9.4. 其他已弃用的功能

Python 2 已被弃用

在下一个主发行版本(RHEL 8)中,Python 3.6 是默认的 Python 实现,它只提供了对 Python 2.7 的有限制的支持。

如需有关如何将大型代码库迁移到 Python 3 的信息,请参阅 Conservative Python 3 移植指南

LVM 库和 LVM Python 绑定已弃用

lvm2app 库和 LVM Python 绑定(由 lvm2-python-libs 软件包提供)已弃用。

红帽建议使用以下解决方案:

  • LVM D-Bus API 与 lvm2-dbusd 服务相结合。这需要使用 Python 版本 3。
  • 具有 JSON 格式的 LVM 命令行工具。这种格式自 lvm2 软件包版本 2.02.158 起可用。
  • C 和 C++ 的 libblockdev 库.

LVM mirror 已弃用

LVM mirror segment 类型已弃用。以后的 RHEL 主发行版本中会删除对 mirror 的支持。

红帽建议使用 segment 类型为 raid1 的 LVM RAID 1 设备来替代 mirrorraid1 segment 类型是默认的 RAID 配置类型,它作为推荐的解决方案替换 mirror

要将 mirror 设备转换为 raid1,请参阅将镜像 LVM 设备转换为 RAID1 设备

LVM 中弃用了已镜像的镜像日志

镜像的 LVM 卷的镜像(mirror)日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。

推荐的替换有:

  • RAID1 LVM 卷。RAID1 卷的主要优点是即使在降级模式下工作并在临时故障后恢复的能力。有关将镜像卷转换为 RAID1,请参考 LVM 管理指南中的将镜像 LVM 设备转换为 RAID1 设备部分。
  • 磁盘镜像日志。要将镜像的镜像日志转换为磁盘镜像日志,请使用以下命令:lv convert --mirrorlog disk my_vg/my_lv.

clvmd 守护进程已弃用

用于管理共享存储设备的 clvmd 守护进程已被弃用。红帽企业 Linux 未来的主要版本将使用 lvmlockd 守护进程。

lvmetad 守护进程已弃用

用于缓存元数据的 lvmetad 守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中,LVM 总是会从磁盘中读取元数据。

在以前的版本中,逻辑卷的自动激活被间接绑定到 lvm.conf 配置文件中的 use_lvmetad 设置。禁用自动激活的正确方式仍然是在 lvm.conf 文件中设置 auto_activation_volume_list=[] (空列表)。

sap-hana-vmware Tuned 配置集已弃用

sap-hana-vmware Tuned 配置集已弃用。为了向后兼容,这个配置文件仍然在 tuned-profiles-sap-hana 软件包中提供,但配置集会在以后的 Red Hat Enterprise Linux 主发行版本中删除。建议替换的是 sap-hanaTuned 配置集。

以下软件包已弃用,并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中:

已弃用的软件包推荐的替换软件包或产品

authconfig

authselect

pam_pkcs11

sssd [a]

pam_krb5

sssd

openldap-servers

根据具体的用例,迁移到 Red Hat Enterprise Linux 中包含的 Identity Management,或迁移到 Red Hat Directory Server。[b]

mod_auth_kerb

mod_auth_gssapi

python-kerberos

python-krbV

python-gssapi

python-requests-kerberos

python-requests-gssapi

hesiod

没有可用的替换。

mod_nss

mod_ssl

mod_revocator

没有可用的替换。

[a] 系统安全服务守护进程(SSSD)包含增强的智能卡功能。
[b] Red Hat Directory Server 需要有效的 Directory Server 订阅。详情请参阅红帽知识库中与 Red Hat Enterprise Linux 附带的 LDAP-server 的支持状态是什么?

