本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 023 年中弃用AL2并移除的AL2功能
本节介绍在 023 中可用但在 AL2 AL2 023 中不再可用的功能。
主题
- 32 位 x86 (i686) 软件包
- aws-apitools-*替换为 AWS CLI
- awslogs已弃用,转而使用统一的 Amazon CloudWatch Logs 代理
- bzr版本控制系统
- cgroup v1
- log4j 热补丁 () log4j-cve-2021-44228-hotpatch
- lsb_release 和 system-lsb-core 软件包
- mcrypt
- Open (JDK7java-1.7.0-openjdk)
- Python 2.7
- rsyslog-openssl取代 rsyslog-gnutls
- 网络信息服务 (NIS)/yp
- Amazon 中有多个域名 VPC create-dhcp-options
- 在audit日志中打开SSH密钥指纹
32 位 x86 (i686) 软件包
作为 2014.09 版本的一部分 AL1
如果您需要在 023 上运行 32 位二进制文件,则可以从 AL2 023 之上运行的AL2容器AL2内部使用 32 位用户空间。AL2
aws-apitools-*替换为 AWS CLI
在 2013 AWS CLI 年 9 月发布之前,提供 AWS 了一组命令行实用程序,实现于 Java,它允许客户拨打 Amazon EC2 API 电话。这些工具已于 2015 年被弃用, AWS CLI 成为通过命令行与 Amazon 进行交互EC2APIs的首选方式。这包括以下aws-apitools-*软件包。
-
aws-apitools-as -
aws-apitools-cfn -
aws-apitools-common -
aws-apitools-ec2 -
aws-apitools-elb -
aws-apitools-mon
对这些aws-apitools-*软件包的上游支持已于 2017 年 3 月结束。尽管缺乏上游支持,但 Amazon Linux 继续提供其中一些命令行实用程序(例如aws-apitools-ec2),以便为客户提供向后兼容性。该 AWS CLI 工具比aws-apitools-*软件包更强大、更完整,因为它得到了积极维护,并且提供了一种使用所有软件包的方法 AWS APIs。
这些aws-apitools-*软件包已于 2017 年 3 月被弃用,不会再收到更多更新。其中任何一个软件包的所有用户都应 AWS CLI 尽快迁移到。这些软件包在 AL2 023 中不存在。
awslogs已弃用,转而使用统一的 Amazon CloudWatch Logs 代理
该awslogs软件包已在中弃用AL2,在 AL2 023 中不再存在。它已被amazon-cloudwatch-agent软件包中提供的统一 CloudWatch 日志代理所取代。有关更多信息,请参阅 Amazon CloudWatch 日志用户指南。
bzr版本控制系统
这些区域有:GNU
Bazaarbzr) 修订控制系统已于 AL2 023 年AL2停产,不再存在。
建议bzr的用户将其存储库迁移到git。
cgroup v1
AL2023 移至统一控制组层次结构(cgroup v2),而AL2使用 cgroup v1。由于AL2不支持 cgroup v2,因此需要在迁移到 023 的过程中完成此迁移。AL2
log4j 热补丁 () log4j-cve-2021-44228-hotpatch
注意
该log4j-cve-2021-44228-hotpatch软件包已在 023 中弃用AL2并于 AL2 023 年删除。
为了回应 CVE-2021-44228
热补丁是一种缓解措施,可以留出时间来修补 log4j。AL2023 的第一个正式发布版本是 CVE-2021-44228
建议在亚马逊 Linux 上运行自己的log4j版本的客户确保已更新到不受-2021-44228 或 CVE-2021-4504
lsb_release 和 system-lsb-core 软件包
过去,有些软件会调用该lsb_release命令(AL2由软件system-lsb-core包提供)来获取有关其运行的 Linux 发行版的信息。Linux 标准库 (LSB) 引入了这个命令,Linux 发行版采用了这个命令。Linux 发行版已经演变为使用更简单的标准,将这些信息保存在 /etc/os-release 和其他相关文件中。
os-release 标准来自 systemd。有关更多信息,请参阅 systemd os-release 文档
AL2023 不随lsb_release命令一起提供,也不包括system-lsb-core软件包。软件应完成向 os-release 标准的过渡,以保持与 Amazon Linux 和其他主要 Linux 发行版的兼容性。
mcrypt
mcrypt图书馆和相关的 PHP 扩展已在中弃用AL2,在 AL2 023 中不再存在。
上游 PHP 已在中弃用该mcrypt扩展 PHP 7.1
上游mcrypt库最后一次发布是在 2007 年cvs版本控制迁移,最近一次提交
建议其余mcrypt用户将其代码移植到 OpenSSL,因为mcrypt不会添加到 AL2 023。
Open (JDK7java-1.7.0-openjdk)
注意
AL2023 提供了多个版本的 Amazon Corretto 来支持
有关亚马逊 Linux 上的 Java 的更多信息,请参阅AL2023 中的 Java。
Python 2.7
注意
AL2023 删除了 Python 2.7,因此任何需要 Python 的操作系统组件都是为了与 Python 3 配合使用而编写的。要继续使用 Amazon Linux 提供并支持的 Python 版本,请将 Python 2 代码转换为 Python 3。
有关亚马逊 Linux 上的 Python 的更多信息,请参阅AL2023 中的 Python。
rsyslog-openssl取代 rsyslog-gnutls
该rsyslog-gnutls软件包已在中弃用AL2,在 AL2 023 中不再存在。该rsyslog-openssl软件包应可直接替换任何用途。rsyslog-gnutls
网络信息服务 (NIS)/yp
网络信息服务 (NIS),最初称为黄页或 YP 已在 023 中弃用AL2,在 AL2 023 中不再存在。这包括以下软件包:ypbindypserv、和yp-tools。与之集成的其他软件包 NIS 已在 AL2 023 中移除此功能。
Amazon 中有多个域名 VPC create-dhcp-options
在 Amazon Linux 2 中,可以在domain-name参数中将多个域名传递给 create-dhcp-options/etc/resolv.conf包含类似的内容search foo.example.com bar.example.com。Amazon VPC DHCP 服务器使用发送提供的域名列表 DHCP 选项 15,它仅支持单个域名(参见 RFC2132 第 3.17 节systemd-networkd网络配置,其后面是 RFC,这个偶然的功能AL2在 AL2 023 上不存在
AWS CLI
在这些系统(例如 AL2 023)上,使用指定两个域 DHCP 选项 15(只允许一个),并且由于空格字符在域名中无效032,从而/etc/resolv.conf包含search foo.exmple.com032bar.example.com。
为了支持多个域名,DHCP 服务器应该使用 DHCP 选项 119(参见 RFC3397,第 2 节
在audit日志中打开SSH密钥指纹
在生命周期的后期AL2,在 Open SSH 软件包中添加了一个补丁,用于发出用于身份验证的密钥指纹。AL2023 中不存在此功能。
