Funktionalität wurde in 023 veraltet AL2 und wurde in Version 023 entfernt AL2 - Amazon Linux 2023

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionalität wurde in 023 veraltet AL2 und wurde in Version 023 entfernt AL2

In diesem Abschnitt werden Funktionen beschrieben, die in 023 verfügbar und in AL2 Version 023 nicht mehr verfügbar sind. AL2

32-Bit-x86-Pakete (i686)

Im Rahmen der Version 2014.09 von haben wir angekündigtAL1, dass dies die letzte Version sein wird, die 32-Bit-Version unterstützt. AMIs Daher unterstützt Amazon Linux ab Version 2015.03 von AL1 nicht mehr die Ausführung des Systems im 32-Bit-Modus. AL2bietet eingeschränkte Laufzeitunterstützung für 32-Bit-Binärdateien auf x86-64-Hosts und stellt keine Entwicklungspakete zur Verfügung, um die Erstellung neuer 32-Bit-Binärdateien zu ermöglichen. AL2023 enthält keine 32-Bit-Userspace-Pakete mehr. Wir empfehlen Kunden, die Umstellung auf 64-Bit-Code abzuschließen.

Wenn Sie 32-Bit-Binärdateien auf AL2 023 ausführen müssen, ist es möglich, den 32-Bit-Userspace AL2 innerhalb eines AL2 Containers zu verwenden, der auf 023 läuft. AL2

aws-apitools-*ersetzt durch AWS CLI

Vor der Veröffentlichung von AWS CLI im September 2013 wurde eine Reihe von Befehlszeilen-Hilfsprogrammen zur Verfügung gestellt, implementiert in AWS Java, was es Kunden ermöglichte, EC2 API Amazon-Anrufe zu tätigen. Diese Tools waren 2015 veraltet und wurden zur bevorzugten Art, über die Befehlszeile mit Amazon EC2 APIs zu interagieren. AWS CLI Dies beinhaltet die folgenden aws-apitools-* Pakete.

  • aws-apitools-as

  • aws-apitools-cfn

  • aws-apitools-common

  • aws-apitools-ec2

  • aws-apitools-elb

  • aws-apitools-mon

Der Upstream-Support für die aws-apitools-* Pakete endete im März 2017. Trotz des Mangels an Upstream-Unterstützung lieferte Amazon Linux weiterhin einige dieser Befehlszeilenprogramme (wieaws-apitools-ec2) aus, um Kunden Abwärtskompatibilität zu bieten. Das AWS CLI ist ein robusteres und vollständigeres Tool als die aws-apitools-* Pakete, da es aktiv gewartet wird und die Möglichkeit bietet, alle AWS APIs zu verwenden.

Die aws-apitools-* Pakete wurden im März 2017 als veraltet eingestuft und werden keine weiteren Updates erhalten. Alle Benutzer eines dieser Pakete sollten AWS CLI so schnell wie möglich auf das migrieren. Diese Pakete sind in AL2 023 nicht vorhanden.

awslogsveraltet zugunsten eines vereinheitlichten Amazon CloudWatch Logs-Agenten

Das awslogsPaket ist in 023 veraltet AL2 und ist in Version 023 nicht mehr vorhanden. AL2 Es wird durch den vereinheitlichten CloudWatch Logs-Agenten ersetzt, der im Paket verfügbar ist. amazon-cloudwatch-agent Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

bzrSystem zur Versionskontrolle

Die GNU Bazaar(bzr) Das Versionskontrollsystem wurde im Jahr 023 eingestellt AL2 und ist seit AL2 023 nicht mehr verfügbar.

Benutzern von wird bzr empfohlen, ihre Repositorys zu zu migrieren. git

cgroup v1

AL2023 wechselt zur Unified Control Group-Hierarchie (cgroup v2), während cgroup v1 AL2 verwendet wird. Da cgroup v2 AL2 nicht unterstützt wird, muss diese Migration im Rahmen der Umstellung auf 023 abgeschlossen werden. AL2

log4j Hotpatch () log4j-cve-2021-44228-hotpatch

Anmerkung

Das log4j-cve-2021-44228-hotpatch Paket ist in Version 023 veraltet AL2 und wurde in Version 023 entfernt. AL2

Als Antwort auf CVE-2021-44228 veröffentlichte Amazon Linux eine RPM Paketversion des Hotpatches für Apache Log4j für und. AL1 AL2 In der Ankündigung der Hinzufügung des Hotpatches zu Amazon Linux haben wir festgestellt, dass „die Installation des Hotpatches kein Ersatz für die Aktualisierung auf eine log4j-Version ist, die -2021-44228 oder CVE -2021-45046 mildert“. CVE

Der Hotpatch diente lediglich als Abhilfemaßnahme, um mehr Zeit für den log4j-Patch zu gewinnen. Die erste allgemein verfügbare Version von AL2 023 wurde 15 Monate nach CVE-2021-44228 veröffentlicht, sodass 023 nicht mit dem Hotpatch ausgeliefert wird (aktiviert oder nicht). AL2

Kunden, die ihre eigenen log4j Versionen auf Amazon Linux ausführen, sollten sicherstellen, dass sie auf Versionen aktualisiert haben, die nicht von CVE-2021-44228 oder -2021-45046 betroffen sind. CVE

lsb_release und das system-lsb-core-Paket

In der Vergangenheit hat manche Software den lsb_release Befehl (im system-lsb-core Paket enthalten) aufgerufen, um Informationen über die Linux-Distribution zu erhalten, auf der sie ausgeführt AL2 wurde. Die Linux Standards Base (LSB) führte diesen Befehl ein und die Linux-Distributionen haben ihn übernommen. Linux-Distributionen haben sich weiterentwickelt, sodass der einfachere Standard für die Speicherung dieser Informationen in /etc/os-release und anderen verwandten Dateien verwendet wird.

