4 非推奨になった機能

この章では、Oracle Linux 9で非推奨になった機能をリストします。これらの機能はこのリリースに含まれていて動作する可能性がありますが、将来のメジャー・リリースでのサポートは保証されていません。したがって、新しいOracle Linux 9デプロイメントでは使用しないでください。

インストール

次のインストール関連の機能は、Oracle Linux 9では非推奨です。

Kickstartのコマンド

  • timezone --ntpservers

  • timezone --nontp

  • logging --level

  • %packages --excludeWeakdeps

  • %packages --instLangs

  • %anaconda

  • pwpolicy

特定のオプションが非推奨として示されている場合でも、基本コマンドおよびその他のオプションは引き続き使用可能で操作可能です。非推奨のコマンドをkickstartファイルで使用すると、警告がログに生成されます。非推奨のコマンド警告をエラーに変更するには、inst.ksstrictブート・オプションを設定します。

動的プログラミング言語、Webサーバーとデータベース・サーバー

動的プログラミング、Webおよびデータベース・サーバーに関連する次の機能は、Oracle Linux 9では非推奨です。

Berkeley DB (libdb)

Berkely DB (libdb)パッケージの非推奨には、暗号化アルゴリズムと依存関係の削除が含まれます。libdbのユーザーは、別のキー値データベースに移行する必要があります。

Pythonパッケージ

python3-pytzおよびmcppパッケージは、Oracle Linux 9から削除されました。

ネットワーキング

次のネットワーク関連の機能は、Oracle Linux 9では非推奨です。

ネットワーク・チーム

teamdサービス、libteamライブラリ、およびネットワーク・チームの構成のサポートは、ネットワーク結合を優先するために非推奨になりました。かわりにネットワーク結合を使用する必要があります。これは、チームと同様の機能を持ち、機能拡張および更新を受け取ります。

/etc/sysconfig/network-scriptsファイル

ネットワーク構成は、以前はifcfg形式で/etc/sysconfig/network-scriptsに格納されていました。Oracle Linux 9では、新しいネットワーク構成がキー・ファイル形式で/etc/NetworkManager/system-connectionsに格納されます。

ただし、/etc/sysconfig/network-scripts内の情報は操作可能なままで、既存のプロファイルへの変更によって古いファイルが引き続き更新されます。

iptablesフレームワーク

iptablesフレームワークが非推奨になるのに伴い、iptablesバックエンドおよびdirect interfaceも非推奨になります。

したがって、次のパッケージも非推奨になります。

  • iptables-devel

  • iptables-libs

  • iptables-nft

  • iptables-nft-services

  • iptables-utils

direct interfaceを使用するかわりに、firewalldのネイティブ機能を使用して必要なルールを構成します。

セキュリティ

次のセキュリティ関連の機能は、Oracle Linux 9では非推奨です。

SHA-1アルゴリズム

SHA1アルゴリズムはOracle Linux 9では非推奨です。SHA-1ハッシュ・アルゴリズムを使用したデジタル署名は安全と見なされなくなったことから、Oracle Linux 9システムのデフォルトでは許可されていません。Oracle Linux 9は、セキュリティ関連のユースケースでSHA-1を使用しないように更新されました。

ただし、HMAC-SHA1メッセージ認証コードと汎用固有識別子(UUID)の値は、引き続きSHA-1を使用して作成できます。

既存またはサード・パーティの暗号化署名の検証にSHA-1が必要な場合は、次のようにSHA-1を有効にできます。

sudo update-crypto-policies --set DEFAULT:SHA1

代替として、システム全体の暗号化ポリシーをLEGACYポリシーに切り替えることができます。ただし、このポリシーでは、安全でない他のアルゴリズムも有効になっているため、システムを脆弱にするリスクがあります。

SCPプロトコル

scpユーティリティでは、セキュア・コピー・プロトコル(SCP)はデフォルトでSSHファイル転送プロトコル(SFTP)に置き換えられます。同様に、SCPはlibsshライブラリで非推奨です。

