Identifier: Certificate Policies: - 2.5.29.32
            Critical: no
            Certificate Policies:

(BZ#1768718)

(BZ#1796352)

(BZ#1792492)

# pmieconf -c enable zeroconf.all_threads

(BZ#1775373)

有关 FreeRDP 2.1.1 的详细信息，请查看上游发行注记： https://github.com/FreeRDP/FreeRDP/blob/2.1.1/ChangeLog。

(BZ#1834286)

另请参阅外部内核参数的重要变化和设备驱动程序。

(BZ#1801759)

有关内核参数重要更改的详情，请查看新内核参数部分。

(BZ#1781726)

(BZ#1514705)

(BZ#1855010)

(BZ#1829777)

(BZ#1790643)

要将 unbound 配置为在 chroot 中运行，请准备您的环境，如在 chroot 中运行 unbound 的以下 文章所述。

(BZ#2121623)

(BZ#1767177)

请注意，CIS 配置集中的 rpm_verify_permissions 规则无法正常工作。请参阅已知问题描述 rpm_verify_permissions 在 CIS 配置集中失败。

(BZ#1821633)

(BZ#1791583)

因为旧版本的这个配置集已不再有效，所以您应该只使用这个配置集的当前版本。OVAL 对一些规则的检查已经更改，对于使用旧版 SCAP 安全指南强化的系统，使用 V3R1 版本的扫描将失败。您可以使用新版本的 SCAP 安全指南运行补救方法自动修复规则。

以下规则已改变：

(BZ#1665233)

(BZ#1958789,BZ#1970131)

因此，您可以通过使用 ANSSI Ansible Playbook 和 ANSSI SCAP 配置文件来根据所需的 ANSSI 强化级别配置和自动执行 RHEL 7 系统的合规性。与之前版本一起提供的 Draft ANSSI High 配置文件已与 ANSSI DAT-NT-028 保持一致。虽然配置集名称和版本已经改变，但 ANSSI 配置文件的 ID（如 xccdf_org.ssgproject.content_profile_anssi_nt28_high ）保持不变，以确保向后兼容。

(BZ#1955180)

请注意，以下规则的评估仍然存在分歧：

而且，来自 DISA 的 RHEL 7 STIG 的规则 SV-204405r603261_rule 不包含在 SSG RHEL 7 STIG 配置文件中。

(BZ#1967950)

(BZ#1993822)

compat-unixODBC234 软件包与基础 RHEL 7 unixODBC 软件包冲突。因此，请在安装 compat-unixODBC234 之前卸载 unixODBC。

这个软件包也可以通过 RHEA-2020:2178 公告为 Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions、Red Hat Enterprise Linux 7.6 Extended Update Support、Red Hat Enterprise Linux 7.7 Extended Update Support 服务提供。

另请参阅 SAP 的 compat-unixODBC234 软件包需要一个符号链接来加载 unixODBC 库。

(BZ#1790655)

(BZ#1834835)

在以下配置中不支持 DIF/DIX：

在涉及应用程序之前（包括应用程序）的不同层的存储设备上启用或禁用 DIF/DIX。在存储设备中激活 DIF 的方法取决于设备。

有关 DIF/DIX 功能的详情，请参考 什么是 DIF/DIX。

(BZ#1649493)

Red Hat Enterprise Linux Atomic Host 是一个安全、轻量级和低消耗的操作系统，为运行 Linux 容器进行了优化。

Red Hat Software Collections(RHSCL) 是一个红帽内容集，它提供一组动态编程语言、数据库服务器和相关的软件包，您可以在 AMD64 和 Intel 64 架构、IBM Z 和 IBM POWER、little endian 上所有受支持的 Red Hat Enterprise Linux 7 版本上安装和使用。

Red Hat Developer Toolset 是为在 Red Hat Enterprise Linux 平台上工作的开发人员设计的。它提供了 GNU Compiler Collection、GNU Debugger 和其他开发、调试和性能监控工具的当前版本。Red Hat Developer Toolset 作为一个单独的 Software Collection 提供。

Red Hat Software Collections 提供的动态语言、数据库服务器和其他工具不会取代 Red Hat Enterprise Linux 提供的默认系统工具，也不首选使用这些工具。Red Hat Software Collections 使用基于 scl 工具的替代打包机制来提供一组并行的软件包。这个集合启用了 Red Hat Enterprise Linux 中使用的软件包的替代版本。通过使用 scl 工具，用户可以选择他们想要随时运行的软件包版本。

有关 Red Hat Software Collections 中包含的组件、系统要求、已知问题、使用量以及单个 Software Collections 的具体内容，请参阅 Red Hat Software Collections 文档。

有关本 Software Collection、安装、使用、已知问题等组件的更多信息，请参阅 Red Hat Developer Toolset 文档。

图形驱动程序和各种驱动程序

网络驱动程序更新

存储驱动程序更新

(BZ#1801327)

(BZ#1700987)

(BZ#1796558)

(BZ#1769418)

(BZ#1807537)

请注意，如果时间差异大于一天，服务器会在 /var/log/dirsrv/slapd-<instance_name>/error 文件中记录一条 INFO - csngen_new_csn - Detected large jump in CSN time 消息。但是，目录服务器仍然创建 CSN，且不会拒绝更新操作。

(BZ#1837105)

(BZ#1824930)

(BZ#1827284)

Kerberos 界面已更新,现在正确发送过期通知。

（BZ#1733289）

(BZ#1782492)

(BZ#1487418)

(BZ#1751381)

(BZ#1806523)

(BZ#1807077)

（BZ#1770232）

在这个版本中，XFS 会挂载文件系统，即使它是基于无效的条状数组创建的。

详情请查看以下解决方案文章： https://access.redhat.com/solutions/5075561。

(BZ#1836292)

请注意，建议使用一个查看条款作为更好的解决方案。

(BZ#1744081)

默认情况下，在 RHEL 7.9 中，/etc/firewalld/firewalld.conf 文件中的新 AllowZoneDrifting 参数设置为 yes。请注意，如果启用了该参数，firewalld 日志：

WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.

