Funktionen sind veraltet AL2 und wurden entfernt in AL2023 - Amazon Linux 2023
32-Bit-x86-Pakete (i686)aws-apitools-*ersetzt durch AWS CLIamazon-cloudwatch-agentersetzt awslogsbzrSystem zur Versionskontrollecgroup v1log4jHotpatch () log4j-cve-2021-44228-hotpatchlsb_release und das system-lsb-core-PaketmcryptOpenJDK (7) java-1.7.0-openjdkPython 2.7rsyslog-opensslersetzt rsyslog-gnutlsNetzwerkinformationsdienst (NIS)/ypMehrere Domainnamen in Amazon VPC create-dhcp-optionsSun RPC in glibcOpenSSH-Schlüssel-Fingerabdruck im Protokoll auditld.goldLinkerping6

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionen sind veraltet AL2 und wurden entfernt in AL2023

In diesem Abschnitt werden Funktionen beschrieben, die in AL2 verfügbar und nicht mehr verfügbar sind. AL2023

Themen

32-Bit-x86-Pakete (i686)

Im Rahmen der Version 2014.09 von haben wir angekündigt AL1, dass dies die letzte Version sein wird, die 32-Bit-Version unterstützt. AMIs Daher unterstützt Amazon Linux ab Version 2015.03 von AL1 nicht mehr die Ausführung des Systems im 32-Bit-Modus. AL2 bietet eingeschränkte Laufzeitunterstützung für 32-Bit-Binärdateien auf x86-64-Hosts und stellt keine Entwicklungspakete zur Verfügung, um die Erstellung neuer 32-Bit-Binärdateien zu ermöglichen. AL2023 enthält keine 32-Bit-Userspace-Pakete mehr. Wir empfehlen Kunden, die Umstellung auf 64-Bit-Code abzuschließen.

Wenn Sie 32-Bit-Binärdateien ausführen müssen AL2023, ist es möglich, den 32-Bit-Userspace AL2 innerhalb eines AL2 Containers zu verwenden, der darauf läuft. AL2023

aws-apitools-*ersetzt durch AWS CLI

Vor der Veröffentlichung von AWS CLI im September 2013 wurde eine Reihe von Befehlszeilendienstprogrammen zur Verfügung AWS gestellt, die in implementiert wurden und es Kunden ermöglichtenJava, Amazon EC2 EC2-API-Aufrufe zu tätigen. Diese Tools wurden 2015 als veraltet eingestuft und wurden zur bevorzugten Methode, über die Befehlszeile mit Amazon EC2 APIs zu interagieren. AWS CLI Dies beinhaltet die folgenden Pakete. aws-apitools-*

  • aws-apitools-as

  • aws-apitools-cfn

  • aws-apitools-common

  • aws-apitools-ec2

  • aws-apitools-elb

  • aws-apitools-mon

Der Upstream-Support für die aws-apitools-* Pakete endete im März 2017. Trotz des Mangels an Upstream-Unterstützung lieferte Amazon Linux weiterhin einige dieser Befehlszeilenprogramme (wieaws-apitools-ec2) aus, um Kunden Abwärtskompatibilität zu bieten. Das AWS CLI ist ein robusteres und vollständigeres Tool als die aws-apitools-* Pakete, da es aktiv gewartet wird und die Möglichkeit bietet, alle AWS APIs zu verwenden.

Die aws-apitools-* Pakete wurden im März 2017 als veraltet eingestuft und werden keine weiteren Updates erhalten. Alle Benutzer eines dieser Pakete sollten AWS CLI so schnell wie möglich auf das migrieren. Diese Pakete sind nicht vorhanden in AL2023.

awslogsveraltet zugunsten eines vereinheitlichten Amazon CloudWatch Logs-Agenten

Das awslogsPaket ist in veraltet AL2 und ist in nicht mehr vorhanden. AL2023 Es wird durch den vereinheitlichten CloudWatch Logs-Agenten ersetzt, der amazon-cloudwatch-agent im Paket verfügbar ist. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

bzrSystem zur Versionskontrolle

Das Versionskontrollsystem GNU Bazaar(bzr) wurde eingestellt AL2 und ist in nicht mehr verfügbar AL2023.

