非推奨になった機能

インストール

次のインストール関連の機能は、Oracle Linux 9では非推奨です。

Kickstartのコマンド

timezone --ntpservers
timezone --nontp
logging --level
%packages --excludeWeakdeps
%packages --instLangs
%anaconda
pwpolicy

特定のオプションが非推奨として示されている場合でも、基本コマンドおよびその他のオプションは引き続き使用可能で操作可能です。非推奨のコマンドをkickstartファイルで使用すると、警告がログに生成されます。非推奨のコマンド警告をエラーに変更するには、inst.ksstrictブート・オプションを設定します。

`initial-setup`パッケージ

このパッケージを使用せずに、gnome-initial-setupパッケージをかわりに使用します。

シェルおよびコマンドライン

次のシェルおよびコマンドライン関連の機能は、Oracle Linux 9では非推奨です。

`dump`ユーティリティ

dumpパッケージに含まれているdumpユーティリティは非推奨です。

かわりに、tarまたはddを使用して同様の機能を実現できます。

dumpパッケージに含まれていたrestoreユーティリティは、Oracle Linux 9でも引き続き使用可能であり、restoreパッケージを使用してインストールできます。

Bacula Sqliteバックエンド・データベース

Baculaバックアップ・ユーティリティでのSQLiteバックエンド・データベースの使用は非推奨であり、Oracle Linux 9の今後のリリースでは削除されます。BaculaではMySQLバックエンド・データベースを使用でき、既存のデプロイメントをMySQLに移行できます。Baculaバックアップ・ユーティリティの新しいデプロイメントではSQLiteを使用しないでください。

セキュリティ

次のセキュリティ関連の機能は、Oracle Linux 9では非推奨です。

SHA-1アルゴリズム

SHA1アルゴリズムはOracle Linux 9では非推奨です。SHA-1ハッシュ・アルゴリズムを使用したデジタル署名は安全と見なされなくなったことから、Oracle Linux 9システムのデフォルトでは許可されていません。Oracle Linux 9は、セキュリティ関連のユースケースでSHA-1を使用しないように更新されました。

ただし、HMAC-SHA1メッセージ認証コードと汎用固有識別子(UUID)の値は、引き続きSHA-1を使用して作成できます。

既存またはサード・パーティの暗号化署名の検証にSHA-1が必要な場合は、次のようにSHA-1を有効にできます。

sudo update-crypto-policies --set DEFAULT:SHA1

代替として、システム全体の暗号化ポリシーをLEGACYポリシーに切り替えることができます。ただし、このポリシーでは、安全でない他のアルゴリズムも有効になっているため、システムを脆弱にするリスクがあります。

SCPプロトコル

scpユーティリティでは、セキュア・コピー・プロトコル(SCP)はデフォルトでSSHファイル転送プロトコル(SFTP)に置き換えられます。同様に、SCPはlibsshライブラリで非推奨です。

Oracle Linux 9では、OpenSSHスイートでSCPを使用しません。

OpenSSL暗号化アルゴリズム

MD2
MD4
MDC2
Whirlpool
RIPEMD160
Blowfish
CAST
DES
IDEA
RC2
RC4
RC5
SEED
PBKDF1

これらのアルゴリズムの実装は、OpenSSLのレガシー・プロバイダに移動されました

レガシー・プロバイダをロードし、非推奨のアルゴリズムのサポートを有効にする方法は、/etc/pki/tls/openssl.cnf構成ファイルを参照してください。

Digest-MD5

Simple Authentication Security Layer (SASL)フレームワークのDigest-MD5認証メカニズムは非推奨です。このメカニズムは、将来のメジャー・リリースでcyrus-saslパッケージから取得される可能性があります。

`/etc/system-fips`ファイル

/etc/system-fipsファイルは、システムでFIPSモードを指定するために使用されていました。このファイルはOracle Linux 9で削除されます。

Oracle Linux 9をFIPSモードでインストールするには、システムのインストール時に、fips=1パラメータをカーネル・コマンドラインに追加します。Oracle Linux 9がFIPSモードで動作しているかどうかを確認するには、fips-mode-setup --checkコマンドを使用します。

`libcrypt.so.1`

libcrypt.so.1暗号化ライブラリは非推奨になり、将来のOracle Linuxバージョンで削除される可能性があります。

`fapolicyd.rules`ファイル

/etc/fapolicyd/fapolicyd.rulesファイルは非推奨です。fapolicydのポリシー・ルールは、/etc/fapolicyd/rules.d/ディレクトリに格納できます。fagenrulesスクリプトは、このディレクトリ内のすべてのコンポーネント・ルール・ファイルを/etc/fapolicyd/compiled.rulesファイルにマージします。