(BZ#1796055)

(BZ#1754117)

(BZ#1478285)

(BZ#1640522)

(BZ#1691877)

(BZ#1494606)

(BZ#1609014)

(BZ#1776780)

(BZ#1890111)

(BZ#1942281)

随着 RHBA-2021:1383 公告的发布，规则描述、补救和 OVAL 检查已一致，并告知用户必须屏蔽服务才能禁用它。

(BZ#1891435)

随着 RHBA-2021:4781 公告中发布的更新，Ansible 正则表达式已被修复。因此，这些规则会在 dconf 配置中正确修复。

(BZ#1976123)

(BZ#1770123)

在这个版本中，缺少的规则被添加到 SELinux 策略中。现在，auditd 可以停止或关闭系统。

(BZ#1780332)

（BZ#1775573）

(BZ#1703445)

(BZ#1672212)

因此，tuned 服务变得不响应，必须重启。这个 bug 已解决，在上述场景中 tuned 服务不再挂起。

请注意，这个更新已更改了 tuned 的行为。在以前的版本中，当用户执行 tuned-adm off 命令并重启 tuned 服务时，tuned 会尝试加载推荐的配置集。现在，即使推荐的配置集存在，tuned 也不会加载配置集。

(BZ#1702724)

请注意，要重新应用 sysctl 设置，您需要将其从上述目录移动到 /etc/sysctl.d、/ etc/sysctl.conf 或 /run/sysctl.d 目录或自定义 调优 配置集。

(BZ#1776149)

在这个版本中，VDO systemd 单元已被改进。现在，系统会干净地关闭 VDO 中的 LVM。

另外，VDO 启动配置现在更为灵活。您不必为大多数 VDO 配置在 /etc/fstab 文件中添加特殊挂载选项。

(BZ#1706154)

GPG enabled: failed to lookup digest in keyring.

在这个版本中，在 librhsm 中 修复了相对 gpgkey 路径的处理。因此,用户现在可以成功使用容器中的 Satellite 中的自定义存储库。

(BZ#1708628)

signature X doesn't bind subkey to key, type is subkey revocation

在这个版本中，对在检查绑定签名前的撤销检查的代码进行了更改。现在，YUM 可以安装使用已撤销子密钥的 GPG 密钥签名的 RPM 软件包。

(BZ#1778784)

kernel: swapon：swapfile 具有漏洞

在这个版本中修正了底层代码，从而解决了这个问题。

(BZ#1772505)

(BZ#1284974)

详情请参阅使用容器化身份管理服务。

(BZ#1405325)

建议那些决定使用 DNSSEC 保护 DNS 区的用户读取并遵循这些文档：

请注意，集成了 DNSSEC 的 IdM 服务器验证从其他 DNS 服务器获取的 DNS 答案。这可能会影响未根据 Red Hat Enterprise Linux 网络指南中描述的命名实践配置的 DNS 区域可用性。

(BZ#1115294)

在 RHEL 7.3 中，IdM API 被改进来启用多个 API 命令版本。在以前的版本中，增强功能可能会以不兼容的方式改变命令的行为。用户现在可以继续使用已有的工具和脚本，即使 IdM API 发生了变化。这可启用：

在所有情况下，与服务器进行通信是可能的，无论是否一方使用，例如，一个新的版本会为这个功能引进新的选项。

有关使用 API 的详情，请查看相关的知识库文章。

(BZ#1298286)

隐藏副本主要针对可能会破坏客户端的专用服务设计。例如，IdM 的完整备份需要关闭 master 或副本中的所有 IdM 服务。因为没有客户端使用隐藏的副本，管理员可以在不影响任何客户端的情况下暂时关闭这个主机上的服务。其他用例包括 IdM API 或 LDAP 服务器上的高负载操作，如大量导入或广泛查询。

若要安装新的隐藏副本，请使用 ipa-replica-install --hidden-replica 命令。要更改现有副本的状态，请使用 ipa server-state 命令。

(BZ#1518939)

(BZ#1068725)

详情请查看上游文档 http://custodia.readthedocs.io。

请注意，自 Red Hat Enterprise Linux 7.6 开始，Custodia 已被弃用。

(BZ#1403214)

(BZ#1413573)

如果 heuristics 代理的配置与用于实现实际隔离代理有相同的隔离级别，但在代理之前配置，隔离会在试图进行隔离前，在 heuristics 代理上发出一个 off 操作。如果 heuristics 代理给出了 off 操作的一个负结果，则代表隔离不成功，从而导致 Pacemaker 隔离跳过对实现隔离的代理发出 off 动作的步骤。heuristics 代理可以利用这个行为来防止实际上进行隔离的代理在特定情况下隔离节点。

用户可能希望使用这个代理，特别是在双节点集群中，如果节点可以预先知道无法正确接管该服务，则节点可以隔离这个代理。例如，如果节点在网络连接链接出现问题，使服务无法访问客户端，则节点接管服务可能不真实。在这种情况下，向路由器的 ping 可能会探测到这个情况。

(BZ#1476401)

其中一个功能例外于技术预览：从 RHEL 7.4 开始，红帽完全支持在 Red Hat Openstack Platform（RHOSP）部署中使用 Pacemaker 捆绑包。

(BZ#1433016)

LVM 激活的代理 提供从多个集群中 LVM 管理方法的选择：

新的 lvmlockd 资源代理用于在将 LVM-activate 配置为使用 lvmlockd 时启动 lvmlockd 守护进程。

有关 lvmlockd 和 LVM 激活资源代理的详情请参考 PCS 帮助页面。有关设置与 lvmlockd 一起使用的 LVM 的详情，请参考 lvmlockd(8)man page。

(BZ#1513957)

以下功能当前不可用，或者无法正常工作：

(BZ#1481411)

由于技术限制，部分缩放仅适用于 Wayland。

(BZ#1481395)

要使用 DAX，系统必须有某种可用的持久内存，通常使用一个或多个非线内存模块(NVDIMM)，且必须在 NVDIMM 上创建支持 DAX 的文件系统。另外，该文件系统必须使用 dax 挂载选项挂载。然后，在 dax 挂载的文件系统中的一个文件 mmap 会把存储直接映射到应用程序的地址空间中。

(BZ#1274459)

请注意，红帽建议使用 pNFS SCSI 布局，该布局类似于块布局，但更易于使用。

(BZ#1111712)

在大多数情况下，OverlayFS 仍是一个技术预览。因此，当这个技术被激活时，内核会记录警告信息。

与 Docker 一起使用时，在以下限制下可以对 OverlayFS 提供全面支持：

请注意，OverlayFS 提供一组受限的 POSIX 标准。在使用 OverlayFS 部署前，先测试您的应用程序。

请注意，必须在启用了 -n ftype=1 选项的情况下创建 XFS 文件系统，以用作覆盖。使用 rootfs 和系统安装过程中创建的任何文件系统，在 Anaconda kickstart 中设置 --mkfsoptions=-n ftype=1 参数。在安装后创建新文件系统时，请运行 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 命令。要确定现有文件系统是否有资格用作覆盖，请运行 # xfs_info /PATH/TO/DEVICE | grep ftype 命令来查看是否启用了 ftype=1 选项。

在这个版本中，还有一些与 OverlayFS 相关的已知问题。详情请查看 Linux 内核文档中 的 非标准行为。

(BZ#1206277)

