Versión 2025.1
Nuevas funciones
- Mejoras de rendimiento y resiliencia:
- Se eliminó la dependencia del netlink de auditoría para mejorar el rendimiento. Esto también elimina el requisito de desactivar
auditd al ejecutar el Agente SPL.
- Mejoras para limitar el tiempo de inactividad del complemento de Detección en Tiempo de Ejecución en caso de fallo de contenido. Cuando una regla falla, el complemento de Detección en Tiempo de Ejecución continúa ejecutándose y registra la regla fallida.
- Actualizaciones de configuración:
- Se agregó la capacidad de configurar el tamaño del disco del diario de eventos para dispositivos Linux en Sophos Central.
Problemas resueltos
Esta versión no incluye problemas resueltos.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2025.1.
- SPL-Base-Component se ha actualizado a la versión 1.4.0.
- SPL-Endpoint-Detection-and-Response-Plugin se ha actualizado a la versión 1.1.15.
- SPL-Live-Response-Plugin se ha actualizado a la versión 1.7.7.
- SPL-Anti-Virus-Plugin se ha actualizado a la versión 1.1.7.
- SPL-Event-Journaler-Plugin se ha actualizado a la versión 1.1.2.
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.10.0.
- SPL-Response-Actions-Plugin se ha actualizado a la versión 1.1.2.
- SPL-Device-Isolation-Plugin se ha actualizado a la versión 1.1.0.
Versión 2024.3
Nuevas funciones
- Actualizaciones del escaneado de archivos en acceso:
- El agente de SPL intentará finalizar los procesos asociados con la detección de amenazas en el acceso.
- Se han añadido capacidades adicionales de detección al acceder a archivos
PrivateTmp.
- Mejoras de rendimiento y resiliencia:
- Se han añadido mejoras en los límites de recursos de memoria y CPU para ayudar a minimizar el tamaño del agente de SPL en el servidor.
- Actualizaciones relativas a la hidratación de Data Lake:
- Las actualizaciones continuas reducen el tiempo necesario para acceder a un evento en el Centro de análisis de amenazas y en Data Lake en Central.
- Actualizaciones de instalación:
- Las actualizaciones del instalador ligero le permiten anular el nombre del dispositivo para un host.
Problemas resueltos
Esta versión no incluye problemas resueltos.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2024.3.
- SPL-Base-Component se ha actualizado a la versión 1.3.0.
- SPL-Endpoint-Detection-and-Response-Plugin se ha actualizado a la versión 1.1.14.
- SPL-Live-Response-Plugin se ha actualizado a la versión 1.7.6.
- SPL-Anti-Virus-Plugin se ha actualizado a la versión 1.1.6.
- SPL-Event-Journaler-Plugin se ha actualizado a la versión 1.1.1.
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.9.3.
- SPL-Response-Actions-Plugin se ha actualizado a la versión 1.1.1.
- SPL-Device-Isolation-Plugin se ha actualizado a la versión 1.0.2.
Versión 2024.2.1
Nuevas funciones
Esta versión no incluye nuevas funciones.
Problemas resueltos
Se ha resuelto un problema que afectaba a las actualizaciones de paquetes de SPL.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2024.2.1.
- SPL-Base-Component se ha actualizado a la versión 1.2.9
Versión 2024.2
Nuevas funciones
- Actualizaciones relativas a la hidratación de Data Lake:
- Actualizaciones que reducen el tiempo que transcurre entre que el agente de SPL registra un evento en el dispositivo Linux y el evento se envía a Data Lake.
- Actualizaciones de las consultas de Data Lake que incluyen datos de enriquecimiento adicionales.
- Mejoras de rendimiento y resiliencia:
- Se han realizado optimizaciones en el agente de SPL para reducir el consumo de memoria del proceso y la utilización del espacio en disco.
- Mejora de la estabilidad de la actualización cuando se producen problemas durante la conexión inicial con Sophos Central.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2024.2.
- SPL-Base-Component se ha actualizado a la versión 1.2.8
- SPL-Endpoint-Detection-and-Response-Plugin se ha actualizado a la versión 1.1.13
- SPL-Live-Response-Plugin se ha actualizado a la versión 1.7.5
- SPL-Anti-Virus-Plugin se ha actualizado a la versión 1.1.5
- SPL-Event-Journaler-Plugin se ha actualizado a la versión 1.1.0
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.9.1
- SPL-Response-Actions-Plugin se ha actualizado a la versión 1.1.0
- SPL-Device-Isolation-Plugin se ha actualizado a la versión 1.0.1
Versión 2024.1
Nuevas funciones
- Aislamiento de dispositivo:
- Puede aislar los dispositivos Linux de la red.
- Puede seguir gestionando el dispositivo desde Sophos Central mientras está aislado.
