Language:
Format:

9.4. 더 이상 사용되지 않는 기타 기능

Python 2가 더 이상 사용되지 않음

다음 주요 릴리스에서는 RHEL 8, Python 3.6 이 기본 Python 구현이며 Python 2.7 에 대한 제한된 지원만 제공됩니다.

대규모 코드 베이스를 Python 3으로 마이그레이션하는 방법에 대한 자세한 내용은 Conservative Python 3 Porting Guide 를 참조하십시오.

LVM 라이브러리 및 LVM Python 바인딩이 더 이상 사용되지 않음

lvm2app 라이브러리 및 lvm2-python-libs 패키지에서 제공하는 LVM Python 바인딩은 더 이상 사용되지 않습니다.

Red Hat은 다음과 같은 솔루션을 권장합니다.

lvm2-dbusd 서비스와 함께 LVM D-Bus API. 이를 위해서는 Python 버전 3을 사용해야 합니다.
JSON 형식의 LVM 명령줄 유틸리티입니다. 이 포맷은 lvm2 패키지 버전 2.02.158부터 사용할 수 있습니다.
C 및 C++용 libblockdev 라이브러리.

LVM `미러` 가 더 이상 사용되지 않음

LVM 미러 세그먼트 유형이 더 이상 사용되지 않습니다. 미러 지원은 향후 RHEL의 주요 릴리스에서 제거될 예정입니다.

Red Hat은 미러 대신 세그먼트 유형이 raid1 인 LVM RAID 1 장치를 사용할 것을 권장합니다. raid1 세그먼트 유형은 기본 RAID 구성 유형이며 권장 솔루션으로 미러 를 바꿉니다.

미러 장치를 raid1 로 변환하려면 미러링된 LVM 장치를 RAID1 장치로 변환을 참조하십시오.

LVM에서 미러링된 미러 로그가 더 이상 사용되지 않음

미러링된 LVM 볼륨의 미러링된 미러 로그 기능이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 더 이상 미러링된 미러 로그를 사용하여 LVM 볼륨 생성 또는 활성화를 지원하지 않습니다.

권장되는 대체는 다음과 같습니다.

RAID1 LVM 볼륨. RAID1 볼륨의 주요 장점은 성능이 저하된 모드에서도 작업하고 일시적인 오류 후 복구할 수 있다는 것입니다. 미러링된 볼륨을 RAID1로 변환하는 방법에 대한 자세한 내용은 LVM 관리 가이드의 미러링된 LVM 장치를 RAID1 장치로 변환 섹션을 참조하십시오.
디스크 미러 로그. 미러링된 미러 로그를 디스크 미러 로그로 변환하려면 lvconvert --mirrorlog 디스크 my_vg/my_lv 명령을 사용합니다.

clvmd 데몬이 더 이상 사용되지 않음

공유 스토리지 장치를 관리하기 위한 clvmd 데몬이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 대신 lvmlockd 데몬을 사용할 것입니다.

lvmetad 데몬이 더 이상 사용되지 않음

캐싱 메타데이터에 대한 lvmetad 데몬은 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스에서 LVM은 항상 디스크에서 메타데이터를 읽습니다.

이전에는 논리 볼륨의 자동 활성화가 lvm.conf 구성 파일의 use_lvmetad 설정에 간접적으로 연결되었습니다. 자동 활성화를 비활성화하는 올바른 방법은 lvm.conf 파일에서 auto_activation_volume_list=[] (빈 목록)을 계속 설정합니다.

`sap-hana-vmware` Tuned 프로파일이 더 이상 사용되지 않음

sap-hana-vmware Tuned 프로필이 더 이상 사용되지 않습니다. 이전 버전과의 호환성을 위해 이 프로필은 tuned-profiles-sap-hana 패키지에서 계속 제공되지만 향후 Red Hat Enterprise Linux 주요 릴리스에서 프로필은 제거될 예정입니다. 권장되는 대체는 sap-hanaTuned 프로필입니다.

ID 관리 및 보안과 관련된 더 이상 사용되지 않는 패키지

다음 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되지 않습니다.

사용되지 않는 패키지	제안된 교체 패키지 또는 제품
authconfig	authselect
pam_pkcs11	sssd ^[a]
pam_krb5	sssd ^[b]
openldap-servers	사용 사례에 따라 Red Hat Enterprise Linux에 포함된 Identity Management 또는 Red Hat Directory Server로 마이그레이션합니다. ^[c]
mod_auth_kerb	mod_auth_gssapi
python-kerberos python-krbV	python-gssapi
python-requests-kerberos	python-requests-gssapi
Hesiod	사용 가능한 교체가 없습니다.
mod_nss	mod_ssl
mod_revocator	사용 가능한 교체가 없습니다.
^[a] SSSD(System Security Services Daemon)에는 향상된 스마트 카드 기능이 포함되어 있습니다. ^[b] pam_krb5 에서 sssd 로 마이그레이션하는 방법에 대한 자세한 내용은 업스트림 SSSD 문서의 pam_krb5에서 sssd로 마이그레이션을 참조하십시오. ^[c] Red Hat Directory Server에는 유효한 Directory Server 서브스크립션이 필요합니다. 자세한 내용은 Red Hat Knowledgebase 의 Red Hat Enterprise Linux와 함께 제공되는 LDAP-서버의 지원 상태 도 참조하십시오.

Clevis HTTP 고정이 더 이상 사용되지 않음

Clevis HTTP 고정은 더 이상 사용되지 않으며 이 기능은 다음 주요 Red Hat Enterprise Linux 버전에 포함되지 않으며 추가 공지까지 배포되지 않습니다.

`crypto-utils` 가 더 이상 사용되지 않음

crypto-utils 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 버전에서 사용할 수 없습니다. 대신 openssl,gnutls-utils 및 nss- tools 패키지에서 제공하는 툴을 사용할 수 있습니다.