Red Hat Enterprise Linux 7.4 引入了对这个功能的最后计划更新。Btrfs 已被弃用，这意味着红帽不会将 Btrfs 移至完全支持的功能，并将在以后的 Red Hat Enterprise Linux 主要版本中被删除。

(BZ#1477977)

(BZ#1062759)

(BZ#1384452)

在 Red Hat Enterprise Linux 7.6 中，s ibmvnic 驱动程序升级至 1.0 版本，与之前的版本相比提供了很多程序错误修复和增强。主要变更包括：

(BZ#1519746)

(BZ#1454918)

(BZ#1454916)

(BZ#1559615)

(BZ#1230959)

(BZ#1460849)

无法让 kexec 快速重启，因为默认的重启操作。特殊情况下，Anaconda 使用 kexec fast reboot。它仍然无法启用 kexec fast reboot 默认。但是，当与 Anaconda 一起使用时，如果用户使用 anaconda 选项引导内核，操作系统可在安装完成后自动使用 kexec fast reboot。要计划 kexec 重启，在内核命令行中使用 inst.kexec 命令，或者在 Kickstart 文件中包括 reboot --kexec 行。

(BZ#1464377)

这些问题最值得注意的是：

在 Red Hat Enterprise Linux 7.5 中，基于 resc trl 文件系统替换了 perf cqm 的方法，它解决了上述所有问题。

(BZ#1457533)

硬件卸载使得选择的网络流量处理功能（如欺骗、调度、强制和丢弃）能够直接在硬件中执行，而不必等待软件处理来提高性能。

(BZ#1503123)

(BZ#1589397)

(BZ#1726642)

请注意，cu 工具 取决于 协议缓冲器，一种语言中立、平台中立的可扩展机制，用于对结构化数据进行序列化。提供此依赖的 protobuf 和 protobuf-c 软件包在 Red Hat Enterprise Linux 7.2 中也作为技术预览引进了。自 Red Hat Enterprise Linux 7.8 起，critu 软件包 为 Podman 提供容器检查点和恢复支持。新添加的功能只能在没有 SELinux 支持的情况下正常工作。

(BZ#1400230)

(BZ#916384)

(BZ#916382)

(BZ#755087)

请注意，qlcnic 驱动程序已弃用，在 RHEL 8 中不可用。

(BZ#1259547)

(BZ#1393375)

自红帽企业 Linux 7.4 起，rhel-system-roles 软件包已通过 Extras 存储库分发。

postfix 角色是作为技术预览提供的。

以下角色被完全支持：

如需更多信息，请参阅有关 RHEL 系统角色的知识库文章。

(BZ#1439896)

rhel-system-roles-sap 软件包中的以下新角色可作为技术预览提供：

如需更多信息，请参阅 SAP 的 Red Hat Enterprise Linux 系统角色。

备注： 目前没有计划在 Intel 64 架构和 IBM POWER8 上通过 SAP HANA 使用 RHEL 7.8 for SAP Solutions。其他 SAP 应用程序和数据库产品，如 SAP NetWeaver 和 SAP ASE，可以使用 RHEL 7.8 功能。如需了解有关验证的版本和 SAP 支持的最新信息，请查阅 SAP Notes 2369910 和 2235581。

(BZ#1660838)

(BZ#1375750)

请注意，如果导入了对应的私钥，并且具有将签名算法限制为 RSA-PSS 的 PrivateKeyInfo.privateKeyAlgorithm 字段，则导入密钥时会忽略签名算法。如需更多信息，请参阅 MZBZ#1413596。

(BZ#1431210)

支持在 certutil 中使用 RSA-PSS 签名的证书作为技术预览。

(BZ#1425514)

请注意，这个功能有以下限制：

(BZ#1432142)

请参阅屏幕锁定知识库文章来阻塞 USB 设备。

(BZ#1480100)

另请注意，虽然 blk-mq 旨在提高性能，特别是针对低延迟设备，但不能保证始终提供更好的性能。值得注意的是，在某些情况下启用 scsi-mq 可能会导致性能显著降低，特别是对于有很多 CPU 的系统。

(BZ#1109348)

Targetd 插件没有被完全支持，仍是一个技术预览。

(BZ#1119909)

与 qla2xxx 或 lpfc 驱动程序一起使用时，SCSI-MQ 功能作为技术预览提供。

请注意，红帽最近使用 SCSI-MQ 在光纤通道适配器上使用 Async IO 的性能测试在某些情况下显示性能显著下降。

(BZ#1414957)

YUM 4 基于 DNF 技术，与 RHEL 7 使用的标准 YUM 3 相比具有以下优势：

要安装 YUM 4，请运行 yum install nextgen-yum4 命令。

确保安装 dnf-plugin-subscription-manager 软件包，其中包含 subscription-manager 插件。要访问红帽客户门户或红帽卫星 6 提供的受保护存储库，以及自动更新 /etc/yum.repos.d/redhat.repo 文件，此插件是必需的。

若要管理包，可使用 yum4 命令及其特定选项，方式与 yum 命令相同。

有关新 YUM 4 工具和 YUM 3 之间的差异的详细信息 ， 请参阅 DNF CLI 与 YUM 相比的更改。

有关如何启用 Extras 软件仓库的说明，请参阅如何订阅 Extras 频道/存储库文章。

(BZ#1461652)

(BZ#1103193)

(BZ#1299662)

(BZ#1661654)

(BZ#1387213)

(BZ#1475770)

(BZ#653382)

目前，Microsoft Windows Server 2019 和 2016 支持该功能。

(BZ#1348508)

(BZ#1819745)

目前，用于强制 TLS 的 ldap_id_use_start_tls SSSD 配置选项默认为 false。确保您的设置在可信环境中操作，并决定是否可以对 id_provider = ldap 安全地使用未加密的通信。注意 id_provider = ad 和 id_provider = ipa 不受影响，因为它们使用 SASL 和 GSSAPI 保护的加密连接。

如果使用未加密通信不安全，请在 /etc/sssd/sssd.conf 文件中将 ldap_id_use_start_tls 选项设置为 true 来强制使用 TLS。计划在以后的 RHEL 版本中更改的默认行为。

(JIRA:RHELPLAN-155168)

作为临时解决方案，使用 Red Hat Developer Toolset 中包含的 GCC 版本来构建使用线程 sanitizer 的代码。

(BZ#1569484)

(BZ#1648162)

要临时解决这个问题，在 kdump 中禁用 radeon，方法是在 /etc/kdump.conf 文件中添加以下行：

dracut_args --omit-drivers "radeon"

之后，重启机器和 kdump。

请注意，在这种情况下，kdump 不会提供图形界面，但 kdump 可以成功完成。

(BZ#1168430)

(BZ#1706522)

