本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 已在中弃用 AL2 和删除的功能 AL2023
本节介绍中已提供 AL2但中不再提供的功能 AL2023。
**Topics**
+ [
## 32 位 x86(i686)程序包
](#deprecated-32bit-rpms)
+ [
## `aws-apitools-*`替换为 Amazon CLI
](#deprecated-aws-apitools)
+ [
## `awslogs`已弃用,转而使用统一的 Amazon CloudWatch Logs 代理
](#deprecated-awslogs)
+ [
## `bzr` 版本控制系统
](#deprecated-bzr)
+ [
## cgroup v1
](#deprecated-cgroupv1-al2)
+ [
## log4j 热补丁 (`log4j-cve-2021-44228-hotpatch`)
](#deprecated-log4j-hotpatch)
+ [
## `lsb_release` 和 `system-lsb-core` 软件包
](#deprecated-lsb-release)
+ [
## `mcrypt`
](#deprecated-mcrypt)
+ [
## OpenJDK 7 (`java-1.7.0-openjdk`)
](#deprecated-openjdk7)
+ [
## Python 2.7
](#deprecated-python2.7)
+ [
## `rsyslog-openssl`取代 `rsyslog-gnutls`
](#deprecated-rsyslog-gnutls)
+ [
## 网络信息服务(NIS)/`yp`
](#deprecated-yp-nis)
+ [
## Amazon VPC 中的多个域名 `create-dhcp-options`
](#dhcp-set-domain-name-space)
+ [
## Sun RPC中的`glibc`
](#deprecated-sunrpc-glibc)
+ [
## `audit` 日志中的 OpenSSH 密钥指纹
](#deprecated-openssh-audit-key-fp)
+ [
## `ld.gold` 链接器
](#deprecated-ld-gold)
+ [
## ping6
](#deprecated-ping6)
+ [
# `ftp` 程序包
](ftp-package-exclusion.md)
## 32 位 x86(i686)程序包
作为 [2014.09 版本的一部分 AL1](https://www.amazonaws.cn/amazon-linux-ami/2014.09-release-notes/),我们宣布这将是最后一个产生 32 位的版本。 AMIs因此,从 [2015.03 版本](https://www.amazonaws.cn/amazon-linux-ami/2015.03-release-notes/)开始, AL1亚马逊 Linux 不再支持在 32 位模式下运行系统。 AL2 为 x86-64 主机上的 32 位二进制文件提供了有限的运行时支持,并且不提供开发包来支持构建新的 32 位二进制文件。 AL2023 不再包含任何 32 位用户空间软件包。我们建议客户完成向 64 位代码的过渡。
如果您需要在上运行 32 位二进制文件 AL2023,则可以在上面运行的 AL2 容器 AL2 内使用 32 位用户空间。 AL2023
## `aws-apitools-*`替换为 Amazon CLI
在 2013 Amazon CLI 年 9 月发布之前,提供 Amazon 了一组命令行实用程序,这些实用程序已在中实现Java,允许客户调用 Amazon EC2 API。这些工具已于 2015 年被弃用, Amazon CLI 成为通过命令行与 Amazon EC2 进行交互 APIs 的首选方式。这包括以下 `aws-apitools-*` 程序包。
+ `aws-apitools-as`
+ `aws-apitools-cfn`
+ `aws-apitools-common`
+ `aws-apitools-ec2`
+ `aws-apitools-elb`
+ `aws-apitools-mon`
对 `aws-apitools-*` 程序包的上游支持已于 2017 年 3 月结束。尽管缺乏上游支持,Amazon Linux 仍继续提供其中一些命令行实用程序(例如 `aws-apitools-ec2`),以便为客户提供向后兼容性。该 Amazon CLI 工具比`aws-apitools-*`软件包更强大、更完整,因为它得到了积极维护,并且提供了一种使用所有软件包的方法 Amazon APIs。
`aws-apitools-*` 程序包已于 2017 年 3 月弃用,将不会收到进一步更新。其中任何一个软件包的所有用户都应 Amazon CLI 尽快迁移到。中不存在这些软件包 AL2023。