`NSS` SEED 암호가 더 이상 사용되지 않음

Mozilla Network Security Services(NSS) 라이브러리는 향후 릴리스에서 SEED 암호를 사용하는 TLS(Transport Layer Security) 암호화 제품군을 지원하지 않습니다. SEED 암호를 사용하는 배포의 경우 Red Hat은 다른 암호화 제품군에 대한 지원을 활성화하는 것이 좋습니다. 이렇게 하면 NSS에 대한 지원이 제거될 때 원활한 전환을 보장합니다.

SEED 암호는 RHEL;에서 기본적으로 비활성화되어 있습니다.

`shadow-utils` 의 all-numeric 사용자 및 그룹 이름이 더 이상 사용되지 않음

useradd 및 groupadd 명령을 사용하여 숫자로만 구성된 사용자 및 그룹 이름은 더 이상 사용되지 않으며 다음 주요 릴리스와 함께 시스템에서 제거됩니다. 이러한 이름은 사용자 및 그룹 이름, 사용자 및 그룹 ID(숫자)와 작동하는 많은 툴을 혼동할 수 있습니다.

3DES는 Python SSL 기본 암호 목록에서 제거됨

3DES(Triple Data Encryption Standard) 알고리즘이 Python SSL 기본 암호 목록에서 제거되었습니다. 이를 통해 SSL을 사용하는 Python 애플리케이션이 PCI DSS 호환이 가능합니다.

sssd-secrets가 더 이상 사용되지 않음

SSSD(System Security Services Daemon )의 sssd-secrets 구성 요소는 Red Hat Enterprise Linux 7.6에서 더 이상 사용되지 않습니다. 이는 보안 서비스 공급자인 Varstodia가 기술 프리뷰로 사용할 수 없기 때문에 더 이상 적극적으로 개발되지 않기 때문입니다. 다른 Identity Management 툴을 사용하여 비밀을 저장합니다(예: Vaults).

이전 IdM 서버 및 도메인 수준 0에서 IdM 복제본에 대한 지원이 제한됩니다.

Red Hat은 RHEL(Red Hat Enterprise Linux) 7.3 이하를 실행하는 IdM(Identity Management) 서버를 다음 주요 RHEL 릴리스의 IdM 클라이언트와 함께 사용할 계획도 없습니다. 다음 주요 버전의 RHEL에서 실행되는 클라이언트 시스템을 현재 RHEL 7.3 이하에서 실행되는 IdM 서버에서 관리하는 배포에 도입하려는 경우 서버를 업그레이드하여 RHEL 7.4 이상으로 이동해야 합니다.

RHEL의 다음 주요 릴리스에서는 도메인 수준 1 복제본만 지원됩니다. 다음 주요 RHEL 버전에서 실행되는 IdM 복제본을 기존 배포에 도입하기 전에 모든 IdM 서버를 RHEL 7.4 이상으로 업그레이드하고 도메인 수준을 1로 변경해야 합니다.

배포에 영향을 줄 경우 업그레이드를 미리 계획하는 것이 좋습니다.

버그 수정은 다음 Red Hat Enterprise Linux 주요 릴리스에서 nss-pam-ldapd 및 NIS 패키지만 지원합니다.

NIS 서버와 관련된 nss-pam-ldapd 패키지 및 패키지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 출시될 예정이지만 제한된 지원 범위를 받게 됩니다. Red Hat은 버그 보고서를 수락하지만 개선에 대한 새로운 요청은 받지 않습니다. 고객은 다음과 같은 대체 솔루션으로 마이그레이션하는 것이 좋습니다.

영향을 받는 패키지	제안된 교체 패키지 또는 제품
nss-pam-ldapd	sssd
ypserv ypbind portmap yp-tools	Red Hat Enterprise Linux의 ID 관리

영향을 받는 패키지

제안된 교체 패키지 또는 제품

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux의 ID 관리

golang 대신 Go Toolset 사용

이전에 옵션 리포지토리에서 사용할 수 있는 golang 패키지는 더 이상 Red Hat Enterprise Linux 7에서 업데이트를 받지 않습니다. 개발자는 대신 Red Hat Developer 프로그램을 통해 제공되는 Go Toolset 을 사용하는 것이 좋습니다.

Mesa-private-llvm은 llvm-private으로 대체됩니다.

Mesa 에 대한 LLVM 기반 런타임 지원이 포함된 mesa-private-llvm 패키지는 향후 Red Hat Enterprise Linux 7 마이너 릴리스에서 llvm-private 패키지로 교체될 예정입니다.

libdbi 및 libdbi 드라이버가 더 이상 사용되지 않음

libdbi 및 libdbi 드라이버 패키지는 RHEL(Red Hat Enterprise Linux) 주요 릴리스에 포함되지 않습니다.

Extras 리포지토리에서 더 이상 사용되지 않는 Ansible

Ansible 과 해당 종속성은 더 이상 Extras 리포지토리를 통해 업데이트되지 않습니다. 대신 Red Hat Ansible Engine 제품은 Red Hat Enterprise Linux 서브스크립션에서 사용할 수 있게 되었으며 공식 Ansible Engine 채널에 대한 액세스를 제공합니다. 이전에 Ansible 및 Extras 리포지토리에서 해당 종속성을 설치한 고객은 Ansible Engine 채널에서 활성화 및 업데이트하거나 Extras 리포지토리에서 향후 에라타가 제공되지 않으므로 패키지를 제거하는 것이 좋습니다.

Ansible 은 이전에 Extras(AMD64 및 Intel 64 아키텍처의 경우, IBM POWER, little endian)를 런타임 종속성으로 제공했으며 RHEL(Red Hat Enterprise Linux) 시스템 역할을 지원합니다. Ansible Engine은 현재 AMD64 및 Intel 64 아키텍처, IBM POWER와 함께 사용할 수 있으며 곧 출시 예정인 거의 없는 엔티안 가용성을 제공합니다.

