本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AL2 中的功能已棄用,並在 AL2023 中移除
本節說明 AL2 中提供的功能,且不再在 AL2023 中提供。
**Topics**
+ [32 位元 x86 (i686) 套件](#deprecated-32bit-rpms)
+ [`aws-apitools-*` 取代為 AWS CLI](#deprecated-aws-apitools)
+ [`awslogs` 已棄用,以支持統一的 Amazon CloudWatch Logs 代理程式](#deprecated-awslogs)
+ [`bzr` 修訂控制系統](#deprecated-bzr)
+ [cgroup v1](#deprecated-cgroupv1-al2)
+ [log4j hotpatch (`log4j-cve-2021-44228-hotpatch`)](#deprecated-log4j-hotpatch)
+ [`lsb_release` 和 `system-lsb-core` 套件](#deprecated-lsb-release)
+ [`mcrypt`](#deprecated-mcrypt)
+ [OpenJDK 7 (`java-1.7.0-openjdk`)](#deprecated-openjdk7)
+ [Python 2.7](#deprecated-python2.7)
+ [`rsyslog-openssl` 取代 `rsyslog-gnutls`](#deprecated-rsyslog-gnutls)
+ [網路資訊服務 (NIS)/ `yp`](#deprecated-yp-nis)
+ [Amazon VPC 中的多個網域名稱 `create-dhcp-options`](#dhcp-set-domain-name-space)
+ [Sun RPC 中的 `glibc`](#deprecated-sunrpc-glibc)
+ [`audit` 日誌中的 OpenSSH 金鑰指紋](#deprecated-openssh-audit-key-fp)
+ [`ld.gold` 連結器](#deprecated-ld-gold)
+ [ping6](#deprecated-ping6)
+ [`ftp` 套件](ftp-package-exclusion.md)
## 32 位元 x86 (i686) 套件
在 [2014.09 版的 AL1](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/) 中,我們宣布這是生產 32 位元 AMIs的最後一個版本。因此,從 [2015.03 版的 AL1](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/) 開始,Amazon Linux 不再支援以 32 位元模式執行系統。AL2 在 x86-64 主機上為 32 位元二進位檔案提供有限的執行時間支援,並且不提供開發套件來建立新的 32 位元二進位檔案。AL2023 不再包含任何 32 位元使用者空間套件。我們建議客戶完成轉換為 64 位元程式碼。
如果您需要在 AL2023 上執行 32 位元二進位檔,則可以在 AL2023 上執行的 AL2 容器內使用 AL2023 位元使用者空間。
## `aws-apitools-*` 取代為 AWS CLI
在 AWS CLI 2013 年 9 月發行 之前, AWS 已提供一組在 中實作的命令列公用程式Java,讓客戶能夠進行 Amazon EC2 API 呼叫。這些工具已於 2015 年棄用, AWS CLI 成為從命令列與 Amazon EC2 APIs 互動的偏好方式。這包括下列`aws-apitools-*`套件。
+ `aws-apitools-as`
+ `aws-apitools-cfn`
+ `aws-apitools-common`
+ `aws-apitools-ec2`
+ `aws-apitools-elb`
+ `aws-apitools-mon`
上游支援於 2017 年 3 月結束的`aws-apitools-*`套件。雖然缺乏上游支援,但 Amazon Linux 繼續運送其中一些命令列公用程式 (例如 `aws-apitools-ec2`),以便為客戶提供回溯相容性。 AWS CLI 是比`aws-apitools-*`套件更強大且完整的工具,因為它會主動維護,並提供使用 AWS APIs的方法。
`aws-apitools-*` 套件已於 2017 年 3 月棄用,不會再收到更新。任何這些套件的所有使用者都應該 AWS CLI 盡快遷移到 。這些套件不存在於 AL2023 中。
## `awslogs` 已棄用,以支持統一的 Amazon CloudWatch Logs 代理程式
[https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AgentReference.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AgentReference.html) 套件已在 AL2 中棄用,且不再存在於 AL2023 中。它被[統一的 CloudWatch Logs 代理](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)程式取代,可在 `amazon-cloudwatch-agent`套件中使用。如需詳細資訊,請參閱 [Amazon CloudWatch Logs 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/UseCloudWatchUnifiedAgent.html)。
