Vai al contenuto

Distribuzione e supporto del kernel per Sophos Protection per Linux.

Questa pagina fornisce informazioni dettagliate sulla distribuzione e sul supporto del kernel per le piattaforme Linux.

Supporto tecnico Sophos

Il Supporto tecnico Sophos si impegna a fare quanto ragionevolmente possibile in termini commerciali per supportare Sophos Protection per Linux. Impegnarsi a fare quanto ragionevolmente possibile in termini commerciali significa che il Supporto tecnico Sophos svolgerà indagini sui problemi riscontrati nelle piattaforme e nelle versioni del kernel supportate. Se riusciamo a riprodurre un problema su una piattaforma supportata, potremmo essere in grado di risolverlo. La risoluzione dei problemi potrebbe richiedere l’aggiornamento di una distribuzione esistente o la configurazione del sistema operativo, oltre all’installazione di pacchetti aggiuntivi.

Piattaforme e kernel supportati

L’elenco corrente di piattaforme supportate è disponibile nella sezione Requisiti di sistema delle note di rilascio. Vedere le note di rilascio di Sophos Protection per Linux. Dove applicabile, le versioni minime del kernel vengono indicate nelle note di rilascio.

Supportiamo i kernel più recenti dei sistemi operativi, che rientrano nel ciclo di supporto del vendor. Quando il fornitore ritira il supporto per i kernel meno recenti, anche Sophos potrebbe rimuovere il supporto per questi kernel.

Non supportiamo kernel che notoriamente impediscono il corretto funzionamento di Sophos Protection per Linux.

A causa della natura diversificata e flessibile delle distribuzioni e delle configurazioni di Linux, si consiglia di eseguire dei test per assicurarsi che la performance sia accettabile in ambienti specifici.

Supporto per l’architettura della CPU

Sophos Protection per Linux supporta sia l’architettura x86_64 che ARM64. ARM64 è supportato sulle piattaforme per le versioni 5.3 o successive del kernel. Questo è dovuto al fatto che, per i rilasci precedenti al 5.3, non è disponibile il supporto di monitor per l’accesso allo spazio utente nei probe del kernel (kprobe). Questo problema riguarda alcuni dispositivi ARM System-on-Chip (SoC).

Opzioni aggiuntive

Linux offre flessibilità e apertura in molte distribuzioni, per consentire agli utenti di configurare e personalizzare una distribuzione per qualsiasi ambiente. I nostri clienti effettuano la distribuzione in vari scenari. Il Supporto tecnico Sophos si impegnerà a fare quanto ragionevolmente possibile in termini commerciali per supportare Sophos Protection per Linux nei seguenti scenari:

Piattaforme non elencate

Per le piattaforme non elencate nelle note di rilascio, cercheremo di riprodurre eventuali problemi su una piattaforma correlata e con i requisiti di sistema pertinenti, come indicato nelle note di rilascio. Ad esempio, un problema su Rocky Linux verrebbe testato utilizzando Red Hat Enterprise Linux (RHEL), perché Rocky Linux si basa sull’immagine RHEL. Questa viene detta distribuzione downstream.

Eventuali limitazioni in termini di supporto da parte di Sophos, incluso il supporto delle versioni minori precedenti e delle versioni personalizzate e minime del kernel (a seconda dei casi), saranno applicabili anche alle distribuzioni downstream.

Rilasci minori e service pack

Sophos esegue test e supporta il rilascio minore o service pack attivo più recente delle piattaforme supportate che sono elencate nella sezione “Requisiti di sistema” delle note di rilascio di Sophos Protection per Linux.

Consigliamo ai clienti di eseguire l’upgrade al rilascio minore o service pack attivo corrente il prima possibile. Quando il vendor del sistema operativo rende disponibile un nuovo rilascio minore o service pack, la versione precedente potrebbe smettere di ricevere dal vendor aggiornamenti importanti della protezione. Se un problema non è riproducibile sull’ultima versione minore o Service Pack, potrebbe essere richiesto un upgrade.

Build di kernel personalizzati

La natura flessibile di Linux consente agli utenti finali di eseguire build o kernel personalizzati di una distribuzione. Questo offre numerose opzioni per personalizzare varie distribuzioni di produzione in base ad ambienti e casi d’utilizzo specifici. Di conseguenza, è più probabile che si possa verificare un problema in un kernel personalizzato.

L’agente utilizza API dello spazio utente; non inserisce direttamente codice nel kernel e non richiede un modulo kernel. Esistono diverse tecniche e fallback da utilizzare per garantire la copertura più completa. Questo approccio riduce al minimo i potenziali problemi e garantisce continuità durante l’esecuzione su kernel supportati e kernel personalizzati. Se abbiamo accesso al kernel, cercheremo di riprodurre il problema per determinare se è correlato al prodotto o se è un bug o un difetto del kernel.

Configurazioni con protezione avanzata o minime

Una configurazione con protezione avanzata o minima è una distribuzione di Linux che è stata personalizzata per risolvere le vulnerabilità e ridurre la superficie di attacco. Queste distribuzioni presentano compromessi in termini di aumento della sicurezza, a scapito di usabilità e performance. Questi compromessi potrebbero causare problemi che non si verificherebbero in una versione non modificata della stessa distribuzione. Per risolvere i problemi, potrebbe essere necessaria l’installazione di pacchetti e aggiornamenti aggiuntivi della distribuzione, normalmente inclusi in una configurazione predefinita.

Versioni legacy

Le versioni legacy sono versioni meno recenti delle piattaforme. Queste versioni non sono più supportate come standard dal vendor di distribuzione o si avvicinano alla data di termine del supporto. Continueremo a testare e rilasciare aggiornamenti della libreria dei contenuti e dei dati dei virus. Sophos si occuperà solo di problemi critici del prodotto, che potrebbero includere hotfix e aggiornamenti per risolvere le vulnerabilità, a nostra discrezione.

Ci riserviamo il diritto di sospendere, ridurre o terminare il supporto per una versione legacy. Ad esempio, nel caso in cui venga individuato un problema che richiede un fix del sistema operativo che il fornitore di terze parti non offre, o se viene stabilito che la risoluzione richiede una modifica del codice del prodotto.

Pacchetti software e versioni legacy

Per una distribuzione, Sophos supporterà i pacchetti software rilasciati prima della data di termine del supporto pubblicata da Sophos. Una volta che una versione legacy raggiunge la data di termine del supporto, tale versione non supporterà più i pacchetti software più recenti. Sebbene l’aggiornamento a un pacchetto software più recente possa dare esito positivo, per risolvere un problema potrebbe essere necessario ripristinare il pacchetto software supportato in precedenza. Si consiglia di configurare gli host legacy con le versioni appropriate dei pacchetti software, utilizzando il criterio Gestione aggiornamenti.