기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AL2에서는 기능이 더 이상 사용되지 않고 AL2023에서는 제거됨
이 섹션에서는 AL2에서 사용할 수 있고 AL2023에서는 더 이상 사용할 수 없는 기능에 대해 설명합니다.
**Topics**
+ [32비트 x86(i686) 패키지](#deprecated-32bit-rpms)
+ [`aws-apitools-*` 로 대체됨 AWS CLI](#deprecated-aws-apitools)
+ [통합 Amazon CloudWatch Logs 에이전트를 위해 `awslogs` 사용 중지](#deprecated-awslogs)
+ [`bzr` 개정 제어 시스템](#deprecated-bzr)
+ [cgroup v1](#deprecated-cgroupv1-al2)
+ [log4j 핫패치(`log4j-cve-2021-44228-hotpatch`)](#deprecated-log4j-hotpatch)
+ [`lsb_release` 및 `system-lsb-core` 패키지](#deprecated-lsb-release)
+ [`mcrypt`](#deprecated-mcrypt)
+ [OpenJDK 7(`java-1.7.0-openjdk`)](#deprecated-openjdk7)
+ [Python 2.7](#deprecated-python2.7)
+ [`rsyslog-openssl`를 대체합니다. `rsyslog-gnutls`](#deprecated-rsyslog-gnutls)
+ [네트워크 정보 서비스(NIS) / `yp`](#deprecated-yp-nis)
+ [Amazon VPC `create-dhcp-options`의 여러 도메인 이름](#dhcp-set-domain-name-space)
+ [Sun RPC의 `glibc`](#deprecated-sunrpc-glibc)
+ [`audit` 로그의 OpenSSH 키 지문](#deprecated-openssh-audit-key-fp)
+ [`ld.gold` 링커](#deprecated-ld-gold)
+ [ping6](#deprecated-ping6)
+ [`ftp` 패키지](ftp-package-exclusion.md)
## 32비트 x86(i686) 패키지
[AL1 2014.09 릴리스](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/)의 일환으로, 32비트 AMI를 생성하는 마지막 릴리스가 될 것이라고 발표했습니다. 따라서 [AL1 2015.03 릴리스](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/)부터 Amazon Linux는 더 이상 32비트 모드 실행을 지원하지 않습니다. AL2는 x86-64 호스트의 32비트 바이너리에 대해 제한된 런타임을 지원했으나 새 32비트 바이너리를 빌드할 수 있는 개발 패키지를 제공하지 않았습니다. AL2023에는 더 이상 32비트 사용자 공간 패키지가 포함되지 않습니다. 고객은 64비트 코드로 전환하는 것이 좋습니다.
AL2023에서 32비트 바이너리를 실행하는 경우, AL2023에서 실행되는 AL2 컨테이너 내에서 AL2의 32비트 사용자 공간을 사용할 수 있습니다.
## `aws-apitools-*` 로 대체됨 AWS CLI
2013 AWS CLI 년 9월 릴리스 이전에는에서 구현Java된 일련의 명령줄 유틸리티를 사용할 수 있게 AWS 하여 고객이 Amazon EC2 API를 호출할 수 있게 했습니다. 이러한 도구는 2015년에 더 이상 사용되지 않아 명령줄에서 Amazon EC2 APIs와 상호 작용하는 선호되는 방법이 AWS CLI 되었습니다. 여기에는 다음 `aws-apitools-*` 패키지가 포함됩니다.
+ `aws-apitools-as`
+ `aws-apitools-cfn`
+ `aws-apitools-common`
+ `aws-apitools-ec2`
+ `aws-apitools-elb`
+ `aws-apitools-mon`
`aws-apitools-*` 패키지에 대한 업스트림 지원은 2017년 3월에 종료되었습니다. 업스트림 지원이 부족하더라도 Amazon Linux는 고객에게 이전 버전과의 호환성을 제공하기 위해 `aws-apitools-ec2` 같은 명령줄 유틸리티 중 일부를 계속 제공했습니다. AWS CLI 는 패키지가 능동적으로 유지 관리되므로 `aws-apitools-*` 패키지보다 더 강력하고 완전한 도구이며 모든 AWS APIs를 사용할 수 있는 수단을 제공합니다.
