第 65 章 其他已弃用的功能
Python 2 已被弃用
Python 2 将在下一个 Red Hat Enterprise Linux (RHEL)主发行版本中被 Python 3 替换。
有关如何将大型代码库迁移到
Python 3
的信息,请参阅 Conservative Python 3 Porting Guide。
请注意,RHEL 客户提供了
Python 3
,并作为 Red Hat Software Collections 的一部分在 RHEL 上支持。
LVM 库和 LVM Python 绑定已弃用
由 lvm2-python-libs 软件包提供的
lvm2app
库和 LVM Python 绑定已弃用。
红帽建议使用以下解决方案:
- LVM D-Bus API 与
lvm2-dbusd
服务相结合。这需要使用 Python 版本 3。 - 具有 JSON 格式的 LVM 命令行工具。这个格式自 lvm2 软件包版本 2.02.158 开始可用。
- C 和 C++ 的
libblockdev
库。
LVM 中弃用了已镜像的镜像日志
镜像的 LVM 卷的镜像(mirror)日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。
推荐的替换有:
- RAID1 LVM 卷。RAID1 卷的主要优点是即使在降级模式下工作并在临时故障后恢复的能力。有关将镜像卷转换为 RAID1 的详情,请参考 LVM 管理指南中的将镜像 LVM 设备转换为 RAID1 设备 部分。
- 磁盘镜像日志。要将镜像镜像日志转换为磁盘镜像日志,请使用以下命令: lvconvert --mirrorlog disk my_vg/my_lv。
clvmd
守护进程已弃用
用于管理共享存储设备的
clvmd
守护进程已弃用。Red Hat Enterprise linux 未来的主发行版本将使用 lvmlockd
守护进程。
lvmetad
守护进程已弃用
用于缓存元数据的
lvmetad
守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中,LVM 总是会从磁盘中读取元数据。
在以前的版本中,自动激活逻辑卷会间接与
lvm.conf
配置文件中的 use_lvmetad
设置关联。禁用自动激活的正确方法是在 lvm.conf
文件中继续设置 auto_activation_volume_list=[]
(空列表)https://bugzilla.redhat.com/show_bug.cgi?id=1643545
弃用了与身份管理和安全相关的软件包
以下软件包已弃用,并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中:
已弃用的软件包 | 推荐的替换软件包或产品 |
---|---|
authconfig | authselect |
pam_pkcs11 | sssd [a] |
pam_krb5 | sssd [b] |
openldap-servers | 根据用例,迁移到 Red Hat Enterprise Linux 或 Red Hat Directory Server 中包含的身份管理。[c] |
mod_auth_kerb | mod_auth_gssapi |
python-kerberos
python-krbV
| python-gssapi |
python-requests-kerberos | python-requests-gssapi |
hesiod | 没有可用的替换。 |
mod_nss | mod_ssl |
mod_revocator | 没有可用的替换。 |
[a]
系统安全服务守护进程(SSSD)包含增强的智能卡功能。
[c]
Red Hat Directory Server 需要有效的 Directory Server 订阅。详情请查看红帽知识库中 随 Red Hat Enterprise Linux 附带的 LDAP-server 的支持状态是什么?
|
注意
在 Red Hat Enterprise Linux 7.5 中,在上表中添加了以下软件包:
- mod_auth_kerb
- python-kerberos, python-krbV
- python-requests-kerberos
- hesiod
- mod_nss
- mod_revocator
Clevis HTTP pin 已被弃用
Clevis HTTP pin 已被弃用,此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中,且在进一步通知前,将保留开箱即用。
crypto-utils 已弃用
crypto-utils 软件包已弃用,它们将不会在以后的 Red Hat Enterprise Linux 主发行版本中提供。您可以使用 openssl、gnutls-utils 和 nss-tools 软件包提供的工具替代。
3DES
从 Python SSL 默认加密列表中删除
Triple Data Encryption Standard (
3DES
)算法已从 Python SSL 默认加密列表中删除。这可让使用 SSL 的 Python 应用程序符合 PCI DSS。
sssd-secrets 已被弃用
在 Red Hat Enterprise Linux 7.6 中弃用了
系统安全服务守护进程
(SSSD)的 sssd-secrets
组件。这是因为,作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret,如 Vaults。
对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制
红帽不计划支持使用 Identity Management(IdM)服务器运行 Red Hat Enterprise Linux(RHEL)7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中,您需要升级服务器,将其移到 RHEL 7.4 或更高版本。
在 RHEL 的下一个主要版本中,只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前,您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本,并将域级别改为 1。
如果您的部署会受到影响,请考虑预先规划升级。
程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapd 和 NIS 软件包
与 NIS 服务器 相关的 nss-pam-ldapd 软件包和软件包将在以后的 Red Hat Enterprise Linux 主发行版本中发布,但将会获得有限的支持范围。红帽将接受程序错误报告,但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案:
受影响的软件包 | 推荐的替换软件包或产品 |
---|---|
nss-pam-ldapd | sssd |
ypserv
ypbind
portmap
yp-tools
| Red Hat Enterprise Linux 中的身份管理 |
使用 Go Toolset 而不是 golang
以前在 Optional 频道中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 中的更新。我们鼓励开发人员使用 Go Toolset,它通过 Red Hat Developer 程序.
