4 非推奨になった機能

この章では、Oracle Linux 9で非推奨になった機能をリストします。これらの機能はこのリリースに含まれていて動作する可能性がありますが、将来のメジャー・リリースでのサポートは保証されていません。したがって、新しいOracle Linux 9デプロイメントでは使用しないでください。

インストール

次のインストール関連の機能は、Oracle Linux 9では非推奨です。

Kickstartのコマンド

  • timezone --ntpservers

  • timezone --nontp

  • logging --level

  • %packages --excludeWeakdeps

  • %packages --instLangs

  • %anaconda

  • pwpolicy

  • nvdimm

特定のオプションが非推奨として示されている場合でも、基本コマンドおよびその他のオプションは引き続き使用可能で操作可能です。非推奨のコマンドをkickstartファイルで使用すると、警告がログに生成されます。非推奨のコマンド警告をエラーに変更するには、inst.ksstrictブート・オプションを設定します。

シェルおよびコマンドライン

次のシェルおよびコマンドライン関連の機能は、Oracle Linux 9では非推奨です。

dumpユーティリティ

dumpパッケージに含まれているdumpユーティリティは非推奨です。

かわりに、tarまたはddを使用して同様の機能を実現できます。

dumpパッケージに含まれていたrestoreユーティリティは、Oracle Linux 9でも引き続き使用可能であり、restoreパッケージを使用してインストールできます。

Bacula Sqliteバックエンド・データベース

Baculaバックアップ・ユーティリティでのSQLiteバックエンド・データベースの使用は非推奨です。BaculaではMySQLバックエンド・データベースを使用でき、既存のデプロイメントをMySQLに移行できます。Baculaバックアップ・ユーティリティの新しいデプロイメントではSQLiteを使用しないでください。

セキュリティ

次のセキュリティ関連の機能は、Oracle Linux 9では非推奨です。

SHA-1アルゴリズム

SHA1アルゴリズムはOracle Linux 9では非推奨です。SHA-1ハッシュ・アルゴリズムを使用したデジタル署名は安全と見なされなくなったことから、Oracle Linux 9システムのデフォルトでは許可されていません。Oracle Linux 9は、セキュリティ関連のユースケースでSHA-1を使用しないように更新されました。

ただし、HMAC-SHA1メッセージ認証コードと汎用固有識別子(UUID)の値は、引き続きSHA-1を使用して作成できます。

既存またはサード・パーティの暗号化署名の検証にSHA-1が必要な場合は、次のようにSHA-1を有効にできます。 

sudo update-crypto-policies --set DEFAULT:SHA1

代替として、システム全体の暗号化ポリシーをLEGACYポリシーに切り替えることができます。ただし、このポリシーでは、安全でない他のアルゴリズムも有効になっているため、システムを脆弱にするリスクがあります。

さらに、SECLEVEL=2でのSHA-1アルゴリズムの使用は、OpenSSLでは非推奨です。

SCPプロトコル

scpユーティリティでは、セキュア・コピー・プロトコル(SCP)はデフォルトでSSHファイル転送プロトコル(SFTP)に置き換えられます。同様に、SCPはlibsshライブラリで非推奨です。

Oracle Linux 9では、OpenSSHスイートでSCPを使用しません。

OpenSSL暗号化アルゴリズム

  • MD2

  • MD4

  • MDC2

  • Whirlpool

  • RIPEMD160

  • Blowfish

  • CAST

  • DES

  • IDEA

  • RC2

  • RC4

  • RC5

  • SEED

  • PBKDF1

これらのアルゴリズムの実装は、OpenSSLのレガシー・プロバイダに移動されました

レガシー・プロバイダをロードし、非推奨のアルゴリズムのサポートを有効にする方法は、/etc/pki/tls/openssl.cnf構成ファイルを参照してください。

Digest-MD5

Simple Authentication Security Layer (SASL)フレームワークのDigest-MD5認証メカニズムは非推奨です。

/etc/system-fipsファイル

/etc/system-fipsファイルは、システムでFIPSモードを指定するために使用されていました。このファイルはOracle Linux 9で削除されます。

Oracle Linux 9をFIPSモードでインストールするには、システムのインストール時に、fips=1パラメータをカーネル・コマンドラインに追加します。Oracle Linux 9がFIPSモードで動作しているかどうかを確認するには、fips-mode-setup --checkコマンドを使用します。

libcrypt.so.1

libcrypt.so.1 cryptogarhicライブラリは非推奨です。

fapolicyd.rulesファイル

/etc/fapolicyd/fapolicyd.rulesファイルは非推奨です。fapolicydのポリシー・ルールは、/etc/fapolicyd/rules.d/ディレクトリに格納できます。fagenrulesスクリプトは、このディレクトリ内のすべてのコンポーネント・ルール・ファイルを/etc/fapolicyd/compiled.rulesファイルにマージします。