`aws-apitools-*` 패키지는 2017년 3월에 더 이상 사용되지 않으며 추가 업데이트를 받지 않습니다. 이러한 패키지의 모든 사용자는 가능한 AWS CLI 한 빨리 로 마이그레이션해야 합니다. 이러한 패키지는 AL2023에 없습니다.
## 통합 Amazon CloudWatch Logs 에이전트를 위해 `awslogs` 사용 중지
[https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AgentReference.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AgentReference.html) 패키지는 AL2에서 더 이상 사용되지 않으며 AL2023에는 더 이상 존재하지 않습니다. `amazon-cloudwatch-agent` 패키지에서 사용할 수 있는 [통합 CloudWatch Logs 에이전트](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)로 대체됩니다. 자세한 내용은 [Amazon CloudWatch Logs 사용자 안내서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/UseCloudWatchUnifiedAgent.html)를 참조하세요.
## `bzr` 개정 제어 시스템
[https://en.wikipedia.org/wiki/GNU_Bazaar](https://en.wikipedia.org/wiki/GNU_Bazaar)(`bzr`) 개정 제어 시스템은 AL2에서 중단되고 AL2023에는 더 이상 존재하지 않습니다.
`bzr`의 사용자는 리포지토리를 `git`로 마이그레이션하는 것이 좋습니다.
## cgroup v1
AL2023은 통합 제어 그룹 계층 구조(cgroup v2)로 이동하는 반면, AL2는 cgroup v1을 사용합니다. AL2는 cgroup v2를 지원하지 않으므로 AL2023으로 이전하는 과정에서 이 마이그레이션을 완료해야 합니다.
## log4j 핫패치(`log4j-cve-2021-44228-hotpatch`)
**참고**
`log4j-cve-2021-44228-hotpatch` 패키지는 AL2에서는 더 이상 사용되지 않으며 AL2023에서는 제거됩니다.
[CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)을 위해 AL1 및 AL2용 [Apache Log4j용 핫패치](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) RPM 패키지 버전을 출시했습니다. [Amazon Linux에 핫패치를 추가한다고 발표](https://alas.aws.amazon.com/announcements/2021-001.html)하면서 "핫패치 설치가 CVE-2021-44228 또는 CVE-2021-45046 완화 기능을 갖춘 log4j 버전 업데이트를 대체하는 것이 아니"라고 언급했습니다.
이 핫패치는 `log4j` 패치 시간을 벌기 위한 조치였습니다. [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)에 대응한 지 15개월 후에 첫 AL2023 일반 공급(GA)이 이루어졌기 때문에 AL2023에 (활성화 여부와 관계없이) 핫패치를 포함되어 있지 않습니다.
Amazon Linux에서 자체 `log4j` 버전을 실행한다면 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 또는 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html)의 영향을 받지 않는 버전으로 업데이트하는 것이 좋습니다.
## `lsb_release` 및 `system-lsb-core` 패키지
이전에는 일부 소프트웨어로 `lsb_release` 명령(AL2에 설치된 `system-lsb-core` 패키지)을 호출하여 실행 중인 Linux 배포판에 대한 정보를 가져올 수 있었습니다. Linux 표준 베이스(LSB)에서 이 명령을 사용할 수 있고 Linux 배포판에도 이 명령을 설치되었습니다. Linux 배포판은 이 정보를 `/etc/os-release` 및 기타 관련 파일에 보관하는 더 간단한 표준으로 발전했습니다.
이 `os-release` 표준은 `systemd`에서 나왔습니다. 자세한 내용은 [systemd OS 관련 설명서](https://www.freedesktop.org/software/systemd/man/os-release.html)를 참조하세요.
AL2023에 `lsb_release` 명령이 사용할 수 없으며 `system-lsb-core` 패키지도 포함되어 있지 않습니다. Amazon Linux 및 기타 주요 Linux 배포판의 호환성을 유지하려면 소프트웨어를 `os-release` 표준으로 전환해야 합니다.
