4 非推奨となった機能
この章では、Oracle Linux 8で非推奨になった機能をリストします。これらの機能は現在リリースに含まれていて動作する可能性がありますが、将来のメジャー・リリースでのサポートは保証されていません。したがって、新しいOracle Linux 8デプロイメントでは使用しないでください。
インストール
次のインストール関連の機能は、Oracle Linux 8では非推奨です。
Kickstartのコマンド
-
auth
またはauthconfig
-
device
-
deviceprobe
-
dmraid
-
install
-
lilo
-
lilocheck
-
mouse
-
multipath
-
bootloader --upgrade
-
ignoredisk --interactive
--interactive
オプションを使用すると、致命的なインストール・エラーが発生します。このオプションは、kickstartのファイルから削除する必要があります。 -
partition --active
-
reboot --kexec
-
autostep
特定のオプションが非推奨として示されている場合でも、基本コマンドおよびその他のオプションは引き続き使用可能で操作可能です。
シェルおよびコマンドライン
Oracle Linux 8では、次のシェルおよびコマンドライン・コンポーネントは非推奨となりました。
dumpユーティリティ
dump
ユーティリティがサポートされなくなったため、他のコマンドを使用してファイル・システムをバックアップしてください(tar
、dd
、bacula
など)。
dump
パッケージのrestore
コンポーネントは、引き続きサポートされており、別個のrestore
パッケージとして入手できます。
hidepid=n
マウント・オプション
mount
オプションとしてhidepid=n
を指定することで/proc/[pip]
へのアクセスを制御します。このオプションはsystemd
インフラストラクチャと互換性がありません。これにより、特定のsystemd
サービスでSELinux AVC拒否メッセージが生成されてその他の操作の完了が妨げられる可能性があります。
ABRTツール
Automatic Bug Reporting Tool (ABRT)は、アプリケーションのクラッシュを検出して報告するために使用します。このツールのかわりに、systemd-coredump
ツールを使用して、プログラムのクラッシュ時に生成されるコア・ダンプをログ記録し格納してください。
ReaRのCrontab
rear
パッケージにおいて/etc/cron.d/rear
crontabが非推奨となりました。crontabユーティリティでは、ディスク・レイアウトの変更がモニターされて、変更が検出された場合にはrear mkrescue
が実行されます。rear
機能が必要な場合は、ReaRユーティリティを定期的に実行するように構成してください。
セキュリティ
次のセキュリティ関連の機能は、Oracle Linux 8では非推奨です。
NSSでのSEED暗号
SEED暗号を使用するTLS暗号スイートのサポートは、Mozillaのネットワーク・セキュリティ・サービス(NSS)ライブラリでは非推奨となりました。ご使用の設定がSEED暗号に依存している場合は、NSSからSEED暗号が完全に削除された場合に備えて、他の暗号スイートのサポートを有効にする必要があります。
TLS 1.0およびTLS 1.1
これら2つのプロトコルは、DEFAULT
システム全体暗号化ポリシー・レベルでは無効になっています。これらのプロトコルが必要な場合は、次のように、そのポリシーをLEGACY
レベルに切り替えてください。
sudo update-crypto-policies --set LEGACY
DSA
非推奨のDigital Signature Algorithm (DSA)キーに基づく認証メカニズムは、デフォルト構成では機能しなくなりました。システム全体暗号化ポリシー・レベルがLEGACY
に設定されている場合でも、OpenSSHクライアントではDSAホスト・キーは受け入れられません。
fapolicyd.rules
実行ルールを許可および拒否するポリシーは、/etc/fapolicyd/fapolicyd.rules
ファイルで指定されてきました。このファイルは、/etc/fapolicyd/rules.d
ディレクトリ内のファイルに置き換えられます。
fagenrules
スクリプトは、このディレクトリ内のすべてのコンポーネント・ルール・ファイルを/etc/fapolicyd/compiled.rules
ファイルにマージするようになりました。/etc/fapolicyd/fapolicyd.trust
のルールは、引き続きfapolicyd
フレームワークで処理されますが、下位互換性を確保するためにのみ処理されます。
SSL2のClient Hello
Secure Socket Layer 2のClient Hello
メッセージは、以前のバージョンのTransport Layer Security (TLS)プロトコルではサポートされていました。NSSライブラリでは非推奨となっているため、この機能は、デフォルトでは無効化されるようになりました。
アプリケーションでClient Hello
のサポートが必要な場合は、SSL_ENABLE_V2_COMPATIBLE_HELLO
APIを使用することでその機能を有効にしてください。
実行時のSELinuxの無効化
実行時にSELinuxが無効になるように/etc/selinux/config
内でSELINUX=disabled
オプションを設定することは、非推奨となりました。このオプションのみを使用してSELinuxを無効にした場合、SELinuxは引き続き有効となりますが、ポリシーはロードされません。
