コンテンツにスキップ

Sophos Linux Sensor ディストリビューションとカーネルの対応

このページでは、Linux プラットフォームのディストリビューションおよびカーネルサポートに関する詳細を説明します。

サポートされているプラットフォームとカーネル

対応プラットフォームの最新の一覧は、 リリースノートのシステム要件のセクションに記載されています。Sophos Linux Sensor リリースノートを参照してください。該当する場合は、リリースノートに最小のカーネルバージョンが記載されています。

ソフォスは、ベンダーのサポートサイクルでサポートされている OS の最新カーネルのみに対応しています。ベンダーが古いカーネルのサポートを終了すると、ソフォスも古いカーネルをサポートしなくなる可能性があります。

Sophos Linux Sensor が機能しないことが判明しているカーネルをソフォスはサポートしません。

Linux の導入と構成は多様で柔軟な性質を持つため、特定の環境で許容可能なパフォーマンスを確保するために、導入をテストすることをお勧めします。

ARM64 のサポート

Sophos Linux Sensor は、x86_64 および ARM64 アーキテクチャの両方をサポートしています。カーネルバージョン 5.3 以降のプラットフォームで ARM64 をサポートします。5.3 リリースより前のカーネルプローブ (probes) では、ユーザー空間のアクセスモニターがサポートされていないため、対応していません。これは、一部の ARM SoC (System-on-Chip) デバイスに影響を与えます。

ソフォスサポート

ソフォスサポートでは、次のシナリオで Sophos Linux Sensor に対してソフォスとして可能な範囲でのサポートを提供します。

ソフォスとして可能な範囲でのサポートとして、ソフォスサポートはサポートされているプラットフォームとカーネルバージョンの問題を調査します。サポートされているプラットフォームで問題を再現できれば、対処できる可能性があります。問題を解決するには、既存のディストリビューションまたは OS 設定の更新が必要になる場合があります。追加パッケージのインストールが必要になる場合もあります。

リストに記載されていないプラットフォーム

リリースノートに記載されていないプラットフォームについて、ソフォスはリリースノートに記載されている関連プラットフォームおよびシステム仕様に関する問題の再現を試みます。たとえば、Rocky Linux は RHEL イメージに基づいているため、Rocky Linux の問題は Red Hat Enterprise Linux (RHEL) でテストされます。これはダウンストリームディストリビューションと呼ばれます。

以前のマイナーリリースやカスタムおよび最小カーネルバージョンのサポートを含む、ソフォスサポートの制限事項は、ダウンストリームディストリビューションにも適用されます。

マイナーリリースとサービスパック

ソフォスは、Sophos Linux Sensor のリリースノートの「システム要件」に記載されているサポート対象プラットフォームの最新のアクティブなマイナーリリースまたはサービスパックをテストし、サポートします。

お客様には、現在アクティブなマイナーリリースまたはサービスパックにできるだけ早期にアップグレードすることをお勧めします。OS のベンダーが新しいマイナーリリースまたはサービスパックをリリースすると、以前のバージョンがベンダーからの重要なセキュリティ更新を受信できなくなる場合があります。

カスタムまたは最小のカーネルビルド

Linux の柔軟性により、エンドユーザーはカスタムのカーネルやディストリビューションのビルドを実行できます。これにより、特定の環境やユースケースに基づいてさまざまな実環境のディストリビューションをカスタマイズするための多くのオプションが提供されます。このため、カスタムカーネルで問題が発生する可能性が高くなります。

強化された設定

強化された設定は、脆弱性に対処し、攻撃対象領域を減らすようにカスタマイズされた Linux ディストリビューションです。強化された Linux システムでは、セキュリティを強化するために、一定のユーザビリティとパフォーマンスの低下が生じます。このため、同じディストリビューションの変更されていないバージョンでは発生しない問題が発生する可能性があります。

レガシーバージョン

レガシーバージョンは、古いバージョンのプラットフォームです。これらのバージョンは、ディストリビューションベンダーによるメインストリームサポートの終了が近づいているか、すでに終了しています。サポートされているプラットフォームのレガシーバージョンで実行中のソフォスソリューションで問題が発生した場合、ソフォスは現在アクティブなマイナーリリースまたはサービスパックで問題の再現を試みます。