Benutzern von wird bzr empfohlen, ihre Repositorys zu zu git migrieren.

cgroup v1

AL2023 wechselt zur Unified Control Group-Hierarchie (cgroup v2), AL2 verwendet dagegen cgroup v1. Da Cgroup v2 AL2 nicht unterstützt wird, muss diese Migration im Rahmen der Umstellung auf abgeschlossen werden. AL2023

log4jHotpatch () log4j-cve-2021-44228-hotpatch

Anmerkung

Das log4j-cve-2021-44228-hotpatch Paket ist veraltet AL2 und wurde in entfernt. AL2023

Als Reaktion auf CVE-2021-44228 veröffentlichte Amazon Linux eine RPM-Paketversion des Hotpatches für Apache Log4j für und. AL1 AL2 In der Ankündigung der Hinzufügung des Hotpatches zu Amazon Linux haben wir festgestellt, dass „die Installation des Hotpatches kein Ersatz für die Aktualisierung auf eine log4j-Version ist, die CVE-2021-44228 oder CVE-2021-45046 abmildert“.

Der Hotpatch diente lediglich als Abhilfemaßnahme, um mehr Zeit für den log4j-Patch zu gewinnen. Die erste Version für allgemeine Verfügbarkeit von AL2023 wurde 15 Monate nach CVE-2021-44228 veröffentlicht und wird daher nicht mit dem Hotpatch ausgeliefert (aktiviert oder nicht). AL2023

Kunden, die ihre eigenen log4j-Versionen auf Amazon Linux ausführen, sollten sicherstellen, dass sie auf Versionen aktualisiert haben, die nicht von CVE-2021-44228 oder CVE-2021-45046 betroffen sind.

lsb_release und das system-lsb-core-Paket

In der Vergangenheit rief manche Software den lsb_release Befehl (im system-lsb-core Paket enthalten) auf, um Informationen über die Linux-Distribution zu erhalten, auf der sie ausgeführt AL2 wurde. Dieser Befehl wurde von Linux Standards Base (LSB) eingeführt und wurden von den Linux-Distributionen übernommen. Linux-Distributionen haben sich weiterentwickelt, sodass der einfachere Standard für die Speicherung dieser Informationen in /etc/os-release und anderen verwandten Dateien verwendet wird.

Der os-release-Standard stammt aus systemd. Weitere Informationen finden Sie in der systemd os-Versionsdokumentation.

AL2023 ist nicht im Lieferumfang des lsb_release Befehls enthalten und beinhaltet das system-lsb-core Paket nicht. Die Software sollte die Umstellung auf den os-release-Standard abschließen, um die Kompatibilität mit Amazon Linux und anderen wichtigen Linux-Distributionen aufrechtzuerhalten.

mcrypt

Die mcrypt Bibliothek und die zugehörige PHP Erweiterung waren in AL2 veraltet und sind in nicht mehr vorhanden. AL2023

Upstream PHP hat die mcrypt Erweiterung in PHP 7.1, die erstmals im Dezember 2016 veröffentlicht wurde und im Oktober 2019 endgültig veröffentlicht wurde, als veraltet eingestuft.

Die mcrypt Upstream-Bibliothek wurde zuletzt 2007 veröffentlicht und hat nicht die Migration von der cvs Versionskontrolle vorgenommen, die 2017 für neue Commits SourceForge erforderlich war. Der letzte Commit (und nur für 3 Jahre davor) stammt aus dem Jahr 2011, wodurch die Erwähnung, dass das Projekt einen Betreuer hat, weggelassen wurde.

Allen verbleibenden Benutzern von wird mcrypt empfohlen, ihren Code zu portierenOpenSSL, da dieser nicht hinzugefügt mcrypt wird. AL2023

OpenJDK (7) java-1.7.0-openjdk

Anmerkung

AL2023 bietet mehrere Versionen von Amazon Corretto zur Unterstützung von Java basierten Workloads. Die OpenJDK 7-Pakete sind in AL2 veraltet und nicht mehr vorhanden. AL2023 Das älteste verfügbare JDK AL2023 wird von Corretto 8 bereitgestellt.

Weitere Informationen zu Java auf Amazon Linux finden Sie unterJavaim Jahr AL2 023.

Python 2.7

Anmerkung

AL2023 Python 2.7 wurde entfernt, sodass alle Betriebssystemkomponenten, die Python benötigen, so geschrieben wurden, dass sie mit Python 3 funktionieren. Wenn Sie also weiterhin eine von Amazon Linux bereitgestellte und unterstützte Python-Version verwenden möchten, müssen Sie Ihren Python-2-Code in Python 3 konvertieren.

Weitere Informationen zu Python auf Amazon Linux finden Sie unterPython im Jahr AL2 023.

rsyslog-opensslersetzt rsyslog-gnutls

Das rsyslog-gnutls Paket ist in AL2 veraltet und nicht mehr vorhanden in. AL2023 Das rsyslog-openssl Paket sollte als direkter Ersatz für jegliche Nutzung des Pakets dienen. rsyslog-gnutls

Netzwerkinformationsdienst (NIS)/yp

Der Network Information Service (NIS), ursprünglich Yellow Pages genannt oder YP ist in AL2 veraltet und nicht mehr verfügbar. AL2023 Dazu gehören die folgenden Pakete: ypbindypserv, und. yp-tools Bei anderen Paketen, die sich NIS in integrieren lassen, wurde diese Funktionalität entfernt AL2023.