/etc/fapolicyd/fapolicyd.trustのルールは、下位互換性のために引き続きfapolicydによって処理されます。

OpenSSLのパディングなしのRSA暗号化

FIPSモードでのOpenSSLのパディングなしのRSA暗号化は受け入れられなくなりました。ただし、パディングを使用しないRSA (RSASVE)によるキーのカプセル化は、引き続きOpenSSLでサポートされます。

ネットワーク

次のネットワーク関連の機能は、Oracle Linux 9では非推奨です。

ネットワーク・チーム

teamdサービス、libteamライブラリ、およびネットワーク・チームの構成のサポートは、ネットワーク結合を優先するために非推奨になりました。かわりにネットワーク結合を使用する必要があります。これは、チームと同様の機能を持ち、機能拡張および更新を受け取ります。

`/etc/sysconfig/network-scripts`ファイル

ネットワーク構成プロファイルはifcfg形式で、/etc/sysconfig/network-scriptsディレクトリに格納されていました。この形式は非推奨です。Oracle Linux 9では、新しいネットワーク構成がキーファイル形式で/etc/NetworkManager/system-connectionsに格納されます。この形式は、NetworkManagerによって提供されるすべての接続設定で動作します。

ただし、/etc/sysconfig/network-scripts内の情報は操作可能なままで、既存のプロファイルへの変更によって古いファイルが引き続き更新されます。

`iptables`フレームワーク

iptablesフレームワークが非推奨になると、iptablesバックエンドおよびdirect interfaceも非推奨になります。

したがって、次のパッケージも非推奨になります:

iptables-devel
iptables-libs
iptables-nft
iptables-nft-services
iptables-utils

direct interfaceを使用するかわりに、firewalldのネイティブ機能を使用して必要なルールを構成します。

PF_KEYv2カーネルAPI

PF_KEYv2 APIは、カーネルのIPsec実装を構成するために使用されます。ただし、APIはアップストリームで保守されません。したがって、このAPIは非推奨です。かわりに、netlink APIを使用します。

カーネル

次のカーネル関連の機能は、Oracle Linux 9では非推奨です。

`crashkernel=auto`オプション

crashkernel=autoオプションは非推奨であり、Oracle Linux 9でサポートされなくなり、UEK R7でもサポートされません。Raspberry Piなどの一部のプラットフォームでは、crashkernelメモリー予約に上限があり、これらを明示的に指定する必要があります。このオプションは、今後のUEKリリースで削除される予定です。

非同期転送モード

非同期転送モード(ATM)カプセル化により、ATM Adaptation Layer 5 (AAL-5)のLayer-2 (ポイントツーポイント・プロトコル、イーサネット)またはLayer-3 (IP)接続が有効になります。現在、これらのプロトコルは、段階的に廃止されている、ADSLテクノロジを使用するチップセットでのみ使用されています。

`kexec_tools`の`kexec_load`

kexec-toolsのkexec_loadシステム・コールは非推奨です。

kexec_file_loadシステム・コールがkexec_loadを置き換えて、デフォルトのシステム・コールになります。

ファイル・システムおよびストレージ

ファイル・システムおよびストレージに関連する次の機能は、Oracle Linux 9では非推奨です。

`lvm2-activation-generator`

lvm2-activation-generatorプログラムと、生成される次のサービスは非推奨になりました。

lvm2-activation
lvm2-activation-early
lvm2-activation-net

これらのサービスをアクティブ化するために使用されていたlvm.conf event_activationは機能しなくなりました。ボリューム・グループの自動アクティブ化に使用される唯一の方法は、イベント・ベースのアクティブ化です。

PMDKライブラリ

Persistent Memory Development Kit (pmdk)は、永続メモリー・デバイスの管理およびアクセスを簡略化するためのライブラリおよびツールのコレクションです。このライブラリ・セットは非推奨です(-debuginfoパッケージを含む)。

次に示すpmdk関連のバイナリ・パッケージ(nvmlソース・パッケージを含む)は非推奨になりました:

libpmem
libpmem-devel
libpmem-debug
libpmem2
libpmem2-devel
libpmem2-debug
libpmemblk
libpmemblk-devel
libpmemblk-debug
libpmemlog
libpmemlog-devel
libpmemlog-debug
libpmemobj
libpmemobj-devel
libpmemobj-debug
libpmempool
libpmempool-devel
libpmempool-debug
pmempool
daxio
pmreorder
pmdk-convert
libpmemobj++
libpmemobj++-devel
libpmemobj++-doc