Extras 리포지토리의 Ansible 은 Red Hat Enterprise Linux FIPS 검증 프로세스의 일부가 아닙니다.

다음 패키지는 Extras 리포지토리에서 더 이상 사용되지 않습니다.

ansible(-doc)
libtomcrypt
libtommath(-devel)
python2-crypto
python2-jmespath
python-httplib2
python-paramiko(-doc)
python-passlib
sshpass

자세한 내용 및 지침은 https://access.redhat.com/articles/3359651 의 지식베이스 문서를 참조하십시오.

Extras 리포지토리를 통해 Red Hat Enterprise Linux 시스템 역할을 계속 배포합니다. Red Hat Enterprise Linux 시스템 역할은 더 이상 ansible 패키지에 의존하지 않지만, Red Hat Enterprise Linux 시스템 역할을 사용하는 플레이북을 실행하는 데 Ansible Engine 리포지토리에서 ansible 을 설치해야 합니다.

SignTool이 더 이상 사용되지 않으며 `지원되지 않는 도구로 변경되었습니다.`

안전하지 않은 서명 알고리즘을 사용하는 nss 패키지의 signtool 툴은 더 이상 사용되지 않습니다. signtool 실행 파일이 플랫폼에 따라 /usr/lib64/nss/unsupported-tools/ 또는 /usr/lib/nss/unsupported-tools/ 디렉토리로 이동되었습니다.

SSL 3.0 및 RC4는 NSS에서 기본적으로 비활성화되어 있습니다.

TLS 프로토콜에서 RC4 암호를 지원하며 NSS 라이브러리에서 SSL 3.0 프로토콜은 기본적으로 비활성화되어 있습니다. 상호 운용성을 위해 RC4 암호화 또는 SSL 3.0 프로토콜이 필요한 애플리케이션은 기본 시스템 구성에서 작동하지 않습니다.

/etc/pki/nss-legacy/nss-rhel7.config 파일을 편집하여 이러한 알고리즘을 다시 활성화할 수 있습니다. RC4를 다시 활성화하려면 disallow = 목록에서 :RC4 문자열을 제거하십시오. SSL 3.0을 다시 활성화하려면 TLS-VERSION-MIN=tls1.0 옵션을 ssl3.0 으로 변경합니다.

TLS 압축 지원이 nss에서 제거되었습니다

CRIME 공격과 같은 보안 위험을 방지하기 위해 NSS 라이브러리의 TLS 압축 지원이 모든 TLS 버전에 대해 제거되었습니다. 이 변경으로 API 호환성이 유지됩니다.

공용 웹 CA는 기본적으로 코드 서명에 대해 더 이상 신뢰되지 않습니다

Red Hat Enterprise Linux 7.5와 함께 배포된 Mozilla CA 인증서 신뢰 목록은 더 이상 코드 서명을 위해 공용 웹 CA를 신뢰하지 않습니다. 결과적으로 NSS 또는 OpenSSL 과 같은 관련 플래그를 사용하는 소프트웨어는 더 이상 이러한 CA를 기본적으로 신뢰하지 않습니다. 소프트웨어는 코드 서명 신뢰를 계속 지원합니다. 또한 시스템 구성을 사용하여 코드 서명에 대해 CA 인증서를 신뢰할 수 있는 것으로 구성할 수도 있습니다.

sendmail이 더 이상 사용되지 않음

sendmail 은 Red Hat Enterprise Linux 7에서 더 이상 사용되지 않습니다. 고객은 기본 MTA(메일 전송 에이전트)로 구성된 Postfix 를 사용하는 것이 좋습니다.

dmraid가 더 이상 사용되지 않음

Red Hat Enterprise Linux 7.5부터 dmraid 패키지가 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7 릴리스에서는 계속 사용할 수 있지만 향후 주요 릴리스에서는 더 이상 레거시 하이브리드 결합된 하드웨어 및 소프트웨어 HBA(Red Hat Enterprise Linux Host Bus 어댑터)를 지원하지 않습니다.

소켓 계층을 통한 DCCP 모듈 자동 로드는 기본적으로 비활성화되어 있습니다.

보안상의 이유로 소켓 계층을 통해 DC CP(Datagram Congestion Control Protocol) 커널 모듈 자동 로드가 기본적으로 비활성화됩니다. 이렇게 하면 사용자 공간 애플리케이션에서 임의 모듈을 악의적으로 로드할 수 없습니다. 모든 DCCP 관련 모듈은 modprobe 프로그램을 통해 수동으로 로드할 수 있습니다.

DCCP 모듈을 블랙리스트로 지정하기 위한 /etc/modprobe.d/dccp-blacklist.conf 구성 파일은 커널 패키지에 포함되어 있습니다. 이 파일을 편집하거나 제거하여 이전 동작을 복원하여 해당 항목을 삭제할 수 있습니다.

동일한 커널 패키지 또는 다른 버전의 재설치는 수동 변경 사항을 재정의하지 않습니다. 파일을 수동으로 편집하거나 제거한 경우 이러한 변경 사항은 패키지 설치 시 유지됩니다.

rsyslog-libdbi가 더 이상 사용되지 않음

덜 사용되는 rsyslog 모듈 중 하나를 포함하는 rsyslog -libdbi 하위 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되지 않습니다. 사용하지 않거나 거의 사용하지 않는 모듈을 제거하면 사용자가 편리하게 사용할 데이터베이스 출력을 찾을 수 있습니다.

rsyslog imudp 모듈의 inputname 옵션이 더 이상 사용되지 않음

rsyslog 서비스에 대한 imudp 모듈의 inputname 옵션은 더 이상 사용되지 않습니다. 대신 name 옵션을 사용합니다.

