1. リリース・ノートfor Oracle Linux 8.8
  2. 非推奨となった機能

4 非推奨となった機能

この章では、Oracle Linux 8で非推奨になった機能をリストします。これらの機能は現在リリースに含まれていて動作する可能性がありますが、将来のメジャー・リリースでのサポートは保証されていません。したがって、新しいOracle Linux 8デプロイメントでは使用しないでください。

インストール

次のインストール関連の機能は、Oracle Linux 8では非推奨です。

Kickstartのコマンド

  • authまたはauthconfig

  • device

  • deviceprobe

  • dmraid

  • install

  • lilo

  • lilocheck

  • mouse

  • multipath

  • bootloader --upgrade

  • ignoredisk --interactive

    --interactiveオプションを使用すると、致命的なインストール・エラーが発生します。このオプションは、kickstartのファイルから削除する必要があります。

  • partition --active

  • reboot --kexec

  • autostep

特定のオプションが非推奨として示されている場合でも、基本コマンドおよびその他のオプションは引き続き使用可能で操作可能です。

ソフトウェアの管理

Oracle Linux 8では、ソフトウェア管理に関連する次の機能は非推奨となりました。

rpmbuild --sign

rpmbuild --signを使用すると、システムで致命的なエラーが発生する可能性があります。かわりにrpmsignコマンドを使用してください。

シェルおよびコマンドライン

Oracle Linux 8では、次のシェルおよびコマンドライン・コンポーネントは非推奨となりました。

OpenEXR

OpenEXRが非推奨となった結果、EXRイメージ形式がimagecodexモジュールでサポートされなくなりました。

dumpユーティリティ

dumpユーティリティがサポートされなくなったため、他のコマンドを使用してファイル・システムをバックアップしてください(tarddbaculaなど)。

dumpパッケージのrestoreコンポーネントは、引き続きサポートされており、別個のrestoreパッケージとして入手できます。

hidepid=nマウント・オプション

mountオプションとしてhidepid=nを指定することで/proc/[pip]へのアクセスを制御します。このオプションはsystemdインフラストラクチャと互換性がありません。これにより、特定のsystemdサービスでSELinux AVC拒否メッセージが生成されてその他の操作の完了が妨げられる可能性があります。

ABRTツール

Automatic Bug Reporting Tool (ABRT)は、アプリケーションのクラッシュを検出して報告するために使用します。このツールのかわりに、systemd-coredumpツールを使用して、プログラムのクラッシュ時に生成されるコア・ダンプをログ記録し格納してください。

ReaRのCrontab

rearパッケージにおいて/etc/cron.d/rear crontabが非推奨となりました。crontabユーティリティでは、ディスク・レイアウトの変更がモニターされて、変更が検出された場合にはrear mkrescueが実行されます。rear機能が必要な場合は、ReaRユーティリティを定期的に実行するように構成してください。

BaculaでのSQLite

Baculaバックアップ・システムのデータベース・バックエンドとしてのSQLiteのサポートは非推奨となりました。Baculaでサポートされているバックエンド(PostgreSQLやMySQLなど)のいずれかに移行する必要があります。

rawコマンド

将来のOracle Linuxリリースでは、非推奨の/usr/bin/rawコマンドを使用すると、エラーが発生する可能性があります。

セキュリティ

次のセキュリティ関連の機能は、Oracle Linux 8では非推奨です。

NSSでのSEED暗号

SEED暗号を使用するTLS暗号スイートのサポートは、Mozillaのネットワーク・セキュリティ・サービス(NSS)ライブラリでは非推奨となりました。ご使用の設定がSEED暗号に依存している場合は、NSSからSEED暗号が完全に削除された場合に備えて、他の暗号スイートのサポートを有効にする必要があります。

