Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnalité déconseillée AL2 et supprimée dans AL2023

Cette section décrit les fonctionnalités disponibles dans AL2 et celles qui ne sont plus disponibles dans AL2023.

Packages x86 (i686) 32 bits

Dans le cadre de la version 2014.09 de AL1, nous avons annoncé qu'il s'agirait de la dernière version à produire du 32 bits. AMIs Par conséquent, à compter de la version 2015.03 de, AL1 Amazon Linux ne prend plus en charge l'exécution du système en mode 32 bits. AL2 fournit un support d'exécution limité pour les binaires 32 bits sur des hôtes x86-64 et ne fournit pas de packages de développement permettant de créer de nouveaux binaires 32 bits. AL2023 n'inclut plus aucun package d'espace utilisateur 32 bits. Nous recommandons aux clients de terminer leur transition vers le code 64 bits.

Si vous devez exécuter des fichiers binaires 32 bits sur AL2023, il est possible d'utiliser l'espace utilisateur 32 bits depuis un AL2 AL2 conteneur exécuté au-dessus de. AL2023

aws-apitools-*remplacé par AWS CLI

Avant la sortie du AWS CLI en septembre 2013, AWS a mis à disposition un ensemble d'utilitaires de ligne de commande, implémentés dansJava, qui permettaient aux clients de passer des appels d'API Amazon EC2. Ces outils ont été déconseillés en 2015, et sont AWS CLI devenus le moyen préféré d'interagir avec Amazon APIs EC2 depuis la ligne de commande. Cela inclut les aws-apitools-* packages suivants.

Le support en amont pour les aws-apitools-* packages a pris fin en mars 2017. Malgré l'absence de support en amont, Amazon Linux a continué à fournir certains de ces utilitaires de ligne de commande (tels queaws-apitools-ec2) afin de fournir une rétrocompatibilité aux clients. AWS CLI Il s'agit d'un outil plus robuste et plus complet que les aws-apitools-* packages car il est activement maintenu et fournit un moyen de tout utiliser AWS APIs.

Les aws-apitools-* packages sont devenus obsolètes en mars 2017 et ne recevront plus de mises à jour. Tous les utilisateurs de l'un de ces packages doivent migrer vers le AWS CLI dès que possible. Ces packages ne sont pas présents dans AL2023.

awslogsobsolète au profit de l'agent Amazon Logs unifié CloudWatch

Le awslogspackage est obsolète dans AL2 et n'est plus présent dans. AL2023 Il est remplacé par l'agent Unified CloudWatch Logs, disponible dans le amazon-cloudwatch-agent package. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon CloudWatch Logs.

bzrsystème de contrôle de révision

Le système de contrôle des révisions GNU Bazaar(bzr) est abandonné AL2 et n'est plus présent dans AL2023.

Il est bzr conseillé aux utilisateurs de migrer leurs référentiels versgit.

cgroup v1

AL2023 passe à la hiérarchie du groupe de contrôle unifié (cgroup v2), alors qu'il AL2 utilise cgroup v1. Comme cgroup v2 AL2 n'est pas compatible, cette migration doit être effectuée dans le cadre du passage à AL2023.

log4jhotpatch () log4j-cve-2021-44228-hotpatch

En réponse à CVE-2021-44228, Amazon Linux a publié une version empaquetée RPM du Hotpatch pour Apache Log4j pour et. AL1 AL2 Dans l'annonce de l'ajout du hotpatch à Amazon Linux, nous avons noté que « l'installation du hotpatch ne remplace pas la mise à jour vers une version de log4j qui atténue le CVE-2021-44228 ou le CVE-2021-45046 ».

La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif log4j. La première version de disponibilité générale de AL2023 date de 15 mois après CVE-2021-44228, AL2023 elle n'est donc pas livrée avec le hotpatch (activé ou non).

Il est conseillé aux clients qui exécutent leurs propres versions log4j sur Amazon Linux de s'assurer qu'ils ont effectué une mise à jour vers des versions non affectées par les CVE-2021-44228 et les CVE-2021-45046.

lsb_release et le package system-lsb-core

Historiquement, certains logiciels lsb_release appelaient la commande ( AL2 fournie dans le system-lsb-core package) pour obtenir des informations sur la distribution Linux sur laquelle elle était exécutée. Le projet Linux Standards Base (LSB) a introduit cette commande et les distributions Linux l'ont adoptée. Les distributions Linux ont évolué pour utiliser le standard simplifié consistant à conserver ces informations dans /etc/os-release et d'autres fichiers connexes.

Le standard os-release est issu de systemd. Pour plus d'informations, consultez la documentation systemd sur os-release (langue française non garantie).

AL2023 n'est pas livré avec la lsb_release commande et n'inclut pas le system-lsb-core package. Le logiciel doit terminer la transition vers le standard os-release pour maintenir la compatibilité avec Amazon Linux et les autres distributions majeures de Linux.

mcrypt

La mcrypt bibliothèque et l'PHPextension associée ont été déconseillées dans AL2 et ne sont plus présentes dans. AL2023

Upstream a rendu l'mcryptextension PHP obsolète dans la PHP version 7.1, qui a été publiée pour la première fois en décembre 2016 et dont la version finale a été publiée en octobre 2019.