Clevis HTTP pin 已被弃用

Clevis HTTP pin 已被弃用,此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中,且在进一步通知前会一直不包括此功能。

crypto-utils 已弃用

crypto-utils 软件包已被弃用,它们在以后的 Red Hat Enterprise Linux 主要版本中不可用。您可以使用提供的 opensslgnutls-utilsnss-tools 软件包替代。

NSS SEED 密码已弃用

Mozilla Network Security Services(NSS)库将不支持在以后的版本中使用 SEED 密码的传输层安全(TLS)密码套件。对于要依赖 SEED 加密的部署,红帽建议启用对其它密码套件的支持。这样,您可以确保在 NSS 不再支持时可以平稳过渡。

请注意,在 RHEL 中,SEED 加密已被默认禁用。

shadow-utils 中的 all-numeric 用户和组名称已弃用

使用 useraddgroupadd 命令创建完全由数字字符组成的用户和组名已弃用,并将在以后的主发行版本一起从系统中删除。这些名称可能会在许多工具中造成混淆,因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。

3DES 从 Python SSL 默认加密列表中删除

Triple Data Encryption Standard(3DES)算法已从 Python SSL 默认密码列表中删除。这可让使用 SSL 的 Python 应用程序与 PCI DSS 兼容。

sssd-secrets 已被弃用

系统安全服务守护进程 (SSSD)的 sssd-secrets 组件已在 Red Hat Enterprise Linux 7.6 中弃用。这是因为,作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret,如 Vaults。

对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制

红帽不计划支持使用 Identity Management(IdM)服务器运行 Red Hat Enterprise Linux(RHEL)7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中,您需要升级服务器,将其移到 RHEL 7.4 或更高版本。

在 RHEL 的下一个主要版本中,只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前,您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本,并将域级别改为 1。

如果您的部署会受到影响,请考虑预先规划升级。

程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapd 和 NIS 软件包

nss-pam-ldapd 软件包和与 NIS server 相关的软件包将会在以后的主 Red Hat Enterprise Linux 发行版本中提供,但只会获得有限范围的支持。红帽将接受程序错误报告,但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案:

受影响的软件包推荐的替换软件包或产品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux 中的身份管理

使用 Go Toolset 而不是 golang

以前在 Optional 软件仓库中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 的更新。我们鼓励开发人员使用 Go Toolset,它通过 Red Hat Developer 程序提供。

mesa-private-llvm 将被 llvm-private 替换

mesa-private-llvm 软件包(包含了对 Mesa 的基于 LLVM 的运行时支持)在以后的 Red Hat Enterprise Linux 7 次要版本中,将使用 llvm-private 软件包替换。

libdbi 和 libdbi-drivers 已被弃用

libdbilibdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux(RHEL)主发行版本中。

Ansible 在 Extras 存储库中已弃用

Ansible 及其依赖项将不再通过 Extras 存储库进行更新。反之,Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供,并提供对官方 Ansible Engine 频道的访问。建议之前从 Extras 软件仓库安装 Ansible 及其依赖项的客户从 Ansible Engine 频道启用和更新,或者卸载软件包,因为将来的勘误不会从 Extras 软件仓库提供。

之前,Ansible 在 Extras(用于 AMD64 和 Intel 64 架构,以及 IBM POWER, little endian)中提供,作为红帽企业 Linux(RHEL)系统角色的运行时依赖关系仅限于此。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER,little endian。

请注意,Extras 存储库中的 Ansible 不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。

以下软件包已从 Extras 存储库弃用:

  • ansible(-doc)
  • libtomcrypt
  • libtommath(-devel)
  • python2-crypto
  • python2-jmespath
  • python-httplib2
  • python-paramiko(-doc)
  • python-passlib
  • sshpass

有关更多相关信息和指南,请参阅知识库文章 https://access.redhat.com/articles/3359651

请注意,Red Hat Enterprise Linux 系统角色仍然通过 Extras 软件仓库发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包,但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。

Signtool 已弃用,并移到 unsupported-tools

弃用了使用不安全签名算法的 signtool 软件包签名工具可执行文件 已移至 /usr/lib64/nss/unsupported-tools/ 或 /usr/lib/nss/unsupported-tools/ 目录,具体取决于平台。

在 NSS 中默认禁用 SSL 3.0 和 RC4

在 TLS 协议中支持 RC4 加密,在 NSS 库中默认禁用 SSL 3.0 协议。需要 RC4 加密或 SSL 3.0 协议的应用程序在默认的系统配置中无法正常工作。

可以通过编辑 /etc/pki/nss-legacy/nss-rhel7.config 文件来重新启用这些算法。要重新启用 RC4,请从 disallow = 列表中删除 :RC4 字符串。要重新启用 SSL 3.0,请将 TLS-VERSION-MIN=tls1.0 选项改为 ssl3.0