Der os-release-Standard stammt aus systemd. Weitere Informationen finden Sie in der systemd os-Versionsdokumentation.

AL2023 ist nicht im Lieferumfang des lsb_release Befehls enthalten und beinhaltet das system-lsb-core Paket nicht. Die Software sollte die Umstellung auf den os-release-Standard abschließen, um die Kompatibilität mit Amazon Linux und anderen wichtigen Linux-Distributionen aufrechtzuerhalten.

mcrypt

Die mcrypt Bibliothek und die zugehörigen PHP Die Erweiterung war in 023 veraltet und ist in AL2 Version 023 nicht mehr vorhanden. AL2

Stromaufwärts PHP hat die Erweiterung in missbilligt mcryptPHP 7.1, das erstmals im Dezember 2016 veröffentlicht wurde und im Oktober 2019 endgültig veröffentlicht wurde.

Die mcrypt Upstream-Bibliothek wurde zuletzt 2007 veröffentlicht und hat nicht die Migration von der cvs Versionskontrolle vorgenommen, die für neue Commits im Jahr 2017 SourceForge erforderlich war. Der letzte Commit (und nur für 3 Jahre davor) stammt aus dem Jahr 2011, wodurch die Erwähnung, dass das Projekt einen Betreuer hat, weggelassen wurde.

Allen verbleibenden Benutzern von wird mcrypt empfohlen, ihren Code zu portieren OpenSSL, da nicht zu AL2 023 hinzugefügt mcrypt wird.

Öffnen (JDK7) java-1.7.0-openjdk

Anmerkung

AL2023 bietet mehrere Versionen von Amazon Corretto zur Unterstützung Java basierte Workloads. Die Open JDK 7-Pakete sind in Version 023 veraltet und sind in AL2 Version 023 nicht mehr vorhanden. AL2 Das älteste, das AL2 023 JDK verfügbar war, stammt von Corretto 8.

Weitere Informationen zu Java auf Amazon Linux finden Sie unterJava in AL2023.

Python 2.7

Anmerkung

AL2023 hat Python 2.7 entfernt, sodass alle Betriebssystemkomponenten, die Python benötigen, so geschrieben sind, dass sie mit Python 3 funktionieren. Wenn Sie also weiterhin eine von Amazon Linux bereitgestellte und unterstützte Python-Version verwenden möchten, müssen Sie Ihren Python-2-Code in Python 3 konvertieren.

Weitere Informationen zu Python auf Amazon Linux finden Sie unterPython in AL2023.

rsyslog-opensslersetzt rsyslog-gnutls

Das rsyslog-gnutls Paket ist in 023 veraltet und in AL2 Version 023 nicht mehr vorhanden. AL2 Das rsyslog-openssl Paket sollte ein direkter Ersatz für jegliche Nutzung des Pakets sein. rsyslog-gnutls

Netzwerkinformationsdienst (NIS)/yp

Der Netzwerkinformationsdienst (NIS), ursprünglich Gelbe Seiten genannt oder YP ist in 023 veraltet und in AL2 Version 023 nicht mehr vorhanden. AL2 Dies beinhaltet die folgenden Pakete:ypbind, undypserv. yp-tools Andere Pakete, die sich in integrieren lassen NIS habe diese Funktionalität in AL2 023 entfernt.

Mehrere Domainnamen bei Amazon VPC create-dhcp-options

In Amazon Linux 2 war es möglich, mehrere Domainnamen im domain-name Parameter an zu übergeben create-dhcp-options, was dazu führen würde, dass sie etwas wie /etc/resolv.conf enthalten würdensearch foo.example.com bar.example.com. Der Amazon VPC DHCP Der Server sendet die Liste der bereitgestellten Domainnamen mit DHCP Option 15, die nur einen einzigen Domainnamen unterstützt (siehe RFC2132, Abschnitt 3.17). Seit AL2 023 wird systemd-networkd für die Netzwerkkonfiguration verwendet, was folgt RFC, diese zufällige Funktion in AL2 ist auf AL2 023 nicht vorhanden

In der AWS CLI VPCDokumentation von Amazon heißt es: „Einige Linux-Betriebssysteme akzeptieren mehrere durch Leerzeichen getrennte Domainnamen. Jedoch Windows und andere Linux-Betriebssysteme behandeln den Wert als eine einzelne Domäne, was zu unerwartetem Verhalten führt. Wenn Ihre DHCP Der Optionssatz ist einer Amazon-Instanz zugeordnetVPC, die über Instances verfügt, auf denen Betriebssysteme ausgeführt werden, die den Wert als eine einzelne Domain behandeln. Geben Sie nur einen Domainnamen an. “

Auf diesen Systemen, z. B. AL2 023, spezifizieren Sie zwei Domänen mit DHCP Option 15 (die nur eine erlaubt), und da das Leerzeichen in Domainnamen ungültig ist, führt dies dazu, dass das Leerzeichen als kodiert wird032, was zu einem /etc/resolv.conf Inhalt führt. search foo.exmple.com032bar.example.com

Um mehrere Domainnamen zu unterstützen, DHCP Server sollte verwenden DHCP Option 119 (siehe RFC3397, Abschnitt 2). Im VPCAmazon-Benutzerhandbuch erfahren Sie, wann dies von Amazon unterstützt wird VPC DHCP Server.

Öffnen Sie SSH den Schlüsselfingerabdruck im audit Protokoll

Später im Lebenszyklus von wurde dem SSH Open-Paket ein Patch hinzugefügtAL2, der den zur Authentifizierung verwendeten Schlüssel-Fingerabdruck ausgibt. Diese Funktionalität ist in AL2 023 nicht vorhanden.