SMBv1은 더 이상 Microsoft Windows 10 및 2016에서 설치되지 않습니다 (1709 이상 업데이트)

Microsoft는 SMBv1 프로토콜이 최신 버전의 Microsoft Windows 및 Microsoft Windows Server와 함께 설치되지 않을 것임을 발표했습니다. 또한 Microsoft는 이러한 제품의 이전 버전에서 SMBv1을 비활성화할 것을 권장합니다.

이번 업데이트에서는 Linux 및 Windows 혼합 환경에서 시스템을 운영하는 Red Hat 고객에게 영향을 줍니다. Red Hat Enterprise Linux 7.1 이상에서는 SMBv1 버전의 프로토콜만 지원합니다. SMBv2 지원은 Red Hat Enterprise Linux 7.2에서 도입되었습니다.

이러한 변경 사항이 Red Hat 고객에게 미치는 영향에 대한 자세한 내용은 Red Hat Knowledgebase의 최신 Microsoft Windows 10 및 2016 업데이트(버전 1709)를 통해 SMBv1이 더 이상 설치되지 않음을 참조하십시오.

tc 명령의 -ok 옵션이 더 이상 사용되지 않음

the tc 명령의 -ok 옵션은 더 이상 사용되지 않으며 이 기능은 다음 주 버전의 Red Hat Enterprise Linux에 포함되지 않습니다.

FedFS가 더 이상 사용되지 않음

업스트림 FedFS 프로젝트가 더 이상 활발하게 유지 관리되지 않으므로 FedFS(Fedderated File System)가 더 이상 사용되지 않습니다. Red Hat은 보다 유연한 기능을 제공하기 위해 autofs 를 사용하도록 FedFS 설치를 마이그레이션하는 것이 좋습니다.

Btrfs가 더 이상 사용되지 않음

Btrfs 파일 시스템은 Red Hat Enterprise Linux 6의 초기 릴리스 이후 기술 프리뷰 상태였습니다. Red Hat은 Btrfs 를 완벽하게 지원되는 기능으로 이동하지 않을 것이며 향후 Red Hat Enterprise Linux 주요 릴리스에서 제거될 예정입니다.

Btrfs 파일 시스템은 Red Hat Enterprise Linux 7.4의 업스트림으로부터 수많은 업데이트를 수신했으며 Red Hat Enterprise Linux 7 시리즈에서 계속 사용할 수 있습니다. 그러나 이 기능에 대한 마지막으로 예정된 업데이트입니다.

tcp_wrappers deprecated

tcp_wrappers 패키지가 더 이상 사용되지 않습니다. tcp_wrappers 는 감사 , Cyrus-imap, dovecot, nfs- utils, openssh, openldap 에 대한 들어오는 요청을 모니터링하고 필터링할 수 있는 라이브러리 및 작은 데몬 프로그램을 제공합니다. proftpd, sendmail, stunnel, syslog-ng, vsftpd 및 다양한 기타 네트워크 서비스.

Nautilus-open-terminal이 gnome-terminal-nautilus로 대체되었습니다.

Red Hat Enterprise Linux 7.3 이후 nautilus-open-terminal 패키지는 더 이상 사용되지 않으며 gnome-terminal-nautilus 패키지로 교체되었습니다. 이 패키지는 Nautilus의 오른쪽 클릭 컨텍스트 메뉴에 Open in Terminal (터미널에서 열기) 옵션을 추가하는 Nautilus 확장 기능을 제공합니다. nautilus-open-terminal 은 시스템을 업그레이드하는 동안 gnome-terminal-nautilus 로 교체됩니다.

sslwrap()가 Python에서 제거됨

sslwrap() 함수가 Python 2.7 에서 제거되었습니다. 466 Python 개선 제안이 구현된 후 이 기능을 사용하여 분할 오류가 발생했습니다. 제거는 업스트림과 일치합니다.

대신 ssl.SSLContext 클래스와 ssl.SSL Context.wrap_socket() 함수를 사용하는 것이 좋습니다. 대부분의 애플리케이션은 단순히 ssl.create_default_context() 함수를 사용하면 안전한 기본 설정으로 컨텍스트를 생성할 수 있습니다. 기본 컨텍스트에서는 시스템의 기본 신뢰 저장소도 사용합니다.

종속성으로 연결된 라이브러리의 기호가 더 이상 ld로 해결되지 않음

이전 버전에서는 ld 링커가 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결되어 있는 경우에도 연결된 라이브러리에 있는 모든 기호를 해결했습니다. 이로 인해 개발자가 애플리케이션 코드의 암시적으로 연결된 라이브러리에서 기호를 사용할 수 있게 되었으며 연결에 필요한 라이브러리를 명시적으로 지정하는 생략할 수 있었습니다.

보안상의 이유로 ld 는 종속성으로 연결된 라이브러리의 기호에 대한 참조를 확인하지 않도록 변경되었습니다.

결과적으로 애플리케이션 코드가 링크에 선언되지 않고 종속성으로만 연결되지 않은 라이브러리에서 기호를 사용하려고 할 때 ld 에 연결하는 데 실패합니다. 종속성으로 연결된 라이브러리에서 기호를 사용하려면 개발자는 이러한 라이브러리와 명시적으로 연결해야 합니다.

ld 의 이전 동작을 복원하려면 -copy-dt-needed-entries 명령줄 옵션을 사용합니다. (BZ#1292230)

Windows 게스트 가상 머신 지원 제한

Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 Advanced Mission Critical(AMC)과 같은 특정 서브스크립션 프로그램에서만 지원됩니다.

libnetlink가 더 이상 사용되지 않음

iproute-devel 패키지에 포함된 libnetlink 라이브러리가 더 이상 사용되지 않습니다. 대신 libnl 및 libmnl 라이브러리를 사용해야 합니다.

KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음

S3(RAM 일시 중지) 및 S4(디스크 일시 중지) 전원 관리 상태에 대한 네이티브 KVM 지원이 중단되었습니다. 이 기능은 이전에 기술 프리뷰로 사용할 수 있었습니다.

