Zum Inhalt

Sophos Protection für Linux-Distribution und Kernel-Unterstützung.

Diese Seite enthält Details zur Verteilung und Kernel-Unterstützung für Linux-Plattformen.

Sophos Support

Der Sophos Support unternimmt eine wirtschaftlich vertretbare Anstrengung, Sophos Protection for Linux zu unterstützen. Ein wirtschaftlich vertretbarer Aufwand bedeutet, dass der Sophos Support Probleme auf unterstützten Plattformen und Kernel-Versionen untersucht. Wenn wir ein Problem auf einer unterstützten Plattform reproduzieren können, können wir es möglicherweise beheben. Um Probleme zu lösen, müssen möglicherweise eine vorhandene Distribution oder BS-Konfiguration aktualisiert und zusätzliche Pakete installiert werden.

Unterstützte Plattformen und Kernel

Die aktuelle Liste der unterstützten Plattformen befindet sich im Abschnitt „Systemanforderungen“ der Versionsinfos. Weitere Informationen finden Sie in den Versionsinfos zu Sophos Protection for Linux. Die Mindestversionen des Kernels sind gegebenenfalls in den Versionsinfos angegeben.

Wir unterstützen die neuesten Kernel für Betriebssysteme, während sie sich im Unterstützungszyklus des Anbieters befinden. Wenn der Anbieter die Unterstützung für ältere Kernel einstellt, kann Sophos auch die Unterstützung für diese Kernel entfernen.

Wir unterstützen keine Kernel, die die Funktionsweise von Sophos Protection for Linux bekanntermaßen einschränken.

Da Linux-Implementierungen und -Konfigurationen vielfältig und flexibel sind, empfehlen wir, Implementierungen zu testen, um eine akzeptable Leistung für bestimmte Umgebungen zu gewährleisten.

Unterstützung der CPU-Architektur

Sophos Protection for Linux unterstützt sowohl x86_64- als auch ARM64-Architekturen. Wir unterstützen ARM64 auf Plattformen mit Kernel-Versionen 5.3 und neuer. Dies liegt daran, dass Kernel-Versionen vor 5.3 kein User-Space-Zugriffsmonitoring in Kernel Probes (kprobes) unterstützen. Dies betrifft einige ARM-SoC-Geräte (System on Chip).

Zusätzliche Optionen

Linux bietet viele flexible, öffentlich zugängliche Distributionen, damit Benutzer eine Distribution für jede Umgebung konfigurieren und anpassen können. Unsere Kunden nutzen zahlreiche Bereitstellungszenarien. Der Sophos Support unternimmt in den folgenden Szenarien eine wirtschaftlich vertretbare Anstrengung, Sophos Protection for Linux zu unterstützen:

Nicht gelistete Plattformen

Für Plattformen, die nicht in den Versionsinfos aufgeführt sind, versuchen wir, alle Probleme mit den zugehörigen Plattform- und Systemanforderungen zu reproduzieren, wie in den Versionsinfos angegeben. Zum Beispiel testen wir ein Problem unter Rocky Linux mit Red Hat Enterprise Linux (RHEL), da Rocky Linux auf dem RHEL-Image basiert. Dies wird als Downstream-Distribution bezeichnet.

Alle Einschränkungen der Unterstützung von Sophos, einschließlich der Unterstützung früherer Unterversionen sowie angepasster und minimaler Kernel-Versionen, gelten auch für Downstream-Distributions.

Unterversionen und Service Packs

Sophos testet und unterstützt die neueste aktive Unterversion oder das Service Pack unterstützter Plattformen, die in den Versionsinfos für Sophos Protection for Linux unter „Systemvoraussetzungen“ aufgeführt sind.

Wir empfehlen Kunden, so früh wie möglich auf die aktuelle aktive Unterversion oder das Service Pack zu aktualisieren. Wenn der Betriebssystemhersteller eine neue Unterversion oder ein Service Pack veröffentlicht, erhält die vorherige Version möglicherweise keine wichtigen Sicherheitsupdates mehr vom Anbieter. Wenn ein Problem mit der neuesten Unterversion oder dem Service Pack nicht reproduzierbar ist, müssen Sie möglicherweise ein Upgrade durchführen.

Benutzerdefinierte Kernel-Builds

Die Flexibilität von Linux ermöglicht es Endbenutzern, benutzerdefinierte Kernels oder Builds einer Distribution auszuführen. Dies bietet viele Optionen zur Anpassung verschiedener Produktionsverteilungen basierend auf bestimmten Umgebungen und Anwendungsfällen. Daher ist es wahrscheinlicher, dass ein Problem bei einem benutzerdefinierten Kernel auftritt.

Der Agent verwendet Benutzerbereich-APIs und injiziert keinen Code direkt in den Kernel und erfordert kein Kernel-Modul. Es gibt eine Vielzahl von Techniken und Fallbacks, die verwendet werden, um eine möglichst umfassende Abdeckung zu gewährleisten. Dieser Ansatz minimiert potenzielle Probleme und gewährleistet Kontinuität bei der Ausführung auf unterstützten Kernels sowie benutzerdefinierten Kernels. Wenn wir Zugriff auf den Kernel haben, versuchen wir, das Problem zu reproduzieren, um festzustellen, ob es sich um ein Produkt oder einen Kernel-Fehler oder -Defekt handelt.

Gehärtete oder minimale Konfigurationen

Eine gehärtete oder minimale Konfiguration ist eine Linux-Distribution, die speziell auf Schwachstellen und die Angriffsfläche angepasst ist. Bestimmte Kompromisse bei der Benutzerfreundlichkeit und Leistung werden zugunsten einer höheren Sicherheit in diesen Distributionen gemacht. Diese Kompromisse können zu Problemen führen, die bei einer unveränderten Version derselben Distribution nicht auftreten würden. Um Probleme zu beheben, müssen möglicherweise zusätzliche Pakete und Updates für die Distribution installiert werden, die in einer Standardkonfiguration enthalten sind.

Legacy-Versionen

Legacy-Versionen sind ältere Versionen von Plattformen. Diese Versionen nähern sich dem Ende des allgemeinen Supports durch den Distributionsanbieter oder haben das Ende erreicht. Wir werden weiterhin Inhalte und Updates der Virendatenbibliothek testen und veröffentlichen. Sophos befasst sich im eigenen Ermessen mit kritischen Produktproblemen, die Hotfixes und Updates zur Behebung von Sicherheitslücken umfassen können.

Wir behalten uns das Recht vor, den Support für eine ältere Version auszusetzen, zu reduzieren oder zu beenden. Wenn wir beispielsweise ein Problem entdecken, das einen Fix für das Betriebssystem erfordert, die der Drittanbieter nicht bereitstellt, oder wenn wir feststellen, dass die Lösung eine Änderung des Produktcodes erfordert.

Softwarepakete und ältere Versionen

Sophos unterstützt Softwarepakete, die vor dem von Sophos veröffentlichten Ende des Supports für eine Distribution veröffentlicht wurden. Sobald eine ältere Version das Ende des Supports erreicht hat, werden neuere Softwarepakete nicht mehr unterstützt. Sie können zwar ein Update auf ein neueres Softwarepaket durchführen, doch zur Behebung eines Problems müssen Sie möglicherweise auf das zuvor unterstützte Softwarepaket zurücksetzen. Es wird empfohlen, ältere Hosts mit den entsprechenden Softwarepaketversionen unter Verwendung der Update-Management-Richtlinie zu konfigurieren.