Aller au contenu

Prise en charge de la distribution et du noyau Sophos Protection for Linux.

Cette page fournit des détails sur la prise en charge de la distribution et du noyau des plates-formes Linux.

Support Sophos

Le support Sophos fournit un effort commercialement raisonnable pour prendre en charge Sophos Protection for Linux. Un effort commercialement raisonnable signifie que le support technique de Sophos examinera les problèmes sur les plates-formes prises en charge et les versions du noyau. Si nous réussissons à reproduire un problème sur une plate-forme prise en charge, il nous sera peut-être possible de le résoudre. La résolution de problèmes peut nécessiter la mise à jour d’une distribution ou d’une configuration de système d’exploitation existante et l’installation de packages supplémentaires.

Plates-formes et noyaux pris en charge

La liste actuelle des plates-formes prises en charge se trouve dans la section Configuration système requise des notes de publication. Voir les notes de publication de Sophos Protection for Linux. Les versions minimales du noyau sont indiquées dans les notes de publication, le cas échéant.

Nous prenons en charge les noyaux les plus récents des systèmes d'exploitation tant qu'ils sont dans le cycle de support du fournisseur. Sophos est susceptible de supprimer la prise en charge des noyaux plus anciens à partir du moment où le fournisseur ne les prend plus en charge.

Nous ne prenons pas en charge les noyaux qui sont connus pour empêcher le fonctionnement de Sophos Protection for Linux.

En raison de la diversité et de la flexibilité des déploiements et des configurations Linux, nous vous recommandons de tester les déploiements afin de garantir des performances acceptables pour des environnements spécifiques.

Prise en charge de l’architecture CPU

Sophos Protection for Linux prend en charge les architectures x86_64 et ARM64. Nous prenons en charge ARM64 sur les plates-formes à partir de la version 5.3 du noyau. Ceci est dû à un manque de prise en charge des moniteurs d’accès à l’espace utilisateur dans les sondes du noyau (kprobes) avant la version 5.3. Ceci affecte certains appareils avec système sur puce (SoC) ARM.

Options supplémentaires

Linux offre aux utilisateurs la flexibilité et l’ouverture nécessaires pour configurer et personnaliser la distribution quel que soit l’environnement. Nos clients déploient dans une variété de scénarios différents. Sophos fournira un effort commercialement raisonnable pour prendre en charge Sophos Protection for Linux dans les scénarios suivants :

Plates-formes non répertoriées

Dans le cas des plates-formes non répertoriées dans les notes de publication, nous tenterons de reproduire tout problème rencontré sur une plate-forme et une configuration système similaires, comme indiqué dans les notes de publication. Par exemple, un problème sur Rocky Linux serait testé sur Red Hat Enterprise Linux (RHEL) car Rocky Linux est basé sur une image de RHEL. C'est ce qu'on appelle une distribution en aval.

Toutes les limitations à la prise en charge de Sophos, y compris la prise en charge des versions mineures antérieures et des versions personnalisées et minimales du noyau, le cas échéant, s'appliquera également aux distributions en aval.

Versions mineures et service packs

Sophos teste et prend en charge la dernière version mineure active ou le Service Pack des plates-formes prises en charge répertoriées dans la section « Configuration système requise » des notes de publication de Sophos Protection for Linux.

Nous recommandons aux clients d’installer la version mineure active ou le Service Pack le plus tôt possible. Lorsque le fournisseur du système d'exploitation publie une nouvelle version mineure ou un nouveau Service Pack, la version précédente peut cesser de recevoir des mises à jour de sécurité importantes de la part du fournisseur. Nous vous demanderons d’effectuer une mise à niveau si un problème ne peut pas être reproduit sur la dernière version mineure ou Service Pack.

Compilations de noyau personnalisées

La nature flexible de Linux permet aux utilisateurs d'exécuter des noyaux ou des versions de distribution personnalisés. Ceci offre la liberté de personnaliser différentes distributions de production en fonction d'environnements et de cas d'utilisation spécifiques. Par conséquent, il est plus probable qu’un problème se produise sur un noyau personnalisé.

L’agent utilise les API de l’espace utilisateur et n’injecte pas directement de code dans le noyau ou n’exige pas de module de noyau. Il existe une variété de techniques et de solutions de rechange utilisées pour assurer la couverture la plus complète. Cette approche minimise les problèmes potentiels et assure la continuité lors de l’exécution sur des noyaux pris en charge ainsi que sur des noyaux personnalisés. Si nous avons accès au noyau, nous tenterons de reproduire le problème pour déterminer s’il est lié au produit ou s’il s’agit d’un bug ou d’un défaut du noyau.

Configurations renforcées ou minimales

Une configuration renforcée ou minimale est une distribution Linux personnalisée permettant de corriger les vulnérabilités et réduire la surface d’attaque. Certains compromis en termes d’ergonomie et de performances sont effectués pour renforcer la sécurité dans ces distributions. Des problèmes peuvent résulter de ces compromis qui ne se produiraient pas sur une version non modifiée de la même distribution. Pour résoudre les problèmes, nous pouvons exiger l’installation de packages supplémentaires et de mises à jour de la distribution qui sont inclus dans une configuration par défaut.

Versions héritées

Les versions héritées sont des versions plus anciennes des plates-formes. Ces versions approchent ou ont atteint la fin de la prise en charge standard par le fournisseur de distribution. Nous continuerons à tester et publier les mises à jour de contenu et de bibliothèque de données virales. Sophos ne traitera que les problèmes critiques des produits, qui peuvent inclure des correctifs et des mises à jour pour corriger les vulnérabilités, à notre discrétion.

Nous nous réservons le droit de suspendre, réduire ou mettre fin à la prise en charge d’une version héritée. Ceci sera le cas si par exemple nous découvrons un problème qui nécessite un correctif du système d’exploitation que le fournisseur tiers ne fournit pas, ou que nous déterminons que la résolution nécessite une modification du code produit.

Packages logiciels et versions héritées

Sophos prendra en charge les packages logiciels publiés avant la date de fin de support publiée par Sophos pour une distribution. Une fois qu’une version héritée arrive en fin de support, les nouveaux packages logiciels ne sont plus pris en charge. Même si vous effectuez une mise à jour vers un logiciel plus récent, il vous sera peut-être nécessaire de revenir à la version précédente pour résoudre un problème. Nous vous recommandons de configurer les hôtes hérités avec les versions logicielles appropriées à l’aide de la stratégie de gestion des mises à jour.