Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnalité déconseillée AL2 et supprimée en 2023 AL2

Cette section décrit les fonctionnalités disponibles dans AL2 AL2 023 et celles qui ne le sont plus.

Packages x86 (i686) 32 bits

Dans le cadre de la version 2014.09 de AL1, nous avons annoncé qu'il s'agirait de la dernière version à produire du 32 bits. AMIs Par conséquent, depuis la version 2015.03 de, AL1 Amazon Linux ne prend plus en charge l'exécution du système en mode 32 bits. AL2fournit un support d'exécution limité pour les binaires 32 bits sur des hôtes x86-64 et ne fournit pas de packages de développement permettant de créer de nouveaux binaires 32 bits. AL2023 n'inclut plus aucun package d'espace utilisateur 32 bits. Nous recommandons aux clients de terminer leur transition vers le code 64 bits.

Si vous devez exécuter des fichiers binaires 32 bits sur AL2 023, il est possible d'utiliser l'espace utilisateur 32 bits depuis un AL2 AL2 conteneur exécuté au-dessus de 023. AL2

aws-apitools-*remplacé par AWS CLI

Avant la sortie du AWS CLI en septembre 2013, AWS avait mis à disposition un ensemble d'utilitaires de ligne de commande, implémentés dansJava, qui permettaient aux clients de passer des EC2 API appels Amazon. Ces outils ont été déconseillés en 2015 et sont AWS CLI devenus le moyen préféré d'interagir avec Amazon EC2 APIs depuis la ligne de commande. Cela inclut les aws-apitools-* packages suivants.

Le support en amont pour les aws-apitools-* packages a pris fin en mars 2017. Malgré l'absence de support en amont, Amazon Linux a continué à fournir certains de ces utilitaires de ligne de commande (tels queaws-apitools-ec2) afin de fournir une rétrocompatibilité aux clients. AWS CLI Il s'agit d'un outil plus robuste et plus complet que les aws-apitools-* packages car il est activement maintenu et fournit un moyen de tout utiliser AWS APIs.

Les aws-apitools-* packages sont devenus obsolètes en mars 2017 et ne recevront plus de mises à jour. Tous les utilisateurs de l'un de ces packages doivent migrer vers le AWS CLI dès que possible. Ces packages ne sont pas présents dans AL2 023.

bzrsystème de contrôle de révision

Le système de contrôle des révisions GNU Bazaar(bzr) est abandonné AL2 et n'est plus présent en AL2 023.

Il est bzr conseillé aux utilisateurs de migrer leurs référentiels versgit.

cgroup v1

AL2023 passe à la hiérarchie des groupes de contrôle unifiés (cgroup v2), alors qu'il AL2 utilise cgroup v1. Comme cgroup v2 AL2 n'est pas compatible, cette migration doit être terminée dans le cadre du passage à la version AL2 023.

log4jhotpatch () log4j-cve-2021-44228-hotpatch

En réponse à CVE-2021-44228, Amazon Linux a publié une version RPM packagée du Hotpatch pour Apache Log4j pour et. AL1 AL2 Dans l'annonce de l'ajout du hotpatch à Amazon Linux, nous avons noté que « l'installation du hotpatch ne remplace pas la mise à jour vers une version de log4j qui atténue -2021-44228 ou CVE -2021-45046 ». CVE

La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif log4j. La première version de disponibilité générale de AL2 023 a eu lieu 15 mois après CVE-2021-44228. La version AL2 023 n'est donc pas livrée avec le hotpatch (activé ou non).

Il est conseillé aux clients qui exécutent leurs propres log4j versions sur Amazon Linux de s'assurer qu'ils ont mis à jour les versions non concernées par CVE-2021-44228 ou -2021-45046. CVE

lsb_release et le package system-lsb-core

Historiquement, certains logiciels lsb_release appelaient la commande (AL2fournie dans le system-lsb-core package) pour obtenir des informations sur la distribution Linux sur laquelle elle était exécutée. La Linux Standards Base (LSB) a introduit cette commande et les distributions Linux l'ont adoptée. Les distributions Linux ont évolué pour utiliser le standard simplifié consistant à conserver ces informations dans /etc/os-release et d'autres fichiers connexes.

Le standard os-release est issu de systemd. Pour plus d'informations, consultez la documentation systemd sur os-release (langue française non garantie).