- Utiliza las capacidades de Sophos Central existentes para aislar, retirar del aislamiento y aplicar exclusiones.
- Actualizaciones del estado de seguridad para el agente Linux:
- Soporte para listas de permitidos por ruta para Linux:
- Proporciona a los usuarios la opción de permitir aplicaciones por nombre de archivo o ruta.
- Puede configurarlo directamente desde los detalles del evento o en Configuración general > Aplicaciones permitidas.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2024.1.
- SPL-Base-Component se ha actualizado a la versión 1.2.7
- SPL-Endpoint-Detection-and-Response-Plugin se ha actualizado a la versión 1.1.12
- SPL-Live-Response-Plugin se ha actualizado a la versión 1.7.4
- SPL-Anti-Virus-Plugin se ha actualizado a la versión 1.1.4
- SPL-Event-Journaler-Plugin se ha actualizado a la versión 1.0.8
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.8.0
- SPL-Response-Actions-Plugin se ha actualizado a la versión 1.0.3
- SPL-Device-Isolation-Plugin se ha actualizado a la versión 1.0.0
Versión 2023.4
Nuevas funciones
- Soporte para ARM64:
- Actualizaciones de instalación:
- Actualizaciones del instalador para permitir la designación de una ubicación de instalación personalizada para el agente SPL.
- Opciones para ejecutar comprobaciones previas a la instalación sin instalar el agente SPL. Esto puede ayudar a verificar el servidor y el entorno y ayudar con la solución de problemas.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2023.4.
- SPL-Base-Component se ha actualizado a la versión 1.2.6.
- SPL-Endpoint-Detection-and-Response-Plugin se ha actualizado a la versión 1.1.11.
- SPL-Live-Response-Plugin se ha actualizado a la versión 1.7.3.
- SPL-Anti-Virus-Plugin se ha actualizado a la versión 1.1.3.
- SPL-Event-Journaler-Plugin se ha actualizado a la versión 1.0.7.
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.7.0.
- SPL-Response-Actions-Plugin se ha actualizado a la versión 1.0.2.
Versión 2023.3
Nuevas funciones
- Gestión de software empresarial:
- Esta versión introduce soporte de gestión de software empresarial para el agente de Sophos Protection para Linux. De este modo, los clientes disponen de más flexibilidad para probar y controlar las actualizaciones en todo su entorno.
- La gestión de software empresarial sustituye a las actualizaciones controladas. Puede seguir utilizando las actualizaciones controladas para servidores Linux hasta que se desactiven el 31 de enero de 2024.
- Actualizaciones de instalación:
- Ahora puede configurar un repetidor de mensajes y una caché de actualización durante la instalación.
- Actualizaciones para capturar detalles de registro adicionales que ayuden a solucionar los errores de instalación.
- Actualizaciones del escaneado de archivos en acceso:
- Ahora puede configurar el escaneado en lectura o en escritura para el escáner en acceso.
Componentes actualizados
- Sophos Protection for Linux se ha actualizado a la versión 2023.3.
- Sophos Linux Base se ha actualizado a la versión 1.2.5.
- Complemento Sophos Live Discover se ha actualizado a la versión 1.1.10.
- Sophos Linux Live Response se ha actualizado a la versión 1.7.2.
- Server Protection se ha actualizado a la versión 1.1.2.
- Sophos Linux Event Journaler se ha actualizado a la versión 1.0.6.
- Complemento Sophos Linux Runtime Detection se ha actualizado a la versión 5.6.0.
Versión 2023.2
Nuevas funciones
- Detecciones de PUA: Proporciona capacidad de detección de aplicaciones no deseadas (PUA) para Linux. La detección de PUA no requiere ninguna configuración de políticas adicional y se activa automáticamente como parte del escaneado bajo demanda o en acceso en el Sophos Linux Agent.
Componentes actualizados
- Sophos Linux Base se ha actualizado a la versión 1.2.4.
- Complemento Sophos Live Discover se ha actualizado a la versión 1.1.9.
- Sophos Linux Live Response se ha actualizado a la versión 1.7.1.
- Server Protection se ha actualizado a la versión 1.1.1.
- Sophos Linux Event Journaler se ha actualizado a la versión 1.0.5.
- Complemento Sophos Linux Runtime Detection se ha actualizado a la versión 5.3.0.
Versión 2023.1.3
Componentes actualizados
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.0.99.
Versión 2023.1.2
Componentes actualizados
- SPL-Base-Component se ha actualizado a la versión 1.2.3.
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 4.0.99.
Versión 2023.1
Nuevas funciones
- Escaneado de archivos en acceso.
Ahora puede configurar el escaneado en acceso para Sophos Linux Agent en sus dispositivos Linux. Puede activar el escaneado en acceso para Sophos Linux Agent en las políticas de protección contra amenazas de servidor de Sophos Central. El escaneado en acceso está activado por defecto. Consulte Política de protección contra amenazas para servidores.