## `awslogs`已弃用,转而使用统一的 Amazon CloudWatch Logs 代理
该[https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/AgentReference.html](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/AgentReference.html)软件包已在中弃用 AL2 ,不再存在于中。 AL2023它已被`amazon-cloudwatch-agent`软件包中提供的[统一 CloudWatch 日志代理](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)所取代。有关更多信息,请参阅 [Amazon CloudWatch 日志用户指南](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/UseCloudWatchUnifiedAgent.html)。
## `bzr` 版本控制系统
[https://en.wikipedia.org/wiki/GNU_Bazaar](https://en.wikipedia.org/wiki/GNU_Bazaar)(`bzr`) 版本控制系统已停产 AL2,不再存在于 AL2023。
建议 `bzr` 用户将其存储库迁移到 `git`。
## cgroup v1
AL2023 移至统一控制组层次结构 (cgroup v2),而 AL2 使用 cgroup v1。由于 AL2 不支持 cgroup v2,因此需要在迁移到的过程中完成此迁移。 AL2023
## log4j 热补丁 (`log4j-cve-2021-44228-hotpatch`)
**注意**
该`log4j-cve-2021-44228-hotpatch`软件包已在中弃用, AL2 并在中删除。 AL2023
为了回应 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html),亚马逊 Linux 发布了适用于 Ap [ache Log4j 的 Hotpatch 的 RPM 打包版本,适用于](https://www.amazonaws.cn/blogs/opensource/hotpatch-for-apache-log4j/)和。 AL1 AL2在[宣布向 Amazon Linux 添加热补丁](https://alas.aws.amazon.com/announcements/2021-001.html)时,我们指出:“安装热补丁并不能取代更新到可缓解 CVE-2021-44228 或 CVE-2021-45046 的 log4j 版本。”
热补丁是一种缓解措施,可以留出时间来修补 `log4j`。的第一个正式发布版本 AL2023 是 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 发布的 15 个月后,因此 AL2023 不附带该热补丁(无论是否启用)。
建议在 Amazon Linux 上运行自己的 `log4j` 版本的客户务必更新到未受 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 或 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) 影响的版本。
## `lsb_release` 和 `system-lsb-core` 软件包
过去,有些软件会调用该`lsb_release`命令( AL2 由软件`system-lsb-core`包提供)来获取有关其运行的 Linux 发行版的信息。Linux Standards Base (LSB) 引入了此命令,Linux 发行版采用了此命令。Linux 发行版已经演变为使用更简单的标准,将这些信息保存在 `/etc/os-release` 和其他相关文件中。
`os-release` 标准来自 `systemd`。有关更多信息,请参阅 [systemd os-release 文档](https://www.freedesktop.org/software/systemd/man/os-release.html)。
AL2023 不随`lsb_release`命令一起提供,也不包括`system-lsb-core`软件包。软件应完成向 `os-release` 标准的过渡,以保持与 Amazon Linux 和其他主要 Linux 发行版的兼容性。
## `mcrypt`
该`mcrypt`库和相关PHP扩展已在中弃用 AL2,不再存在于中。 AL2023
上游 PHP [在 PHP 7.1 中弃用了 `mcrypt` 扩展](https://www.php.net/manual/en/migration71.deprecated.php#migration71.deprecated.ext-mcrypt),该版本最初于 2016 年 12 月发布,最终版本于 2019 年 10 月发布。