(BZ#1813394)

要临时解决这个问题：

因此，kdump 内核 使用 9 个 CPU 引导，在内核崩溃时会捕获 vmcore 文件。请注意，k dump 服务可能会使用大量崩溃内核内存转储 vmcore 文件，因为它在 kdump 内核中启用了 9 个 CPU。因此，请确保崩溃内核的大小保留为 256MB，可用于引导 kdump 内核。

(BZ#1844522)

因此，启用这些 kprobe 事件可能会遇到系统响应失败。在这种情况下会触发内核 panic。要解决这个问题，请避免为上述功能配置 kretprobes，并防止系统响应失败。

(BZ#1838903)

kexec_file_load failed: Required key not available

此行为会因以下任一原因显示：

因此，k dump 无法启动，因此在崩溃事件中不会保存转储内核。

要解决这个问题，请使用以下方法之一：

因此，k dump 在上述场景中可以成功启动。

(BZ#1862840)

要临时解决这个问题，请在引导到安装程序时在内核命令行中添加以下选项：

rd.iscsi.ibft=1 rd.iscsi.firmware=1

这些选项可从预 OS 固件配置中启用网络配置和 iSCSI 目标发现。

固件配置 iSCSI 存储，因此安装程序可以发现并使用 iSCSI 存储。

(BZ#1871027)

Workqueue: mlx5e mlx5e_rep_neigh_update [mlx5_core]

目前，这个问题还没有一个临时缓解方案。

(BZ#1874101)

因此，网络适配器不会被操作系统检测到。要临时解决这个问题，您可以使用 Intel® 或 Dell 提供的 RHEL 7 外部驱动程序。

(BZ#1933998)

(BZ#1773478)

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

然后，以 root 身份运行 systemctl daemon-reload 命令以重新加载服务文件。

(BZ#1062656)

要临时解决这个问题，请使用以下内容之一：

请注意，我们不建议使用超过三个域。

(BZ#1758317)

category query-errors { default_debug; };

这会使查询错误移到 debug 日志中。

或者，使用以下语句丢弃所有查询错误消息：

category querry-errors { null; };

因此，只有名称查询的日志记录方式与之前的 BIND 9.9.4 版本相似。

(BZ#1853191)

使用 rebase 来 绑定 9.11，只有以下 区 类型：

使用 check-names 语句。

因此，之前在 forward 区域 定义中允许的 check-names 选项不再被接受，并导致 named-chroot 服务启动失败。要临时解决这个问题，请从除 master、slave、 stub 或 hint 以外的所有 区域 类型中删除 check-names 选项。

因此，named-chroot 服务会再次启动且无错误。请注意，忽略的声明不会更改所提供的服务。

(BZ#1851836)

要临时解决这个问题，请在 --queue-cpu-fanout 选项前重新安排 --queue-bypass 选项。

(BZ#1851944)

要临时解决这个问题，请为可执行程序的解析路径设置监视，并使用 comm= 或 proctitle= 字段中列出的最后一个组件来过滤生成的日志消息。

(BZ#1421794)

在大多数情况下，domain _entry_file（） 接口向 SELinux 域授予新要求的权限。但是，如果执行的文件是一个脚本，则目标域可能缺少执行解释器二进制文件的权限。因为缺少了新的所需的权限，会导致 AVC 拒绝。如果 SELinux 以强制模式运行，内核可能会在这样的情形中使用 SIGSEGV 或 SIGKILL 信号终止进程。

如果问题在作为 selinux-policy 软件包一部分的域中发生，请针对此组件提交一个错误。如果它是自定义策略模块的一部分，红帽建议您使用标准 SELinux 接口授予缺少的权限：

如需了解更多详细信息，请参阅 selinux-policy-doc 软件包提供的 /usr/share/selinux/devel/include/kernel/corecommands.if 文件 ，以及破坏客户门户网站中 RHEL SELinux 策略 API 稳定性的异常。

(BZ#1832194)

要临时解决这个问题，在内存较小的系统中，使用较小的软件包组，如 Server 和 Minimal Install。如果您的环境需要大型软件包组，可以测试您的系统在虚拟或临时环境中是否有足够内存。或者，您可以将扫描配置集定制为取消选择涉及整个 / 文件系统递归的规则：

这可防止 OpenSCAP 扫描程序造成系统内存不足。

(BZ#1829782)

(BZ#1828598)

有关相关功能的详情请参考 SCAP 安全指南现在提供了一个与 CIS RHEL 7 Benchmark v2.2.0 一致的配置集。。

(BZ#1838622)

因此，使用用户 ID 或组 ID 的规则无法访问远程用户的 ID。因此，这些 ID 被识别为系统外。这可能会导致在兼容的系统中扫描失败。在 scap-security-guide 软件包中，以下规则会受到影响：

要临时解决这个问题，如果系统上定义了远程用户时处理用户或组 ID 的规则失败，请手动检查失败的部分。OpenSCAP 扫描程序可让您指定 --oval-results 选项和 --report 选项。此选项在 HTML 报告中显示出错文件和 UID，并使手动修订过程非常简单。

另外，在 RHEL 8.3 中，scap-security-guide 软件包中的规则包含一个只评估 local-user 后端的警告。

(BZ#1721439)

(BZ#1778661)

由于 unixODBC 版本 2.3.1 和 2.3.4 之间的小 ABI 差别，在某些情况下，使用 2.3.1 版本构建的应用可能无法使用 2.3.4 版本。为防止出现这种不兼容性的问题，compat-unixODBC234 软件包对此软件包中的共享库使用不同的 SONAME，且库文件位于 /usr/lib64/libodbc.so.1002.0.0 下，而不是 /usr/lib64/libodbc.so.2.0.0。

因此，使用 unixODBC 版本 2.3.4 构建的第三方应用程序使用 dlopen（） 功能在运行时加载 unixODBC 库无法加载带有以下错误消息的库：

/usr/lib64/libodbc.so.2.0.0: cannot open shared object file: No such file or directory

要临时解决这个问题，请创建以下符号链接：

# ln -s /usr/lib64/libodbc.so.1002.0.0 /usr/lib64/libodbc.so.2.0.0

以及适用于 compat-unixODBC234 软件包中其他库的符号链接（如有必要）。

请注意，compat-unixODBC234 软件包与基础 RHEL 7 unixODBC 软件包冲突。因此，请在安装 compat-unixODBC234 之前卸载 unixODBC。

(BZ#1844443)

在这个版本中，到 Apache Portable Runtime(APR)库，您可以通过设置 APR_DEEPBIND 环境变量来解决这个问题，该变量启用在加载 httpd 模块 时使用 RTLD_DEEPBIND 动态链接器选项。当 APR_DEEPBIND 环境变量启用时，会不再在加载冲突库的 httpd 配置中崩溃。

