4 非推奨になった機能
この章では、Oracle Linux 9で非推奨になった機能をリストします。これらの機能はこのリリースに含まれていて動作する可能性がありますが、将来のメジャー・リリースでのサポートは保証されていません。したがって、新しいOracle Linux 9デプロイメントでは使用しないでください。
インストール
次のインストール関連の機能は、Oracle Linux 9では非推奨です。
シェルおよびコマンドライン
次のシェルおよびコマンドライン関連の機能は、Oracle Linux 9では非推奨です。
セキュリティ
次のセキュリティ関連の機能は、Oracle Linux 9では非推奨です。
SHA-1アルゴリズム
SHA1アルゴリズムはOracle Linux 9では非推奨です。SHA-1ハッシュ・アルゴリズムを使用したデジタル署名は安全と見なされなくなったことから、Oracle Linux 9システムのデフォルトでは許可されていません。Oracle Linux 9は、セキュリティ関連のユースケースでSHA-1を使用しないように更新されました。
ただし、HMAC-SHA1メッセージ認証コードと汎用固有識別子(UUID)の値は、引き続きSHA-1を使用して作成できます。
既存またはサード・パーティの暗号化署名の検証にSHA-1が必要な場合は、次のようにSHA-1を有効にできます。
sudo update-crypto-policies --set DEFAULT:SHA1
代替として、システム全体の暗号化ポリシーをLEGACY
ポリシーに切り替えることができます。ただし、このポリシーでは、安全でない他のアルゴリズムも有効になっているため、システムを脆弱にするリスクがあります。
SCPプロトコル
scp
ユーティリティでは、セキュア・コピー・プロトコル(SCP)はデフォルトでSSHファイル転送プロトコル(SFTP)に置き換えられます。同様に、SCPはlibssh
ライブラリで非推奨です。
Oracle Linux 9では、OpenSSHスイートでSCPを使用しません。
OpenSSL暗号化アルゴリズム
-
MD2
-
MD4
-
MDC2
-
Whirlpool
-
RIPEMD160
-
Blowfish
-
CAST
-
DES
-
IDEA
-
RC2
-
RC4
-
RC5
-
SEED
-
PBKDF1
これらのアルゴリズムの実装は、OpenSSLのレガシー・プロバイダに移動されました
レガシー・プロバイダをロードし、非推奨のアルゴリズムのサポートを有効にする方法は、/etc/pki/tls/openssl.cnf
構成ファイルを参照してください。
Digest-MD5
Simple Authentication Security Layer (SASL)フレームワークのDigest-MD5認証メカニズムは非推奨です。このメカニズムは、将来のメジャー・リリースでcyrus-sasl
パッケージから取得される可能性があります。
/etc/system-fips
ファイル
/etc/system-fips
ファイルは、システムでFIPSモードを指定するために使用されていました。このファイルはOracle Linux 9で削除されます。
Oracle Linux 9をFIPSモードでインストールするには、システムのインストール時に、fips=1
パラメータをカーネル・コマンドラインに追加します。Oracle Linux 9がFIPSモードで動作しているかどうかを確認するには、fips-mode-setup --check
コマンドを使用します。
ネットワーク
次のネットワーク関連の機能は、Oracle Linux 9では非推奨です。
ネットワーク・チーム
teamd
サービス、libteam
ライブラリ、およびネットワーク・チームの構成のサポートは、ネットワーク結合を優先するために非推奨になりました。かわりにネットワーク結合を使用する必要があります。これは、チームと同様の機能を持ち、機能拡張および更新を受け取ります。
/etc/sysconfig/network-scripts
ファイル
ネットワーク構成プロファイルはifcfg