La mcrypt bibliothèque en amont a été publiée pour la dernière fois en 2007 et n'a pas effectué la migration depuis le contrôle des cvs révisions SourceForge requise pour les nouveaux commits en 2017, le commit le plus récent (et seulement pour les 3 années précédentes) datant de 2011, supprimant la mention du projet ayant un mainteneur.

Il est conseillé à tous mcrypt les utilisateurs restants de porter leur code versOpenSSL, car il ne mcrypt sera pas ajouté AL2023.

OpenJDK (7) java-1.7.0-openjdk

Pour plus d'informations sur Java sur Amazon Linux, consultezJavaen AL2 023.

Python 2.7

Pour plus d'informations sur Python sur Amazon Linux, consultezPython en AL2 023.

rsyslog-opensslremplace rsyslog-gnutls

Le rsyslog-gnutls package est obsolète dans AL2 et n'est plus présent dans. AL2023 Le rsyslog-openssl colis doit être un remplacement direct pour toute utilisation du rsyslog-gnutls package.

Service d'information réseau (NIS)/yp

Le service d'information réseau (NIS), initialement appelé Pages Jaunes ou obsolète dans AL2, n'YPest plus présent dans. AL2023 Cela inclut les packages suivants : ypbindypserv, etyp-tools. Cette fonctionnalité a été supprimée dans NIS les autres packages qui s'intègrent à AL2023.

Plusieurs noms de domaine dans Amazon VPC create-dhcp-options

Dans Amazon Linux 2, il était possible de transmettre plusieurs noms de domaine dans le domain-name paramètre à create-dhcp-options, ce qui aurait pour résultat de /etc/resolv.conf contenir quelque chose commesearch foo.example.com bar.example.com. Le DHCP serveur Amazon VPC envoie la liste des noms de domaine fournis à l'aide de l'DHCPoption 15, qui ne prend en charge qu'un seul nom de domaine (voir la section 3.17 de la RFC 2132). Étant donné que systemd-networkd les AL2023 utilisations pour la configuration réseau, qui suivent leRFC, cette fonctionnalité accidentelle n' AL2 est pas présente sur AL2023

Voici ce que dit la AWS CLIdocumentation Amazon VPC : « Certains systèmes d'exploitation Linux acceptent plusieurs noms de domaine séparés par des espaces. Cependant, Windows d'autres systèmes d'exploitation Linux traitent la valeur comme un domaine unique, ce qui entraîne un comportement inattendu. Si votre ensemble d'DHCPoptions est associé à un Amazon VPC doté d'instances exécutant des systèmes d'exploitation qui traitent la valeur comme un domaine unique, spécifiez un seul nom de domaine. «

Sur ces systèmes, par exemple, lorsque vous spécifiez deux domaines à l'aide de l'DHCPoption 15 (qui n'en autorise qu'un), et comme AL2023 le caractère d'espace n'est pas valide dans les noms de domaine, le caractère d'espace sera codé comme tel032, ce qui se traduira par un /etc/resolv.conf contenantsearch foo.exmple.com032bar.example.com.

Afin de prendre en charge plusieurs noms de domaine, un DHCP serveur doit utiliser l'DHCPoption 119 (voir RFC 3397, section 2). Consultez le guide de l'utilisateur Amazon VPC pour savoir si cela est pris en charge par le serveur Amazon VPC. DHCP

Sun RPC dans glibc

L'implémentation de Sun RPC in glibc est déconseillée dans AL2 et supprimée dans. AL2023 Il est conseillé aux clients de passer à l'utilisation de la libtirpc bibliothèque (disponible dans AL2 et AL2023) si une Sun RPC fonctionnalité est requise. L'adoption permet libtirpc également aux applications de prendre en chargeIPv6.

Ce changement reflète l'adoption par la communauté au sens large de la glibc suppression en amont de cette fonctionnalité, par exemple la suppression des Sun RPC interfaces glibc dans Fedora et un changement similaire dans Gentoo.

Empreinte digitale de la clé OpenSSH dans le journal audit

Plus tard dans le cycle de vie de AL2, un correctif a été ajouté au package OpenSSH pour émettre l'empreinte digitale utilisée pour l'authentification. Cette fonctionnalité n'est pas présente dans AL2023.

ld.goldLinker

L'ld.goldéditeur de liens est disponible dans AL2, et est supprimé dans AL2023. Les clients qui créent un logiciel qui fait explicitement référence à l'goldéditeur de liens doivent migrer vers l'éditeur de liens normal (ld.bfd).

Les notes de publication de GNU Binutils en amont pour la version 2.44 (publiées en février 2025) font état de la suppression de ld.gold : « Contrairement à notre pratique précédente, dans cette version, l'archive tar binutils-2.44.tar ne contient pas les sources de l'éditeur de liens Gold. En effet, le gold linker est désormais obsolète et sera finalement supprimé à moins que des volontaires ne se présentent et ne proposent de poursuivre le développement et la maintenance. »

ping6

Dans AL2023, l'pingutilitaire standard est pris en charge de manière native IPv6, et le séparateur n'/bin/ping6est plus nécessaire. In AL2023, /usr/sbin/ping6 est un lien symbolique vers l'/usr/bin/pingexécutable.

Ce changement fait suite à l'adoption par l'ensemble de la communauté de nouvelles iputils versions qui fournissent cette fonctionnalité, par exemple le IPv6 changement de ping dans Fedora.