TLS 1.0およびTLS 1.1

これら2つのプロトコルは、DEFAULTシステム全体暗号化ポリシー・レベルでは無効になっています。これらのプロトコルが必要な場合は、次のように、そのポリシーをLEGACYレベルに切り替えてください。 

sudo update-crypto-policies --set LEGACY

DSA

非推奨のDigital Signature Algorithm (DSA)キーに基づく認証メカニズムは、デフォルト構成では機能しなくなりました。システム全体暗号化ポリシー・レベルがLEGACYに設定されている場合でも、OpenSSHクライアントではDSAホスト・キーは受け入れられません。

fapolicyd.rules

実行ルールを許可および拒否するポリシーは、/etc/fapolicyd/fapolicyd.rulesファイルで指定されてきました。このファイルは、/etc/fapolicyd/rules.dディレクトリ内のファイルに置き換えられます。

fagenrulesスクリプトは、このディレクトリ内のすべてのコンポーネント・ルール・ファイルを/etc/fapolicyd/compiled.rulesファイルにマージするようになりました。/etc/fapolicyd/fapolicyd.trustのルールは、引き続きfapolicydフレームワークで処理されますが、下位互換性を確保するためにのみ処理されます。

SSL2のClient Hello

Secure Socket Layer 2のClient Helloメッセージは、以前のバージョンのTransport Layer Security (TLS)プロトコルではサポートされていました。NSSライブラリでは非推奨となっているため、この機能は、デフォルトでは無効化されるようになりました。

アプリケーションでClient Helloのサポートが必要な場合は、SSL_ENABLE_V2_COMPATIBLE_HELLO APIを使用することでその機能を有効にしてください。

実行時のSELinuxの無効化

実行時にSELinuxが無効になるように/etc/selinux/config内でSELINUX=disabledオプションを設定することは、非推奨となりました。このオプションのみを使用してSELinuxを無効にした場合、SELinuxは引き続き有効となりますが、ポリシーはロードされません。

SELinuxを完全に無効にするには、カーネル・コマンドラインにselinux=0パラメータを追加します。

ipa SELinuxモジュール

このモジュールは、selinux-policyパッケージでは保持されなくなり削除されました。この機能は、ipa-selinuxパッケージに含まれるようになりました。

TPM 1.2

Trusted Platform Module (TPM)は2.0に更新され、複数の点で改善されています。ただし、更新されたバージョンは、以前のバージョンとの下位互換性がありません。そのため、バージョン1.2は非推奨となりました。

crypto-policies

カスタム・ポリシーでのcrypto-policiesディレクティブのスコープの導入により、crypto-policiesの次の導出プロパティが非推奨となりました。

  • tls_cipher

  • ssh_cipher

  • ssh_group

  • ike_protocol

  • sha1_in_dnssec

protocolプロパティの使用ではスコープが必要になりました。詳細は、crypto-policies(7)マニュアル・ページを参照してください。

ネットワーク

次のネットワーク関連の機能は、Oracle Linux 8では非推奨です。

ネットワーク・スクリプト

ネットワーク・スクリプトはデフォルトでは使用できなくなりました。新しいバージョンのifupおよびifdownスクリプトでは、nmcliツールを介してNetworkManagerサービスがコールされます。したがって、Oracle Linux 8でこれらのスクリプトを実行するには、NetworkManagerサービスが実行されている必要があります。

/sbin/ifup-localifdown-pre-localおよびifdown-localスクリプト内のその他のコマンドは無視されます。レガシーのnetwork-scriptsパッケージを手動でインストールし、それらのスクリプトを使用した場合は、それらが非推奨の状態であることについて警告が表示されます。

dropwatchツール

将来のOracle Linuxデプロイメントでは、dropwatchツールのかわりに、perfコマンドライン・ツール(同じ機能がある)を使用してください。

xinetdサービス

xinetdサービスは、systemdに置き換えられます。

cgdcbxdパッケージ

非推奨の制御グループ・データ・センター・ブリッジング交換デーモン(cgdcbxd)では、データ・センター・ブリッジング(DCB)ネットリンク・イベントがモニターされ、net_prio controlグループ・サブシステムが管理されます。この機能のサポートは削除される可能性があります。

WEP Wi-Fi接続

この接続方法を使用するかわりに、接続方法としてWi-Fi Protected Access 3 (WPA3)またはWPA2を使用してください。

xt_u32モジュール

xt_32モジュールにより、ユーザーが、そのiptablesのパケット・ヘッダーまたはペイロードでの任意の32ビットを照合できるようになります。このモジュールはサポートされていないため、nftablesパケット・フィルタリング・フレームワークに移行してください。

