第 65 章 其他已弃用的功能


Python 2 已被弃用

Python 2 将在下一个 Red Hat Enterprise Linux (RHEL)主发行版本中被 Python 3 替换。
有关如何将大型代码库迁移到 Python 3 的信息,请参阅 Conservative Python 3 Porting Guide
请注意,RHEL 客户提供了 Python 3,并作为 Red Hat Software Collections 的一部分在 RHEL 上支持。

LVM 库和 LVM Python 绑定已弃用

lvm2-python-libs 软件包提供的 lvm2app 库和 LVM Python 绑定已弃用。
红帽建议使用以下解决方案:
  • LVM D-Bus API 与 lvm2-dbusd 服务相结合。这需要使用 Python 版本 3。
  • 具有 JSON 格式的 LVM 命令行工具。这个格式自 lvm2 软件包版本 2.02.158 开始可用。
  • C 和 C++ 的 libblockdev 库。

LVM 中弃用了已镜像的镜像日志

镜像的 LVM 卷的镜像(mirror)日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。
推荐的替换有:
  • RAID1 LVM 卷。RAID1 卷的主要优点是即使在降级模式下工作并在临时故障后恢复的能力。有关将镜像卷转换为 RAID1 的详情,请参考 LVM 管理指南中的将镜像 LVM 设备转换为 RAID1 设备 部分。
  • 磁盘镜像日志。要将镜像镜像日志转换为磁盘镜像日志,请使用以下命令: lvconvert --mirrorlog disk my_vg/my_lv

clvmd 守护进程已弃用

用于管理共享存储设备的 clvmd 守护进程已弃用。Red Hat Enterprise linux 未来的主发行版本将使用 lvmlockd 守护进程。

lvmetad 守护进程已弃用

用于缓存元数据的 lvmetad 守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中,LVM 总是会从磁盘中读取元数据。
在以前的版本中,自动激活逻辑卷会间接与 lvm.conf 配置文件中的 use_lvmetad 设置关联。禁用自动激活的正确方法是在 lvm.conf 文件中继续设置 auto_activation_volume_list=[] (空列表)https://bugzilla.redhat.com/show_bug.cgi?id=1643545

弃用了与身份管理和安全相关的软件包

以下软件包已弃用,并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中:
已弃用的软件包 推荐的替换软件包或产品
authconfig authselect
pam_pkcs11 sssd [a]
pam_krb5 sssd [b]
openldap-servers 根据用例,迁移到 Red Hat Enterprise Linux 或 Red Hat Directory Server 中包含的身份管理。[c]
mod_auth_kerb mod_auth_gssapi
python-kerberos
python-krbV
python-gssapi
python-requests-kerberos python-requests-gssapi
hesiod 没有可用的替换。
mod_nss mod_ssl
mod_revocator 没有可用的替换。
[a] 系统安全服务守护进程(SSSD)包含增强的智能卡功能。
[b] 有关从 pam_krb5 迁移到 sssd 的详情,请参考上游 SSSD 文档中的从 pam_krb5 迁移到 sssd
[c] Red Hat Directory Server 需要有效的 Directory Server 订阅。详情请查看红帽知识库中 随 Red Hat Enterprise Linux 附带的 LDAP-server 的支持状态是什么?
注意
在 Red Hat Enterprise Linux 7.5 中,在上表中添加了以下软件包:
  • mod_auth_kerb
  • python-kerberos, python-krbV
  • python-requests-kerberos
  • hesiod
  • mod_nss
  • mod_revocator

Clevis HTTP pin 已被弃用

Clevis HTTP pin 已被弃用,此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中,且在进一步通知前,将保留开箱即用。

crypto-utils 已弃用

crypto-utils 软件包已弃用,它们将不会在以后的 Red Hat Enterprise Linux 主发行版本中提供。您可以使用 opensslgnutls-utilsnss-tools 软件包提供的工具替代。

3DESPython SSL 默认加密列表中删除

Triple Data Encryption Standard (3DES)算法已从 Python SSL 默认加密列表中删除。这可让使用 SSL 的 Python 应用程序符合 PCI DSS。

sssd-secrets 已被弃用

在 Red Hat Enterprise Linux 7.6 中弃用了 系统安全服务守护进程 (SSSD)的 sssd-secrets 组件。这是因为,作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret,如 Vaults。

对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制

红帽不计划支持使用 Identity Management(IdM)服务器运行 Red Hat Enterprise Linux(RHEL)7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中,您需要升级服务器,将其移到 RHEL 7.4 或更高版本。
在 RHEL 的下一个主要版本中,只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前,您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本,并将域级别改为 1。
如果您的部署会受到影响,请考虑预先规划升级。

