Saltar al contenido

Sophos Protection para la distribución Linux y el soporte del kernel.

Esta página proporciona detalles relacionados con la distribución y el soporte del kernel para plataformas Linux.

Soporte de Sophos

El soporte de Sophos proporciona un esfuerzo comercialmente razonable para apoyar Sophos Protection para Linux. Un esfuerzo comercialmente razonable significa que el soporte de Sophos investigará los problemas en las plataformas compatibles y las versiones del kernel. Si podemos reproducir un problema en una plataforma compatible, es posible que podamos abordarlo. La resolución de problemas puede requerir la actualización de una distribución o configuración del sistema operativo existente y la instalación de paquetes adicionales.

Plataformas y kernels compatibles

La lista actual de plataformas compatibles está en la sección Requisitos del sistema de las notas de la edición. Consulte las notas de la edición para Sophos Protection para Linux. Según sea aplicable, las versiones mínimas del kernel se indican en las notas de la edición.

Admitimos los últimos kernels para sistemas operativos mientras están dentro del ciclo de soporte del proveedor. A medida que el proveedor retira el soporte para los kernels más antiguos, es posible que Sophos también lo haga.

No admitimos kernels conocidos por impedir el funcionamiento de Sophos Protection para Linux.

Debido a la naturaleza diversa y flexible de los despliegues y configuraciones de Linux, recomendamos probar despliegues para garantizar un rendimiento aceptable para entornos específicos.

Soporte de arquitectura de CPU

Sophos Protection para Linux es compatible con las arquitecturas x86_64 y ARM64. Admitimos ARM64 en las plataformas para la versión de kernel 5.3 o posteriores. Esto se debe a la falta de soporte para monitores de acceso al espacio de usuario en las sondas de kernel (kprobes) antes de la versión 5.3. Esto afecta a algunos dispositivos SOC (System-on-Chip) ARM.

Opciones adicionales

Linux proporciona a muchas distribuciones flexibilidad y apertura para que los usuarios configuren y personalicen una distribución para cualquier entorno. Nuestros clientes se despliegan en una variedad de escenarios. Sophos proporcionará un esfuerzo comercialmente razonable para apoyar Sophos Protection para Linux en los siguientes escenarios:

Plataformas no listadas

En el caso de las plataformas que no están en la lista de las notas de la edición, intentaremos reproducir cualquier problema en una plataforma relacionada y los requisitos del sistema, como se hace referencia en las notas de la edición. Por ejemplo, probaríamos un problema en Rocky Linux utilizando Red Hat Enterprise Linux (RHEL) porque Rocky Linux se basa en la imagen RHEL. A esto se le llama una distribución descendente.

Cualquier limitación del soporte de Sophos, incluido el soporte para versiones secundarias anteriores y versiones de kernel personalizadas y mínimas, según corresponda, también se aplicará a las distribuciones descendentes.

Versiones secundarias y paquetes de servicio

Sophos prueba y admite la versión secundaria activa más reciente o el paquete de servicio de plataformas compatibles que aparecen en la sección Requisitos del sistema en las notas de la edición de Sophos Protection para Linux.

Recomendamos que los clientes actualicen a la versión secundaria activa actual o paquete de servicio lo antes posible. Cuando el proveedor del sistema operativo lanza una nueva versión secundaria o un paquete de servicio, la versión anterior puede dejar de recibir actualizaciones de seguridad importantes del proveedor. Es posible que le solicitemos que actualice si un problema no es reproducible en la última versión menor o paquete de servicio.

Compilaciones de kernel personalizadas

La naturaleza flexible de Linux permite a los usuarios finales ejecutar kernels personalizados o compilaciones de una distribución. Esto proporciona muchas opciones para personalizar diferentes distribuciones de producción basadas en entornos y casos de uso específicos. Como resultado, es más probable que se produzca un problema en un kernel personalizado.

El agente utiliza API de espacio de usuario y no inyecta código directamente en el kernel ni requiere un módulo del kernel. Hay una variedad de técnicas y fallbacks utilizados para asegurar la cobertura más completa. Este enfoque minimiza posibles problemas y garantiza la continuidad cuando se ejecuta en kernels compatibles, así como en kernels personalizados. Si tenemos acceso al kernel, intentaremos reproducir el problema para determinar si está relacionado con el producto o si se debe a un error o defecto del kernel.

Configuraciones endurecidas o mínimas

Una configuración endurecida o mínima es una distribución de Linux personalizada para abordar vulnerabilidades y reducir la superficie de ataque. Ciertos compromisos de usabilidad y rendimiento se hacen a favor de una mayor seguridad en estas distribuciones. Los problemas pueden resultar de estos compromisos que no se producirían en una versión no modificada de la misma distribución. Para resolver problemas, es posible que requiramos la instalación de paquetes adicionales y actualizaciones a la distribución que se incluyen en una configuración predeterminada.

Versiones heredadas

Las versiones heredadas son versiones antiguas de las plataformas. Estas versiones se están acercando o han llegado al final del soporte general por parte del proveedor de distribución. Continuaremos probando y publicando actualizaciones de contenido y biblioteca de datos de virus. Sophos solo abordará los problemas críticos de los productos, que pueden incluir revisiones de seguridad y actualizaciones para abordar vulnerabilidades, a nuestra discreción.

Nos reservamos el derecho de suspender, reducir o finalizar el soporte para una versión heredada. Por ejemplo, si descubrimos un problema que requiere una corrección en el sistema operativo que el proveedor externo no proporciona, o si determinamos que la resolución requiere un cambio en el código del producto.

Paquetes de software y versiones heredadas

Sophos admitirá paquetes de software publicados antes de la fecha de finalización del soporte de Sophos para una distribución. Una vez que haya finalizado el soporte de una versión heredada, los paquetes de software más nuevos no son compatibles dicha versión. Si bien puede actualizar a un paquete de software más reciente, para resolver un problema es posible que tenga que volver al paquete de software que era compatible previamente. Recomendamos configurar los hosts heredados con las versiones de paquetes de software apropiadas utilizando la política de gestión de actualizaciones.