SELinuxを完全に無効にするには、カーネル・コマンドラインにselinux=0
パラメータを追加します。
ネットワーク
次のネットワーク関連の機能は、Oracle Linux 8では非推奨です。
ネットワーク・スクリプト
ネットワーク・スクリプトはデフォルトでは使用できなくなりました。新しいバージョンのifup
およびifdown
スクリプトでは、nmcli
ツールを介してNetworkManagerサービスがコールされます。したがって、Oracle Linux 8でこれらのスクリプトを実行するには、NetworkManagerサービスが実行されている必要があります。
/sbin/ifup-local
、ifdown-pre-local
およびifdown-local
スクリプト内のその他のコマンドは無視されます。レガシーのnetwork-scripts
パッケージを手動でインストールし、それらのスクリプトを使用した場合は、それらが非推奨の状態であることについて警告が表示されます。
cgdcbxd
パッケージ
非推奨の制御グループ・データ・センター・ブリッジング交換デーモン(cgdcbxd
)では、データ・センター・ブリッジング(DCB)ネットリンク・イベントがモニターされ、net_prio control
グループ・サブシステムが管理されます。この機能のサポートは削除される可能性があります。
xt_u32
モジュール
xt_32
モジュールにより、ユーザーが、そのiptables
のパケット・ヘッダーまたはペイロードでの任意の32ビットを照合できるようになります。このモジュールはサポートされていないため、nftables
パケット・フィルタリング・フレームワークに移行してください。
まず、ネイティブ一致ありでiptables
を使用するようにファイアウォールを変更して段階的に個々のルールを置き換えます。次に、iptables-translate
コマンドおよび付随するユーティリティを使用してnftables
に移行します。nftables
でiptables
ルールにネイティブ一致がない場合は、かわりにnftables
のRAWペイロード一致機能を使用します。
詳細は、nft(8)
マニュアル・ページのrawペイロード式の項を参照してください。
カーネル
次のカーネル関連の機能は、Oracle Linux 8では非推奨です。
rdma-rxe
ドライバ
Software Remote Direct Memory Access over Converged Ethernet (Soft-RoCE)は、RXEとも呼ばれており、RDMAをエミュレートします。不安定性の問題があるため、このドライバは非推奨となりました。
Linux firewire
サブシステムおよび関連するユーザー領域コンポーネント
firewire
サブシステムでは、IEEE 1394バス上のすべてのリソースを使用およびメンテナンスするためのインタフェースが提供されます。このサブシステムは、kernel
パッケージでは非推奨となり、同様に、libavc1394
、libdc1394
およびlibram1394
パッケージで提供される関連するユーザー領域コンポーネントも非推奨となりました。
ファイル・システムおよびストレージ
ファイル・システムおよびストレージに関連する次の機能は、Oracle Linux 8では非推奨です。
elevator
カーネル・コマンド
elevator
カーネル・コマンドライン・パラメータでは、すべてのデバイスのディスク・スケジューラが設定されます。カーネルによって自動選択されるスケジューラとは異なるスケジューラが必要な場合は、udev
ルールまたはTuneDサービスを使用して、優先するスケジューラを構成します。
UDP経由のNFSv3
デフォルトでは、NFSサーバーがUser Datagram Protocol (UDP)ソケットをオープンしたり、UDPソケットでリスニングしなくなりました。したがって、UDP経由のNFSv3は無効になり、サポートされなくなります。
peripety
パッケージ
peripety
パッケージは非推奨となりました。Peripetyストレージ・イベント通知デーモンでは、ストレージの問題を調査できるように、システム・ストレージ・ログが、構造化されたストレージ・イベントへと解析されます。
コンパイラおよび開発ツール
Oracle Linux 8では、次のコンパイラおよび開発ツールは非推奨となりました。
デスクトップ
次のデスクトップ関連の機能は、Oracle Linux 8では非推奨です。
仮想化
次の仮想化関連の機能は、Oracle Linux 8では非推奨です。
Webコンソールでの翻訳のサポート
Webコンソールでは、使用可能な翻訳がコンソールの翻訳可能文字列の50%未満である言語については、翻訳が実行されなくなりました。このような言語の場合は、ユーザー・インタフェースは英語になります。
virsh iface-*
コマンド
virsh iface-start
やvirsh iface-destroy
などのvirsh iface-*
コマンドは非推奨となりました。ホスト・ネットワーク接続を構成および管理するには、かわりに、NetworkManagerツール、およびそれに関連する管理アプリケーション(nmcli
など)を使用してください。
仮想マシンのスナップショット
VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。
かわりに、外部スナップショットを使用します。
Cirrus VGA仮想GPUタイプ
Cirrus VGA GPUデバイスは非推奨となっており、KVM仮想マシンでは、それがサポートされなくなる可能性があります。その場所では、stdvga
、virtio-vga
またはqxi
デバイスを使用してください。