動的プログラミング言語、Webサーバーとデータベース・サーバー

動的プログラミング、Webおよびデータベース・サーバーに関連する次の機能は、Oracle Linux 9では非推奨です。

Berkeley DB (`libdb`)

Berkely DB (libdb)パッケージの非推奨には、暗号化アルゴリズムと依存関係の削除が含まれます。libdbのユーザーは、別のキー値データベースに移行する必要があります。

コンパイラおよび開発

次のコンパイラおよび開発関連の機能は、Oracle Linux 9では非推奨です。

OpenSSLでの2048ビット未満のキー

OpenSSL 3.0では、2048ビット未満のキーは非推奨です。2048ビット未満のキーはFIPSモードでは機能しない可能性があります。

一部のPKCS1 v1.5モード

一部のPKCS1 v1.5モードは、暗号化に関してFIPS-140-3で承認されておらず、無効になっています。

アイデンティティ管理および認証

次のアイデンティティ管理および認証機能は、Oracle Linux 9では非推奨です。

SSSDのfilesプロバイダ

/etc/shadowなどのローカル・ファイルからユーザー情報を取得し、/etc/groupsからグループ情報を取得するSSSDのfilesプロバイダは非推奨であり、Oracle Linux 9ではデフォルトで無効になっています。

SSSDを使用してローカル・ファイルからユーザー情報およびグループ情報を取得するには:

SSSDを構成します。次のいずれかのオプションを選択します。
1. sssd.conf構成ファイルでid_provider=filesオプションを指定してローカル・ドメインを明示的に構成します。
```
[domain/local]
id_provider=files
...
```
2. sssd.conf構成ファイルでenable_files_domain=trueを設定して、filesプロバイダを有効にします。
```
[sssd]
enable_files_domain = true
```
ネーム・サービス・スイッチを構成します。
```
sudo authselect enable-feature with-files-provider
```

filesプロバイダは、Oracle Linuxの今後のリリースから削除される可能性があります。

OpenLDAPユーティリティ・オプション

OpenLDAPプロジェクトでは、ユーティリティの-hおよび-pオプションは非推奨です。かわりに、-Hオプションを使用してLDAP URIを指定することをお薦めします。-hおよび-pオプションは、今後のリリースでOpenLDAPを使用するOracle Linux製品から削除される予定です。

`nsslapd-idlistscanlimit`パラメータとデフォルト値

フィルタの順序変更の最適化のため、検索パフォーマンスに悪影響を及ぼすnsslapd-idlistscanlimitパラメータは非推奨になりました。さらに、パラメータのデフォルト値が2147483646に変更されています。

SMB1プロトコル

Samba 4.11以降、Server Message Blockバージョン1 (SMB1)プロトコルはその機能が安全でないため、非推奨になりました。デフォルトでは、このプロトコルはSambaサーバーとクライアント・ユーティリティの両方で無効になっています。

デスクトップ

次のデスクトップ関連の機能は、Oracle Linux 9では非推奨です。

X.orgサーバー

Oracle Linux 9では、X.orgディスプレイ・サーバーは非推奨になり、その結果、xorg-x11-server-Xorgパッケージは非推奨です。

デフォルトのデスクトップ・セッションはWaylandセッションです。ただし、X11プロトコルは、XWaylandバックエンドを使用して引き続きサポートされます。したがって、X11を必要とするアプリケーションは、Waylandセッションで実行できます。

GTK 2

レガシーGTK 2ツールキットおよび次の関連パッケージは非推奨です。

adwaita-gtk2-theme
gnome-common
gtk2
gtk2-immodules
hexchat

GTK 2を使用するアプリケーションがある場合は、ただちにアプリケーションをGTK 4にポートしてください。

Motifツールキット

次のパッケージを含むMotifウィジェット・ツールは非推奨です。

motif
openmotif
openmotif21
openmotif22

同様に、motif-staticパッケージが削除されました。Motifのかわりに、GTKツールキットを使用します。

LibreOfficeおよびInkscape

LibreOffice RPMパッケージは非推奨になりました。ただし、LibreOffice自体は引き続きサポートされます。

RPMパッケージの代替として、次のソースを使用してLibreOfficeをインストールできます。

Flathubリポジトリの公式Flatpakパッケージ: https://flathub.org/apps/org.libreoffice.LibreOffice。
公式RPMパッケージ: https://www.libreoffice.org/download/download-libreoffice/。

同様に、Inkscape Flatpakイメージ(inkscape-flatpak)も非推奨です。かわりに、https://inkscape.org/のinkscape RPMパッケージを使用します。