已从 nss 中删除了 TLS 压缩支持

为了防止安全风险,比如 CRIME 攻击,所有 TLS 版本都删除了对 NSS 库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。

在默认情况下,公共 Web CA 不再被信任用于对代码进行签名。

Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此,任何使用相关标志(如 NSSOpenSSL )的软件都不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外,仍可使用系统配置将 CA 证书配置为受信任的代码签名。

Sendmail 已被弃用

红帽企业 Linux 7 中已弃用 Sendmail。建议客户使用 Postfix,它将配置为默认的邮件传输代理(MTA)。

dmraid 已被弃用

从 Red Hat Enterprise Linux 7.5 开始,dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用,但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器(HBA)。

现在默认禁用通过套接字层自动载入 DCCP 模块

出于安全考虑,现在默认禁用通过套接字层自动载入 数据报阻控制协议(DCCP) 内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有与 DCCP 相关的模块仍然可以通过 modprobe 程序手动加载。

内核软件包中包含用于将 DCCP 模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf 配置文件。包括的条目可以通过编辑或删除此文件来恢复之前的行为。

请注意,对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件,则这些更改会在软件包安装后保留。

rsyslog-libdbi 已弃用

rsyslog-libdbi 子软件包(包含使用较少的 rsyslog 模块之一)已被弃用,将不会包含在 Red Hat Enterprise Linux 未来的主发行版本中。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。

rsyslog imudp 模块的 inputname 选项已弃用

rsyslog 服务的 imudp 模块的 inputname 选项已被弃用。使用 name 选项代替。

SMBv1 不再安装 Microsoft Windows 10 和 2016(更新版本 1709 及更新的版本)

Microsoft 声明 Server Message Block 版本 1(SMBv1)协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。

这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。

如需了解这个变化对红帽客户的影响,请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新(1709 版本)安装

tc 命令的 -ok 选项已被弃用

tc 命令的 -ok 选项已被弃用,此功能不会包含在下一个 Red Hat Enterprise Linux 主要版本中。

FedFS 已被弃用

Federated File System(FedFS)已被弃用,因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用 autofs,这可提供更灵活的功能。

Btrfs 已被弃用

自红帽企业 Linux 6 首次发布以来,Btrfs 文件系统处于技术预览状态。红帽将不会将 Btrfs 移至完全支持的功能,并将在以后的 Red Hat Enterprise Linux 主要版本中删除。

Btrfs 文件系统从红帽企业 Linux 7.4 上游接收了许多更新,并可在红帽企业 Linux 7 系列中保留。但是,这是计划的对此功能的最后一个更新。

tcp_wrappers 已弃用

tcp_wrappers 软件包已弃用。tcp_wrappers 提供了一个库和一个小型守护进程程序,可以监控和过滤 audit、c yrus-imap、do vecot、nfs -utils、open sshopenldap. proftpdsendmailstunnelsyslog-ngv sftp 和各种其他网络服务.

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Red Hat Enterprise Linux 7.3 开始,nautilus-open-terminal 软件包已弃用,并被 gnome-terminal-nautilus 软件包替代。此包提供了一个 Nautilus 扩展,可将 Open in Terminal 选项添加到 Nautilus 中右键单击上下文菜单。在系统升级过程中,nautilus-open-terminal 会被 gnome-terminal-nautilus 替代。

从 Python 中删除了 sslwrap()

The sslwrap() 功能已从 Python 2.7 中删除。在实施 466 Python Enhancement Proposal 后,使用这个功能会导致 segmentation 错误。这个删除与上游一致。

红帽建议改为使用 ssl.SSLContext 类和 ssl.SSLContext.wrap_socket() 函数。大多数应用只需使用 ssl.create_default_context() 函数即可,该函数可创建具有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。

来自库的符号不再被 ld 解析

在以前的版本中,ld 链路器可以解析任何链接库中存在的符号,即使一些库只隐式地链接为其他库的依赖软件包。这允许开发人员在应用代码中使用隐式链接库中的符号,而省略了为链接明确指定这些库的符号。