Certificate Server 플러그인 udnPwdDirAuth가 중단됨

Red Hat Certificate Server의 udnPwdDirAuth 인증 플러그인은 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 플러그인을 사용하는 프로필은 더 이상 지원되지 않습니다. udnPwdDirAuth 플러그인을 사용하여 프로필로 생성된 인증서는 승인된 경우에도 계속 유효합니다.

IdM용 Red Hat 액세스 플러그인이 중단됨

Red Hat Enterprise Linux 7.3에서는 IdM(Identity Management)용 Red Hat 액세스 플러그인이 제거되었습니다. 업데이트 중에 redhat-access-plugin-ipa 패키지가 자동으로 제거됩니다. 플러그인에서 이전에 제공하는 기능(예: 지식 베이스 액세스 및 지원 사례 서비스)은 여전히 Red Hat 고객 포털을 통해 사용할 수 있습니다. redhat-support-tool 툴과 같은 대안을 살펴보는 것이 좋습니다.

페더레이션 SSO(Single Sign-On)에 대한 Ipsilon ID 공급자 서비스

ipsilon 패키지는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입되었습니다. Ipsilon은 SSO(Single Sign-On)를 허용하도록 인증 프로바이더와 애플리케이션 또는 유틸리티를 연결합니다.

Red Hat은 기술 프리뷰에서 완전히 지원되는 기능으로 Ipsilon을 업그레이드할 계획도 없습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.

Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 웹 SSO 솔루션으로 Red Hat Single Sign-On을 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 뛰어난 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다.

더 이상 사용되지 않는 여러 rsyslog 옵션

Red Hat Enterprise Linux 7.4의 rsyslog 유틸리티 버전은 많은 옵션을 폐기했습니다. 이러한 옵션은 더 이상 효과가 없으며 경고가 표시됩니다.

c, -u, -q, - x, - A, - Q, - 4 및 - 6 옵션이 이전에 제공하는 기능은 rsyslog 구성을 사용하여 수행할 수 있습니다.
이전에 -l 및 - s옵션에서 제공한 기능에 대한 대체 기능이 없습니다.

memkind 라이브러리에서 사용되지 않는 기호

memkind 라이브러리의 다음 기호는 더 이상 사용되지 않습니다.

memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY

SCTP 용 소켓 API 확장 옵션 (RFC 6458) 더 이상 사용되지 않음

Stream Control Transmission Protocol의 SCTP_SNDRCV, SCTP_EXTRCV 및 SCTP_DEFAULT_SEND_PARAM 옵션이 RFC 6458 사양에 따라 더 이상 사용되지 않습니다.

새로운 옵션 SCTP_SNDINFO,SCTP_NXTINFO,SCTP_NXTINFO 및 SCTP_DEFAULT_SNDINFO 가 더 이상 사용되지 않는 옵션을 대신하여 구현되었습니다.

libstorageMgmt에서 SSLv2 및 SSLv3을 사용하여 NetApp ONTAP 관리는 더 이상 지원되지 않습니다.

NetApp ONTAP 스토리지 어레이에 대한 SSLv2 및 SSLv3 연결은 libstorageMgmt 라이브러리에서 더 이상 지원되지 않습니다. 사용자는 NetApp 지원에 연결하여 TLS(Transport Layer Security) 프로토콜을 활성화할 수 있습니다.

dconf-dbus-1이 더 이상 사용되지 않으며 dconf-editor가 별도로 제공됩니다.

이번 업데이트를 통해 dconf-dbus-1 API가 제거되었습니다. 그러나 바이너리 호환성을 유지하기 위해 dconf-dbus-1 라이브러리가 백포트되었습니다. Red Hat은 dconf-dbus-1 대신 GDBus 라이브러리를 사용하는 것이 좋습니다.

dconf-error.h 파일의 이름이 dconf-enums.h 로 변경되었습니다. 또한 dconf 편집기 가 별도의 dconf-editor 패키지로 제공됩니다.

freeraduna에서는 더 이상 Auth-Type := System을 허용하지 않습니다.

FreeRADIUS 서버는 더 이상 rlm_unix 인증 모듈에 대한 Auth-Type := 시스템 옵션을 허용하지 않습니다. 이 옵션은 구성 파일의 authorize 섹션에서 unix 모듈을 사용하여 교체되었습니다.

libcxgb3 라이브러리 및 cxgb3 펌웨어 패키지가 더 이상 사용되지 않음

libibverbs 패키지 및 cx gb3 펌웨어 패키지에서 제공하는 libcx gb3 라이브러리는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7에서는 계속 지원되지만 이 제품의 다음 주요 릴리스에서는 지원되지 않을 수 있습니다. 이 변경 사항은 위에 나열된 cxgb3,cxgb3 i 및 iw_cxgb3 드라이버의 사용 중단과 일치합니다.

SFN4XXX 어댑터가 더 이상 사용되지 않음

Red Hat Enterprise Linux 7.4부터 SFN4XXX Solarflare 네트워크 어댑터는 더 이상 사용되지 않습니다. 이전에는 Solarflare에 모든 어댑터에 단일 드라이버 sfc 가 있었습니다. 최근에 SFN4XXX 지원은 sfc에서 분할되어 sfc -falcon 이라는 새로운 SFN4XXX 전용 드라이버로 전환되었습니다. 두 드라이버 모두 현재 계속 지원되지만 sfc-falcon 및 SFN4XXX 지원은 향후 주요 릴리스에서 제거될 예정입니다.

소프트웨어 시작 전용 FCoE 스토리지 기술이 더 이상 사용되지 않음

제한된 고객 채택으로 인해 FCoE(Fibre Channel over Ethernet) 스토리지 기술의 소프트웨어 시작 전용 유형이 더 이상 사용되지 않습니다. 소프트웨어 시작 전용 스토리지 기술은 Red Hat Enterprise Linux 7의 수명 동안 계속 지원됩니다. 사용 중단 공지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 소프트웨어 시작 기반 FCoE 지원을 제거하려는 의도를 나타냅니다.