/etc/fapolicyd/fapolicyd.trustのルールは、下位互換性のために引き続きfapolicydによって処理されます。

ネットワーク

次のネットワーク関連の機能は、Oracle Linux 9では非推奨です。

ネットワーク・チーム

teamdサービス、libteamライブラリ、およびネットワーク・チームの構成のサポートは、ネットワーク結合を優先するために非推奨になりました。かわりにネットワーク結合を使用する必要があります。これは、チームと同様の機能を持ち、機能拡張および更新を受け取ります。

/etc/sysconfig/network-scriptsファイル

ネットワーク構成プロファイルはifcfg形式で、/etc/sysconfig/network-scriptsディレクトリに格納されていました。この形式は非推奨です。Oracle Linux 9では、新しいネットワーク構成がキーファイル形式で/etc/NetworkManager/system-connectionsに格納されます。この形式は、NetworkManagerによって提供されるすべての接続設定で動作します。

ただし、/etc/sysconfig/network-scripts内の情報は操作可能なままで、既存のプロファイルへの変更によって古いファイルが引き続き更新されます。

iptablesフレームワーク

iptablesフレームワークが非推奨になると、iptablesバックエンドおよびdirect interfaceも非推奨になります。

したがって、次のパッケージも非推奨になります:

  • iptables-devel

  • iptables-libs

  • iptables-nft

  • iptables-nft-services

  • iptables-utils

direct interfaceを使用するかわりに、firewalldのネイティブ機能を使用して必要なルールを構成します。

カーネル

次のカーネル関連の機能は、Oracle Linux 9では非推奨です。

非同期転送モード

非同期転送モード(ATM)カプセル化により、ATM Adaptation Layer 5 (AAL-5)のLayer-2 (ポイントツーポイント・プロトコル、イーサネット)またはLayer-3 (IP)接続が有効になります。現在、これらのプロトコルは、段階的に廃止されている、ADSLテクノロジを使用するチップセットでのみ使用されています。

kexec_toolskexec_load

kexec-toolskexec_loadシステム・コールは非推奨です。

kexec_file_loadシステム・コールがkexec_loadを置き換えて、デフォルトのシステム・コールになります。

ファイル・システムおよびストレージ

ファイル・システムおよびストレージに関連する次の機能は、Oracle Linux 9では非推奨です。

lvm2-activation-generator

lvm2-activation-generatorプログラムと、生成される次のサービスは非推奨になりました。

  • lvm2-activation

  • lvm2-activation-early

  • lvm2-activation-net

これらのサービスをアクティブ化するために使用されていたlvm.conf event_activationは機能しなくなりました。ボリューム・グループの自動アクティブ化に使用される唯一の方法は、イベント・ベースのアクティブ化です。

動的プログラミング言語、Webサーバーとデータベース・サーバー

動的プログラミング、Webおよびデータベース・サーバーに関連する次の機能は、Oracle Linux 9では非推奨です。

Berkeley DB (libdb)

Berkely DB (libdb)パッケージの非推奨には、暗号化アルゴリズムと依存関係の削除が含まれます。libdbのユーザーは、別のキー値データベースに移行する必要があります。

コンパイラおよび開発

次のコンパイラおよび開発関連の機能は、Oracle Linux 9では非推奨です。

OpenSSLでの2048ビット未満のキー

OpenSSL 3.0では、2048ビット未満のキーは非推奨です。2048ビット未満のキーはFIPSモードでは機能しない可能性があります。

一部のPKCS1 v1.5モード

一部のPKCS1 v1.5モードは、暗号化に関してFIPS-140-3で承認されておらず、無効になっています。

アイデンティティ管理および認証

次のアイデンティティ管理および認証機能は、Oracle Linux 9では非推奨です。

SSSDのfilesプロバイダ

/etc/shadowなどのローカル・ファイルからユーザー情報を取得し、/etc/groupsからグループ情報を取得するSSSDのfilesプロバイダは非推奨であり、Oracle Linux 9ではデフォルトで無効になっています。

SSSDを使用してローカル・ファイルからユーザー情報およびグループ情報を取得するには:

  1. SSSDを構成します。次のいずれかのオプションを選択します。

    1. sssd.conf構成ファイルでid_provider=filesオプションを指定してローカル・ドメインを明示的に構成します。 

      [domain/local]
id_provider=files
...

