4 非推奨になった機能
この章では、Oracle Linux 9で非推奨になった機能をリストします。これらの機能はこのリリースに含まれていて動作する可能性がありますが、将来のメジャー・リリースでのサポートは保証されていません。したがって、新しいOracle Linux 9デプロイメントでは使用しないでください。
動的プログラミング言語、Webサーバーとデータベース・サーバー
動的プログラミング、Webおよびデータベース・サーバーに関連する次の機能は、Oracle Linux 9では非推奨です。
ネットワーキング
次のネットワーク関連の機能は、Oracle Linux 9では非推奨です。
ネットワーク・チーム
teamd
サービス、libteam
ライブラリ、およびネットワーク・チームの構成のサポートは、ネットワーク結合を優先するために非推奨になりました。かわりにネットワーク結合を使用する必要があります。これは、チームと同様の機能を持ち、機能拡張および更新を受け取ります。
セキュリティ
次のセキュリティ関連の機能は、Oracle Linux 9では非推奨です。
SHA-1アルゴリズム
SHA1アルゴリズムはOracle Linux 9では非推奨です。SHA-1ハッシュ・アルゴリズムを使用したデジタル署名は安全と見なされなくなったことから、Oracle Linux 9システムのデフォルトでは許可されていません。Oracle Linux 9は、セキュリティ関連のユースケースでSHA-1を使用しないように更新されました。
ただし、HMAC-SHA1メッセージ認証コードと汎用固有識別子(UUID)の値は、引き続きSHA-1を使用して作成できます。
既存またはサード・パーティの暗号化署名の検証にSHA-1が必要な場合は、次のようにSHA-1を有効にできます。
sudo update-crypto-policies --set DEFAULT:SHA1
代替として、システム全体の暗号化ポリシーをLEGACY
ポリシーに切り替えることができます。ただし、このポリシーでは、安全でない他のアルゴリズムも有効になっているため、システムを脆弱にするリスクがあります。
SCPプロトコル
scp
ユーティリティでは、セキュア・コピー・プロトコル(SCP)はデフォルトでSSHファイル転送プロトコル(SFTP)に置き換えられます。同様に、SCPはlibssh
ライブラリで非推奨です。
Oracle Linux 9では、OpenSSHスイートでSCPを使用しません。
OpenSSL暗号化アルゴリズム
-
MD2
-
MD4
-
MDC2
-
Whirlpool
-
RIPEMD160
-
Blowfish
-
CAST
-
DES
-
IDEA
-
RC2
-
RC4
-
RC5
-
SEED
-
PBKDF1
これらのアルゴリズムの実装は、OpenSSLのレガシー・プロバイダに移動されました
レガシー・プロバイダをロードし、非推奨のアルゴリズムのサポートを有効にする方法は、/etc/pki/tls/openssl.cnf
構成ファイルを参照してください。
デスクトップ
次のデスクトップ関連の機能は、Oracle Linux 9では非推奨です。
仮想化
次の仮想化関連の機能は、Oracle Linux 9では非推奨です。
SHA-1を使用した署名
UEFI (PE/COFF)実行可能ファイルに対してSecureBootイメージ検証を実行するためのSHA1ベースの署名の使用は非推奨です。かわりに、SHA-2以降に基づく署名を使用します。
仮想マシンのスナップショット
VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。
かわりに、外部スナップショットを使用します。
仮想マシンのスナップショット
VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。
かわりに、外部スナップショットを使用します。