まず、ネイティブ一致ありでiptablesを使用するようにファイアウォールを変更して段階的に個々のルールを置き換えます。次に、iptables-translateコマンドおよび付随するユーティリティを使用してnftablesに移行します。nftablesiptablesルールにネイティブ一致がない場合は、かわりにnftablesのRAWペイロード一致機能を使用します。

詳細は、nft(8)マニュアル・ページのrawペイロード式の項を参照してください。

カーネル

次のカーネル関連の機能は、Oracle Linux 8では非推奨です。

rdma-rxeドライバ

Software Remote Direct Memory Access over Converged Ethernet (Soft-RoCE)は、RXEとも呼ばれており、RDMAをエミュレートします。不安定性の問題があるため、このドライバは非推奨となりました。

Linux firewireサブシステムおよび関連するユーザー領域コンポーネント

firewireサブシステムでは、IEEE 1394バス上のすべてのリソースを使用およびメンテナンスするためのインタフェースが提供されます。このサブシステムは、kernelパッケージでは非推奨となり、同様に、libavc1394libdc1394およびlibram1394パッケージで提供される関連するユーザー領域コンポーネントも非推奨となりました。

Oracle Linux for Real Time 8をインストールするためのディスクレス・ブートの使用

ディスクレス・ブートでは、リアルタイム・ワークロードでネットワーク待機時間が発生するリスクがあります。そのため、Oracle Linux for Real Time 8のインストールにこの機能を使用することは、非推奨となりました。

crash-ptdump-commandパッケージ

crash-ptdump-commandパッケージは、crashユーティリティ用のptdump拡張モジュールです。このパッケージは、アップストリームでメンテナンスされていないため、このOracle Linux 8リリースでは非推奨です。

ブートローダー

ブートローダーに関連する次の機能は、Oracle Linux 8では非推奨です。

ファイル・システムおよびストレージ

ファイル・システムおよびストレージに関連する次の機能は、Oracle Linux 8では非推奨です。

elevatorカーネル・コマンド

elevatorカーネル・コマンドライン・パラメータでは、すべてのデバイスのディスク・スケジューラが設定されます。カーネルによって自動選択されるスケジューラとは異なるスケジューラが必要な場合は、udevルールまたはTuneDサービスを使用して、優先するスケジューラを構成します。

UDP経由のNFSv3

デフォルトでは、NFSサーバーがUser Datagram Protocol (UDP)ソケットをオープンしたり、UDPソケットでリスニングしなくなりました。したがって、UDP経由のNFSv3は無効になり、サポートされなくなります。

peripetyパッケージ

peripetyパッケージは非推奨となりました。Peripetyストレージ・イベント通知デーモンでは、ストレージの問題を調査できるように、システム・ストレージ・ログが、構造化されたストレージ・イベントへと解析されます。

VDO書込みモード

  • sync
  • async-unsafe
  • auto

これらのモードのかわりに、書込みモードとしてasyncを使用することをお薦めします。

VDO Manager

VDO Managerは非推奨であるため、LVM-VDO統合に置き換えられます。VDOボリュームを作成するには、かわりにlvcreateコマンドを使用することをお薦めします。

lvm2パッケージ内の/usr/sbin/lvm_import_vdoスクリプトを使用すると、VDO Managerで作成された既存のボリュームを変換できます。この方法では、これらのボリュームを、LVM-VDO統合を介して管理できます。

cramfsカーネル・モジュール

非推奨のcramfsカーネル・モジュールのかわりに、squashfsを使用することをお薦めします。

高可用性とクラスタ

Oracle Linux 8では、高可用性およびクラスタに関連する次の機能は非推奨となりました。

clufterツールに関するpcsコマンドのサポート

clufterツールは、クラスタ構成形式を分析するために使用します。clufterツールをサポートするpcsコマンドは非推奨となりました。これらのコマンドを使用すると、それらが非推奨になっていることについての警告が生成されます。これらのコマンドに関連するセクションは、pcsヘルプおよびpcs(8)マニュアル・ページから削除されています。