    2. sssd.conf構成ファイルでenable_files_domain=trueを設定して、filesプロバイダを有効にします。 

      [sssd]
enable_files_domain = true

  2. ネーム・サービス・スイッチを構成します。

    sudo authselect enable-feature with-files-provider

OpenLDAPユーティリティ・オプション

OpenLDAPプロジェクトでは、ユーティリティの-hおよび-pオプションは非推奨です。かわりに、-Hオプションを使用してLDAP URIを指定することをお薦めします。

デスクトップ

次のデスクトップ関連の機能は、Oracle Linux 9では非推奨です。

X.orgサーバー

Oracle Linux 9では、X.orgディスプレイ・サーバーは非推奨になり、その結果、xorg-x11-server-Xorgパッケージは非推奨です。

デフォルトのデスクトップ・セッションはWaylandセッションです。ただし、X11プロトコルは、XWaylandバックエンドを使用して引き続きサポートされます。したがって、X11を必要とするアプリケーションは、Waylandセッションで実行できます。

GTK 2

レガシーGTK 2ツールキットおよび次の関連パッケージは非推奨です。

  • adwaita-gtk2-theme

  • gnome-common

  • gtk2

  • gtk2-immodules

  • hexchat

GTK 2を使用するアプリケーションがある場合は、ただちにアプリケーションをGTK 4にポートしてください。

Motifツールキット

次のパッケージを含むMotifウィジェット・ツールは非推奨です。

  • motif

  • openmotif

  • openmotif21

  • openmotif22

同様に、motif-staticパッケージが削除されました。Motifのかわりに、GTKツールキットを使用します。

仮想化

次の仮想化関連の機能は、Oracle Linux 9では非推奨です。

SHA-1を使用した署名

UEFI (PE/COFF)実行可能ファイルに対してSecureBootイメージ検証を実行するためのSHA1ベースの署名の使用は非推奨です。かわりに、SHA-2以降に基づく署名を使用します。

仮想マシン・マネージャ

非推奨の仮想マシン・マネージャ(virt-manager)のかわりに、Webコンソール(Cockpit)を使用します。

仮想マシンのスナップショット

VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。

かわりに、外部スナップショットを使用します。

libvirtdデーモン

非推奨のlibvirtdデーモンのかわりに、libvirtライブラリのモジュラ・デーモンを使用します。たとえば、virtqemudはQEMUドライバを処理します。

仮想フロッピ・ドライバ

isa-fdcドライバは、仮想フロッピ・ディスク・デバイスを制御します。移行された仮想マシン(VM)との互換性を確保するには、後でOracle Linux 9でホストする仮想マシンでフロッピ・ディスク・デバイスを使用しないでください。

qcow2-v2形式

仮想ディスク・イメージの場合は、かわりにqcow2-v3形式を使用します。

レガシーCPUモデル

次のレガシーCPUモデルは、VMでの使用が非推奨になりました。

  • Intel®の場合: Intel® Xeon 55xxおよび75xxプロセッサ・ファミリ(Nehalemとも呼ばれる)より前のモデル

  • AMDの場合: AMD Opteron G4より前のモデル

VMが非推奨のCPUモデルを使用しているかどうかを確認するには、virsh dominfoコマンドを使用し、Messagesセクションで次のような行を探します。 

tainted: use of deprecated configuration settings
deprecated configuration: CPU model 'i486'

コンテナ

コンテナに関連する次の機能は、Oracle Linux 9では非推奨です。

Oracle Linux 7ホスト上のOracle Linux 9コンテナ

Oracle Linux 7ホストでのOracle Linux 9コンテナの作成はサポートされていません。この構成のデプロイは成功する可能性がありますが、保証されません。

Podman内のSHA-1アルゴリズム

SHA-11アルゴリズムを使用したルートレス・ネットワーク・ネームスペースのファイル名生成のサポートは、Podmanで削除されます。バージョン4.1.1より前のPodmanを使用して構成されたルートレス・コンテナを再起動する必要があります。slirp4netnsを使用するのでなく、これらのコンテナを再起動すると、コンテナが確実にネットワークに加わり、アップグレードされたPodmanバージョンで作成されたコンテナに接続されます。

CNIネットワーク・スタック

コンテナ・ネットワーク・インタフェース(CNI)ネットワーク・スタックは非推奨です。Netavarkネットワーク・スタックは、Podmanおよびその他のOpen Container Initiative (OCI)コンテナ管理アプリケーションで使用できます。また、PodmanのNetavarkネットワーク・スタックは、高度なDocker機能と互換性があります。