AL2023 n'est pas livré avec la lsb_release commande et n'inclut pas le system-lsb-core package. Le logiciel doit terminer la transition vers le standard os-release pour maintenir la compatibilité avec Amazon Linux et les autres distributions majeures de Linux.

mcrypt

La mcrypt bibliothèque et l'PHPextension associée sont devenues obsolètes en AL2 023 et ne sont plus présentesAL2.

Upstream a rendu l'mcryptextension PHP obsolète dans la PHP version 7.1, qui a été publiée pour la première fois en décembre 2016 et a été publiée définitivement en octobre 2019.

La mcrypt bibliothèque en amont a été publiée pour la dernière fois en 2007 et n'a pas effectué la migration depuis le contrôle des cvs révisions SourceForge requise pour les nouveaux commits en 2017, le commit le plus récent (et seulement pour les 3 années précédentes) datant de 2011, supprimant la mention du projet ayant un mainteneur.

Il est conseillé à tous mcrypt les utilisateurs restants de porter leur code versOpenSSL, car il ne mcrypt sera pas ajouté à AL2 023.

Ouvert (JDK7java-1.7.0-openjdk)

Pour plus d'informations sur Java sur Amazon Linux, consultezJava dans AL2023.

Python 2.7

Pour plus d'informations sur Python sur Amazon Linux, consultezPython dans AL2023.

rsyslog-opensslremplace rsyslog-gnutls

Le rsyslog-gnutls package est obsolète et n'est plus présent dans AL2 023. AL2 Le rsyslog-openssl colis doit être un remplacement direct pour toute utilisation du rsyslog-gnutls package.

Service d'information réseau (NIS)/yp

Le Network Information Service (NIS), initialement appelé Pages Jaunes ou YP devenu obsolète depuis 2003AL2, n'existe plus depuis 023. AL2 Cela inclut les packages suivants : ypbindypserv, etyp-tools. Cette fonctionnalité a été supprimée dans NIS les autres packages intégrés dans la version AL2 023.

Plusieurs noms de domaine sur Amazon VPC create-dhcp-options

Dans Amazon Linux 2, il était possible de transmettre plusieurs noms de domaine dans le domain-name paramètre à create-dhcp-options, ce qui aurait pour résultat de /etc/resolv.conf contenir quelque chose commesearch foo.example.com bar.example.com. Le VPC DHCP serveur Amazon envoie la liste des noms de domaine fournis à l'aide de l'DHCPoption 15, qui ne prend en charge qu'un seul nom de domaine (voir RFC2132 section 3.17). Étant donné que AL2 023 utilise systemd-networkd pour la configuration réseau, qui suit leRFC, cette fonctionnalité accidentelle n'AL2est pas présente le AL2 023

La VPCdocumentation AWS CLId'Amazon indique ceci : « Certains systèmes d'exploitation Linux acceptent plusieurs noms de domaine séparés par des espaces. Cependant, Windows d'autres systèmes d'exploitation Linux traitent la valeur comme un domaine unique, ce qui entraîne un comportement inattendu. Si votre ensemble d'DHCPoptions est associé à un Amazon VPC qui possède des instances exécutant des systèmes d'exploitation qui traitent la valeur comme un domaine unique, spécifiez un seul nom de domaine. «

Sur ces systèmes, tels que AL2 023, spécifiez deux domaines à l'aide de l'DHCPoption 15 (qui n'en autorise qu'un), et comme le caractère d'espace n'est pas valide dans les noms de domaine, le caractère d'espace sera codé comme tel032, ce qui se traduira par un /etc/resolv.conf contenantsearch foo.exmple.com032bar.example.com.

Afin de prendre en charge plusieurs noms de domaine, un DHCP serveur doit utiliser l'DHCPoption 119 (voir RFC3397, section 2). Consultez le guide de VPC l'utilisateur Amazon pour savoir si cela est pris en charge par le VPC DHCP serveur Amazon.

Ouvrir l'empreinte de SSH la clé dans le audit journal

Plus tard dans le cycle de vie deAL2, un correctif a été ajouté au SSH package Open pour émettre l'empreinte digitale utilisée pour l'authentification. Cette fonctionnalité n'est pas présente dans la version AL2 023.