获得。
mesa-private-llvm 将替换为 llvm-private
mesa-private-llvm 软件包包含对 Mesa 的基于 LLVM 的运行时支持,在以后的 Red Hat Enterprise Linux 7 次版本中会替换为 llvm-private 软件包。
libdbi libdbi-drivers 已被弃用
libdbi 和 libdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux (RHEL)主发行版本中。
Ansible
在 Extras 频道中弃用
Ansible
及其依赖项将不再通过 Extras 频道更新。反之,Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供,并提供对官方 Ansible Engine 频道的访问。我们建议以前从 Extras 频道安装 Ansible
及其依赖项的用户,才能从 Ansible Engine 频道启用和更新软件包,或者卸载软件包,因为将来的勘误不会从 Extras 频道提供。
Ansible
以前在 Extras 中提供(用于 AMD64 和 Intel 64 架构,以及 IBM POWER little endian)作为 Red Hat Enterprise Linux (RHEL)系统角色的运行时依赖项。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER,little endian。
请注意,Extras 频道中的
Ansible
不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。
以下软件包已从 Extras 频道弃用:
- ansible(-doc)
- libtomcrypt
- libtommath(-devel)
- python2-crypto
- python2-jmespath
- python-httplib2
- python-paramiko(-doc)
- python-passlib
- sshpass
如需更多信息和指南,请参阅知识库文章 https://access.redhat.com/articles/3359651。
请注意,Red Hat Enterprise Linux 系统角色仍然通过 Extras 频道发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包,但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。
signtool 已被弃用,并移到 unsupported-tools
使用不安全签名算法的 nss 软件包中的
signtool
工具已弃用。signtool
可执行文件已移到 /usr/lib64/nss/unsupported-tools/
或 /usr/lib/nss/unsupported-tools/
目录中,具体取决于 platform.
从中删除了 TLS 压缩支持 nss
为防止安全风险,如 CRIME 攻击,所有 TLS 版本都删除了对
NSS
库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。
在默认情况下,公共 Web CA 不再被信任用于对代码进行签名。
Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此,任何使用相关标志(如
NSS
或 OpenSSL
)的软件不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外,仍可使用系统配置将 CA 证书配置为受信任的代码签名。
shadow-utils 中完全由数字组成的用户名和组名称现已弃用
使用 useradd 和 groupadd 命令创建完全由数字字符组成的用户和组名称现已弃用,并将在下一个主发行版本的系统中删除。这些名称可能会在许多工具中造成混淆,因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。
Sendmail
已被弃用
Red Hat Enterprise Linux 7 中已弃用
Sendmail
。我们建议用户使用 Postfix
,它被配置为默认的邮件传输代理(MTA)。
dmraid 已弃用
从 Red Hat Enterprise Linux 7.5 开始,dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用,但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器(HBA)。
现在默认禁用通过套接字层自动载入 DCCP
模块
出于安全考虑,现在默认禁用通过套接字层自动载入
数据报拥控制协议(DCCP)
内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有 DCCP
相关模块仍可通过 modprobe
程序手动加载。
用于将
DCCP
模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf
配置文件包含在内核软件包中。包括的条目可以通过编辑或删除此文件来恢复之前的行为。
请注意,对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件,则这些更改会在软件包安装后保留。
rsyslog-libdbi 已弃用
包含较少使用的
rsyslog
模块之一的 rsyslog-libdbi 子软件包已弃用,且不会在以后的 Red Hat Enterprise Linux 主发行版本中包括。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。
rsyslog imudp
模块的 inputname 选项已弃用
rsyslog
服务的 imudp
模块的 inputname 选项已弃用。改为使用 name 选项。