形式で、/etc/sysconfig/network-scripts
ディレクトリに格納されていました。この形式は非推奨です。Oracle Linux 9では、新しいネットワーク構成がキーファイル形式で/etc/NetworkManager/system-connections
に格納されます。この形式は、NetworkManagerによって提供されるすべての接続設定で動作します。
ただし、/etc/sysconfig/network-scripts
内の情報は操作可能なままで、既存のプロファイルへの変更によって古いファイルが引き続き更新されます。
カーネル
次のカーネル関連の機能は、Oracle Linux 9では非推奨です。
crashkernel=auto
オプション
crashkernel=auto
オプションは非推奨であり、Oracle Linux 9でサポートされなくなり、UEK R7でもサポートされません。Raspberry Piなどの一部のプラットフォームでは、crashkernel
メモリー予約に上限があり、これらを明示的に指定する必要があります。このオプションは、今後のUEKリリースで削除される予定です。
ファイル・システムおよびストレージ
ファイル・システムおよびストレージに関連する次の機能は、Oracle Linux 9では非推奨です。
lvm2-activation-generator
lvm2-activation-generator
プログラムと、生成される次のサービスは非推奨になりました。
-
lvm2-activation
-
lvm2-activation-early
-
lvm2-activation-net
これらのサービスをアクティブ化するために使用されていたlvm.conf event_activation
は機能しなくなりました。ボリューム・グループの自動アクティブ化に使用される唯一の方法は、イベント・ベースのアクティブ化です。
PMDKライブラリ
Persistent Memory Development Kit (pmdk
)は、永続メモリー・デバイスの管理およびアクセスを簡略化するためのライブラリおよびツールのコレクションです。このライブラリ・セットは非推奨です(-debuginfo
パッケージを含む)。
次に示すpmdk
関連のバイナリ・パッケージ(nvml
ソース・パッケージを含む)は非推奨になりました:
-
libpmem
-
libpmem-devel
-
libpmem-debug
-
libpmem2
-
libpmem2-devel
-
libpmem2-debug
-
libpmemblk
-
libpmemblk-devel
-
libpmemblk-debug
-
libpmemlog
-
libpmemlog-devel
-
libpmemlog-debug
-
libpmemobj
-
libpmemobj-devel
-
libpmemobj-debug
-
libpmempool
-
libpmempool-devel
-
libpmempool-debug
-
pmempool
-
daxio
-
pmreorder
-
pmdk-convert
-
libpmemobj++
-
libpmemobj++-devel
-
libpmemobj++-doc
アイデンティティ管理および認証
次のアイデンティティ管理および認証機能は、Oracle Linux 9では非推奨です。
SSSDのfilesプロバイダ
/etc/shadow
などのローカル・ファイルからユーザー情報を取得し、/etc/groups
からグループ情報を取得するSSSDのfiles
プロバイダは非推奨であり、Oracle Linux 9ではデフォルトで無効になっています。
SSSDを使用してローカル・ファイルからユーザー情報およびグループ情報を取得するには:
-
SSSDを構成します。次のいずれかのオプションを選択します。
-
sssd.conf
構成ファイルでid_provider=files
オプションを指定してローカル・ドメインを明示的に構成します。[domain/local] id_provider=files ...