## `mcrypt`
`mcrypt` 라이브러리 및 연결된 PHP 확장은 AL2에서 더 이상 사용되지 않으며 AL2023에는 더 이상 존재하지 않습니다.
업스트림 PHP는 [2016년 12월에 처음 릴리스된 PHP 7.1의 `mcrypt` 확장을 더 이상 사용하지 않고](https://www.php.net/manual/en/migration71.deprecated.php#migration71.deprecated.ext-mcrypt) 2019년 10월에 최종 릴리스되었습니다.
업스트림 `mcrypt` 라이브러리는 [2007년에 마지막으로 릴리스](https://sourceforge.net/projects/mcrypt/files/Libmcrypt/)되었으며 [SourceForge가 2017년에 새 커밋에 필요한](https://sourceforge.net/blog/decommissioning-cvs-for-commits/) `cvs` 개정 제어에서 마이그레이션하지 않았습니다. 가장 최근 커밋(및 3년 전만 해당)은 2011년부터 유지 관리자가 있는 프로젝트에 대한 언급을 제거한 것입니다.
`mcrypt`의 나머지 사용자는 `mcrypt`가 AL2023에 추가되지 않으므로 코드를 OpenSSL로 포팅하는 것이 좋습니다.
## OpenJDK 7(`java-1.7.0-openjdk`)
**참고**
AL2023은 Java 기반 워크로드를 지원하는 다양한 버전의 [Amazon Corretto](https://aws.amazon.com/corretto/)를 제공합니다. OpenJDK 7 패키지는 AL2에서 더 이상 사용되지 않으며 AL2023에는 더 이상 존재하지 않습니다. AL2023에서 사용할 수 있는 가장 오래된 JDK는 Corretto 8에서 제공합니다.
Amazon Linux Java에 대한 자세한 내용은 [AL2023에 설치된 Java](java.md) 섹션을 참조하세요.
## Python 2.7
**참고**
AL2023에서 Python 2.7이 제거되었으므로, Python을 사용하는 OS 구성 요소는 Python 3에서 작동됩니다. Amazon Linux가 제공하고 지원하는 Python 버전을 계속 사용하려면 Python 2 코드를 Python 3로 변환하세요.
Amazon Linux Python에 대한 자세한 내용은 [AL2023에서 Python 사용](python.md) 섹션을 참조하세요.
## `rsyslog-openssl`를 대체합니다. `rsyslog-gnutls`
`rsyslog-gnutls` 패키지는 AL2에서는 더 이상 사용되지 않으며 AL2023에는 더 이상 존재하지 않습니다. `rsyslog-openssl` 패키지는 패키지 사용에 대한 드롭인 대체 `rsyslog-gnutls` 패키지여야 합니다.
## 네트워크 정보 서비스(NIS) / `yp`
원래 노란색 페이지 또는 YP라고 하는 네트워크 정보 서비스(NIS)는 AL2에서 더 이상 사용되지 않으며 AL2023에는 더 이상 존재하지 않습니다. 여기에는 `ypbind`, `ypserv` 및 `yp-tools` 패키지가 포함됩니다. NIS와 통합되는 다른 패키지는 AL2023에서 이 기능이 제거되었습니다.
## Amazon VPC `create-dhcp-options`의 여러 도메인 이름
Amazon Linux 2에서는 `domain-name` 파라미터의 여러 도메인 이름을 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html)에 전달하여 `/etc/resolv.conf`에 `search foo.example.com bar.example.com` 같은 항목이 포함될 수 있습니다. Amazon VPC DHCP 서버는 단일 도메인 이름만 지원하는 DHCP 옵션 15를 사용하여 제공된 도메인 이름 목록을 전송합니다([RFC 2132 섹션 3.17](https://www.rfc-editor.org/rfc/rfc2132#section-3.17) 참조). AL2023은 RFC를 따르는 네트워크 구성에 `systemd-networkd`를 사용하므로 AL2의 이 우발적 기능은 AL2023에 없습니다.
[AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-dhcp-options.html) 및 [Amazon VPC 설명서](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html)에는 다음의 문구가 있습니다. "일부 Linux 운영 체제는 공백으로 구분된 여러 도메인 이름을 허용합니다. 하지만 Windows와 기타 Linux 운영 체제에서는 이 값을 단일 도메인으로 취급하므로 예기치 않은 동작이 발생합니다. DHCP 옵션 세트가 값을 단일 도메인으로 취급하는 운영 체제가 실행되는 인스턴스가 있는 VPC와 연결되어 있는 경우 도메인 이름을 하나만 지정합니다."
AL2023과 같은 이러한 시스템에서 DHCP 옵션 15(하나만 허용)를 사용하여 두 개의 도메인을 지정하면 [도메인 이름에 공백 문자가 유효하지 않으므로](https://tools.ietf.org/html/rfc952) 공백 문자가 `032`로 인코딩되어 `/etc/resolv.conf`가 `search foo.exmple.com032bar.example.com`을 포함하게 됩니다.
여러 도메인 이름을 지원하려면 DHCP 서버가 DHCP 옵션 119를 사용해야 합니다([RFC 3397, 섹션 2](https://www.rfc-editor.org/rfc/rfc3397#section-2) 참조). Amazon VPC DHCP 서버에서 지원되는 경우 [Amazon VPC 사용 설명서](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html)를 참조하세요.
## Sun RPC의 `glibc`
Sun RPC에서의 `glibc` 구현은 AL2에서는 더 이상 사용되지 않으며 AL2023에서는 제거됩니다. Sun RPC 기능이 필요한 경우 `libtirpc` 라이브러리(AL2 및 AL2023에서 사용 가능)를 사용하여 이동하는 것이 좋습니다. 또한 `libtirpc`를 채택하면 애플리케이션이 IPv6을 지원할 수 있습니다.
이 변경 사항은 [Fedora의 `glibc`에서 Sun RPC 인터페이스 제거](https://fedoraproject.org/wiki/Changes/SunRPCRemoval) 및 [Gentoo의 유사한 변경](https://wiki.gentoo.org/wiki/Project:Toolchain/Glibc_2.26_porting_notes/RPC_implementation) 등 이러한 기능을 제거하는 `glibc` 업스트림의 광범위한 커뮤니티 채택을 반영합니다.
## `audit` 로그의 OpenSSH 키 지문
AL2 수명 주기 후반부에 패치가 OpenSSH 패키지에 추가되어 인증에 사용되는 키 지문을 내보냈습니다. 이 기능은 AL2023에는 없습니다.
## `ld.gold` 링커
`ld.gold` 링커는 AL2에서 사용할 수 있으며 AL2023에서 제거됩니다. gold 링커를 명시적으로 참조하는 소프트웨어를 빌드하는 고객은 일반 (`ld.bfd`) 링커로 마이그레이션해야 합니다.
업스트림 [GNU Binutils](https://www.gnu.org/software/binutils/) [버전 2.44(2025년 2월 릴리스)의 릴리스 노트](https://lists.gnu.org/archive/html/info-gnu/2025-02/msg00001.html)에는 다음과 같은 `ld.gold`에 대한 제거 사항이 명시되어 있습니다: "이전 관행과 달리, 이번 릴리스에서 binutils-2.44.tar tarball에는 gold 링커의 소스가 포함되어 있지 않습니다. 이는 이제 골드 링커가 더 이상 사용되지 않으며, 지원자가 앞으로 나아가서 개발 및 유지 관리를 계속할 것을 제안하지 않는 한 결국 제거되기 때문입니다."
## ping6
AL2023에서는 일반 `ping` 유틸리티가 기본적으로 IPv6를 지원하므로 별도의 `/bin/ping6`이 더 이상 필요하지 않습니다. AL2023에서 `/usr/sbin/ping6`은 `/usr/bin/ping` 실행 파일에 대한 symlink입니다.
이 변경은 [Fedora의 Ping IPv6 변경](https://fedoraproject.org/wiki/Changes/PingIpv6) 등 이러한 기능을 제공하는 더 광범위한 커뮤니티의 최신 `iputils` 버전 채택을 따릅니다.