하드웨어 지원 및 관련 사용자 공간 툴(예: 드라이버, libfc 또는 lib fcoe)은 이 사용 중단 알림의 영향을 받지 않습니다.

RHEL 8의 FCoE 지원에 대한 변경 사항은 RHEL 8 채택 고려 사항을 참조하십시오.

소프트웨어 FCoE 및 파이버 채널의 대상 모드가 더 이상 사용되지 않음

소프트웨어 FCoE:
NIC 소프트웨어 FCoE 대상 기능은 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 사용 중단 공지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 NIC 소프트웨어 FCoE 대상 기능 지원을 제거하려는 의도를 나타냅니다. RHEL 8의 FCoE 지원 변경 사항에 대한 자세한 내용은 RHEL 8 채택 고려 사항을 참조하십시오.
파이버 채널:
파이버 채널의 대상 모드는 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 수명 동안 계속 지원됩니다. Red Hat Enterprise Linux의 향후 주요 릴리스에서 tcm_fc 및 qla2xxx 드라이버의 대상 모드를 비활성화할 것입니다.

libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음

다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.

libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-login-shell

이제 Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴은 향후 Red Hat Enterprise Linux(Red Hat Enterprise Linux 7 포함) 릴리스에서 제거될 수 있으며 사용자 지정 컨테이너 관리 애플리케이션을 개발하는 데 의존해서는 안 됩니다.

자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.

Directory Server에 대한 Perl 및 쉘 스크립트가 더 이상 사용되지 않음

389-ds-base 패키지에서 제공하는 Perl 및 쉘 스크립트는 더 이상 사용되지 않습니다. 이 스크립트는 Red Hat Enterprise Linux의 다음 주요 릴리스에서 새 유틸리티로 대체됩니다.

Red Hat Directory Server 명령, 구성 및 파일 참조의 쉘 스크립트 및Perl 스크립트 섹션이 업데이트되었습니다. 영향을 받는 스크립트에 대한 설명에는 이제 더 이상 사용되지 않는 참조가 포함되어 있습니다.

libguestfs는 더 이상 ISO 설치 프로그램 파일을 검사할 수 없습니다.

libguestfs 라이브러리는 더 이상 guestfish 또는 virt-inspector 유틸리티를 사용하는 ISO 설치 프로그램 파일 검사를 지원하지 않습니다. 대신 ISO 파일을 검사하는 데 the osinfo-detect 명령을 사용합니다. 이 명령은 libosinfo 패키지에서 가져올 수 있습니다.

가상 머신의 내부 스냅샷 생성이 더 이상 사용되지 않음

최적화와 안정성이 부족하기 때문에 내부 가상 시스템 스냅샷은 더 이상 사용되지 않습니다. 자세한 내용은 외부 스냅샷을 사용하는 것이 좋습니다. 외부 스냅샷 생성에 대한 지침을 비롯한 자세한 내용은 가상화 배포 및 채택 가이드를 참조하십시오.

IVSHMEM이 더 이상 사용되지 않음

IVSHMEM(Inter-VM 공유 메모리 장치) 기능이 더 이상 사용되지 않습니다. 따라서 향후 RHEL의 주요 릴리스에서 VM(가상 머신)이 게스트에 메모리를 노출하는 PCI 장치의 형태로 여러 가상 머신 간에 메모리를 공유하도록 구성된 경우 VM이 부팅되지 않습니다.

gnome-shell-browser-plugin 하위 패키지가 더 이상 사용되지 않음

Firefox ESB(Extret Extended Support Release) 이후, Firefox는 gnome-shell-browser-plugin 하위 패키지에서 사용된NPAPI(Netscape Plugin Application Programming Interface)를 더 이상 지원하지 않습니다. GNOME 쉘 확장 프로그램을 설치할 기능을 제공하는 하위 패키지는 더 이상 사용되지 않습니다. 이제 GNOME Shell Extensions 설치가 gnome-software 패키지에서 직접 처리됩니다.

VDO 읽기 캐시가 더 이상 사용되지 않음

VDO(Virtual Data Optimizer)의 읽기 캐시 기능이 더 이상 사용되지 않습니다. 새 VDO 볼륨에서 읽기 캐시는 기본적으로 비활성화되어 있습니다.

다음 주요 Red Hat Enterprise Linux 릴리스에서는 읽기 캐시 기능이 제거되므로 더 이상 vdo 유틸리티의 --readCache 옵션을 사용하여 활성화할 수 없습니다.

CPUID가 더 이상 사용되지 않음

cpuid 명령이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 cpuid 를 사용하여 각 CPU의 CPUID 명령에 대한 정보를 덤프하는 기능을 더 이상 지원하지 않습니다. 유사한 정보를 얻으려면 대신 lscpu 명령을 사용합니다.

KDE가 더 이상 사용되지 않음

기본 GNOME 데스크탑 환경에 대한 대안으로 제공되는 KDE Plasma Workspace(KDE)는 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 기본 GNOME 데스크탑 환경 대신 KDE를 사용하는 기능을 더 이상 지원하지 않습니다.

NFS 위치와 함께 virt-install 사용은 더 이상 사용되지 않음

향후 Red Hat Enterprise Linux 주요 버전에서 virt-install 유틸리티는 NFS 위치를 마운트할 수 없습니다. 결과적으로 NFS 주소가 있는 virt-install 을 --location 옵션의 값으로 사용하여 가상 시스템을 설치하려고 하면 실패합니다. 이러한 변경 사항을 해결하려면 virt-install 을 사용하기 전에 NFS 공유를 마운트하거나 HTTP 위치를 사용합니다.

lwresd 데몬이 더 이상 사용되지 않음

bind 패키지의 일부인 lwresd 데몬은 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 lwresd 와 함께 BIND 9 경량 확인자 라이브러리를 사용하는 클라이언트에 이름 조회 서비스를 더 이상 제공하지 않습니다.