-
sssd.conf
構成ファイルでenable_files_domain=true
を設定して、files
プロバイダを有効にします。[sssd] enable_files_domain = true
-
-
ネーム・サービス・スイッチを構成します。
sudo authselect enable-feature with-files-provider
files
プロバイダは、Oracle Linuxの今後のリリースから削除される可能性があります。
OpenLDAPユーティリティ・オプション
OpenLDAPプロジェクトでは、ユーティリティの-h
および-p
オプションは非推奨です。かわりに、-H
オプションを使用してLDAP URIを指定することをお薦めします。-h
および-p
オプションは、今後のリリースでOpenLDAPを使用するOracle Linux製品から削除される予定です。
デスクトップ
次のデスクトップ関連の機能は、Oracle Linux 9では非推奨です。
X.orgサーバー
Oracle Linux 9では、X.org
ディスプレイ・サーバーは非推奨になり、その結果、xorg-x11-server-Xorg
パッケージは非推奨です。
デフォルトのデスクトップ・セッションはWaylandセッションです。ただし、X11プロトコルは、XWayland
バックエンドを使用して引き続きサポートされます。したがって、X11を必要とするアプリケーションは、Waylandセッションで実行できます。
GTK 2
レガシーGTK 2ツールキットおよび次の関連パッケージは非推奨です。
-
adwaita-gtk2-theme
-
gnome-common
-
gtk2
-
gtk2-immodules
-
hexchat
GTK 2を使用するアプリケーションがある場合は、ただちにアプリケーションをGTK 4にポートしてください。
Motifツールキット
次のパッケージを含むMotifウィジェット・ツールは非推奨です。
-
motif
-
openmotif
-
openmotif21
-
openmotif22
同様に、motif-static
パッケージが削除されました。Motifのかわりに、GTKツールキットを使用します。
LibreOfficeおよびInkscape
LibreOffice RPMパッケージは非推奨になりました。ただし、LibreOffice自体は引き続きサポートされます。
RPMパッケージの代替として、次のソースを使用してLibreOfficeをインストールできます。
- Flathubリポジトリの公式Flatpakパッケージ: https://flathub.org/apps/org.libreoffice.LibreOffice。
- 公式RPMパッケージ: https://www.libreoffice.org/download/download-libreoffice/。
同様に、Inkscape Flatpakイメージ(inkscape-flatpak
)も非推奨です。かわりに、https://inkscape.org/のinkscape
RPMパッケージを使用します。
仮想化
次の仮想化関連の機能は、Oracle Linux 9では非推奨です。
SHA-1を使用した署名
UEFI (PE/COFF)実行可能ファイルに対してSecureBootイメージ検証を実行するためのSHA1ベースの署名の使用は非推奨です。かわりに、SHA-2以降に基づく署名を使用します。
仮想マシンのスナップショット
VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。
かわりに、外部スナップショットを使用します。
仮想フロッピ・ドライバ
isa-fdc
ドライバは、仮想フロッピ・ディスク・デバイスを制御します。移行された仮想マシン(VM)との互換性を確保するには、後でOracle Linux 9でホストする仮想マシンでフロッピ・ディスク・デバイスを使用しないでください。
レガシーCPUモデル
次のレガシーCPUモデルは、VMでの使用が非推奨になりました。
- Intel®の場合: Intel® Xeon 55xxおよび75xxプロセッサ・ファミリ(Nehalemとも呼ばれる)より前のモデル
- AMDの場合: AMD Opteron G4より前のモデル
VMが非推奨のCPUモデルを使用しているかどうかを確認するには、virsh dominfoコマンドを使用し、Messages
セクションで次のような行を探します。
tainted: use of deprecated configuration settings
deprecated configuration: CPU model 'i486'
コンテナ
コンテナに関連する次の機能は、Oracle Linux 9では非推奨です。
Oracle Linux 7ホスト上のOracle Linux 9コンテナ
Oracle Linux 7ホストでのOracle Linux 9コンテナの作成はサポートされていません。この構成のデプロイは成功する可能性がありますが、保証されません。
非推奨のパッケージ
Oracle Linux 9の非推奨パッケージのサポート・ステータスに変更はありません。サポート期間の詳細は、Oracle Linux: 製品ライフサイクル情報を参照してください。
次のパッケージはOracle Linux 9で非推奨になり、Oracle Linuxの将来のリリースで削除される可能性があります:
-
daxio
-
iptables-devel
-
iptables-libs
-
iptables-nft
-
iptables-nft-services
-
iptables-utils
-
libdb
-
libpmem
-
libpmem-debug
-
libpmem-devel
-
libpmem2
-
libpmem2-debug
-
libpmem2-devel
-
libpmemblk
-
libpmemblk-debug
-
libpmemblk-devel
-
libpmemlog
-
libpmemlog-debug
-
libpmemlog-devel
-
libpmemobj
-
libpmemobj-debug
-
libpmemobj-devel
-
libpmempool
-
libpmempool-debug
-
libpmempool-devel
-
libuser
-
libuser-devel
-
mcpp
-
mod_auth_mellon
-
motif
-
motif-devel
-
pmdk-convert
-
pmempool
-
python3-pytz
-
xorg-x11-server-Xorg