出于安全考虑,ld 已被修改为无法解析作为依赖项间接链接的库中的符号引用。

因此,当应用程序代码试图使用未声明的库中的符号作为依赖项时,使用 ld 链接会失败。要使用链接为依赖项的库的符号,开发人员还必须明确链接到这些库。

要恢复之前的 ld 行为,请使用 -copy-dt- required-entries 命令行选项。(BZ#1292230)

Windows 客户机虚拟机支持有限

从 Red Hat Enterprise Linux 7 开始,只有特定订阅程序(如 Advanced mission Critical)支持 Windows 客户机虚拟机。

iproute-devel 软件包中包含的 libnetlink 库已弃用。用户应改为使用 libnllibmnl 库。

KVM 的 S3 和 S4 电源管理状态已弃用

本地 KVM 支持 S3(发送到 RAM)和 S4(即将发送到磁盘)电源管理状态。这个功能以前作为技术预览提供。

Certificate Server 插件 udnPwdDirAuth 已停用

红帽企业 Linux 7.3 中删除了红帽认证服务器的 The udnPwdDirAuth 身份验证插件。使用插件的配置集不再被支持。使用 the udnPwdDirAuth 插件通过配置文件创建的证书如果获得批准,仍然有效。

IdM 的 Red Hat Access 插件已停用

Red Hat Enterprise Linux 7.3 中删除了 Identity Management(IdM)的 Red Hat Access 插件。在更新过程中,会自动卸载 redhat-access-plugin-ipa 软件包。以前由插件提供的功能(如知识库访问和支持案例参与)仍然可通过红帽客户门户获取。红帽建议探索其他选择,如 redhat-support-tool 工具。

federated 单点登录的 Ipsilon 身份提供程序服务

ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录(SSO)。

红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。

红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能,并被指定为红帽产品系列的标准 Web SSO 解决方案。

弃用了一些 rsyslog 选项

Red Hat Enterprise Linux 7.4 中的 rsyslog 实用程序版本已弃用了大量选项。这些选项不再起作用,并会发出警告信息。

  • 之前由 -c、-u、- q、- x、- A-Q-4-6 选项提供的功能可以使用 rsyslog 配置来实现。
  • 之前由 -l 和 - s提供的功能没有替换

memkind 库中弃用的符号

memkind 库中的以下符号已弃用:

  • memkind_finalize()
  • memkind_get_num_kind()
  • memkind_get_kind_by_partition()
  • memkind_get_kind_by_name()
  • memkind_partition_mmap()
  • memkind_get_size()
  • MEMKIND_ERROR_MEMALIGN
  • MEMKIND_ERROR_MALLCTL
  • MEMKIND_ERROR_GETCPU
  • MEMKIND_ERROR_PMTT
  • MEMKIND_ERROR_TIEDISTANCE
  • MEMKIND_ERROR_ALIGNMENT
  • MEMKIND_ERROR_MALLOCX
  • MEMKIND_ERROR_REPNAME
  • MEMKIND_ERROR_PTHREAD
  • MEMKIND_ERROR_BADPOLICY
  • MEMKIND_ERROR_REPPOLICY

SCTP(RFC 6458)弃用的套接字 API 扩展选项

根据 RFC 6458 规范,流控制传输的 Sockets API 扩展的 SCTP_SNDRCVSCTP_EXTRCVSCTP_DEFAULT_SEND_PARAM 已弃用。

作为弃用选项替他品的新选项 SCTP_SNDINFOSCTP_NXTINFOSCTP_NXTINFO SCTP_DEFAULT_SNDINFO 已实施。

libstorageMgmt 不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP

libstorageMgmt 库不再支持 SSLv2 和 SSLv3 连接到 NetApp ONTAP 存储阵列。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。

dconf-dbus-1 已被弃用,dconf-editor 现在被单独发布

在这个版本中,dconf-dbus-1 API 已被删除。但是,d conf-dbus-1 库已被向后移植,以保持二进制兼容性。红帽建议使用 GDBus 库而不是 dconf-dbus-1

dconf-error.h 文件已重命名为 dconf-enums.h。另外,dconf Editor 现在通过独立的 dconf-editor 软件包提供。

FreeRADIUS 不再接受 Auth-Type := System

FreeRADIUS 服务器不再接受 the rlm_unix 身份验证模块的 Auth-Type := System 选项。在配置文件的 authorize 部分中,使用 unix 模块替换了这个选项。

libcxgb3 库和 cxgb3 固件软件包已弃用

libibverbs 软件包和 c xgb3 固件软件包提供的 Thelibc xgb3 库已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持,但在此产品的下一个主发行本中可能会不被支持。这个变化与以上列出的 cxgb3cxgb3iiw_cxgb3 驱动程序的弃用相对应。