- Cuarentena de malware.
Hemos introducido la cuarentena para Sophos Linux Agent. Esto es aplicable al escaneado tanto en acceso como bajo demanda. Esto proporciona a sus dispositivos Linux una protección adicional al poner en cuarentena automáticamente los archivos sospechosos. La cuarentena se basa en una coincidencia de firma.
Componentes actualizados
- SPL-Base-Component se ha actualizado a la versión 1.2.2.
- SPL-Anti-Virus-Plugin (Server Protection) se ha actualizado a 1.1.0.
- SPL-Endpoint-Detection-and-Response-Plugin se ha actualizado a la versión 1.1.8.
- SPL-Live-Response-Plugin se ha actualizado a la versión 1.7.0.
- SPL-Event-Journaler-Plugin se ha actualizado a la versión 1.0.4.
- SPL-Runtime-Detection-Plugin se ha actualizado a la versión 5.4.0.
Versión 2022.4
Componentes actualizados
- SPL-Base-Component (Sophos Linux Base) se ha actualizado a 1.2.1.
- SPL-Anti-Virus-Plugin (Server Protection) se ha actualizado a 1.0.8.
Versión 1.2.0
Componentes actualizados
Hemos actualizado los nombres de nuestros componentes.
Sophos Linux Base se llama SPL-Base-Component.
Server Protection se llama SPL-Anti-Virus-Plugin.
Complemento Sophos Live Discover se llama SPL-Endpoint-Detection-and-Response-Plugin.
Sophos Linux Event Journaler se llama SPL-Event-Journaler-Plugin.
Sophos Linux Live Response se llama SPL-Live-Response-Plugin.
Complemento Sophos Linux Runtime Detection se llama SPL-Runtime-Detection-Plugin.
- SPL-Base-Component (Sophos Linux Base) se ha actualizado a la versión 1.2.0.
- SPL-Endpoint-Detection-and-Response-Plugin (Complemento Sophos Live Discover) se ha actualizado a la versión 1.1.7.
- SPL-Live-Response-Plugin (Sophos Linux Live Response) se ha actualizado a la versión 1.6.1.
- SPL-Anti-Virus-Plugin (Server Protection) se ha actualizado a 1.0.7.
- SPL-Event-Journaler-Plugin (Sophos Linux Event Journaler) se ha actualizado a la versión 1.0.3.
- SPL-Runtime-Detection-Plugin (Complemento Sophos Linux Runtime Detection) se ha actualizado a la versión 5.1.0.
Versión 1.1.10
Nuevas funciones
Ahora admitimos Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 y Debian 11. Las versiones anteriores de Sophos Protection para Linux no son compatibles con estas plataformas.
Componentes actualizados
- Sophos Linux Base se ha actualizado a 1.1.10.
- Complemento Sophos Live Discover se ha actualizado a la versión 1.1.6.
- Sophos Linux Live Response se ha actualizado a 1.5.2.
- Server Protection se ha actualizado a 1.0.6.
- Sophos Linux Event Journaler se ha actualizado a 1.0.2.
- Complemento Sophos Linux Runtime Detection se ha actualizado a 5.0.0.
Versión 1.1.9.1
Componentes actualizados
- Complemento Sophos Linux Runtime Detection se ha actualizado a 4.10.1.
Versión 1.1.9
Nuevas funciones
- Los diarios de eventos ahora registran las detecciones en tiempo de ejecución para que estén disponibles en Live Discover.
- Sophos Protection for Linux ahora informa sobre el estado de seguridad de los endpoints en Sophos Central.
Componentes actualizados
- Sophos Linux Base se ha actualizado a 1.1.9.
- Complemento Sophos Live Discover se ha actualizado a 1.1.5.
- Sophos Linux Live Response se ha actualizado a 1.5.1.
- Server Protection se ha actualizado a 1.0.5.
- Sophos Linux Event Journaler se ha actualizado a la versión 1.0.1.
- Complemento Sophos Linux Runtime Detection se ha actualizado a 4.10.0.
Versión 1.1.8
Nuevas funciones
- Hemos añadido diarios de eventos para registrar las detecciones de AV y ponerlas a disposición en Live Discover y Sophos XDR.
Nuevos componentes
- Sophos Linux Event Journaler es la versión 1.0.0.
- Complemento Sophos Linux Runtime Detection es la versión 4.9.0.
Componentes actualizados
- Sophos Linux Base se ha actualizado a la versión 1.1.8.
- Complemento Sophos Live Discover se ha actualizado a la versión 1.1.4.
- Sophos Linux Live Response se ha actualizado a la versión 1.5.0.