(BZ#1739287)

RHEL 7 不再接收更新来支持新硬件。因此，RHEL 7 无法识别由 VMD 2.0 管理的 Non-Volatile Memory Express（NVMe）设备。

要临时解决这个问题，红帽建议您升级到最新的主 RHEL 版本。

(BZ#1942865)

要临时解决这个问题，请在会话模式中（指定会话 ID）或节点模式中使用 iscsiadm 注销 命令终止传输会话（为被阻止的会话指定匹配的目标名称和门户）。在恢复会话中运行 iSCSI 会话注销将终止会话并删除 SCSI 设备。

(BZ#1439055)

(BZ#2042313)

(BZ#1854917)

要防止这个问题发生，请在 /etc/kdump.conf 文件中添加以下行并重启 kdump 服务。

extra_modules pci_hyperv

(BZ#1846667)

如果您需要使用密码登录来连接到使用 cloud-init 配置的 RHEL 8 虚拟机，请在部署虚拟机前在 /etc/cloud/cloud.cfg 文件中设置 ssh_pwauth: 1。

(BZ#1685580)

以下软件包现已弃用。有关替换的软件包或者不受支持的 RHEL 8 软件仓库中的可用性（如果适用），请参阅使用 RHEL 8 的注意事项。

在 Red Hat Enterprise Linux 7 生命周期结束前，以下设备驱动器继续被支持，但可能在以后的主要发行本中不被支持，且不建议在新的部署中使用。

在 Red Hat Enterprise Linux 7 生命周期结束前，以下适配器继续被支持，但可能在以后的主要发行本中不被支持，且不建议在新的部署中使用。这里没有列出的驱动程序中的其他适配器没有变化。

PCI ID 的格式是 vendor:device:subvendor:subdevice。如果没有列出 subdevice 或 subvendor:subdevice 条目，则已有此类缺失条目值的设备已弃用。

要在您的系统中检查硬件的 PCI ID，请运行 lspci -nn 命令。

Python 2 已被弃用

在下一个主发行版本（RHEL 8）中，Python 3.6 是默认的 Python 实现，它只提供了对 Python 2.7 的有限制的支持。

如需有关如何将大型代码库迁移到 Python 3 的信息，请参阅 Conservative Python 3 移植指南。

LVM 库和 LVM Python 绑定已弃用

lvm2app 库和 LVM Python 绑定（由 lvm2-python-libs 软件包提供）已弃用。

红帽建议使用以下解决方案：

LVM mirror 已弃用

LVM mirror segment 类型已弃用。以后的 RHEL 主发行版本中会删除对 mirror 的支持。

红帽建议使用 segment 类型为 raid1 的 LVM RAID 1 设备来替代 mirror。raid1 segment 类型是默认的 RAID 配置类型，它作为推荐的解决方案替换 mirror。

要将 mirror 设备转换为 raid1，请参阅将镜像 LVM 设备转换为 RAID1 设备。

LVM 中弃用了已镜像的镜像日志

镜像的 LVM 卷的镜像（mirror）日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。

推荐的替换有：

clvmd 守护进程已弃用

用于管理共享存储设备的 clvmd 守护进程已被弃用。红帽企业 Linux 未来的主要版本将使用 lvmlockd 守护进程。

lvmetad 守护进程已弃用

用于缓存元数据的 lvmetad 守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中，LVM 总是会从磁盘中读取元数据。

在以前的版本中，逻辑卷的自动激活被间接绑定到 lvm.conf 配置文件中的 use_lvmetad 设置。禁用自动激活的正确方式仍然是在 lvm.conf 文件中设置 auto_activation_volume_list=[] （空列表）。

sap-hana-vmware Tuned 配置集已弃用

sap-hana-vmware Tuned 配置集已弃用。为了向后兼容，这个配置文件仍然在 tuned-profiles-sap-hana 软件包中提供，但配置集会在以后的 Red Hat Enterprise Linux 主发行版本中删除。建议替换的是 sap-hanaTuned 配置集。

弃用了与身份管理和安全相关的软件包

以下软件包已弃用，并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中：

Clevis HTTP pin 已被弃用

Clevis HTTP pin 已被弃用，此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中，且在进一步通知前会一直不包括此功能。

crypto-utils 已弃用

crypto-utils 软件包已被弃用，它们在以后的 Red Hat Enterprise Linux 主要版本中不可用。您可以使用提供的 openssl、gnutls-utils 和 nss-tools 软件包替代。

NSS SEED 密码已弃用

Mozilla Network Security Services(NSS)库将不支持在以后的版本中使用 SEED 密码的传输层安全(TLS)密码套件。对于要依赖 SEED 加密的部署，红帽建议启用对其它密码套件的支持。这样，您可以确保在 NSS 不再支持时可以平稳过渡。

请注意，在 RHEL 中，SEED 加密已被默认禁用。

shadow-utils 中的 all-numeric 用户和组名称已弃用

使用 useradd 和 groupadd 命令创建完全由数字字符组成的用户和组名已弃用，并将在以后的主发行版本一起从系统中删除。这些名称可能会在许多工具中造成混淆，因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。

3DES 从 Python SSL 默认加密列表中删除

Triple Data Encryption Standard(3DES)算法已从 Python SSL 默认密码列表中删除。这可让使用 SSL 的 Python 应用程序与 PCI DSS 兼容。

sssd-secrets 已被弃用

系统安全服务守护进程 (SSSD)的 sssd-secrets 组件已在 Red Hat Enterprise Linux 7.6 中弃用。这是因为，作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret，如 Vaults。

对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制

红帽不计划支持使用 Identity Management（IdM）服务器运行 Red Hat Enterprise Linux（RHEL）7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中，您需要升级服务器，将其移到 RHEL 7.4 或更高版本。

在 RHEL 的下一个主要版本中，只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前，您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本，并将域级别改为 1。

如果您的部署会受到影响，请考虑预先规划升级。

程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapd 和 NIS 软件包

nss-pam-ldapd 软件包和与 NIS server 相关的软件包将会在以后的主 Red Hat Enterprise Linux 发行版本中提供，但只会获得有限范围的支持。红帽将接受程序错误报告，但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案：

使用 Go Toolset 而不是 golang

以前在 Optional 软件仓库中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 的更新。我们鼓励开发人员使用 Go Toolset，它通过 Red Hat Developer 程序提供。

mesa-private-llvm 将被 llvm-private 替换

mesa-private-llvm 软件包（包含了对 Mesa 的基于 LLVM 的运行时支持）在以后的 Red Hat Enterprise Linux 7 次要版本中,将使用 llvm-private 软件包替换。

libdbi 和 libdbi-drivers 已被弃用

libdbi 和 libdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux（RHEL）主发行版本中。