SFN4XXX 适配器已弃用

从 Red Hat Enterprise Linux 7.4 开始, SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中,Sonlarflare 只有一个驱动程序 sfc 用于所有适配器。最近,SFN4XXX 的支持从 sfc 中分离,并转为使用一个新的 SFN4XXX 驱动程序,名为 sfc-falcon。两个驱动程序仍被支持,但 sfc-falcon 和 SFN4XXX 支持计划在以后的主版本中被移除。

软件初始化的 FCoE 存储技术已弃用

由于客户的采用有限,已淘汰了仅软件启动的以太网光纤通道(FCoE)存储技术。在 Red Hat Enterprise Linux 7 的生命周期内,只支持软件启动的存储技术。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。

务必要注意,硬件支持和关联的用户空间工具(如驱动程序、lib fc 或 lib fcoe)不受此弃用通知的影响。

有关 RHEL 8 中 FCoE 支持更改的详情,请参阅使用RHEL 8 的注意事项

Software FCoE 和 Fibre Channel 中的目标模式已弃用

  • 软件 FCoE:

    NIC Software FCoE 目标功能已弃用,并将在 Red Hat Enterprise Linux 7 的生命周期内继续被支持。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除 NIC Software FCoE 目标功能支持。有关 RHEL 8 中 FCoE 支持更改的详情,请参考使用RHEL 8 的注意事项

  • 光纤频道:

    Fibre Channel 中的目标模式已弃用,并在 Red Hat Enterprise Linux 7 的生命周期内仍然受支持。在 Red Hat Enterprise Linux 未来的主版本中,tcm_fcqla2xxx 驱动程序将禁用目标模式。

使用 libvirt-lxc 工具的容器已弃用

从 Red Hat Enterprise Linux 7.1 开始,以下 libvirt-lxc 软件包已被弃用:

  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell

后续的 Linux 容器框架的开发将基于 docker 命令行界面。在以后的 Red Hat Enterprise Linux 版本(包括 Red Hat Enterprise Linux 7)中可能会删除libvirt-lxc 工具,且不应在开发自定义容器管理应用程序时依赖它。

如需更多信息,请参阅红帽知识 Base 文章

Directory 服务器的 Perl 和 shell 脚本已弃用

Perl 和 shell 脚本由 389-ds-base 软件包提供,它们已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中,这些脚本将被新的工具替代。

libguestfs 无法再检查 ISO 安装程序文件

libguestfs 库不再支持检查 ISO 安装程序文件,例如使用 guestfish 或 virt-inspector 实用程序。相反,使用 the osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。

创建虚拟机的内部快照已弃用

由于缺少性能和稳定性,内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息,包括创建外部快照的说明,请参阅虚拟化部署和管理指南

IVSHMEM 已被弃用

虚拟机间共享内存设备(IVSHMEM)功能已弃用。因此,在以后的 RHEL 主发行版本中,如果将虚拟机(VM)配置为以 PCI 设备的形式在多个虚拟机之间共享内存,则虚拟机将无法启动。

gnome-shell-browser-plugin 子软件包已弃用

自 Firefox 扩展支持版本(ESR 60)起,Firefox 不再支持 gnome-shell-browser-plugin 软件包中使用的 Netscape Plugin 应用程序编程接口(NPAPI)。因此,子软件包(提供安装 GNOME Shell 扩展的功能)现已弃用。现在,gnome-software 软件包中直接处理 GNOME Shell 扩展的安装。

VDO 读取缓存已弃用

Virtual Data Optimizer(VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。

在下一个主要 Red Hat Enterprise Linux 版本中,读取缓存功能将被删除,您将不再能够使用 vdo 程序的 --readCache 选项启用它。

CPUID 已被弃用

cpuid 命令已弃用。未来的 Red Hat Enterprise Linux 主要版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令信息。若要获取类似的信息,请改为使用 lscpu 命令。