程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapdNIS 软件包

NIS 服务器 相关的 nss-pam-ldapd 软件包和软件包将在以后的 Red Hat Enterprise Linux 主发行版本中发布,但将会获得有限的支持范围。红帽将接受程序错误报告,但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案:
受影响的软件包 推荐的替换软件包或产品
nss-pam-ldapd sssd
ypserv
ypbind
portmap
yp-tools
Red Hat Enterprise Linux 中的身份管理

使用 Go Toolset 而不是 golang

以前在 Optional 频道中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 中的更新。我们鼓励开发人员使用 Go Toolset,它通过 Red Hat Developer 程序. 获得。

mesa-private-llvm 将替换为 llvm-private

mesa-private-llvm 软件包包含对 Mesa 的基于 LLVM 的运行时支持,在以后的 Red Hat Enterprise Linux 7 次版本中会替换为 llvm-private 软件包。

libdbi libdbi-drivers 已被弃用

libdbilibdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux (RHEL)主发行版本中。

Ansible 在 Extras 频道中弃用

Ansible 及其依赖项将不再通过 Extras 频道更新。反之,Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供,并提供对官方 Ansible Engine 频道的访问。我们建议以前从 Extras 频道安装 Ansible 及其依赖项的用户,才能从 Ansible Engine 频道启用和更新软件包,或者卸载软件包,因为将来的勘误不会从 Extras 频道提供。
Ansible 以前在 Extras 中提供(用于 AMD64 和 Intel 64 架构,以及 IBM POWER little endian)作为 Red Hat Enterprise Linux (RHEL)系统角色的运行时依赖项。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER,little endian。
请注意,Extras 频道中的 Ansible 不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。
以下软件包已从 Extras 频道弃用:
  • ansible(-doc)
  • libtomcrypt
  • libtommath(-devel)
  • python2-crypto
  • python2-jmespath
  • python-httplib2
  • python-paramiko(-doc)
  • python-passlib
  • sshpass
如需更多信息和指南,请参阅知识库文章 https://access.redhat.com/articles/3359651
请注意,Red Hat Enterprise Linux 系统角色仍然通过 Extras 频道发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包,但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。

signtool 已被弃用,并移到 unsupported-tools

使用不安全签名算法的 nss 软件包中的 signtool 工具已弃用。signtool 可执行文件已移到 /usr/lib64/nss/unsupported-tools//usr/lib/nss/unsupported-tools/ 目录中,具体取决于 platform.

从中删除了 TLS 压缩支持 nss

为防止安全风险,如 CRIME 攻击,所有 TLS 版本都删除了对 NSS 库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。

在默认情况下,公共 Web CA 不再被信任用于对代码进行签名。

Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此,任何使用相关标志(如 NSSOpenSSL )的软件不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外,仍可使用系统配置将 CA 证书配置为受信任的代码签名。

shadow-utils 中完全由数字组成的用户名和组名称现已弃用

使用 useraddgroupadd 命令创建完全由数字字符组成的用户和组名称现已弃用,并将在下一个主发行版本的系统中删除。这些名称可能会在许多工具中造成混淆,因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。

Sendmail 已被弃用

Red Hat Enterprise Linux 7 中已弃用 Sendmail。我们建议用户使用 Postfix,它被配置为默认的邮件传输代理(MTA)。

dmraid 已弃用

从 Red Hat Enterprise Linux 7.5 开始,dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用,但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器(HBA)。

现在默认禁用通过套接字层自动载入 DCCP 模块

出于安全考虑,现在默认禁用通过套接字层自动载入 数据报拥控制协议(DCCP) 内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有 DCCP 相关模块仍可通过 modprobe 程序手动加载。
用于将 DCCP 模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf 配置文件包含在内核软件包中。包括的条目可以通过编辑或删除此文件来恢复之前的行为。
请注意,对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件,则这些更改会在软件包安装后保留。

rsyslog-libdbi 已弃用

包含较少使用的 rsyslog 模块之一的 rsyslog-libdbi 子软件包已弃用,且不会在以后的 Red Hat Enterprise Linux 主发行版本中包括。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。

rsyslog imudp 模块的 inputname 选项已弃用

rsyslog 服务的 imudp 模块的 inputname 选项已弃用。改为使用 name 选项。

SMBv1 不再安装 Microsoft Windows 10 和 2016(更新版本 1709 及更新的版本)