具体的には、次のコマンドが非推奨となりました。

  • pcs config import-cman

  • pcs config export

コンパイラおよび開発ツール

Oracle Linux 8では、次のコンパイラおよび開発ツールは非推奨となりました。

libdwarfライブラリ

ELFまたはDWARFファイルを処理する必要があるアプリケーションでは、非推奨のlibdwarfライブラリのかわりに、elfutilsおよびlibdwライブラリを使用してください。

libdwarf-tools dwarfdumpプログラムのかわりに、binutils readelfプログラムまたはelfutils eu-readelfプログラムを使用できます。どちらのプログラムも、--debug-dumpフラグを渡すことで使用できます。

gdb.i686パッケージ

これらのパッケージは、32ビット・バージョンのGNU Debugger (GDB)をサポートするために、以前のOracle Linuxリリースで配布されていました。32ビット・ハードウェアがサポートされなくなると、これらのパッケージはサポートされなくなり、使用できなくなります。GDB.x86_64パッケージ内の64ビット・バージョンのGDBで、32ビット・アプリケーションをデバッグできます。

デスクトップ

次のデスクトップ関連の機能は、Oracle Linux 8では非推奨です。

libgnome-keyringライブラリ

libgnome-keyring ライブラリは、libsecretライブラリ(こちらのほうがセキュリティ標準に準拠している)が優先されて非推奨となりました。

Motifツールキット

次のパッケージを含むMotifウィジェット・ツールは非推奨です。

  • motif
  • openmotif
  • openmotif21
  • openmotif22

同様に、motif-staticパッケージが削除されました。Motifのかわりに、GTKツールキットを使用します。

仮想化

次の仮想化関連の機能は、Oracle Linux 8では非推奨です。

Webコンソールでの翻訳のサポート

Webコンソールでは、使用可能な翻訳がコンソールの翻訳可能文字列の50%未満である言語については、翻訳が実行されなくなりました。このような言語の場合は、ユーザー・インタフェースは英語になります。

virsh iface-*コマンド

virsh iface-startvirsh iface-destroyなどのvirsh iface-*コマンドは非推奨となりました。ホスト・ネットワーク接続を構成および管理するには、かわりに、NetworkManagerツール、およびそれに関連する管理アプリケーション(nmcliなど)を使用してください。

仮想マシン・マネージャ

非推奨の仮想マシン・マネージャ(virt-manager)のかわりに、Webコンソール(Cockpit)を使用します。

仮想マシンのスナップショット

VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。

かわりに、外部スナップショットを使用します。

Cirrus VGA仮想GPUタイプ

Cirrus VGA GPUデバイスは非推奨となっており、KVM仮想マシンでは、それがサポートされなくなる可能性があります。その場所では、stdvgavirtio-vgaまたはqxiデバイスを使用してください。

SHA-1を使用した署名

UEFI (PE/COFF)実行可能ファイルに対してSecureBootイメージ検証を実行するためのSHA1ベースの署名の使用は非推奨です。かわりに、SHA-2以降に基づく署名を使用します。

SPICEリモート・ディスプレイ・プロトコル

SPICEリモート・ディスプレイ・プロトコルが非推奨となったことで、スマート・カード・リーダーを仮想マシン(VM)に接続する機能は、サード・パーティ製のリモート仮想化ソリューションによって提供されるようになります。

また、このプロトコルが非推奨となったことで、次のような影響があります:

  • リモート・コンソール・アクセスには、VNCプロトコルを使用してください。
  • 高度なリモート・ディスプレイ機能については、RDP、HP RGS、Mechdyne TGXなどのサード・パーティ製ツールを使用してください。

コンテナ

コンテナに関連する次の機能は、Oracle Linux 8では非推奨です。

container-toolsモジュール

container-tools:1.0container-tools:2.0およびcontainer-tools:3.0モジュールは、非推奨となり、セキュリティ更新がサポートされなくなりました。

かわりに、container-tools:4.0など、サポートされている新しい安定したモジュール・ストリームを使用してください。