Pular para o conteúdo

Distribuição do Sophos Protection for Linux e suporte a kernel.

Esta página fornece detalhes relacionados à distribuição e ao suporte a kernel para plataformas Linux.

Suporte da Sophos

O Suporte da Sophos faz um esforço comercialmente razoável para dar suporte ao Sophos Protection for Linux. Um esforço comercialmente razoável significa que o Suporte da Sophos investigará problemas em plataformas suportadas e versões do kernel. Se pudermos reproduzir um problema em uma plataforma suportada, poderemos resolvê-lo. Resolver problemas pode exigir a atualização de uma distribuição existente ou configuração do sistema operacional e a instalação de pacotes adicionais.

Kernels e plataformas suportadas

A lista atual de plataformas suportadas se encontra na seção Requisitos do sistema nas notas de versão. Veja as notas de versão do Sophos Protection for Linux. As versões mínimas de kernel se encontram nas notas de versão, quando aplicável.

Nós damos suporte aos kernels mais recentes de sistemas operacionais enquanto eles estão dentro do ciclo de suporte do fornecedor. À medida que o fornecedor descontinua o suporte para kernels mais antigos, a Sophos também pode remover o suporte para eles.

Não oferecemos suporte a kernels que comprovadamente impedem o funcionamento do Sophos Protection for Linux.

Devido à natureza diversificada e flexível das implantações e configurações do Linux, recomendamos testar as implantações para garantir um desempenho aceitável para ambientes específicos.

Suporte à arquitetura da CPU

O Sophos Protection for Linux suporta as arquiteturas x86_64 e ARM64. Nós oferecemos suporte a ARM64 em plataformas com kernel versões 5.3 ou posteriores. Isso é devido à falta de suporte para monitores de acesso ao espaço do usuário em kernel probes (kprobes) antes da versão 5.3. Isso afeta alguns dispositivos ARM System-on-Chip (SoC).

Opções adicionais

O Linux oferece muitas distribuições com flexibilidade e abertura para que os usuários configurem e personalizem uma distribuição para qualquer ambiente. Nossos clientes implantam em uma variedade de cenários. A Sophos fará o que for comercialmente razoável para dar suporte ao Sophos Protection for Linux nos seguintes cenários:

Plataformas não listadas

Para plataformas não listadas nas notas de versão, tentaremos reproduzir os problemas na plataforma relacionada e nos requisitos de sistema, conforme mencionado nas notas de versão. Por exemplo, testaremos um problema no Rocky Linux usando o Red Hat Enterprise Linux (RHEL) porque o Rocky Linux é baseado na imagem RHEL. Isso é chamado de distribuição downstream.

Quaisquer limitações do suporte da Sophos, incluindo suporte para versões secundárias anteriores e versões de kernel personalizadas e mínimas, conforme aplicável, também se aplicarão a distribuições downstream.

Service packs e versões secundárias

A Sophos testa e dá suporte à versão secundária ativa mais recente ou ao service pack de plataformas suportadas listadas na seção de Requisitos do sistema nas notas de versão do Sophos Protection for Linux.

Recomendamos que os clientes atualizem para a versão secundária ativa atual ou service pack o mais cedo possível. Quando o fornecedor do sistema operacional lança uma nova versão secundária ou service pack, a versão anterior pode parar de receber atualizações de segurança importantes do fornecedor. Pode ser necessário fazer um upgrade se o problema não for reprodutível na versão secundária ou service pack mais recente.

Compilações de kernel personalizadas

A natureza flexível do Linux permite que os usuários finais executem kernels ou compilações personalizadas de uma distribuição. Isso fornece muitas opções para personalizar diferentes distribuições de produção com base em ambientes específicos e casos de uso. Como resultado, é mais provável que um problema ocorra em um kernel personalizado.

O agente utiliza APIs de espaço do usuário e não injeta código diretamente no kernel ou requer um módulo do kernel. Há uma variedade de técnicas e fallbacks utilizada para garantir a cobertura mais abrangente possível. Essa abordagem minimiza os possíveis problemas e garante continuidade quando executada em kernels suportados, bem como em kernels personalizados. Se tivermos acesso ao kernel, tentaremos reproduzir o problema para determinar se ele está relacionado ao produto ou um bug ou defeito do kernel.

Configurações protegidas ou mínimas

Uma configuração protegida ou mínima é uma distribuição Linux personalizada para resolver vulnerabilidades e reduzir a superfície de ataque. Nessas distribuições, certas perdas de usabilidade e desempenho ocorrem em favor do aumento da segurança. Problemas podem resultar dessas perdas que não ocorreriam em uma versão não modificada da mesma distribuição. Para resolver os problemas, podemos exigir a instalação de pacotes adicionais e atualizações para a distribuição, que estão incluídos em uma configuração padrão.

Versões legadas

Versões legadas são versões mais antigas de plataformas. Essas versões estão se aproximando ou chegaram ao fim do suporte principal pelo fornecedor de distribuição. Continuaremos a testar e a lançar atualizações de conteúdo e biblioteca de dados de vírus. A Sophos só resolverá problemas críticos de produtos, que podem incluir hotfixes e atualizações para tratar de vulnerabilidades, a nosso critério.

Reservamo-nos o direito de suspender, reduzir ou terminar o suporte para a versão legada. Por exemplo, se descobrirmos um problema que requer uma correção no sistema operacional que o fornecedor terceiro não fornece, ou se determinarmos que a resolução requer uma alteração no código do produto.

Pacotes de software e versões legadas

A Sophos suportará pacotes de software lançados antes da data de fim de suporte publicada pela Sophos para uma distribuição. Uma vez que uma versão legada chega ao fim do suporte, os novos pacotes de software mais recentes não recebem o seu suporte. Embora você possa atualizar para um pacote de software mais recente, a resolução de um problema pode exigir que você reverta para o pacote de software anteriormente suportado. Recomendamos a configuração de hosts legados com versões apropriadas de pacotes de software usando a política de Gerenciamento de Atualizações.