- Server Protection se ha actualizado a la versión 1.0.4.
Versión 1.1.7.1
Componentes actualizados
- Server Protection se ha actualizado a 1.0.3.
Versión 1.1.7
Nuevas funciones
Hemos añadido Server Protection, un escáner antivirus bajo demanda. Este escáner utiliza un motor de detección de amenazas, e incluye modelos de Machine Learning y protección basada en firmas.
Versión 1.1.6
Nuevas funciones
Puede asignar productos mediante la línea de comandos en el momento de la instalación si utiliza la versión 1.1.1 y versiones posteriores del instalador ligero.
Versión 1.1.5
Nuevas funciones
Esta versión de Sophos Protection for Linux es compatible con las funciones de XDR Data Lake en Sophos Central. Además, esta versión admite la instalación directa en un grupo de Sophos Central si utiliza la versión 1.0.8 y versiones posteriores del instalador ligero.
Componentes actualizados
- Sophos Linux Base se ha actualizado a la versión 1.1.5.
- Complemento Sophos Live Discover se ha actualizado a la versión 1.1.1.
- Sophos Linux Live Response se ha actualizado a la versión 1.2.2.
Versión 1.1.4
Componentes actualizados
- Sophos Linux Base se ha actualizado a la versión 1.1.4.
- Complemento Sophos Live Discover se ha actualizado a la versión 1.1.0.
- Sophos Linux Live Response se ha actualizado a la versión 1.2.1.
Versión 1.1.3
Nuevas funciones
Esta versión de Sophos Protection for Linux es compatible con las funciones de EDR 3 en Sophos Central. Live Response permite a los administradores conectarse de forma remota a los dispositivos y acceder a una interfaz de línea de comandos. Esto les permite realizar investigaciones detalladas o tomar medidas rápidas para contener o remediar una amenaza.
Versión 1.1.1
Nuevas funciones
Esta versión de Sophos Protection for Linux es compatible con las funciones de EDR 3 en Sophos Central. Live Discover permite a los administradores utilizar osquery para buscar en sus datos de dispositivos en todo su entorno casi cualquier pregunta que se planteen.
Requisitos del sistema
- Espacio en disco libre: 2,5 GB
- Memoria: 2 GB
- Tipo de sistema: x86_64 y ARM64
- Systemd compatible y en ejecución
- Bash instalado
- glibc 2.17 o posterior
- ARM64:
- glibc 2.18 o posterior
- Versión mínima de kernel 5.3
Nota
Probamos la última versión puntual para las plataformas enumeradas aquí.
Plataformas compatibles
Plataformas probadas
En su caso, se indican las versiones mínimas de kernel para los sistemas x86_64.
- Amazon Linux 2
- Amazon Linux 2023
- CentOS Stream
- Debian 11
- Debian 12
- Debian 13
- Oracle 8
- Oracle 9
- Oracle 10
- RHEL 8
- RHEL 9
- RHEL 10
- SUSE Linux Enterprise Server 15
- Ubuntu 20.04 (LTS)
- Ubuntu 22.04 (LTS)
- Ubuntu 24.04 (LTS)
Plataformas heredadas
Las siguientes plataformas heredadas incluyen versiones de plataformas que han llegado hace poco al final de su soporte estándar publicado por el proveedor de la distribución. Para obtener más detalles sobre la compatibilidad con versiones heredadas, consulte Sophos Central: soporte ampliado. Para obtener más detalles sobre la compatibilidad con versiones heredadas, consulte hrefhttps://docs.sophos.com/esg/sls/help/en-us/index.html?contextID=KB0010065#legacy-versionshrefVersiones heredadas.
En su caso, se indican las versiones mínimas de kernel para los sistemas x86_64.
- CentOS 7 (3.10.0-1062 o posterior)
- Debian 10
- Oracle 7 (UEK 4.14 o posterior, RHCK 3.10.0-1062 o posterior)
- RHEL 7 (3.10.0-1062 o posterior)
- SUSE Linux Enterprise Server 12
- Ubuntu 18.04 (LTS) (4.15 o posterior)
Plataformas no listadas
Sophos investigará todos los problemas tratando de reproducirlos en una distribución de prueba correspondiente. Para obtener más información relacionada con plataformas y versiones no enumeradas aquí, incluidas las plataformas que han llegado al final de su soporte estándar publicado por el proveedor de la distribución, como las distribuciones downstream y upstream y las plataformas heredadas, consulte Compatibilidad con el kernel y la distribución de Sophos Protection para Linux.
Para obtener más información sobre los errores de instalación, consulte las páginas siguientes:
Soporte
Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:
Aviso legal
Copyright © 2023 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario.
Sophos y Sophos Anti-Virus son marcas registradas de Sophos Limited y Sophos Group. Otros productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.