주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

Linux 배포 및 커널 지원을 위한 Sophos 보호.

이 페이지에서는 Linux 플랫폼에 대한 배포 및 커널 지원과 관련된 세부 정보를 제공합니다.

Sophos 지원

소포스 지원팀은 Sophos Protection for Linux를 지원하기 위해 상업적으로 합당한 노력을 제공합니다. 상업적으로 합당한 노력은 Sophos Support가 지원되는 플랫폼 및 커널 버전에 대한 문제를 조사한다는 것을 의미합니다. 지원되는 플랫폼에서 문제를 재현할 수 있는 경우 문제를 해결할 수 있습니다. 문제를 해결하려면 기존 배포 또는 OS 구성을 업데이트하고 추가 패키지를 설치해야 할 수 있습니다.

지원되는 플랫폼 및 커널

지원되는 플랫폼의 현재 목록은 릴리스 노트의 시스템 요구 사항 섹션에 나와 있습니다. Linux용 Sophos Protection 릴리스 정보를 참조하십시오. 최소 커널 버전은 해당되는 경우 릴리스 노트에 명시되어 있습니다.

Dell은 공급업체의 지원 주기 내에 있는 운영 체제에 대한 최신 커널을 지원합니다. 공급업체가 이전 커널에 대한 지원을 중단하면 Sophos도 해당 커널에 대한 지원을 제거할 수 있습니다.

Sophos Protection for Linux의 작동을 막는 것으로 알려진 커널은 지원하지 않습니다.

Linux 배포 및 구성의 다양하고 유연한 특성으로 인해 특정 환경에 적합한 성능을 보장하기 위해 배포 테스트를 수행하는 것이 좋습니다.

CPU 아키텍처 지원

Sophos Protection for Linux는 x86_64 및 ARM64 아키텍처를 모두 지원합니다. 커널 버전 5.3 이상의 플랫폼에서 ARM64를 지원합니다. 이는 5.3 릴리스 이전의 커널 프로브(kprobes)에서 사용자 공간 액세스 모니터에 대한 지원이 부족하기 때문입니다. 이 문제는 일부 ARM SoC(System-on-Chip) 장치에 영향을 미칩니다.

추가 옵션

Linux는 사용자가 모든 환경에 맞게 배포판을 구성하고 사용자 정의할 수 있는 유연성과 개방성을 갖춘 많은 배포판을 제공합니다. 고객은 다양한 시나리오에 배포합니다. Sophos는 다음 시나리오에서 Sophos Protection for Linux를 지원하기 위해 상업적으로 합당한 노력을 기울일 것입니다.

비정규 플랫폼

릴리스 노트에 나열되지 않은 플랫폼의 경우 릴리스 노트에 참조된 대로 관련 플랫폼 및 시스템 요구 사항에 대한 문제를 재현해 보겠습니다. 예를 들어 Rocky Linux는 RHEL 이미지를 기반으로 하기 때문에 RHEL(Red Hat Enterprise Linux)을 사용하여 Rocky Linux에서 문제를 테스트합니다. 이를 다운스트림 배포라고 합니다.

해당되는 경우, 이전 업데이트 릴리스와 사용자 정의 및 최소 커널 버전에 대한 지원을 포함하여 Sophos 지원의 모든 제한이 다운스트림 배포에도 적용됩니다.

업데이트 릴리스 및 서비스 팩

Sophos는 Sophos Protection for Linux 릴리스 노트의 시스템 요구 사항 섹션에 나열된 지원 플랫폼의 최신 활성 마이너 릴리스 또는 서비스 팩을 테스트하고 지원합니다.

고객은 가능한 한 빨리 최신 업데이트 릴리스 또는 서비스 팩으로 업그레이드하는 것이 좋습니다. 운영 체제 공급업체가 새로운 부 릴리스 또는 서비스 팩을 출시할 때 이전 버전은 공급업체로부터 중요한 보안 업데이트를 받지 못할 수 있습니다. 최신 마이너 릴리스 또는 서비스 팩에서 문제가 재현되지 않는 경우 업그레이드를 요청할 수 있습니다.

사용자 정의 커널 빌드

Linux의 유연한 특성으로 최종 사용자는 사용자 지정 커널 또는 배포판 빌드를 실행할 수 있습니다. 따라서 특정 환경 및 활용 사례에 따라 다양한 프로덕션 배포를 사용자 지정할 수 있는 다양한 옵션이 제공됩니다. 따라서 사용자 설정 커널에서 문제가 발생할 가능성이 높습니다.

에이전트는 사용자 공간 API를 사용하며 커널에 코드를 직접 삽입하거나 커널 모듈을 요구하지 않습니다. 가장 포괄적 인 범위를 보장하기 위해 사용되는 다양한 기술과 대체 방법이 있습니다. 이 접근 방식은 잠재적인 문제를 최소화하고 사용자 정의 커널뿐만 아니라 지원되는 커널에서 실행할 때 연속성을 보장합니다. 커널에 액세스할 수 있는 경우 문제를 재현하여 제품 관련 문제인지 커널 버그 또는 결함인지 확인합니다.

강화 또는 최소 구성

강화된 구성 또는 최소 구성은 취약점을 해결하고 공격 허점을 줄이도록 사용자 지정된 Linux 배포입니다. 이러한 배포판에서는 보안이 강화되기 위해 사용성 및 성능 저하가 발생합니다. 동일한 배포본의 수정되지 않은 버전에서는 발생하지 않는 이러한 손상으로 인해 문제가 발생할 수 있습니다. 문제를 해결하기 위해 기본 구성에 포함된 배포에 대한 추가 패키지 및 업데이트를 설치해야 할 수 있습니다.

이전 버전

레거시 버전은 플랫폼의 이전 버전입니다. 이러한 버전은 배포 공급업체의 메인스트림 지원이 거의 끝나가고 있거나 끝났습니다. 콘텐츠 및 바이러스 데이터 라이브러리 업데이트를 계속해서 테스트하고 릴리스할 예정입니다. Sophos는 중요한 제품 문제만 해결하며, 여기에는 취약점을 해결하기 위한 핫픽스 및 업데이트가 포함될 수 있습니다.

당사는 레거시 버전에 대한 지원을 일시 중단, 축소 또는 종료할 권리를 보유합니다. 예를 들어 타사 공급업체에서 제공하지 않은 운영 체제 수정을 필요로 하는 문제가 발견되었거나 해결을 위해 제품 코드 변경이 필요하다고 판단되는 경우가 이에 해당합니다.

소프트웨어 패키지 및 레거시 버전

Sophos는 Sophos가 배포에 대한 지원 종료 날짜를 발표하기 전에 출시된 소프트웨어 패키지를 지원할 것입니다. 레거시 버전이 지원 종료에 도달하면 최신 소프트웨어 패키지는 지원되지 않습니다. 최신 소프트웨어 패키지로 업데이트할 수 있지만 문제를 해결하려면 이전에 지원했던 소프트웨어 패키지로 되돌려야 할 수도 있습니다. 업데이트 관리 정책을 사용하여 적절한 소프트웨어 패키지 버전으로 기존 호스트를 구성하는 것이 좋습니다.