上游`mcrypt`库[最后一次发布是在 2007 年](https://sourceforge.net/projects/mcrypt/files/Libmcrypt/),并未[在 2017 年完成新提交SourceForge 所需的`cvs`版本控制迁移,最近一次提交](https://sourceforge.net/blog/decommissioning-cvs-for-commits/)(之前只有 3 年)是从 2011 年开始的,删除了该项目有维护者的提法。
建议所有剩余`mcrypt`的用户将其代码移植到OpenSSL,因为`mcrypt`不会添加到 AL2023。
## OpenJDK 7 (`java-1.7.0-openjdk`)
**注意**
AL2023 提供了多个版本的 [Amazon Corretto 来](https://www.amazonaws.cn/corretto/)支持基于的工作负载。JavaOpenJDK 7 软件包已 AL2在中弃用,并且不再存在于中。 AL2023目前可用的最古老 AL2023 的 JDK 由 Corretto 8 提供。
有关 Amazon Linux 上 Java 的更多信息,请参阅 [AL2023 中的 Java](java.md)。
## Python 2.7
**注意**
AL2023 移除了 Python 2.7,因此任何需要 Python 的操作系统组件都是为了与 Python 3 配合使用而编写的。要继续使用 Amazon Linux 提供并支持的 Python 版本,请将 Python 2 代码转换为 Python 3。
有关 Amazon Linux 上 Python 的更多信息,请参阅 [Python在 AL2023](python.md)。
## `rsyslog-openssl`取代 `rsyslog-gnutls`
该`rsyslog-gnutls`软件包已在中弃用 AL2,不再存在于中。 AL2023`rsyslog-openssl` 程序包应能直接替代 `rsyslog-gnutls` 程序包的所有用途。
## 网络信息服务(NIS)/`yp`
网络信息服务 (NIS),最初称为黄页,或者YP已在中弃用 AL2,不再存在于中 AL2023。这包括以下程序包:`ypbind`、`ypserv` 和 `yp-tools`。与之集成的其他软件包NIS已在中删除了此功能 AL2023。
## Amazon VPC 中的多个域名 `create-dhcp-options`
在 Amazon Linux 2 中,可以在 `domain-name` 参数中向 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html) 传递多个域名,这将导致 `/etc/resolv.conf` 包含类似 `search foo.example.com bar.example.com` 的内容。Amazon VPC DHCP 服务器使用 DHCP 选项 15 发送提供的域名列表,该选项仅支持单个域名(参阅 [RFC 2132 第 3.17 节](https://www.rfc-editor.org/rfc/rfc2132#section-3.17))。由于 AL2023 `systemd-networkd`用于网络配置(如下所示)RFC,因此中 AL2 不存在此意外功能 AL2023
[Amazon CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html) 和 [Amazon VPC 文档](https://docs.amazonaws.cn/vpc/latest/userguide/DHCPOptionSet.html)对此说明如下:“某些 Linux 操作系统接受以空格分隔的多个域名。但是,Windows 以及其他 Linux 操作系统将该值视为单个域,因而会导致意外行为。如果您的 DHCP 选项集与其中实例所运行操作系统将该值视为单个域的 Amazon VPC 关联,请仅指定一个域名。”
在这些系统上 AL2023,例如使用DHCP选项 15(仅允许一个)指定两个域,并且由于[域名中的空格字符无效](https://tools.ietf.org/html/rfc952),这将导致空格字符被编码为`032`,从而导致`/etc/resolv.conf`包含`search foo.exmple.com032bar.example.com`。
为支持多个域名,DHCP 服务器应使用 DHCP 选项 119(参阅 [RFC 3397 第 2 节](https://www.rfc-editor.org/rfc/rfc3397#section-2))。有关 Amazon VPC DHCP 服务器何时支持此功能的信息,请参阅[《Amazon VPC 用户指南》](https://docs.amazonaws.cn/vpc/latest/userguide/DHCPOptionSet.html)。
## Sun RPC中的`glibc`
in 的实现已Sun RPC在中弃`glibc`用, AL2 并在中删除。 AL2023如果需要Sun RPC功能,建议客户转而使用该`libtirpc`库(在 AL2 和中提供 AL2023)。采用 `libtirpc` 还能使应用程序支持 IPv6。