Ansible 在 Extras 存储库中已弃用

Ansible 及其依赖项将不再通过 Extras 存储库进行更新。反之，Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供，并提供对官方 Ansible Engine 频道的访问。建议之前从 Extras 软件仓库安装 Ansible 及其依赖项的客户从 Ansible Engine 频道启用和更新，或者卸载软件包，因为将来的勘误不会从 Extras 软件仓库提供。

之前，Ansible 在 Extras（用于 AMD64 和 Intel 64 架构，以及 IBM POWER, little endian）中提供，作为红帽企业 Linux(RHEL)系统角色的运行时依赖关系仅限于此。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER，little endian。

请注意，Extras 存储库中的 Ansible 不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。

以下软件包已从 Extras 存储库弃用：

有关更多相关信息和指南，请参阅知识库文章 https://access.redhat.com/articles/3359651。

请注意，Red Hat Enterprise Linux 系统角色仍然通过 Extras 软件仓库发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包，但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。

Signtool 已弃用，并移到 unsupported-tools

弃用了使用不安全签名算法的 signtool 软件包。签名工具可执行文件 已移至 /usr/lib64/nss/unsupported-tools/ 或 /usr/lib/nss/unsupported-tools/ 目录，具体取决于平台。

在 NSS 中默认禁用 SSL 3.0 和 RC4

在 TLS 协议中支持 RC4 加密，在 NSS 库中默认禁用 SSL 3.0 协议。需要 RC4 加密或 SSL 3.0 协议的应用程序在默认的系统配置中无法正常工作。

可以通过编辑 /etc/pki/nss-legacy/nss-rhel7.config 文件来重新启用这些算法。要重新启用 RC4，请从 disallow = 列表中删除 :RC4 字符串。要重新启用 SSL 3.0，请将 TLS-VERSION-MIN=tls1.0 选项改为 ssl3.0。

已从 nss 中删除了 TLS 压缩支持

为了防止安全风险，比如 CRIME 攻击，所有 TLS 版本都删除了对 NSS 库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。

在默认情况下，公共 Web CA 不再被信任用于对代码进行签名。

Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此，任何使用相关标志（如 NSS 或 OpenSSL ）的软件都不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外，仍可使用系统配置将 CA 证书配置为受信任的代码签名。

Sendmail 已被弃用

红帽企业 Linux 7 中已弃用 Sendmail。建议客户使用 Postfix，它将配置为默认的邮件传输代理(MTA)。

dmraid 已被弃用

从 Red Hat Enterprise Linux 7.5 开始，dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用，但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器（HBA）。

现在默认禁用通过套接字层自动载入 DCCP 模块

出于安全考虑，现在默认禁用通过套接字层自动载入 数据报阻控制协议(DCCP) 内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有与 DCCP 相关的模块仍然可以通过 modprobe 程序手动加载。

内核软件包中包含用于将 DCCP 模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf 配置文件。包括的条目可以通过编辑或删除此文件来恢复之前的行为。

请注意，对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件，则这些更改会在软件包安装后保留。

rsyslog-libdbi 已弃用

rsyslog-libdbi 子软件包（包含使用较少的 rsyslog 模块之一）已被弃用，将不会包含在 Red Hat Enterprise Linux 未来的主发行版本中。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。

rsyslog imudp 模块的 inputname 选项已弃用

rsyslog 服务的 imudp 模块的 inputname 选项已被弃用。使用 name 选项代替。

SMBv1 不再安装 Microsoft Windows 10 和 2016（更新版本 1709 及更新的版本）

Microsoft 声明 Server Message Block 版本 1（SMBv1）协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。

这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。

如需了解这个变化对红帽客户的影响，请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新（1709 版本）安装。

tc 命令的 -ok 选项已被弃用

tc 命令的 -ok 选项已被弃用，此功能不会包含在下一个 Red Hat Enterprise Linux 主要版本中。

FedFS 已被弃用

Federated File System（FedFS）已被弃用，因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用 autofs，这可提供更灵活的功能。

Btrfs 已被弃用

自红帽企业 Linux 6 首次发布以来，Btrfs 文件系统处于技术预览状态。红帽将不会将 Btrfs 移至完全支持的功能，并将在以后的 Red Hat Enterprise Linux 主要版本中删除。

Btrfs 文件系统从红帽企业 Linux 7.4 上游接收了许多更新，并可在红帽企业 Linux 7 系列中保留。但是，这是计划的对此功能的最后一个更新。

tcp_wrappers 已弃用

tcp_wrappers 软件包已弃用。tcp_wrappers 提供了一个库和一个小型守护进程程序，可以监控和过滤 audit、c yrus-imap、do vecot、nfs -utils、open ssh、openldap. proftpd、sendmail、stunnel、syslog-ng、v sftp 和各种其他网络服务.

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Red Hat Enterprise Linux 7.3 开始，nautilus-open-terminal 软件包已弃用，并被 gnome-terminal-nautilus 软件包替代。此包提供了一个 Nautilus 扩展，可将 Open in Terminal 选项添加到 Nautilus 中右键单击上下文菜单。在系统升级过程中，nautilus-open-terminal 会被 gnome-terminal-nautilus 替代。

从 Python 中删除了 sslwrap()

The sslwrap（） 功能已从 Python 2.7 中删除。在实施 466 Python Enhancement Proposal 后，使用这个功能会导致 segmentation 错误。这个删除与上游一致。

红帽建议改为使用 ssl.SSLContext 类和 ssl.SSLContext.wrap_socket（） 函数。大多数应用只需使用 ssl.create_default_context（） 函数即可，该函数可创建具有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。

来自库的符号不再被 ld 解析

在以前的版本中，ld 链路器可以解析任何链接库中存在的符号，即使一些库只隐式地链接为其他库的依赖软件包。这允许开发人员在应用代码中使用隐式链接库中的符号，而省略了为链接明确指定这些库的符号。

出于安全考虑，ld 已被修改为无法解析作为依赖项间接链接的库中的符号引用。

因此，当应用程序代码试图使用未声明的库中的符号作为依赖项时，使用 ld 链接会失败。要使用链接为依赖项的库的符号，开发人员还必须明确链接到这些库。

要恢复之前的 ld 行为，请使用 -copy-dt- required-entries 命令行选项。(BZ#1292230)