Mehrere Domainnamen in Amazon VPC create-dhcp-options

In Amazon Linux 2 war es möglich, mehrere Domainnamen im domain-name Parameter an zu übergeben create-dhcp-options, was dazu führen würde, /etc/resolv.conf dass etwas wiesearch foo.example.com bar.example.com. Der Amazon DHCP VPC-Server sendet die Liste der bereitgestellten Domainnamen mit DHCP Option 15, die nur einen einzelnen Domainnamen unterstützt (siehe RFC 2132, Abschnitt 3.17). Da es systemd-networkd für die Netzwerkkonfiguration AL2023 verwendet wird, die sich aus dem ergibtRFC, ist diese zufällige Funktion in AL2 nicht vorhanden AL2023

In der AWS CLIDokumentation von Amazon VPC heißt es dazu: „Einige Linux-Betriebssysteme akzeptieren mehrere durch Leerzeichen getrennte Domainnamen. Andere Linux-Betriebssysteme behandeln den Wert jedoch als eine einzelne Domain, was zu unerwartetem Verhalten führt. Windows Wenn Ihr DHCP Optionssatz mit einer Amazon-VPC verknüpft ist, deren Instances Betriebssysteme ausführen, die den Wert als einzelne Domain behandeln, geben Sie nur einen Domainnamen an. “

Auf diesen Systemen, z. B. AL2023 bei der Angabe von zwei Domänen mit DHCP Option 15 (die nur eine erlaubt), und da das Leerzeichen in Domainnamen ungültig ist, führt dies dazu, dass das Leerzeichen als codiert wird032, was zu einem Inhalt führt/etc/resolv.conf. search foo.exmple.com032bar.example.com

Um mehrere Domainnamen zu unterstützen, sollte ein DHCP Server DHCP Option 119 verwenden (siehe RFC 3397, Abschnitt 2). Im Amazon VPC-Benutzerhandbuch erfahren Sie, wann dies vom Amazon DHCP VPC-Server unterstützt wird.

Sun RPC in glibc

Die Implementierung von Sun RPC in glibc ist veraltet und wurde in entfernt. AL2 AL2023 Kunden wird empfohlen, zur Nutzung der libtirpc Bibliothek (verfügbar in AL2 und AL2023) überzugehen, falls Sun RPC Funktionen erforderlich sind. Durch die Einführung können libtirpc auch Anwendungen unterstützt IPv6 werden.

Diese Änderung spiegelt die allgemeine Akzeptanz der Upstream-Version wider, diese Funktionalität zu glibc entfernen, zum Beispiel die Entfernung von Sun RPC Schnittstellen aus glibc Fedora und eine ähnliche Änderung in Gentoo.

OpenSSH-Schlüssel-Fingerabdruck im Protokoll audit

Später im Lebenszyklus von wurde dem OpenSSH-Paket ein Patch hinzugefügt AL2, der den zur Authentifizierung verwendeten Schlüsselfingerabdruck ausgibt. Diese Funktionalität ist in nicht vorhanden. AL2023

ld.goldLinker

Der ld.gold Linker ist in verfügbar und AL2 wird in entfernt. AL2023 Kunden, die Software entwickeln, die explizit auf den gold Linker verweist, sollten auf den regulären Linker (ld.bfd) migrieren.

Die Upstream-Versionshinweise zu GNU Binutils für Version 2.44 (veröffentlicht im Februar 2025) dokumentieren die Entfernung vonld.gold: „In einer Änderung unserer bisherigen Praxis enthält der binutils-2.44.tar-Tarball in dieser Version nicht die Quellen für den Gold-Linker. Das liegt daran, dass der Gold-Linker nun veraltet ist und irgendwann entfernt wird, sofern sich nicht Freiwillige melden und anbieten, die Weiterentwicklung und Wartung fortzusetzen.“

ping6

In AL2023 unterstützt das reguläre ping Programm nativ IPv6, und das separate /bin/ping6 ist nicht mehr erforderlich. In AL2023 /usr/sbin/ping6 ist ein Symlink zur ausführbaren Datei. /usr/bin/ping

Diese Änderung folgt auf die Einführung neuerer iputils Versionen, die diese Funktionalität bieten, durch die breitere Community, beispielsweise die IPv6 Ping-Änderung in Fedora.