Fonctionnalité déconseillée AL2 et supprimée en 2023 AL2 - Amazon Linux 2023
Packages x86 (i686) 32 bitsaws-apitools-*remplacé par AWS CLIamazon-cloudwatch-agentremplace awslogsbzrsystème de contrôle de révisioncgroup v1log4j hotpatch () log4j-cve-2021-44228-hotpatchlsb_release et le package system-lsb-coremcryptOuvert (JDK7java-1.7.0-openjdk)Python 2.7rsyslog-opensslremplace rsyslog-gnutlsService d'information réseau (NIS)/ypPlusieurs noms de domaine sur Amazon VPC create-dhcp-optionsOuvrir l'empreinte de SSH la clé dans le audit journal

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnalité déconseillée AL2 et supprimée en 2023 AL2

Cette section décrit les fonctionnalités qui sont disponibles dans AL2 AL2 023 et qui ne le sont plus.

Packages x86 (i686) 32 bits

Dans le cadre de la version 2014.09 de AL1, nous avons annoncé qu'il s'agirait de la dernière version à produire du 32 bits. AMIs Par conséquent, à compter de la version 2015.03 de, AL1 Amazon Linux ne prend plus en charge l'exécution du système en mode 32 bits. AL2fournit un support d'exécution limité pour les binaires 32 bits sur des hôtes x86-64 et ne fournit pas de packages de développement permettant de créer de nouveaux binaires 32 bits. AL2023 n'inclut plus aucun package d'espace utilisateur 32 bits. Nous recommandons aux clients de terminer leur transition vers le code 64 bits.

Si vous devez exécuter des fichiers binaires 32 bits sur AL2 023, il est possible d'utiliser l'espace utilisateur 32 bits depuis un AL2 AL2 conteneur exécuté au-dessus de 023. AL2

aws-apitools-*remplacé par AWS CLI

Avant la sortie du AWS CLI en septembre 2013, AWS a mis à disposition un ensemble d'utilitaires de ligne de commande, implémentés dans Java, qui permettait aux clients de passer des EC2 API appels Amazon. Ces outils ont été déconseillés en 2015, et ils sont AWS CLI devenus le moyen préféré d'interagir avec Amazon EC2 APIs depuis la ligne de commande. Cela inclut les aws-apitools-* packages suivants.

  • aws-apitools-as

  • aws-apitools-cfn

  • aws-apitools-common

  • aws-apitools-ec2

  • aws-apitools-elb

  • aws-apitools-mon

Le support en amont pour les aws-apitools-* packages a pris fin en mars 2017. Malgré l'absence de support en amont, Amazon Linux a continué à fournir certains de ces utilitaires de ligne de commande (tels queaws-apitools-ec2) afin de fournir une rétrocompatibilité aux clients. AWS CLI Il s'agit d'un outil plus robuste et plus complet que les aws-apitools-* packages car il est activement maintenu et fournit un moyen de tout utiliser AWS APIs.

Les aws-apitools-* packages sont devenus obsolètes en mars 2017 et ne recevront plus de mises à jour. Tous les utilisateurs de l'un de ces packages doivent migrer vers le AWS CLI dès que possible. Ces packages ne sont pas présents dans AL2 023.

awslogsobsolète au profit de l'agent Amazon Logs unifié CloudWatch

Le awslogspackage est obsolète AL2 et n'est plus présent dans AL2 023. Il est remplacé par l'agent Unified CloudWatch Logs, disponible dans le amazon-cloudwatch-agent package. Pour plus d'informations, consultez le guide de l'utilisateur Amazon CloudWatch Logs.

bzrsystème de contrôle de révision

L'interface GNU Bazaar(bzr) le système de contrôle des révisions est abandonné AL2 et n'est plus présent en AL2 023.

Il est bzr conseillé aux utilisateurs de migrer leurs référentiels versgit.

cgroup v1

AL2023 passe à la hiérarchie des groupes de contrôle unifiés (cgroup v2), alors qu'il AL2 utilise cgroup v1. Comme cgroup v2 AL2 n'est pas pris en charge, cette migration doit être terminée dans le cadre du passage à la version AL2 023.

log4j hotpatch () log4j-cve-2021-44228-hotpatch

Note

Le log4j-cve-2021-44228-hotpatch package est obsolète AL2 et supprimé en AL2 023.

En réponse à CVE-2021-44228, Amazon Linux a publié une version RPM packagée du Hotpatch pour Apache Log4j pour et. AL1 AL2 Dans l'annonce de l'ajout du hotpatch à Amazon Linux, nous avons noté que « l'installation du hotpatch ne remplace pas la mise à jour vers une version de log4j qui atténue -2021-44228 ou CVE -2021-45046 ». CVE

La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif log4j. La première version de disponibilité générale de AL2 023 a eu lieu 15 mois après CVE-2021-44228. La version AL2 023 n'est donc pas livrée avec le hotpatch (activé ou non).