Windows 客户机虚拟机支持有限

从 Red Hat Enterprise Linux 7 开始，只有特定订阅程序（如 Advanced mission Critical）支持 Windows 客户机虚拟机。

libnetlink 已被弃用

iproute-devel 软件包中包含的 libnetlink 库已弃用。用户应改为使用 libnl 和 libmnl 库。

KVM 的 S3 和 S4 电源管理状态已弃用

本地 KVM 支持 S3（发送到 RAM）和 S4（即将发送到磁盘）电源管理状态。这个功能以前作为技术预览提供。

Certificate Server 插件 udnPwdDirAuth 已停用

红帽企业 Linux 7.3 中删除了红帽认证服务器的 The udnPwdDirAuth 身份验证插件。使用插件的配置集不再被支持。使用 the udnPwdDirAuth 插件通过配置文件创建的证书如果获得批准，仍然有效。

IdM 的 Red Hat Access 插件已停用

Red Hat Enterprise Linux 7.3 中删除了 Identity Management（IdM）的 Red Hat Access 插件。在更新过程中，会自动卸载 redhat-access-plugin-ipa 软件包。以前由插件提供的功能（如知识库访问和支持案例参与）仍然可通过红帽客户门户获取。红帽建议探索其他选择，如 redhat-support-tool 工具。

federated 单点登录的 Ipsilon 身份提供程序服务

ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录（SSO）。

红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。

红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能，并被指定为红帽产品系列的标准 Web SSO 解决方案。

弃用了一些 rsyslog 选项

Red Hat Enterprise Linux 7.4 中的 rsyslog 实用程序版本已弃用了大量选项。这些选项不再起作用，并会发出警告信息。

memkind 库中弃用的符号

memkind 库中的以下符号已弃用：

SCTP(RFC 6458)弃用的套接字 API 扩展选项

根据 RFC 6458 规范，流控制传输的 Sockets API 扩展的 SCTP_SNDRCV、SCTP_EXTRCV 和SCTP_DEFAULT_SEND_PARAM 已弃用。

作为弃用选项替他品的新选项 SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO SCTP_DEFAULT_SNDINFO 已实施。

libstorageMgmt 不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP

libstorageMgmt 库不再支持 SSLv2 和 SSLv3 连接到 NetApp ONTAP 存储阵列。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。

dconf-dbus-1 已被弃用，dconf-editor 现在被单独发布

在这个版本中，dconf-dbus-1 API 已被删除。但是，d conf-dbus-1 库已被向后移植，以保持二进制兼容性。红帽建议使用 GDBus 库而不是 dconf-dbus-1。

dconf-error.h 文件已重命名为 dconf-enums.h。另外，dconf Editor 现在通过独立的 dconf-editor 软件包提供。

FreeRADIUS 不再接受 Auth-Type := System

FreeRADIUS 服务器不再接受 the rlm_unix 身份验证模块的 Auth-Type := System 选项。在配置文件的 authorize 部分中，使用 unix 模块替换了这个选项。

libcxgb3 库和 cxgb3 固件软件包已弃用

libibverbs 软件包和 c xgb3 固件软件包提供的 Thelibc xgb3 库已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持，但在此产品的下一个主发行本中可能会不被支持。这个变化与以上列出的 cxgb3、cxgb3i 和 iw_cxgb3 驱动程序的弃用相对应。

SFN4XXX 适配器已弃用

从 Red Hat Enterprise Linux 7.4 开始， SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中，Sonlarflare 只有一个驱动程序 sfc 用于所有适配器。最近，SFN4XXX 的支持从 sfc 中分离，并转为使用一个新的 SFN4XXX 驱动程序，名为 sfc-falcon。两个驱动程序仍被支持，但 sfc-falcon 和 SFN4XXX 支持计划在以后的主版本中被移除。

软件初始化的 FCoE 存储技术已弃用

由于客户的采用有限，已淘汰了仅软件启动的以太网光纤通道(FCoE)存储技术。在 Red Hat Enterprise Linux 7 的生命周期内，只支持软件启动的存储技术。弃用通知表示，计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。

务必要注意，硬件支持和关联的用户空间工具（如驱动程序、lib fc 或 lib fcoe）不受此弃用通知的影响。

有关 RHEL 8 中 FCoE 支持更改的详情，请参阅使用RHEL 8 的注意事项。

Software FCoE 和 Fibre Channel 中的目标模式已弃用

使用 libvirt-lxc 工具的容器已弃用

从 Red Hat Enterprise Linux 7.1 开始，以下 libvirt-lxc 软件包已被弃用：

后续的 Linux 容器框架的开发将基于 docker 命令行界面。在以后的 Red Hat Enterprise Linux 版本（包括 Red Hat Enterprise Linux 7）中可能会删除libvirt-lxc 工具，且不应在开发自定义容器管理应用程序时依赖它。

如需更多信息，请参阅红帽知识 Base 文章。

Directory 服务器的 Perl 和 shell 脚本已弃用

Perl 和 shell 脚本由 389-ds-base 软件包提供，它们已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中，这些脚本将被新的工具替代。

libguestfs 无法再检查 ISO 安装程序文件

libguestfs 库不再支持检查 ISO 安装程序文件，例如使用 guestfish 或 virt-inspector 实用程序。相反，使用 the osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。

创建虚拟机的内部快照已弃用

由于缺少性能和稳定性，内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息，包括创建外部快照的说明，请参阅虚拟化部署和管理指南。

IVSHMEM 已被弃用

虚拟机间共享内存设备(IVSHMEM)功能已弃用。因此，在以后的 RHEL 主发行版本中，如果将虚拟机(VM)配置为以 PCI 设备的形式在多个虚拟机之间共享内存，则虚拟机将无法启动。

gnome-shell-browser-plugin 子软件包已弃用

自 Firefox 扩展支持版本(ESR 60)起，Firefox 不再支持 gnome-shell-browser-plugin 软件包中使用的 Netscape Plugin 应用程序编程接口(NPAPI)。因此，子软件包（提供安装 GNOME Shell 扩展的功能）现已弃用。现在，gnome-software 软件包中直接处理 GNOME Shell 扩展的安装。

VDO 读取缓存已弃用

Virtual Data Optimizer(VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。

在下一个主要 Red Hat Enterprise Linux 版本中，读取缓存功能将被删除，您将不再能够使用 vdo 程序的 --readCache 选项启用它。

CPUID 已被弃用

cpuid 命令已弃用。未来的 Red Hat Enterprise Linux 主要版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令信息。若要获取类似的信息，请改为使用 lscpu 命令。

KDE 已弃用

KDE Plasma Workspaces（KDE）（作为默认的 GNOME 桌面环境的替代环境）已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 替代默认的 GNOME 桌面环境。

使用带有 NFS 位置的 virt-install 已被弃用

在以后的 Red Hat Enterprise Linux 主要版本中，virt-install 实用程序将无法挂载 NFS 位置。因此，尝试使用 virt-install 安装带有 --location 选项值的 NFS 地址的虚拟机将失败。要临时解决这个问题，请在使用 virt-install 前挂载您的 NFS 共享或使用 HTTP 位置。

lwresd 守护进程已弃用

lwresd 守护进程（作为 bind 软件包的一部分）已被弃用。未来的 Red Hat Enterprise Linux 主要版本将不再支持向使用 BIND 9 轻量级解析器库的客户端提供名称查找服务 。