권장되는 대체는 다음과 같습니다.

systemd 패키지에서 제공하는 systemd -resolved 데몬 및 nss-resolve API
unbound 및 unbound -libs 패키지에서 제공하는 unbound 라이브러리 API 및 데몬
getaddrinfo 및 관련 glibc 라이브러리 호출

/etc/sysconfig/nfs 파일과 레거시 NFS 서비스 이름이 더 이상 사용되지 않음

향후 주요 Red Hat Enterprise Linux 릴리스는 NFS 구성을 /etc/sysconfig/nfs 파일에서 /etc/nfs.conf 로 이동합니다.

Red Hat Enterprise Linux 7은 현재 이러한 두 파일을 모두 지원합니다. Red Hat은 새로운 /etc/nfs.conf 파일을 사용하여 모든 버전의 Red Hat Enterprise Linux에서 자동화된 구성 시스템과 호환되도록 하는 것이 좋습니다.

또한 다음 NFS 서비스 별칭이 제거되어 업스트림 이름으로 바뀝니다.

nfs.service, nfs-server.service로 대체
nfs-secure.service, replaced by rpc-gssd.service
rpcgssd.service, replaced by rpc-gssd.service
nfs-idmap.service, nfs-idmapd.service로 대체
rpcidmapd.service, nfs-idmapd.service로 대체
nfs-lock.service, replaced by rpc-statd.service
nfslock.service, replaced by rpc-statd.service

JSON 내보내기 기능이 `nft` 유틸리티에서 제거되었습니다.

이전에는 nft 유틸리티에서 내보내기 기능을 제공했지만 내보낸 콘텐츠에는 내부 규칙 세트 표현 세부 정보가 포함될 수 있었습니다. 이러한 세부 사항은 추가 공지 없이 변경될 수 있었습니다. 따라서 RHEL 7.7부터 더 이상 사용되지 않는 내보내기 기능이 nft 에서 제거되었습니다. RHEL 8에서 제공하는 등 향후 nft 버전에는 높은 수준의 JSON API가 포함되어 있습니다. 그러나 이 API는 RHEL 7.7에서 사용할 수 없습니다.

RHEL 7 옵션 리포지토리의 `openvswitch-2.0.0-7` 패키지가 더 이상 사용되지 않음

RHEL 7.5는 NetworkManager -ovs 패키지에 종속되어 RHEL 7 Optional 리포지토리에 openvswitch- 2.0.0-7.el7 패키지를 도입했습니다. 이 종속성이 더 이상 존재하지 않으므로 openvswitch-2.0.0-7.el7 이 더 이상 사용되지 않습니다.

Red Hat은 RHEL 7 옵션 리포지토리에서 패키지를 지원하지 않으며, 이후에는 openvswitch-2.0.0-7.el7 이 업데이트되지 않습니다. 따라서 프로덕션 환경에서는 이 패키지를 사용하지 마십시오.

더 이상 사용되지 않는 PHP 확장

다음 PHP 확장 기능은 더 이상 사용되지 않습니다.

aspell
mysql
memcache

더 이상 사용되지 않는 Apache HTTP Server 모듈

Apache HTTP 서버의 다음 모듈은 더 이상 사용되지 않습니다.

mod_file_cache
mod_nss
mod_perl

Apache Tomcat이 더 이상 사용되지 않음

Java Servlet 및 JSP(JavaServer Pages) 기술을 위한 서블릿 컨테이너인 Apache Tomcat 서버가 더 이상 사용되지 않습니다. Red Hat은 서블릿 컨테이너가 필요한 사용자가 JBoss Web Server를 사용하도록 권장합니다.

DES 알고리즘은 IdM에서 더 이상 사용되지 않습니다.

보안상의 이유로 IdM(Identity Management)에서DES(데이터 암호화 표준) 알고리즘이 더 이상 사용되지 않습니다. krb5-libs 패키지에서 제공하는 MIT Kerberos 라이브러리는 새 배포에서 데이터 암호화 표준(DES)을 사용할 수 없습니다. 환경이 새로운 알고리즘을 지원하지 않는 경우에만 호환성을 위해 DES를 사용하십시오.

또한 Kerberos에서 RC4 암호를 사용하지 않는 것이 좋습니다. DES는 더 이상 사용되지 않지만 SMB(서버 메시지 블록) 프로토콜은 RC4를 계속 사용합니다. 그러나 SMB 프로토콜은 보안 AES 알고리즘을 사용할 수도 있습니다.

자세한 내용은 다음을 참조하십시오.

`real(kind=16)` 유형 지원이 `libquadmath` 라이브러리에서 제거되었습니다

ABI 호환성을 유지하기 위해 compat-libgfortran-41 패키지의 libquadmath 라이브러리에서 real(kind=16) 유형의 지원이 제거되었습니다.

사용되지 않는 glibc 기능

glibc 패키지에서 제공하는 GNU C 라이브러리의 다음 기능은 더 이상 사용되지 않습니다.

librtkaio 라이브러리
Sun RPC 및 NIS 인터페이스

GDB 디버거의 사용되지 않는 기능

GDB 디버거의 다음 기능과 기능은 더 이상 사용되지 않습니다.

gcj 컴파일러로 빌드된 Java 프로그램 디버깅
HP-UX XDB 호환성 모드 및 -xdb 옵션
stabs 형식의 썬 버전

`valgrind-devel` 의 개발 헤더 및 정적 라이브러리가 더 이상 사용되지 않음

valgrind-devel 하위 패키지에는 사용자 지정 Valgrind 툴을 개발하기 위한 개발 파일이 포함되어 있습니다. 이러한 파일에는 보장된 API가 없으며 정적으로 연결해야 하며, 지원되지 않으므로 더 이상 사용되지 않습니다. Red Hat은 valgrind.h,callgrind.h,drd .h, helgrind.h 및 memcheck.h와 같은 valgrind -devel 패키지의 valgrind 인식 프로그램에 대해 다른 개발 파일과 헤더 파일을 사용할 것을 권장합니다. 이 프로그램은 안정적이고 지원됩니다.