Microsoft 声明 Server Message Block 版本 1(SMBv1)协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。
这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。
有关此更改对红帽客户的影响,请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新(版本 1709)安装

tc 命令的 -ok 选项已弃用

tc 命令的 -ok 选项已弃用,此功能将不会包含在下一个 Red Hat Enterprise Linux 主版本中。

FedFS 已被弃用

Federated File System(FedFS)已被弃用,因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用 autofs,它提供更灵活的功能。

Btrfs 已被弃用

Btrfs 文件系统自 Red Hat Enterprise Linux 6 初始发布以来处于技术预览状态。红帽将不会将 Btrfs 移到完全支持的功能,它将在以后的 Red Hat Enterprise Linux 主发行版本中删除。
Btrfs 文件系统从 Red Hat Enterprise Linux 7.4 中的上游收到大量更新,并将在 Red Hat Enterprise Linux 7 系列中保留。但是,这是计划的对此功能的最后一个更新。

tcp_wrappers 弃用

tcp_wrappers 软件包已弃用。tcp_wrappers 提供一个库和一个小守护进程程序,它可以监控和过滤 auditcyrus-imapdovecotnfs-utilsopensshopenldapproftpdsendmailstunnelsyslog-ng 和各种其他服务的传入请求。vsftpd

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Red Hat Enterprise Linux 7.3 开始,nautilus-open-terminal 软件包已弃用,并使用 gnome-terminal-nautilus 软件包替代。这个软件包提供了一个 Nautilus 扩展,它会在 Nautilus 的右键上下文菜单中添加 Open in Terminal 选项。nautilus-open-terminal 系统升级过程中由 gnome-terminal-nautilus 替代。

Python中删除 sslwrap ()

sslwrap () 函数已从 Python 2.7 中删除。实施 466 Python 增强建议 后,使用此功能会导致分段错误。这个删除与上游一致。
红帽建议使用 ssl.SSLContext 类和 ssl.SSLContext.wrap_socket () 函数。大多数应用程序都只能使用 ssl.create_default_context () 函数,它会创建带有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。

来自库的符号不再被 ld解析

在以前的版本中,ld 链接程序会解析任何链接库中出现的符号,即使某些库只隐式链接为其它库的依赖项。这允许开发人员在应用程序代码中使用隐式链接库中的符号,并省略为链接明确指定这些库。
为安全起见,ld 已被修改为不会解析对作为依赖项隐式链接的库中符号的引用。
因此,当应用程序代码尝试使用未声明的库中的符号链接并仅作为依赖项被隐式链接时,与 ld 链接会失败。要使用链接为依赖项的库的符号,开发人员还必须明确链接这些库。
要恢复 ld 的先前行为,请使用 -copy-dt-needed-entries 命令行选项。(BZ#1292230)

Windows 客户机虚拟机支持有限

从 Red Hat Enterprise Linux 7 开始,只有特定订阅程序(如 Advanced mission Critical)支持 Windows 客户机虚拟机。

libnetlink 已被弃用

iproute-devel 软件包中包含的 libnetlink 库已弃用。用户应该使用 libnllibmnl 库。

KVM 的 S3 和 S4 电源管理状态已弃用

对 S3 ( RAM 的挂起)和 S4 (磁盘)电源管理状态已停用了原生 KVM 支持。这个功能以前作为技术预览提供。

Certificate Server 插件 udnPwdDirAuth 已停用

Red Hat Certificate Server 的 udnPwdDirAuth 身份验证插件已在 Red Hat Enterprise Linux 7.3 中删除。使用插件的配置集不再被支持。如果已批准,使用 udnPwdDirAuth 插件创建的证书仍然有效。

IdM 的 Red Hat Access 插件已停用

Red Hat Enterprise Linux 7.3 中删除了 Identity Management(IdM)的 Red Hat Access 插件。在更新过程中,redhat-access-plugin-ipa 软件包会被自动卸载。之前由插件提供的功能(如知识库访问和支持问题单参与)仍可通过红帽客户门户网站获得。红帽建议探索替代方案,如 redhat-support-tool 工具。

federated 单点登录的 Ipsilon 身份提供程序服务

ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录(SSO)。
红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。
红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能,并被指定为红帽产品系列的标准 Web SSO 解决方案。

弃用了一些 rsyslog 选项

Red Hat Enterprise Linux 7.4 中的 rsyslog 工具版本弃用了大量选项。这些选项不再起作用,并会发出警告信息。

memkind 库中弃用的符号

memkind 库中的以下符号已弃用:
  • memkind_finalize()
  • memkind_get_num_kind()
  • memkind_get_kind_by_partition()
  • memkind_get_kind_by_name()
  • memkind_partition_mmap()
  • memkind_get_size()
  • MEMKIND_ERROR_MEMALIGN
  • MEMKIND_ERROR_MALLCTL
  • MEMKIND_ERROR_GETCPU
  • MEMKIND_ERROR_PMTT
  • MEMKIND_ERROR_TIEDISTANCE
  • MEMKIND_ERROR_ALIGNMENT
  • MEMKIND_ERROR_MALLOCX
  • MEMKIND_ERROR_REPNAME
  • MEMKIND_ERROR_PTHREAD
  • MEMKIND_ERROR_BADPOLICY
  • MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458)的 Sockets API 扩展选项已弃用

根据 RFC 6458 规范弃用了 SocketSNDRCV、SCTP_EXTRCVSCTP_DEFAULT_SEND_PARAMSCTP_SNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM。
新的选项 SCTP_SNDINFO,SCTP_NXTINFO , SCTP_NXTINFO 和 SCTP_DEFAULT_SNDINFO 已作为已弃用选项的替代。

libstorageMgmt不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP

libstorageMgmt 库不再支持到 NetApp ONTAP 存储阵列的 SSLv2 和 SSLv3 连接。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。

dconf-dbus-1 已被弃用,dconf-editor 现在被单独交付

在这个版本中,dconf-dbus-1 API 已被删除。但是,dconf-dbus-1 库已被向后移植以保持二进制兼容性。红帽建议使用 GDBus 库而不是 dconf-dbus-1
dconf-error.h 文件已重命名为 dconf-enums.h。另外,dconf Editor 现在在单独的 dconf-editor 软件包中提供。

FreeRADIUS 不再接受 Auth-Type := System

FreeRADIUS 服务器不再接受 rlm_unix 身份验证模块的 Auth-Type := System 选项。这个选项已被配置文件的 authorize 部分中的 unix 模块替代。

libcxgb3 库和 cxgb3 固件软件包已弃用

libibverbs 软件包提供的 libcxgb3 库和 cxgb3 固件软件包已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持,但在此产品的下一个主发行本中可能会不被支持。这个更改与上面列出的 cxgb3、 cxgb3 iiw_cxgb3 驱动程序的弃用对应。

SFN4XXX 适配器已弃用

从 Red Hat Enterprise Linux 7.4 开始, SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中,Solarflare 为所有适配器都有一个驱动程序 sfc。最近,对 SFN4XXX 的支持被从 sfc 分离,并移到一个新的 SFN4XXX-only 驱动程序,称为 sfc-falcon。目前,这两个驱动程序都可以继续被支持,但计划 sfc-falcon 和 SFN4XXX 支持以在以后的主发行版本中删除。

软件初始化的 FCoE 存储技术已弃用

由于客户采用有限,通过以太网(FCoE)存储技术的仅软件发起的光纤通道类型已被弃用。在 Red Hat Enterprise Linux 7 的生命周期内,只支持软件启动的存储技术。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。
请注意,硬件支持和关联的用户空间工具(如驱动程序、libfclibfcoe)不受此弃用通知的影响。
有关 RHEL 8 中 FCoE 支持更改的详情,请参阅使用 RHEL 8 的注意事项

Software FCoE 和 Fibre Channel 中的目标模式已弃用

  • 软件 FCoE
    NIC Software FCoE 目标功能已弃用,并将在 Red Hat Enterprise Linux 7 生命周期中被支持。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除 NIC Software FCoE 目标功能支持。有关 Red Hat Enterprise Linux 8 中 FCoE 支持更改的更多信息,请参阅使用 RHEL 8 的注意事项
  • Fibre Channel
    Fibre Channel 中的目标模式已弃用,并将在 Red Hat Enterprise Linux 7 生命周期中被支持。在以后的 Red Hat Enterprise Linux 主发行版本中,tcm_fcqla2xxx 驱动程序的目标模式将被禁用。

使用 libvirt-lxc 工具的容器已弃用

从 Red Hat Enterprise Linux 7.1 开始,以下 libvirt-lxc 软件包已弃用:
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell
Linux 容器框架的未来开发现在基于 docker 命令行界面。libvirt-lxc 在以后的 Red Hat Enterprise Linux 版本中可能会删除工具(包括 Red Hat Enterprise Linux 7),且不应依赖于开发自定义容器管理应用程序。
如需更多信息,请参阅红帽知识库文章

Directory 服务器的 Perl 和 shell 脚本已弃用

Perl 和 shell 脚本(由 389-ds-base 软件包提供)已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中,这些脚本将被新的工具替代。
Red Hat Directory Server Command, Configuration, and File Reference 中的 Shell ScriptsPerl Scripts 部分已更新。现在,受影响的脚本的描述会包括它们已被弃用。

libguestfs 不再检查 ISO 安装程序文件

libguestfs 库不再支持检查 ISO 安装程序文件,例如使用 guestfishvirt-inspector 工具。使用 osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。

创建虚拟机的内部快照已弃用

由于缺少性能和稳定性,内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息,包括创建外部快照的说明,请参阅 虚拟化部署和发现指南

IVSHMEM 已被弃用

inter-VM 共享内存设备(IVSHMEM)功能已弃用。因此,在以后的 RHEL 主发行版本中,如果虚拟机(VM)被配置为以向客户机公开内存的 PCI 设备在多个虚拟机间共享内存,则虚拟机将无法引导。

gnome-shell-browser-plugin 子软件包已弃用

由于 Firefox 扩展支持版本(ESR 60),Firefox 不再支持 gnome-shell-browser-plugin 子软件包使用的 Netscape 插件应用程序编程接口(NPAPI)。因此,子软件包(提供安装 GNOME Shell 扩展的功能)现已弃用。GNOME Shell 扩展安装现在在 gnome-software 软件包中直接处理。

VDO 读取缓存已弃用

Virtual Data Optimizer (VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。
在下一个主 Red Hat Enterprise Linux 版本中,读取缓存功能将被删除,您将无法使用 vdo 工具的 --readCache 选项启用它。

cpuid 已被弃用

cpuid 命令已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令的信息。要获取类似的信息,请使用 lscpu 命令。

KDE 已弃用

KDE Plasma Workspaces(KDE)(作为默认的 GNOME 桌面环境的替代环境)已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 而不是默认的 GNOME 桌面环境。

使用带有 NFS 位置的 virt-install 已被弃用

在以后的 Red Hat Enterprise Linux 主版本中,virt-install 工具将无法挂载 NFS 位置。因此,尝试使用 virt-install 安装带有 NFS 地址作为 --location 选项值的虚拟机将失败。要临时解决这个问题,请在使用 virt-install 之前挂载 NFS 共享,或使用 HTTP 位置。

lwresd 守护进程已弃用

lwresd 守护进程(它是 bind 软件包的一部分)已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持为使用带有 lwresd 的 BIND 9 轻量级解析器库的客户端提供名称查找服务。
推荐的替换方案包括:
  • systemd-resolved 守护进程和 nss-resolve API,由 systemd 软件包提供
  • unboundunbound-libs 软件包提供的 unbound 库 API 和守护进程
  • getaddrinfo 和相关的 glibc 库调用

/etc/sysconfig/nfs 文件和旧的 NFS 服务名称已弃用

未来的主 Red Hat Enterprise Linux 发行版本会将 NFS 配置从 /etc/sysconfig/nfs 文件移到 /etc/nfs.conf
Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的 /etc/nfs.conf 文件在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。
另外,以下 NFS 服务别名也会被删除,并被它们的上游名称替代:
  • nfs.service,使用 nfs-server.service替代
  • nfs-secure.service,使用 rpc-gssd.service替代
  • rpcgssd.service,使用 rpc-gssd.service替代
  • nfs-idmap.service, replaced by nfs-idmapd.service
  • rpcidmapd.service, replaced by nfs-idmapd.service
  • nfs-lock.service,使用 rpc-statd.service替代
  • nfslock.service,使用 rpc-statd.service 替代

RHEL 7 可选频道中的 openvswitch-2.0.0-7 软件包已弃用

RHEL 7.5 在 RHEL 7 Optional 频道中引入了 openvswitch-2.0.0-7.el7 软件包作为 NetworkManager-ovs 软件包的依赖项。这个依赖关系不再存在,因此 openvswitch-2.0.0-7.el7 已被弃用。
请注意,红帽不支持 Optional 频道中的软件包,并将在以后不会更新 openvswitch-2.0.0-7.el7。因此,不要在生产环境中使用这个软件包。

弃用的 PHP 扩展

以下 PHP 扩展已被弃用:
  • aspell
  • mysql
  • memcache

弃用的 Apache HTTP 服务器模块

Apache HTTP 服务器的以下模块已被弃用:
  • mod_file_cache
  • mod_nss
  • mod_perl

Apache Tomcat 已被弃用

Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages(JSP)技术的 servlet 容器,它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。

IdM 中弃用了 DES 算法

由于安全原因,数据加密标准(DES)算法在身份管理(IdM)中已被弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。
红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用,服务器消息块(SMB)协议仍使用 RC4。然而,SMB 协议也可以使用更安全的 AES 算法。
如需了解更多详细信息,请参阅:
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.