仮想化

次の仮想化関連の機能は、Oracle Linux 9では非推奨です。

SHA-1を使用した署名

UEFI (PE/COFF)実行可能ファイルに対してSecureBootイメージ検証を実行するためのSHA1ベースの署名の使用は非推奨です。かわりに、SHA-2以降に基づく署名を使用します。

仮想マシン・マネージャ

非推奨の仮想マシン・マネージャ(virt-manager)のかわりに、Webコンソール(Cockpit)を使用します。

仮想マシンのスナップショット

VMのスナップショット作成サポートは、UEFIファームウェアを使用していないもののみに限定されます。ただし、この操作によってQEMUモニターがブロックされ、ハイパーバイザ操作に影響を与える可能性があります。

かわりに、外部スナップショットを使用します。

`libvirtd`デーモン

非推奨のlibvirtdデーモンのかわりに、libvirtライブラリのモジュラ・デーモンを使用します。たとえば、virtqemudはQEMUドライバを処理します。

仮想フロッピ・ドライバ

isa-fdcドライバは、仮想フロッピ・ディスク・デバイスを制御します。移行された仮想マシン(VM)との互換性を確保するには、後でOracle Linux 9でホストする仮想マシンでフロッピ・ディスク・デバイスを使用しないでください。

`qcow2-v2`形式

仮想ディスク・イメージの場合は、かわりにqcow2-v3形式を使用します。

レガシーCPUモデル

次のレガシーCPUモデルは、VMでの使用が非推奨になりました。

Intel®の場合: Intel® Xeon 55xxおよび75xxプロセッサ・ファミリ(Nehalemとも呼ばれる)より前のモデル
AMDの場合: AMD Opteron G4より前のモデル

VMが非推奨のCPUモデルを使用しているかどうかを確認するには、virsh dominfoコマンドを使用し、Messagesセクションで次のような行を探します。

tainted: use of deprecated configuration settings
deprecated configuration: CPU model 'i486'

RDMAベースのライブ・マイグレーション

このリリースでは、仮想マシンのRDMAベースのライブ・マイグレーションは非推奨になりました。Remote Direct Memory AccessへのVMのマイグレーションには、引き続きrdma://のマイグレーションURIを使用できます。ただし、この方法は今後のリリースで機能しなくなる可能性があります。

コンテナ

コンテナに関連する次の機能は、Oracle Linux 9では非推奨です。

Oracle Linux 7ホスト上のOracle Linux 9コンテナ

Oracle Linux 7ホストでのOracle Linux 9コンテナの作成はサポートされていません。この構成のデプロイは成功する可能性がありますが、保証されません。

Podman内のSHA-1アルゴリズム

SHA-11アルゴリズムを使用したルートレス・ネットワーク・ネームスペースのファイル名生成のサポートは、Podmanで削除されます。バージョン4.1.1より前のPodmanを使用して構成されたルートレス・コンテナを再起動する必要があります。slirp4netnsを使用するのでなく、これらのコンテナを再起動すると、コンテナが確実にネットワークに加わり、アップグレードされたPodmanバージョンで作成されたコンテナに接続されます。

CNIネットワーク・スタック

コンテナ・ネットワーク・インタフェース(CNI)ネットワーク・スタックは非推奨です。Netavarkネットワーク・スタックは、Podmanおよびその他のOpen Container Initiative (OCI)コンテナ管理アプリケーションで使用できます。また、PodmanのNetavarkネットワーク・スタックは、高度なDocker機能と互換性があります。

非推奨のパッケージ

Oracle Linux 9の非推奨パッケージのサポート・ステータスに変更はありません。サポート期間の詳細は、Oracle Linux: 製品ライフサイクル情報を参照してください。

次のパッケージはOracle Linux 9で非推奨になり、Oracle Linuxの将来のリリースで削除される可能性があります:

daxio
iptables-devel
iptables-libs
iptables-nft
iptables-nft-services
iptables-utils
libdb
libpmem
libpmem-debug
libpmem-devel
libpmem2
libpmem2-debug
libpmem2-devel
libpmemblk
libpmemblk-debug
libpmemblk-devel
libpmemlog
libpmemlog-debug
libpmemlog-devel
libpmemobj
libpmemobj-debug
libpmemobj-devel
libpmempool
libpmempool-debug
libpmempool-devel
libuser
libuser-devel
mcpp
mod_auth_mellon
motif
motif-devel
pmdk-convert
pmempool
python3-pytz
xorg-x11-server-Xorg