32비트 Xen을 위한 tool `gneg` 라이브러리가 더 이상 사용되지 않음

glibc i686 패키지에는 부정적인 오프셋(simple offsets)을 통한 스레드 설명자 세그먼트 레지스터 사용을 방지하는 대체 glibc 빌드가 포함되어있습니다. 이 대체 빌드는 전체 반가상화 비용을 줄이기 위한 최적화로 하드웨어 가상화 지원 없이 Xen 프로젝트 하이퍼바이저의 32비트 버전에서만 사용됩니다. 이 대체 빌드는 더 이상 사용되지 않습니다.

GCC의 ADA, Go 및 Objective C/C++ 빌드 기능이 더 이상 사용되지 않음

GNAT(Gda), GCC Go 및 GCC 컴파일러를 사용하는 Objective C/C++ 언어로 코드를 빌드하는 기능은 더 이상 사용되지 않습니다.

Go 코드를 빌드하려면 대신 Go Toolset을 사용합니다.

사용되지 않는 Kickstart 명령 및 옵션

다음 Kickstart 명령 및 옵션이 더 이상 사용되지 않습니다.

upgrade
btrfs
btrfs 및 파티션 btrfs
part --fstype btrfs 및 partition --fstype btrfs
logvol --fstype btrfs
raid --fstype btrfs
unsupported_hardware

특정 옵션과 값만 나열되는 경우 base 명령 및 해당 기타 옵션은 더 이상 사용되지 않습니다.

`virt-who` 의 `env` 옵션이 더 이상 사용되지 않음

이번 업데이트를 통해 virt-who 유틸리티에서 더 이상 하이퍼바이저 탐지에 env 옵션을 사용하지 않습니다. 따라서 Red Hat은 옵션이 의도하지 않으므로 virt-who 구성에서 env 사용을 권장하지 않습니다.

AGP 그래픽 카드가 더 이상 사용되지 않음

AGP(Acccelerated Graphics Port) 버스를 사용하는 그래픽 카드는 더 이상 사용되지 않으며 RHEL 8에서는 지원되지 않습니다. AGP 그래픽 카드는 64비트 시스템에서 거의 사용되지 않으며 버스는 PCI-Express로 교체되었습니다.

`copy_file_range()` 호출이 로컬 파일 시스템 및 NFS에서 비활성화되었습니다

로컬 파일 시스템의 copy_file_range() 시스템 호출에는 수정하기 어려운 여러 문제가 포함되어 있습니다. 파일 손상을 방지하기 위해 RHEL 7.8에서 로컬 파일 시스템에 대한 copy_file_range() 지원이 비활성화되었습니다. 이 경우 애플리케이션에서 호출을 사용하는 경우 copy_file_range() 에서 이제 ENOSYS 오류를 반환합니다.

같은 이유로 NFS 서버에서 server-side-copy 기능이 비활성화되었습니다. 하지만 server-side-copy를 지원하는 서버에 액세스할 때 NFS 클라이언트는 copy_file_range() 를 계속 지원합니다.

`ipv6`,`netmask`,`gateway` 및 `hostname` 커널 매개변수는 더 이상 사용되지 않습니다.

커널 명령줄에서 네트워크 구성을 설정하는 ipv6,netmask,gateway 및 hostname 매개 변수는 더 이상 사용되지 않습니다. RHEL 8에서는 다음과 같은 다양한 형식을 허용하는 통합 ip 매개변수만 지원합니다.

ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__

이 매개변수에서 허용하는 개별 필드 및 기타 형식에 대한 자세한 내용은 dracut.cmdline(7) 도움말 페이지의 ip 매개변수 설명을 참조하십시오.

RHEL 7에서는 이미 integrationd ip 매개 변수를 사용할 수 있습니다.

RHEL 7에서는 `hidepid=n` 마운트 옵션이 권장되지 않습니다.

/proc/[pid] 디렉토리에서 정보에 액세스할 수 있는 사용자를 제어하는 mount 옵션 hidepid=n 은 RHEL 7 이상에서 제공되는 systemd 와 호환되지 않습니다.

또한 이 옵션을 사용하면 systemd 에서 시작한 특정 서비스가 SELinux AVC 거부 메시지를 생성하고 다른 작업이 완료되지 않도록 할 수 있습니다.

자세한 내용은 RHEL7 및 RHEL8에서 권장 "hidepid=2"를 사용하여 /proc 마운트 에 대한 자세한 내용을 참조하십시오.

`-s` split 옵션은 `-f` 옵션으로 더 이상 지원되지 않습니다.

Red Hat Secure FTP 에 파일을 업로드하여 Red Hat 지원에 파일을 제공할 때 redhat-support-tool addattachment -f 명령을 실행할 수 있습니다. RHBA-2022:0623 권고에 도입된 인프라 변경으로 인해 더 이상 -s 옵션을 사용하여 큰 파일을 부분으로 분할하고 Red Hat Secure FTP 에 업로드할 수 없습니다.

`redhat-support-tool 진단 <file_or_directory>` 명령이 더 이상 사용되지 않음

RHBA-2022:0623 권고가 릴리스되면서 Red Hat 지원 도구는 이전에 파일 또는 디렉토리의 고급 진단 서비스에 사용된 redhat-support-tool 진단 <file_or_directory > 명령을 더 이상 지원하지 않습니다. redhat-support-tool 진단 명령은 일반 텍스트 분석을 계속 지원합니다.

Language and Page Formatting Options