コンテンツにスキップ

Sophos Protection for Linux ディストリビューションとカーネルの対応

このページでは、Linux プラットフォームのディストリビューションおよびカーネルサポートに関する詳細を説明します。

ソフォスサポート

ソフォスサポートでは、Sophos Protection for Linux に対してソフォスとして可能な範囲でのサポートを提供します。ソフォスとして可能な範囲でのサポートとして、ソフォスサポートはサポートされているプラットフォームとカーネルバージョンの問題を調査します。サポートされているプラットフォームで問題を再現できれば、対処できる可能性があります。問題を解決するには、既存のディストリビューションまたは OS 成を更新し、追加のパッケージをインストールする必要があります。

サポートされているプラットフォームとカーネル

対応プラットフォームの最新の一覧は、 リリースノートのシステム要件のセクションに記載されています。Sophos Protection for Linux リリースノートを参照してください。該当する場合は、リリースノートに最小のカーネルバージョンが記載されています。

ソフォスは、ベンダーのサポートサイクルでサポートされている OS の最新カーネルのみに対応しています。ベンダーが古いカーネルのサポートを終了すると、ソフォスも古いカーネルをサポートしなくなる可能性があります。

Sophos Protection for Linux が機能しないことが判明しているカーネルをソフォスはサポートしません。

Linux の導入と構成は多様で柔軟な性質を持つため、特定の環境で許容可能なパフォーマンスを確保するために、導入をテストすることをお勧めします。

CPU アーキテクチャのサポート

Sophos Protection for Linux は、x86_64 および ARM64 アーキテクチャの両方をサポートしています。カーネルバージョン 5.3 以降のプラットフォームで ARM64 をサポートします。5.3 リリースより前のカーネルプローブ (kprobes) では、ユーザー空間のアクセスモニターがサポートされていないため、対応していません。これは、一部の ARM SoC (System-on-Chip) デバイスに影響を与えます。

追加オプション

Linux は、ユーザーがあらゆる環境に合わせてディストリビューションを設定およびカスタマイズできるように、柔軟性とオープン性を備えた多くのディストリビューションを提供しています。お客様はさまざまなシナリオで導入を行います。ソフォスでは、次のシナリオで Sophos Protection for Linux に対してソフォスとして可能な範囲でのサポートを提供します。

リストに記載されていないプラットフォーム

リリースノートに記載されていないプラットフォームについて、ソフォスはリリースノートに記載されている関連プラットフォームおよびシステム要件に関する問題の再現を試みます。たとえば、Rocky Linux は RHEL イメージに基づいているため、Red Hat Enterprise Linux (RHEL) を使用して Rocky Linux で問題をテストします。これはダウンストリームディストリビューションと呼ばれます。

以前のマイナーリリースやカスタムおよび最小カーネルバージョンのサポートを含む、ソフォスサポートの制限事項は、ダウンストリームディストリビューションにも適用されます。

マイナーリリースとサービスパック

ソフォスは、Sophos Protection for Linux のリリースノートの「システム要件」に記載されているサポート対象プラットフォームの最新のアクティブなマイナーリリースまたはサービスパックをテストし、サポートします。

お客様には、現在アクティブなマイナーリリースまたはサービスパックにできるだけ早期にアップグレードすることをお勧めします。OS のベンダーが新しいマイナーリリースまたはサービスパックをリリースすると、以前のバージョンがベンダーからの重要なセキュリティ更新を受信できなくなる場合があります。最新のマイナーリリースまたはサービスパックで問題が再現できない場合は、アップグレードが必要になる場合があります。

カスタムのカーネルビルド

Linux の柔軟性により、エンドユーザーはカスタムのカーネルやディストリビューションのビルドを実行できます。これにより、特定の環境やユースケースに基づいてさまざまな実環境のディストリビューションをカスタマイズするための多くのオプションが提供されます。このため、カスタムカーネルで問題が発生する可能性が高くなります。

エージェントはユーザー空間 API を利用し、カーネルに直接コードを注入したり、カーネルモジュールを必要としません。最も包括的な補償範囲を確保するために使用されるさまざまなテクニックとフォールバックがあります。このアプローチは潜在的な問題を最小限に抑え、サポートされているカーネルとカスタムカーネルで実行する際に継続的に使用できるようにします。カーネルにアクセスできる場合は、問題の再現を試みて、製品に関連しているのか、カーネルの不具合や欠陥であるかを判別します。

強化された設定または最小の設定

強化された設定または最小の設定は、脆弱性に対処し、攻撃対象領域を減らすようにカスタマイズされた Linux ディストリビューションです。これらのディストリビューションでは、セキュリティを強化するために、一定のユーザビリティとパフォーマンスに必要な調整が行われています。このため、同じディストリビューションの変更されていないバージョンでは発生しない問題が発生する可能性があります。問題を解決するために、デフォルトの設定に含まれている追加のパッケージとアップデートのインストールが必要になる場合があります。

レガシーバージョン

レガシーバージョンは、古いバージョンのプラットフォームです。これらのバージョンは、ディストリビューションベンダーによるメインストリームサポートの終了が近づいているか、すでに終了しています。コンテンツとウイルスデータライブラリのアップデートのテストとリリースは継続して行います。ソフォスは、脆弱性に対処するためのホットフィックスやアップデートを含む重要な製品の問題のみに、弊社の判断で対応します。

ソフォスは、レガシーバージョンのサポートを保留、縮小、または終了する権利を有します。たとえば、サードパーティベンダーが提供していない OS の修正を必要とする問題を発見した場合や、解決に製品コードの変更が必要であると判断した場合などがlこれに該当します。

ソフトウェアパッケージとレガシーバージョン

ソフォスは、ソフォスが公表したディストリビューションのサポート終了日より前にリリースされたソフトウェアパッケージに対してはサポートを行います。レガシーバージョンがサポート終了に達すると、新しいソフトウェアパッケージはサポートされません。お客様は新しいソフトウェアパッケージにアップデートすることはできますが、問題を解決するには、以前サポートされていたソフトウェアパッケージに戻す必要がある場合があります。アップデート管理ポリシーを使用して、レガシーホストに適切なソフトウェアパッケージバージョンを設定することをお勧めします。