SMBv1 不再安装 Microsoft Windows 10 和 2016(更新版本 1709 及更新的版本)
Microsoft 声明 Server Message Block 版本 1(SMBv1)协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。
这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。
有关此更改对红帽客户的影响,请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新(版本 1709)安装。
tc 命令的 -ok 选项已弃用
tc 命令的 -ok 选项已弃用,此功能将不会包含在下一个 Red Hat Enterprise Linux 主版本中。
FedFS
已被弃用
Federated File System(FedFS)已被弃用,因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用
autofs
,它提供更灵活的功能。
Btrfs
已被弃用
Btrfs
文件系统自 Red Hat Enterprise Linux 6 初始发布以来处于技术预览状态。红帽将不会将 Btrfs
移到完全支持的功能,它将在以后的 Red Hat Enterprise Linux 主发行版本中删除。
Btrfs
文件系统从 Red Hat Enterprise Linux 7.4 中的上游收到大量更新,并将在 Red Hat Enterprise Linux 7 系列中保留。但是,这是计划的对此功能的最后一个更新。
tcp_wrappers 弃用
tcp_wrappers 软件包已弃用。tcp_wrappers 提供一个库和一个小守护进程程序,它可以监控和过滤 audit、cyrus-imap、dovecot、nfs-utils、openssh、openldap、proftpd、sendmail、stunnel、syslog-ng 和各种其他服务的传入请求。vsftpd
nautilus-open-terminal 替换为 gnome-terminal-nautilus
从 Red Hat Enterprise Linux 7.3 开始,nautilus-open-terminal 软件包已弃用,并使用 gnome-terminal-nautilus 软件包替代。这个软件包提供了一个 Nautilus 扩展,它会在 Nautilus 的右键上下文菜单中添加 选项。nautilus-open-terminal 系统升级过程中由 gnome-terminal-nautilus 替代。
从 Python中删除 sslwrap ()
红帽建议使用
ssl.SSLContext
类和 ssl.SSLContext.wrap_socket ()
函数。大多数应用程序都只能使用 ssl.create_default_context
() 函数,它会创建带有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。
来自库的符号不再被 ld
解析
在以前的版本中,
ld
链接程序会解析任何链接库中出现的符号,即使某些库只隐式链接为其它库的依赖项。这允许开发人员在应用程序代码中使用隐式链接库中的符号,并省略为链接明确指定这些库。
为安全起见,
ld
已被修改为不会解析对作为依赖项隐式链接的库中符号的引用。
因此,当应用程序代码尝试使用未声明的库中的符号链接并仅作为依赖项被隐式链接时,与
ld
链接会失败。要使用链接为依赖项的库的符号,开发人员还必须明确链接这些库。
Windows 客户机虚拟机支持有限
从 Red Hat Enterprise Linux 7 开始,只有特定订阅程序(如 Advanced mission Critical)支持 Windows 客户机虚拟机。
libnetlink
已被弃用
iproute-devel 软件包中包含的
libnetlink
库已弃用。用户应该使用 libnl
和 libmnl
库。
KVM 的 S3 和 S4 电源管理状态已弃用
对 S3 ( RAM 的挂起)和 S4 (磁盘)电源管理状态已停用了原生 KVM 支持。这个功能以前作为技术预览提供。
Certificate Server 插件 udnPwdDirAuth 已停用
Red Hat Certificate Server 的
udnPwdDirAuth
身份验证插件已在 Red Hat Enterprise Linux 7.3 中删除。使用插件的配置集不再被支持。如果已批准,使用 udnPwdDirAuth
插件创建的证书仍然有效。
IdM 的 Red Hat Access 插件已停用
Red Hat Enterprise Linux 7.3 中删除了 Identity Management(IdM)的 Red Hat Access 插件。在更新过程中,redhat-access-plugin-ipa 软件包会被自动卸载。之前由插件提供的功能(如知识库访问和支持问题单参与)仍可通过红帽客户门户网站获得。红帽建议探索替代方案,如 redhat-support-tool 工具。
federated 单点登录的 Ipsilon 身份提供程序服务
ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录(SSO)。
红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。
红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能,并被指定为红帽产品系列的标准 Web SSO 解决方案。
弃用了一些 rsyslog
选项
Red Hat Enterprise Linux 7.4 中的
rsyslog
工具版本弃用了大量选项。这些选项不再起作用,并会发出警告信息。
- 以前由选项 -c,-u,-q,-x,-A,-Q,-4, 和 -6 提供的功能可以使用
rsyslog
配置来实现。
memkind
库中弃用的符号
memkind
库中的以下符号已弃用:
memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY
SCTP (RFC 6458)的 Sockets API 扩展选项已弃用
根据 RFC 6458 规范弃用了 SocketSNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM 的 SCTP_SNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM。
新的选项 SCTP_SNDINFO,SCTP_NXTINFO , SCTP_NXTINFO 和 SCTP_DEFAULT_SNDINFO 已作为已弃用选项的替代。
libstorageMgmt
不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP
libstorageMgmt
库不再支持到 NetApp ONTAP 存储阵列的 SSLv2 和 SSLv3 连接。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。
dconf-dbus-1
已被弃用,dconf-editor
现在被单独交付
在这个版本中,
dconf-dbus-1
API 已被删除。但是,dconf-dbus-1
库已被向后移植以保持二进制兼容性。红帽建议使用 GDBus
库而不是 dconf-dbus-1
。
dconf-error.h
文件已重命名为 dconf-enums.h
。另外,dconf Editor 现在在单独的 dconf-editor 软件包中提供。
FreeRADIUS
不再接受 Auth-Type := System
FreeRADIUS
服务器不再接受 rlm_unix
身份验证模块的 Auth-Type := System
选项。这个选项已被配置文件的 authorize
部分中的 unix
模块替代。
libcxgb3
库和 cxgb3 固件软件包已弃用
libibverbs 软件包提供的
libcxgb3
库和 cxgb3 固件软件包已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持,但在此产品的下一个主发行本中可能会不被支持。这个更改与上面列出的 cxgb3、 cxgb3
i
和 iw_cxgb3
驱动程序的弃用对应。
SFN4XXX 适配器已弃用
从 Red Hat Enterprise Linux 7.4 开始, SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中,Solarflare 为所有适配器都有一个驱动程序
sfc
。最近,对 SFN4XXX 的支持被从 sfc
分离,并移到一个新的 SFN4XXX-only 驱动程序,称为 sfc-falcon
。目前,这两个驱动程序都可以继续被支持,但计划 sfc-falcon
和 SFN4XXX 支持以在以后的主发行版本中删除。
软件初始化的 FCoE 存储技术已弃用
由于客户采用有限,通过以太网(FCoE)存储技术的仅软件发起的光纤通道类型已被弃用。在 Red Hat Enterprise Linux 7 的生命周期内,只支持软件启动的存储技术。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。
请注意,硬件支持和关联的用户空间工具(如驱动程序、
libfc
或 libfcoe
)不受此弃用通知的影响。
有关 RHEL 8 中 FCoE 支持更改的详情,请参阅使用 RHEL 8 的注意事项。
Software FCoE 和 Fibre Channel 中的目标模式已弃用
- 软件 FCoENIC Software FCoE 目标功能已弃用,并将在 Red Hat Enterprise Linux 7 生命周期中被支持。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除 NIC Software FCoE 目标功能支持。有关 Red Hat Enterprise Linux 8 中 FCoE 支持更改的更多信息,请参阅使用 RHEL 8 的注意事项。
- Fibre ChannelFibre Channel 中的目标模式已弃用,并将在 Red Hat Enterprise Linux 7 生命周期中被支持。在以后的 Red Hat Enterprise Linux 主发行版本中,
tcm_fc
和qla2xxx
驱动程序的目标模式将被禁用。
使用 libvirt-lxc
工具的容器已弃用
从 Red Hat Enterprise Linux 7.1 开始,以下 libvirt-lxc 软件包已弃用:
- libvirt-daemon-driver-lxc
- libvirt-daemon-lxc
- libvirt-login-shell
Linux 容器框架的未来开发现在基于 docker 命令行界面。libvirt-lxc 在以后的 Red Hat Enterprise Linux 版本中可能会删除工具(包括 Red Hat Enterprise Linux 7),且不应依赖于开发自定义容器管理应用程序。
如需更多信息,请参阅红帽知识库文章。
Directory 服务器的 Perl 和 shell 脚本已弃用
Perl 和 shell 脚本(由 389-ds-base 软件包提供)已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中,这些脚本将被新的工具替代。
Red Hat Directory Server Command, Configuration, and File Reference 中的 Shell Scripts 和 Perl Scripts 部分已更新。现在,受影响的脚本的描述会包括它们已被弃用。
libguestfs
不再检查 ISO 安装程序文件
libguestfs
库不再支持检查 ISO 安装程序文件,例如使用 guestfish 或 virt-inspector 工具。使用 osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。
