않습니다.
커널 명령줄에서 네트워크 구성을 설정하는 ipv6
,netmask
,gateway
및 hostname
매개 변수는 더 이상 사용되지 않습니다. RHEL 8에서는 다음과 같은 다양한 형식을 허용하는 통합 ip
매개변수만 지원합니다.
ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__
이 매개변수에서 허용하는 개별 필드 및 기타 형식에 대한 자세한 내용은 dracut.cmdline(7)
도움말 페이지의 ip
매개변수 설명을 참조하십시오.
RHEL 7에서는 이미 integrationd ip
매개 변수를 사용할 수 있습니다.
RHEL 7에서는 hidepid=n
마운트 옵션이 권장되지 않습니다.
/proc/[pid]
디렉토리에서 정보에 액세스할 수 있는 사용자를 제어하는 mount 옵션 hidepid=n
은 RHEL 7 이상에서 제공되는 systemd
와 호환되지 않습니다.
또한 이 옵션을 사용하면 systemd
에서 시작한 특정 서비스가 SELinux AVC 거부 메시지를 생성하고 다른 작업이 완료되지 않도록 할 수 있습니다.
자세한 내용은 RHEL7 및 RHEL8에서 권장 "hidepid=2"를 사용하여 /proc 마운트 에 대한 자세한 내용을 참조하십시오.
-s
split 옵션은 -f
옵션으로 더 이상 지원되지 않습니다.
파일을 제공할 때 Red Hat Secure FTP
에 파일을 업로드하여 Red Hat 지원에redhat-support-tool addattachment -f
명령을 실행할 수 있습니다. RHBA-2022:0623 권고에 도입된 인프라 변경으로 인해 더 이상 -s
옵션을 사용하여 큰 파일을 부분으로 분할하고 Red Hat Secure FTP
에 업로드할 수 없습니다.
redhat-support-tool 진단 <file_or_directory>
명령이 더 이상 사용되지 않음
RHBA-2022:0623 권고가 릴리스되면서 Red Hat 지원 도구는
이전에 파일 또는 디렉토리의 고급 진단 서비스에 사용된 redhat-support-tool 진단 <file_or_directory
> 명령을 더 이상 지원하지 않습니다. redhat-support-tool 진단
명령은 일반 텍스트 분석을 계속 지원합니다.