KDE 已弃用

KDE Plasma Workspaces(KDE)(作为默认的 GNOME 桌面环境的替代环境)已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 替代默认的 GNOME 桌面环境。

使用带有 NFS 位置的 virt-install 已被弃用

在以后的 Red Hat Enterprise Linux 主要版本中,virt-install 实用程序将无法挂载 NFS 位置。因此,尝试使用 virt-install 安装带有 --location 选项值的 NFS 地址的虚拟机将失败。要临时解决这个问题,请在使用 virt-install 前挂载您的 NFS 共享或使用 HTTP 位置。

lwresd 守护进程已弃用

lwresd 守护进程(作为 bind 软件包的一部分)已被弃用。未来的 Red Hat Enterprise Linux 主要版本将不再支持向使用 BIND 9 轻量级解析器库的客户端提供名称查找服务

推荐的替换方案包括:

  • systemd-resolved 守护进程 and nss-resolve API,它由 systemd 软件包提供
  • unbound 库 API 和守护进程,由 unboundunbound-libs 软件包提供
  • getaddrinfo 和相关的 glibc 库调用

/etc/sysconfig/nfs 文件以及旧的 NFS 服务名称已弃用

未来的 Red Hat Enterprise Linux 主版本会将 NFS 配置从 /etc/sysconfig/nfs 文件移动到 /etc/nfs.conf

Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的 /etc/nfs.conf 文件,以便在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。

另外,以下 NFS 服务别名也会被删除,并被它们的上游名称替代:

  • nfs.service,使用 nfs-server.service替代
  • nfs-secure.service,使用 rpc-gssd.service 替代
  • rpcgssd.service,使用 rpc-gssd.service 替代
  • nfs-idmap.service,使用 nfs-idmapd.service 替代
  • rpcidmapd.service,使用 nfs-idmapd.service 替代
  • nfs-lock.service,使用 rpc-statd.service 替代
  • nfslock.service,使用 rpc-statd.service 替代

JSON 导出功能已从 nft 工具中删除

在以前的版本中,nft 实用程序提供了一个导出功能,但导出的内容可以包含内部规则集表示详情,这些详情可能会在没有进一步通知的情况下改变。因此,从 RHEL 7.7 开始,已弃用的 export 功能已从 nft 中删除。nft 的未来版本(如 RHEL 8 提供的)包含高级别 JSON API。但是,这个 API 在 RHEL 7.7 中还不可用。

RHEL 7 Optional 软件仓库中的 openvswitch-2.0.0-7 软件包已弃用

RHEL 7.5 在 RHEL 7 Optional 存储库中引入了 openvswitch-2.0.0-7.el7 软件包,作为 NetworkManager-ovs 软件包的依赖项。这个依赖项不再存在,因此 openvswitch-2.0.0-7.el7 现已弃用。

请注意,红帽不支持 RHEL 7 Optional 存储库中的软件包,openvswitch-2.0.0-7.el7 将来不会更新。因此,不要在生产环境中使用这个软件包。

弃用的 PHP 扩展

以下 PHP 扩展已被弃用:

  • aspell
  • mysql
  • memcache

弃用的 Apache HTTP 服务器模块

Apache HTTP 服务器的以下模块已被弃用:

  • mod_file_cache
  • mod_nss
  • mod_perl

Apache Tomcat 已被弃用

Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages(JSP)技术的 servlet 容器,它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。

IdM 中弃用了 DES 算法

出于安全原因,数据加密标准(DES)算法在 Identity Management(IdM)中已弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。

红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用,服务器消息块(SMB)协议仍使用 RC4。然而,SMB 协议也可以使用更安全的 AES 算法。

如需了解更多详细信息,请参阅:

Real(kind=16) 类型支持已从 libquadmath 库中删除

为保持 ABI 兼容性,从 compat-libgfortran-41 软件包中的 libquadmath 库中删除了 Real( kind=16) 类型支持。

弃用的 glibc 功能

glibc 软件包提供的 GNU C 库的以下功能已弃用:

  • librtkaio
  • Sun RPC 和 NIS 接口

GDB 调试器已弃用的功能

GDB 调试器的以下功能和功能已弃用:

  • 使用 gcj 编译器构建的 Java 程序调试
  • HP-UX XDB 兼容性模式和 -xdb 选项
  • Sun 版本的 stabs 格式

valgrind-devel 开发标头和静态库已弃用

The valgrind-devel 子软件包包括用于开发自定义 Valgrind 工具的开发文件。这些文件没有保证 API,必须静态链接且不受支持,因此已被弃用。红帽建议为 valgrind-devel 软件包中的 valgrind-aware 程序使用其他开发文件和头文件如,valgrind.hcallgrind.hdrd.hhelgrind.hmemcheck.h,它们稳定且被很好地支持。

32 位 Xen 的 nosegneg 库已弃用

glibc i686 软件包包含备选 glibc 构建,以避免使用带有负偏移( nosegneg)的线程描述符网段寄存器。这个替代版本仅在 Xen 项目管理程序的 32 位版本中使用,无需硬件虚拟化支持,作为降低完全半虚拟化成本的优化。此替代构建已弃用。

GCC 中的 ada、Go 和 Objective C/C++ 构建功能已弃用

使用 GCC 编译器在 Ada(GNAT)、GCC Go 和 Objective C/C++ 语言中构建代码的能力已被弃用。

要构建 Go 代码,请使用 Go Toolset。

弃用的 Kickstart 命令和选项

以下 Kickstart 命令和选项已弃用:

  • upgrade
  • btrfs
  • btrfs分区 btrfs
  • part --fstype btrfs分区 --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

如果只列出具体选项和值,则基础命令及其它选项不会被弃用。

virt-who 中的 env 选项已被弃用

在这个版本中,virt -who 实用程序不再使用 env 选项进行管理程序检测。因此,红帽不建议在 virt-who 配置中使用 env,因为 选项不会产生预期的效果。

AGP 图形卡已被弃用

使用图形端口(AGP)总线的图形卡已被弃用,在 RHEL 8 中不被支持。AGP 图形卡在 64 位机器中很少使用,总线被 PCI-Express 替代。

本地文件系统和 NFS 中已禁用 copy_file_range() 调用

本地文件系统上的 copy_file_range() 系统调用包含多个很难修复的问题。为避免文件损坏,RHEL 7.8 中禁用了本地文件系统上的 copy_file_range() 支持。在本例中,如果应用使用调用,copy_file_range() 现在会返回 ENOSYS 错误。

出于同样原因,NFS 服务器中禁用了 server-side-copy 功能。但是,在访问支持服务器端复制的服务器 时,NFS 客户端仍然支持 copy_file_range ()。

ipv6netmaskgatewayhostname 内核参数已弃用

用于在内核命令行中设置网络配置的 ipv6子网掩码网关主机名 参数已弃用。RHEL 8 仅支持接受不同格式的整合 ip 参数,如下所示: 

ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__

有关各个字段以及此参数接受的其他格式的详情,请查看 the dracut.cmdline(7) man page 中的 ip 参数描述。

请注意,您已在 RHEL 7 中使用 combined ip 参数。

挂载选项 隐藏了pid=n,它控制谁可以访问 /proc/[pid] 目录中的信息,它们与 RHEL 7 及更高版本中提供的 systemd 不兼容。

另外,使用这个选项可能会导致 systemd 启动的某些服务生成 SELinux AVC 拒绝信息并防止其他操作完成。

如需更多信息,请参阅 RHEL7 和 RHEL8 中建议使用 "hidepid=2" 挂载 /proc?

使用 -f 选项不再支持 -s split 选项

当通过将文件上传到 Red Hat Secure FTP 来向 Red Hat Support 提供文件时,您可以运行 redhat-support-tool addattachment -f 命令。由于 RHBA-2022:0623 公告引入的基础架构变化,您不能在此命令中使用 -s 选项可将大型文件拆分为几部分并将其上传到 Red Hat Secure FTP 中。

redhat-support-tool diagnose <file_or_directory > 命令已弃用

RHBA-2022:0623 公告的发行版本中,红帽支持工具 不再支持 redhat-support-tool diagnose <file_or_directory& gt; 命令,之前用于文件或目录的高级诊断服务。redhat-support-tool diagnose 命令继续支持纯文本分析。