此变更反映了更广泛社区对上游 `glibc` 移除此功能的采纳,例如 [Fedora 从 `glibc` 中移除 Sun RPC 接口](https://fedoraproject.org/wiki/Changes/SunRPCRemoval)以及 [Gentoo 中的类似变更](https://wiki.gentoo.org/wiki/Project:Toolchain/Glibc_2.26_porting_notes/RPC_implementation)。
## `audit` 日志中的 OpenSSH 密钥指纹
在生命周期的后期 AL2,在 OpenSSH 包中添加了一个补丁,用于发出用于身份验证的密钥指纹。中不存在此功能 AL2023。
## `ld.gold` 链接器
`ld.gold`链接器在中可用 AL2,并且已在中删除。 AL2023构建明确引用 gold 链接器的软件的客户应迁移至常规 (`ld.bfd`) 链接器。
上游 [GNU Binutils](https://www.gnu.org/software/binutils/) 的 [2.44 版(2025 年 2 月发布)发布说明](https://lists.gnu.org/archive/html/info-gnu/2025-02/msg00001.html)记录了 `ld.gold` 的移除:“与我们以往做法不同,在此版本中,binutils-2.44.tar 压缩包不包含 gold 链接器的源代码。这是因为 gold 链接器现已弃用,除非有志愿者站出来愿意继续开发和维护,否则最终将被移除。”
## ping6
在中 AL2023,常规`ping`实用程序原生支持 IPv6,`/bin/ping6`不再需要分开。中 AL2023,`/usr/sbin/ping6`是指向`/usr/bin/ping`可执行文件的符号链接。
这一变化是在更广泛的社区采用提供此功能的较新`iputils`版本之后进行的,例如 [Fedora 中的 Ping IPv6 更改](https://fedoraproject.org/wiki/Changes/PingIpv6)。
# `ftp` 程序包
从 AL2023 开始,AL2 中的 `ftp` 程序包在 Amazon Linux 中不再提供。此决定是我们对安全性、可维护性和现代软件开发实践持续承诺的一部分。在迁移至 AL2023 的过程中(或之前),我们建议将任何对传统 `ftp` 程序包的使用迁移至其替代方案之一。
## 背景
传统的 `ftp` 程序包在上游已多年未得到积极维护。其源代码的最后一次重要更新发生在 2000 年代初期,且原始源代码存储库已不可用。尽管一些 Linux 发行版提供了安全漏洞补丁,但该代码库基本上仍处于无人维护状态。
## 建议的替代方案
AL2023 为 FTP 功能提供了几种现代的、积极维护的替代方案:
`lftp`(在 AL2 和 AL2023 中可用)
一个复杂的文件传输功能程序,支持 FTP、HTTP、SFTP 和其他协议。它比传统的 `ftp` 客户端提供更多功能,并且得到积极维护。
安装命令:**dnf install lftp**。
`curl`(在 AL2 和 AL2023 中可用)
一个多功能命令行工具,用于通过 URL 传输数据,支持 FTP、FTPS、HTTP、HTTPS 和许多其他协议。
在 AL2023 中通过 `curl-minimal` 程序包默认提供。如需更广泛的协议支持,可选择使用 `curl-full` 升级至 **dnf swap curl-minimal curl-full**。
`wget`(在 AL2 和 AL2023 中可用)
一个用于从网络下载文件的非交互式命令行实用程序,支持 HTTP、HTTPS 和 FTP 协议。
安装命令:**dnf install wget**(未在所有 AL2023 映像中默认安装)
`sftp`(在 AL2 和 AL2023 中可用)
一种通过 SSH 运行的安全文件传输功能协议,提供加密的文件传输。
作为 OpenSSH 程序包的组成部分默认提供。
## 迁移注意事项
如果您的应用程序或脚本依赖传统的 `ftp` 客户端,请考虑以下迁移方法:
1. **更新脚本以使用现代替代方案**:修改您的脚本以使用 `lftp`、`curl`、`wget`、或 `sftp` 替代传统的 `ftp` 客户端。
1. **检查程序包依赖关系**:某些应用程序可能在其程序包元数据中将 `ftp` 程序包列为依赖项,即使它们内部早已迁移使用现代协议。在这些情况下,即使缺少 `ftp` 程序包中的 `/usr/bin/ftp`,应用程序仍可能在 AL2023 上正常运行。请检查应用程序的实际要求,而非仅依赖声明的依赖关系。
1. **更新应用程序依赖关系**:对于您维护的仍声明依赖 `ftp` 程序包但实际并未使用的应用程序,请更新程序包元数据以移除此不必要的依赖项。
## 安全考虑因素
FTP 协议以明文形式传输数据,包括身份验证凭证。对于安全敏感型应用程序,我们强烈建议使用加密替代方案(例如 SFTP 或 HTTPS),这些方案均受推荐替代工具的支持。