推荐的替换方案包括：

/etc/sysconfig/nfs 文件以及旧的 NFS 服务名称已弃用

未来的 Red Hat Enterprise Linux 主版本会将 NFS 配置从 /etc/sysconfig/nfs 文件移动到 /etc/nfs.conf。

Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的 /etc/nfs.conf 文件，以便在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。

另外，以下 NFS 服务别名也会被删除，并被它们的上游名称替代：

JSON 导出功能已从 nft 工具中删除

在以前的版本中，nft 实用程序提供了一个导出功能，但导出的内容可以包含内部规则集表示详情，这些详情可能会在没有进一步通知的情况下改变。因此，从 RHEL 7.7 开始，已弃用的 export 功能已从 nft 中删除。nft 的未来版本（如 RHEL 8 提供的）包含高级别 JSON API。但是，这个 API 在 RHEL 7.7 中还不可用。

RHEL 7 Optional 软件仓库中的 openvswitch-2.0.0-7 软件包已弃用

RHEL 7.5 在 RHEL 7 Optional 存储库中引入了 openvswitch-2.0.0-7.el7 软件包，作为 NetworkManager-ovs 软件包的依赖项。这个依赖项不再存在，因此 openvswitch-2.0.0-7.el7 现已弃用。

请注意，红帽不支持 RHEL 7 Optional 存储库中的软件包，openvswitch-2.0.0-7.el7 将来不会更新。因此，不要在生产环境中使用这个软件包。

弃用的 PHP 扩展

以下 PHP 扩展已被弃用：

弃用的 Apache HTTP 服务器模块

Apache HTTP 服务器的以下模块已被弃用：

Apache Tomcat 已被弃用

Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages（JSP）技术的 servlet 容器，它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。

IdM 中弃用了 DES 算法

出于安全原因，数据加密标准(DES)算法在 Identity Management(IdM)中已弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。

红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用，服务器消息块（SMB）协议仍使用 RC4。然而，SMB 协议也可以使用更安全的 AES 算法。

如需了解更多详细信息，请参阅：

Real(kind=16) 类型支持已从 libquadmath 库中删除

为保持 ABI 兼容性，从 compat-libgfortran-41 软件包中的 libquadmath 库中删除了 Real( kind=16) 类型支持。

弃用的 glibc 功能

glibc 软件包提供的 GNU C 库的以下功能已弃用：

GDB 调试器已弃用的功能

GDB 调试器的以下功能和功能已弃用：

从 valgrind-devel 开发标头和静态库已弃用

The valgrind-devel 子软件包包括用于开发自定义 Valgrind 工具的开发文件。这些文件没有保证 API，必须静态链接且不受支持，因此已被弃用。红帽建议为 valgrind-devel 软件包中的 valgrind-aware 程序使用其他开发文件和头文件如，valgrind.h、callgrind.h、drd.h、helgrind.h和memcheck.h，它们稳定且被很好地支持。

32 位 Xen 的 nosegneg 库已弃用

glibc i686 软件包包含备选 glibc 构建，以避免使用带有负偏移( nosegneg)的线程描述符网段寄存器。这个替代版本仅在 Xen 项目管理程序的 32 位版本中使用，无需硬件虚拟化支持，作为降低完全半虚拟化成本的优化。此替代构建已弃用。

GCC 中的 ada、Go 和 Objective C/C++ 构建功能已弃用

使用 GCC 编译器在 Ada(GNAT)、GCC Go 和 Objective C/C++ 语言中构建代码的能力已被弃用。

要构建 Go 代码，请使用 Go Toolset。

弃用的 Kickstart 命令和选项

以下 Kickstart 命令和选项已弃用：

如果只列出具体选项和值，则基础命令及其它选项不会被弃用。

virt-who 中的 env 选项已被弃用

在这个版本中，virt -who 实用程序不再使用 env 选项进行管理程序检测。因此，红帽不建议在 virt-who 配置中使用 env，因为 选项不会产生预期的效果。

AGP 图形卡已被弃用

使用图形端口（AGP）总线的图形卡已被弃用，在 RHEL 8 中不被支持。AGP 图形卡在 64 位机器中很少使用，总线被 PCI-Express 替代。

本地文件系统和 NFS 中已禁用 copy_file_range（） 调用

本地文件系统上的 copy_file_range（） 系统调用包含多个很难修复的问题。为避免文件损坏，RHEL 7.8 中禁用了本地文件系统上的 copy_file_range（） 支持。在本例中，如果应用使用调用，copy_file_range（） 现在会返回 ENOSYS 错误。

出于同样原因，NFS 服务器中禁用了 server-side-copy 功能。但是，在访问支持服务器端复制的服务器 时，NFS 客户端仍然支持 copy_file_range （）。

ipv6、netmask、gateway 和 hostname 内核参数已弃用

用于在内核命令行中设置网络配置的 ipv6、子网掩码、网关 和 主机名 参数已弃用。RHEL 8 仅支持接受不同格式的整合 ip 参数，如下所示：

ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__

有关各个字段以及此参数接受的其他格式的详情，请查看 the dracut.cmdline(7) man page 中的 ip 参数描述。

请注意，您已在 RHEL 7 中使用 combined ip 参数。

RHEL 7 中不推荐使用 hidepid=n 挂载选项

挂载选项 隐藏了pid=n，它控制谁可以访问 /proc/[pid] 目录中的信息，它们与 RHEL 7 及更高版本中提供的 systemd 不兼容。

另外，使用这个选项可能会导致 systemd 启动的某些服务生成 SELinux AVC 拒绝信息并防止其他操作完成。

如需更多信息，请参阅 RHEL7 和 RHEL8 中建议使用 "hidepid=2" 挂载 /proc?。

使用 -f 选项不再支持 -s split 选项

当通过将文件上传到 Red Hat Secure FTP 来向 Red Hat Support 提供文件时，您可以运行 redhat-support-tool addattachment -f 命令。由于 RHBA-2022:0623 公告引入的基础架构变化，您不能在此命令中使用 -s 选项可将大型文件拆分为几部分并将其上传到 Red Hat Secure FTP 中。

redhat-support-tool diagnose <file_or_directory > 命令已弃用

在 RHBA-2022:0623 公告的发行版本中，红帽支持工具 不再支持 redhat-support-tool diagnose <file_or_directory& gt; 命令，之前用于文件或目录的高级诊断服务。redhat-support-tool diagnose 命令继续支持纯文本分析。