创建虚拟机的内部快照已弃用
由于缺少性能和稳定性,内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息,包括创建外部快照的说明,请参阅 虚拟化部署和发现指南。
IVSHMEM 已被弃用
inter-VM 共享内存设备(IVSHMEM)功能已弃用。因此,在以后的 RHEL 主发行版本中,如果虚拟机(VM)被配置为以向客户机公开内存的 PCI 设备在多个虚拟机间共享内存,则虚拟机将无法引导。
gnome-shell-browser-plugin 子软件包已弃用
由于 Firefox 扩展支持版本(ESR 60),Firefox 不再支持 gnome-shell-browser-plugin 子软件包使用的 Netscape 插件应用程序编程接口(NPAPI)。因此,子软件包(提供安装 GNOME Shell 扩展的功能)现已弃用。GNOME Shell 扩展安装现在在 gnome-software 软件包中直接处理。
VDO 读取缓存已弃用
Virtual Data Optimizer (VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。
在下一个主 Red Hat Enterprise Linux 版本中,读取缓存功能将被删除,您将无法使用
vdo
工具的 --readCache
选项启用它。
cpuid 已被弃用
cpuid 命令已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令的信息。要获取类似的信息,请使用 lscpu 命令。
KDE 已弃用
KDE Plasma Workspaces(KDE)(作为默认的 GNOME 桌面环境的替代环境)已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 而不是默认的 GNOME 桌面环境。
使用带有 NFS 位置的 virt-install 已被弃用
在以后的 Red Hat Enterprise Linux 主版本中,virt-install 工具将无法挂载 NFS 位置。因此,尝试使用 virt-install 安装带有 NFS 地址作为
--location
选项值的虚拟机将失败。要临时解决这个问题,请在使用 virt-install 之前挂载 NFS 共享,或使用 HTTP 位置。
lwresd
守护进程已弃用
lwresd
守护进程(它是 bind 软件包的一部分)已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持为使用带有 lwresd
的 BIND 9 轻量级解析器库的客户端提供名称查找服务。
推荐的替换方案包括:
systemd-resolved
守护进程和nss-resolve
API,由 systemd 软件包提供- 由 unbound 和 unbound-libs 软件包提供的
unbound
库 API 和守护进程 getaddrinfo
和相关的glibc
库调用
/etc/sysconfig/nfs
文件和旧的 NFS 服务名称已弃用
未来的主 Red Hat Enterprise Linux 发行版本会将 NFS 配置从
/etc/sysconfig/nfs
文件移到 /etc/nfs.conf
。
Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的
/etc/nfs.conf
文件在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。
另外,以下 NFS 服务别名也会被删除,并被它们的上游名称替代:
nfs.service
,使用nfs-server.service
替代nfs-secure.service
,使用rpc-gssd.service
替代rpcgssd.service
,使用rpc-gssd.service
替代nfs-idmap.service
, replaced bynfs-idmapd.service
rpcidmapd.service
, replaced bynfs-idmapd.service
nfs-lock.service
,使用rpc-statd.service
替代nfslock.service
,使用rpc-statd.service
替代
RHEL 7 可选频道中的 openvswitch-2.0.0-7 软件包已弃用
RHEL 7.5 在 RHEL 7 Optional 频道中引入了 openvswitch-2.0.0-7.el7 软件包作为 NetworkManager-ovs 软件包的依赖项。这个依赖关系不再存在,因此 openvswitch-2.0.0-7.el7 已被弃用。
请注意,红帽不支持 Optional 频道中的软件包,并将在以后不会更新 openvswitch-2.0.0-7.el7。因此,不要在生产环境中使用这个软件包。
弃用的 PHP 扩展
以下 PHP 扩展已被弃用:
- aspell
- mysql
- memcache
弃用的 Apache HTTP 服务器模块
Apache HTTP 服务器的以下模块已被弃用:
- mod_file_cache
- mod_nss
- mod_perl
Apache Tomcat 已被弃用
Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages(JSP)技术的 servlet 容器,它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。
IdM 中弃用了 DES 算法
由于安全原因,数据加密标准(DES)算法在身份管理(IdM)中已被弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。
红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用,服务器消息块(SMB)协议仍使用 RC4。然而,SMB 协议也可以使用更安全的 AES 算法。
如需了解更多详细信息,请参阅: