10.6. 网络
PF_KEYv2 内核 API 已弃用
应用程序可以使用 PV_KEYv2 和较新的 netlink API 配置内核的 IPsec 实现。PV_KEYv2 不是在上游主动维护的,且缺少重要的安全功能,如现代密码、卸载和扩展的序列号支持。因此,从 RHEL 8.9 开始,PV_KEYv2 API 被弃用。如果您在应用程序中使用此内核 API,请迁移它,以使用现代 netlink API 作为替代。
Jira:RHEL-1257[1]
在 RHEL 8 中已弃用网络脚本
网络脚本在 Red Hat Enterprise Linux 8 中已弃用,且不再默认提供。基本安装提供了 ifup 和 ifdown 脚本的新版本,它们通过 nmcli 工具调用 NetworkManager 服务。在 Red Hat Enterprise Linux 8 中,要运行 ifup 和 ifdown 脚本,NetworkManager 必须正在运行。
请注意, /sbin/ifup-local 、ifdown-pre-local 和 ifdown-local 脚本中的自定义命令不会执行。
如果需要这些脚本,您仍可以使用以下命令在系统中安装已弃用的网络脚本:
# yum install network-scripts
ifup 和 ifdown 脚本链接到已安装的旧网络脚本。
调用旧的网络脚本会显示一个关于它们已过时的警告。
Bugzilla:1647725[1]
dropwatch 工具已弃用
dropwatch 工具已弃用。以后的发行版本中不再支持该工具,因此不建议在新部署中使用它。作为此软件包的替代品,红帽建议使用 perf 命令行工具。
有关使用 perf 命令行工具的更多信息,请参阅红帽客户门户网站的 Perf入门 部分或 perf手册页。
xinetd 服务已弃用
xinetd 服务已弃用,并将在 RHEL 9 中删除。作为替换,请使用 systemd。详情请查看 如何将 xinetd 服务转换为 systemd。
Bugzilla:2009113[1]
cgdcbxd 软件包已被弃用
控制组数据中心桥接交换守护进程(cgdcbxd)是监控数据中心桥接(DCB)netlink 事件和管理 net_prio 控制组子系统的服务。从 RHEL 8.5 开始,cgdcbxd 软件包被弃用,并将在下一个主要 RHEL 发行版本中删除。
WEP Wi-Fi 连接方法已被弃用
在 RHEL 8 中弃用了不安全的有线等效隐私(WEP) Wi-Fi 连接方法,并将在 RHEL 9.0 中删除。对于安全的 Wi-Fi 连接,请使用 Wi-Fi Protected Access 3(WPA3)或 WPA2 连接方法。
不受支持的 xt_u32 模块现已被弃用
使用不受支持的 xt_u32 模块,iptables 用户可以匹配数据包头或有效负载中的任意 32 位数据。从 RHEL 8.6 开始,xt_u32 模块已被弃用,并将在 RHEL 9 中删除。
如果使用 xt_u32,请迁移到 nftables 数据包过滤框架。例如,首先将您的防火墙更改为使用带有原生匹配项的 iptables ,以便逐步替换单个规则,然后使用 iptables-translate 和附带的工具迁移到 nftables。如果 nftables 中没有原生匹配,请使用 nftables 的原始有效负载匹配功能。详情请查看 nft(8) 手册页中 原始有效负载表达式 部分。
术语 slave在 nmstate API 中被弃用
红帽承诺使用适当的语言。因此,slaves 术语在 Nmstate API 中被弃用。使用 nmstatectl 时使用术语 port。
Jira:RHELDOCS-17641