Il est conseillé aux clients qui exécutent leurs propres log4j versions sur Amazon Linux de s'assurer qu'ils ont mis à jour les versions non concernées par CVE-2021-44228 ou -2021-45046. CVE

lsb_release et le package system-lsb-core

Historiquement, certains logiciels lsb_release appelaient la commande (AL2fournie dans le system-lsb-core package) pour obtenir des informations sur la distribution Linux sur laquelle elle était exécutée. La Linux Standards Base (LSB) a introduit cette commande et les distributions Linux l'ont adoptée. Les distributions Linux ont évolué pour utiliser le standard simplifié consistant à conserver ces informations dans /etc/os-release et d'autres fichiers connexes.

Le standard os-release est issu de systemd. Pour plus d'informations, consultez la documentation systemd sur os-release (langue française non garantie).

AL2023 n'est pas livré avec la lsb_release commande et n'inclut pas le system-lsb-core package. Le logiciel doit terminer la transition vers le standard os-release pour maintenir la compatibilité avec Amazon Linux et les autres distributions majeures de Linux.

mcrypt

La mcrypt bibliothèque et ses objets associés PHP l'extension était obsolète en AL2 et n'est plus présente dans AL2 023.

En amont PHP a déprécié l'extension dans mcryptPHP 7.1, qui a été publié pour la première fois en décembre 2016 et a été publié définitivement en octobre 2019.

La mcrypt bibliothèque en amont a été publiée pour la dernière fois en 2007 et n'a pas effectué la migration depuis le contrôle des cvs révisions SourceForge requise pour les nouveaux commits en 2017, le commit le plus récent (et seulement pour les 3 années précédentes) datant de 2011, supprimant la mention du projet ayant un mainteneur.

Il est conseillé à tous mcrypt les utilisateurs restants de transférer leur code vers OpenSSL, car mcrypt il ne sera pas ajouté à AL2 023.

Ouvert (JDK7java-1.7.0-openjdk)

Note

AL2023 fournit plusieurs versions d'Amazon Corretto pour prendre en charge Java charges de travail basées. Les packages Open JDK 7 sont obsolètes et ne sont plus présents dans AL2 023. AL2 Le plus ancien JDK disponible en AL2 023 est fourni par Corretto 8.

Pour plus d'informations sur Java sur Amazon Linux, consultezJava dans AL2023.

Python 2.7

Note

AL2023 a supprimé Python 2.7, de sorte que tous les composants du système d'exploitation nécessitant Python sont écrits pour fonctionner avec Python 3. Pour continuer à utiliser une version de Python fournie et prise en charge par Amazon Linux, convertissez le code Python 2 en code pour Python 3.

Pour plus d'informations sur Python sur Amazon Linux, consultezPython dans AL2023.

rsyslog-opensslremplace rsyslog-gnutls

Le rsyslog-gnutls package est obsolète et n'est plus présent dans AL2 023. AL2 Le rsyslog-openssl colis doit être un remplacement direct pour toute utilisation du rsyslog-gnutls package.

Service d'information réseau (NIS)/yp

Le Network Information Service (NIS), initialement appelé Pages Jaunes ou YP est obsolète et n'est plus présent dans AL2 023. AL2 Cela inclut les packages suivants : ypbindypserv, etyp-tools. Autres packages intégrés à NIS faire supprimer cette fonctionnalité en AL2 2023.

Plusieurs noms de domaine sur Amazon VPC create-dhcp-options

Dans Amazon Linux 2, il était possible de transmettre plusieurs noms de domaine dans le domain-name paramètre à create-dhcp-options, ce qui aurait pour résultat de /etc/resolv.conf contenir quelque chose commesearch foo.example.com bar.example.com. L'Amazon VPC DHCP le serveur envoie la liste des noms de domaine fournis en utilisant DHCP option 15, qui ne prend en charge qu'un seul nom de domaine (voir RFC2132 section 3.17). Étant donné que AL2 023 utilise systemd-networkd pour la configuration du réseau, qui suit le RFC, cette fonctionnalité accidentelle n'AL2est pas présente le AL2 023

La VPCdocumentation AWS CLId'Amazon indique ceci : « Certains systèmes d'exploitation Linux acceptent plusieurs noms de domaine séparés par des espaces. Cependant, Windows et d'autres systèmes d'exploitation Linux traitent la valeur comme un domaine unique, ce qui entraîne un comportement inattendu. Si vos recettes DHCP un jeu d'options est associé à un Amazon VPC qui possède des instances exécutant des systèmes d'exploitation qui traitent la valeur comme un domaine unique et ne spécifient qu'un seul nom de domaine. «

Sur ces systèmes, tels que AL2 023, la spécification de deux domaines à l'aide de DHCP option 15 (qui n'en autorise qu'une), et comme le caractère espace n'est pas valide dans les noms de domaine, le caractère d'espace sera codé sous forme de caractère032, ce qui entraînera /etc/resolv.conf un contenantsearch foo.exmple.com032bar.example.com.

Afin de prendre en charge plusieurs noms de domaine, un DHCP le serveur doit utiliser DHCP Option 119 (voir RFC3397, section 2). Consultez le guide de VPC l'utilisateur Amazon pour savoir si cela est pris en charge par Amazon VPC DHCP serveur.

Ouvrir l'empreinte de SSH la clé dans le audit journal

Plus tard dans le cycle de vie deAL2, un correctif a été ajouté au SSH package Open pour émettre l'empreinte digitale utilisée pour l'authentification. Cette fonctionnalité n'est pas présente dans la version AL2 023.