## `bzr` 修訂控制系統
[https://en.wikipedia.org/wiki/GNU_Bazaar](https://en.wikipedia.org/wiki/GNU_Bazaar) (`bzr`) 修訂版控制系統在 AL2 中停止,不再存在於 AL2023 中。
`bzr` 建議 的使用者將其儲存庫遷移至 `git`。
## cgroup v1
AL2023 移至統一控制群組階層 (cgroup v2),而 AL2 使用 cgroup v1。由於 AL2 不支援 cgroup v2,因此此遷移需要完成,才能移至 AL2023。
## log4j hotpatch (`log4j-cve-2021-44228-hotpatch`)
**注意**
`log4j-cve-2021-44228-hotpatch` 套件已在 AL2 中棄用,並在 AL2023 中移除。
為了回應 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html),Amazon Linux 針對 AL1 和 AL2 發行[了適用於 Apache Log4j 的 Hotpatch](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) 的 RPM 封裝版本。在將[熱修補程式新增至 Amazon Linux 的公告](https://alas.aws.amazon.com/announcements/2021-001.html)中,我們注意到「安裝熱修補程式無法取代更新至可緩解 CVE-2021-44228 或 CVE-2021-45046 的 log4j 版本。」
該熱修補是一種緩解措施,讓您有時間修補 `log4j`。AL2023 的第一個一般可用性版本是在 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 後 15 個月,因此 AL2023 不會隨附熱修補程式 (無論是否啟用)。
建議在 Amazon Linux 上執行自有 `log4j` 版本的客戶確認已更新至不受 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 或 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) 影響的版本。
## `lsb_release` 和 `system-lsb-core` 套件
在過去,某些軟體會調用 `lsb_release` 命令 (在 AL2 中由套件 `system-lsb-core` 提供) 以取得關於執行軟體所用的 Linux 發行版資訊。Linux 標準規範 (LSB) 已導入此命令,且 Linux 發行版已加以採用。Linux 發行版已發展為使用更簡單的標準,以將此資訊保留在 `/etc/os-release` 和其他相關檔案內。
`os-release` 標準源自 `systemd`。如需詳細資訊,請參閱[系統作業系統版本文件](https://www.freedesktop.org/software/systemd/man/os-release.html)。
AL2023 不隨附 `lsb_release` 命令,也不包含 `system-lsb-core` 套件。軟體應完成 `os-release` 標準的轉換,以維持與 Amazon Linux 和其他主要 Linux 發行版的相容性。
## `mcrypt`
程式`mcrypt`庫和相關聯的PHP延伸模組已在 AL2 中棄用,且不再存在於 AL2023 中。
上游已PHP棄用 7.1 中的延伸模組,該延伸模組於 2016 年 12 月首次發行,並於 2019 年 10 月發行。 [https://www.php.net/manual/en/migration71.deprecated.php#migration71.deprecated.ext-mcrypt](https://www.php.net/manual/en/migration71.deprecated.php#migration71.deprecated.ext-mcrypt)
上游`mcrypt`程式庫[上次在 2007 年發行版本](https://sourceforge.net/projects/mcrypt/files/Libmcrypt/),並且尚未從 [SourceForge 在 2017 年新遞交所需的](https://sourceforge.net/blog/decommissioning-cvs-for-commits/)`cvs`修訂控制進行遷移,最近的遞交 (僅 3 年前) 是從 2011 年開始,移除提及具有維護器的專案。
建議任何剩餘的使用者`mcrypt`將其程式碼移植到 OpenSSL,因為 `mcrypt` 不會新增到 AL2023。
## OpenJDK 7 (`java-1.7.0-openjdk`)
**注意**
AL2023 提供數個版本的 [Amazon Corretto](https://aws.amazon.com/corretto/),以支援Java以 為基礎的工作負載。OpenJDK 7 套件已在 AL2 中棄用,不再存在於 AL2023 中。AL2023 中最舊的 JDK 由 Corretto 8 提供。
如需 Amazon Linux 上 Java 的詳細資訊,請參閱 [AL2023 中的 Java](java.md)。
## Python 2.7
**注意**
AL2023 已移除 Python 2.7,任何需要 Python 的作業系統組件都編寫為配合 Python 3 運作。若要繼續使用由 Amazon Linux 提供並支援的 Python 版本,請將 Python 2 程式碼轉換為 Python 3。
如需 Amazon Linux 上的 Python 詳細資訊,請參閱 [AL2023 中的 Python](python.md)。