# `ftp` 패키지
AL2의 `ftp` 패키지는 AL2023부터 Amazon Linux에서 더 이상 사용할 수 없습니다. 이 결정은 보안, 유지 관리 가능성 및 최신 소프트웨어 개발 관행에 대한 지속적인 노력의 일환으로 이루어졌습니다. AL2023 마이그레이션의 일환으로(또는 마이그레이션 이전에) 레거시 `ftp` 패키지 사용을 대체 패키지 중 하나로 마이그레이션하는 것이 좋습니다.
## 배경
레거시 `ftp` 패키지는 수년 동안 업스트림에서 적극적으로 유지되지 않았습니다. 소스 코드에 대한 마지막 중요 업데이트는 2000년대 초에 이뤄졌으며 원래 소스 리포지토리를 더 이상 사용할 수 없습니다. 일부 Linux 배포판에는 보안 취약성에 대한 패치가 포함되어 있지만 코드베이스는 대부분 유지 관리되지 않습니다.
## 권장 대안
AL2023은 FTP 기능에 대한 몇 가지 현대적이고 적극적으로 유지 관리되는 대안을 제공합니다.
`lftp`(AL2 및 AL2023에서 사용 가능)
FTP, HTTP, SFTP 및 기타 프로토콜을 지원하는 정교한 파일 전송 프로그램입니다. 기존 `ftp` 클라이언트보다 더 많은 기능을 제공하며 적극적으로 유지 관리됩니다.
다음을 사용하여 설치: **dnf install lftp**
`curl`(AL2 및 AL2023에서 사용 가능)
URL, FTPS, HTTP, HTTPS 및 기타 여러 프로토콜을 사용하여 데이터를 전송하기 위한 다목적 명령줄 도구입니다.
`curl-minimal` 패키지를 통해 AL2023에서 기본적으로 사용할 수 있습니다. 보다 광범위한 프로토콜 지원을 위해 선택적으로 **dnf swap curl-minimal curl-full**을 사용하여 `curl-full`로 업그레이드할 수 있습니다.
`wget`(AL2 및 AL2023에서 사용 가능)
웹에서 파일을 다운로드하고 HTTP, HTTPS 및 FTP 프로토콜을 지원하는 비대화형 명령줄 유틸리티입니다.
다음을 사용하여 설치: **dnf install wget**(일부 AL2023 이미지에는 기본적으로 설치되지 않음)
`sftp`(AL2 및 AL2023에서 사용 가능)
SSH를 통해 작동하는 보안 파일 전송 프로토콜로, 암호화된 파일 전송을 제공합니다.
기본적으로 OpenSSH 패키지의 일부로 사용할 수 있습니다.
## 마이그레이션 고려 사항
애플리케이션 또는 스크립트가 레거시 `ftp` 클라이언트에 종속되는 경우 다음 마이그레이션 접근 방식을 고려하세요.
1. **최신 대안을 사용하도록 스크립트 업데이트**: 레거시 `ftp` 클라이언트 대신 `lftp`, `curl`, `wget` 또는 `sftp`를 사용하도록 스크립트를 수정합니다.
1. **패키지 종속성 검토**: 일부 애플리케이션은 내부적으로 최신 프로토콜을 사용하여 `ftp`로 마이그레이션한 지 오래 되었지만 패키지 메타데이터에 패키지를 종속성으로 나열할 수 있습니다. 이러한 경우 `ftp` 패키지에 `/usr/bin/ftp`가 없더라도 애플리케이션이 AL2023에서 올바르게 작동할 수 있습니다. 명시된 종속성에만 의존하지 않고 애플리케이션의 실제 요구 사항을 검토합니다.
1. **애플리케이션 종속성 업데이트**: `ftp` 패키지에 대한 종속성을 여전히 선언하지만 실제로 사용하지 않는 애플리케이션을 유지 관리하는 경우 패키지 메타데이터를 업데이트하여 불필요한 종속성을 제거합니다.
## 보안 고려 사항
FTP 프로토콜은 인증 자격 증명을 포함한 데이터를 일반 텍스트로 전송합니다. 보안에 민감한 애플리케이션의 경우 권장 대체 도구에서 지원하는 SFTP 또는 HTTPS와 같은 암호화된 대안을 사용하는 것이 좋습니다.