Oracle Linux 9では、OpenSSHスイートでSCPを使用しません。

OpenSSL暗号化アルゴリズム

  • MD2

  • MD4

  • MDC2

  • Whirlpool

  • RIPEMD160

  • Blowfish

  • CAST

  • DES

  • IDEA

  • RC2

  • RC4

  • RC5

  • SEED

  • PBKDF1

これらのアルゴリズムの実装は、OpenSSLのレガシー・プロバイダに移動されました

レガシー・プロバイダをロードし、非推奨のアルゴリズムのサポートを有効にする方法は、/etc/pki/tls/openssl.cnf構成ファイルを参照してください。

libcrypt.so.1

libcrypt.so.1暗号化ライブラリは非推奨になり、将来のOracle Linuxバージョンで削除される可能性があります。

/etc/system-fipsファイル

/etc/system-fipsファイルは、システムでFIPSモードを示すために使用されていました。このファイルはOracle Linux 9で削除されます。

Oracle Linux 9をFIPSモードでインストールするには、システムのインストール時に、fips=1パラメータをカーネル・コマンドラインに追加します。Oracle Linux 9がFIPSモードで動作しているかどうかを確認するには、fips-mode-setup --checkコマンドを使用します。

fapolicyd.rulesファイル

/etc/fapolicyd/fapolicyd.rulesファイルは非推奨です。fapolicydのポリシー・ルールは、/etc/fapolicyd/rules.d/ディレクトリに格納できます。fagenrulesスクリプトは、このディレクトリ内のすべてのコンポーネント・ルール・ファイルを/etc/fapolicyd/compiled.rulesファイルにマージします。

/etc/fapolicyd/fapolicyd.trustのルールは、下位互換性のために引き続きfapolicydによって処理されます。

カーネル

次のカーネル関連の機能は、Oracle Linux 9では非推奨です。

非同期転送モード

非同期転送モード(ATM)カプセル化により、ATM Adaptation Layer 5 (AAL-5)のLayer-2 (ポイントツーポイント・プロトコル、イーサネット)またはLayer-3 (IP)接続が有効になります。現在、これらのプロトコルは、ADSLテクノロジが段階的に廃止されているチップセットでのみ使用されています。

ファイル・システムおよびストレージ

ファイル・システムおよびストレージに関連する次の機能は、Oracle Linux 9では非推奨です。

lvm2-activation-generator

lvm2-activation-generatorプログラムと、生成される次のサービスは非推奨になりました。

  • lvm2-activation

  • lvm2-activation-early

  • lvm2-activation-net

これらのサービスをアクティブ化するために使用されていたlvm.conf event_activationは機能しなくなりました。ボリューム・グループの自動アクティブ化に使用される唯一の方法は、イベント・ベースのアクティブ化です。

デスクトップ

次のデスクトップ関連の機能は、Oracle Linux 9では非推奨です。

X.orgサーバー

Oracle Linux 9では、X.orgディスプレイ・サーバーは非推奨になり、その結果、xorg-x11-server-Xorgパッケージは非推奨です。

デフォルトのデスクトップ・セッションはWaylandセッションです。ただし、X11プロトコルは、XWaylandバックエンドを使用して引き続きサポートされます。したがって、X11を必要とするアプリケーションは、Waylandセッションで実行できます。

Motifツールキット

次のパッケージを含むMotifウィジェット・ツールは非推奨です。

  • motif
  • openmotif
  • openmotif21
  • openmotif22

同様に、motif-staticパッケージが削除されました。Motifのかわりに、GTKツールキットを使用します。

仮想化

次の仮想化関連の機能は、Oracle Linux 9では非推奨です。

SHA-1を使用した署名

UEFI (PE/COFF)実行可能ファイルに対してSecureBootイメージ検証を実行するためのSHA1ベースの署名の使用は非推奨です。かわりに、SHA-2以降に基づく署名を使用します。

仮想マシンのスナップショット

VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。

かわりに、外部スナップショットを使用します。

仮想マシンのスナップショット

VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。

かわりに、外部スナップショットを使用します。

libvirtdデーモン

非推奨のlibvirtdデーモンのかわりに、libvirtライブラリのモジュラ・デーモンを使用します。たとえば、virtqemudはQEMUドライバを処理します。

仮想フロッピ・ドライバ

isa-fdcドライバは、仮想フロッピ・ディスク・デバイスを制御します。移行された仮想マシン(VM)との互換性を確保するには、後でOracle Linux 9でホストする仮想マシンでフロッピ・ディスク・デバイスを使用しないでください。

qcow2-v2形式

仮想ディスク・イメージの場合は、かわりにqcow2-v3形式を使用します。