## `rsyslog-openssl` 取代 `rsyslog-gnutls`
`rsyslog-gnutls` 套件已在 AL2 中棄用,不再存在於 AL2023 中。`rsyslog-openssl` 套件應該是`rsyslog-gnutls`任何套件使用情況的插入式取代。
## 網路資訊服務 (NIS)/ `yp`
Network Information Service (NIS),最初稱為黃頁或YP已在 AL2 中棄用,不再存在於 AL2023 中。這包括下列套件:`ypbind`、 `ypserv`和 `yp-tools`。與 整合的其他套件NIS會在 AL2023 中移除此功能。
## Amazon VPC 中的多個網域名稱 `create-dhcp-options`
在 Amazon Linux 2 中,可以將 `domain-name` 參數中的多個網域名稱傳遞至 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html),這會導致 `/etc/resolv.conf` 包含類似 的內容`search foo.example.com bar.example.com`。Amazon VPC DHCP 伺服器使用DHCP選項 15 傳送提供的網域名稱清單,僅支援單一網域名稱 (請參閱 [RFC 2132 第 3.17 節)。](https://www.rfc-editor.org/rfc/rfc2132#section-3.17)由於 AL2023 使用 `systemd-networkd`進行遵循 的網路組態RFC,AL2 中的此意外功能不會出現在 AL2023 上
[AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html) 和 [Amazon VPC 文件](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html)包含以下內容:「某些 Linux 作業系統接受以空格分隔的多個網域名稱。不過, Windows和其他 Linux 作業系統會將該值視為單一網域,這會導致非預期的行為。如果您的DHCP選項集與 Amazon VPC 相關聯,而該 Amazon VPC 的執行個體正在執行將值視為單一網域的作業系統,請僅指定一個網域名稱。 「
在這些系統上,例如 AL2023,使用DHCP選項 15 指定兩個網域 (只允許一個),而且由於[網域名稱中的空格字元無效](https://tools.ietf.org/html/rfc952),這會導致空格字元編碼為 `032`,導致`/etc/resolv.conf`包含 `search foo.exmple.com032bar.example.com`。
為了支援多個網域名稱,DHCP伺服器應使用DHCP選項 119 (請參閱 [RFC 3397 第 2](https://www.rfc-editor.org/rfc/rfc3397#section-2) 節)。請參閱 [Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html),了解 Amazon VPC DHCP 伺服器何時支援此功能。
## Sun RPC 中的 `glibc`
在 中的 實作Sun RPC`glibc`已在 AL2 中棄用,並在 AL2023 中移除。如果需要 Sun RPC功能,建議客戶使用 `libtirpc`程式庫 (AL2 和 AL2023 中提供)。採用 `libtirpc`也可讓應用程式支援 IPv6。
此變更反映更廣泛的社群採用上游`glibc`移除此功能,例如從 [Fedora `glibc`中移除Sun RPC介面](https://fedoraproject.org/wiki/Changes/SunRPCRemoval),以及 [Gentoo 中的類似變更](https://wiki.gentoo.org/wiki/Project:Toolchain/Glibc_2.26_porting_notes/RPC_implementation)。
## `audit` 日誌中的 OpenSSH 金鑰指紋
稍後在 AL2 的生命週期中,修補程式已新增至 OpenSSH 套件,以發出用於驗證的金鑰指紋。AL2023 中不存在此功能。
## `ld.gold` 連結器
`ld.gold` 連結器可在 AL2 中使用,並在 AL2023 中移除。建置明確參考gold連結器的軟體的客戶應遷移至一般 (`ld.bfd`) 連結器。
2.44 版 (2025 年 2 月發行) 的上游 [GNU Binutils](https://www.gnu.org/software/binutils/) 版本備註記載移除 `ld.gold`:「在先前實務的變更中,在此版本中,binutils-2.44.tar tarball 不包含黃金連結器的來源。 [https://lists.gnu.org/archive/html/info-gnu/2025-02/msg00001.html](https://lists.gnu.org/archive/html/info-gnu/2025-02/msg00001.html)這是因為黃金連結器現在已棄用,除非志願者向前邁進並提議繼續開發和維護,否則最終將被移除。」
## ping6
在 AL2023 中,一般`ping`公用程式原生支援 IPv6,且`/bin/ping6`不再需要單獨的 。在 AL2023 `/usr/bin/ping` 中, `/usr/sbin/ping6`是可執行檔的符號連結。
此變更遵循更廣泛的社群採用提供此功能的較新`iputils`版本,例如 [Fedora 中的 Ping IPv6 變更](https://fedoraproject.org/wiki/Changes/PingIpv6)。