Sophos Protection per Linux

Componenti

Versione 2025.1

Nuove funzionalità

• Miglioramenti in termini di performance e resilienza:
• Rimosso il vincolo al netlink di audit per migliorare le prestazioni. Ciò elimina anche la necessità di disattivare auditd durante l'esecuzione dell'agente SPL.
• Miglioramenti per limitare i tempi di inattività del plugin Runtime Detection in caso di errore dei contenuti. Quando una regola non viene rispettata, il plug-in Runtime Detection continua a funzionare e registra la regola non rispettata.
• Aggiornamenti della configurazione:
• Aggiunta la possibilità di configurare la dimensione del disco del registro eventi per i dispositivi Linux in Sophos Central.

Problemi risolti

Questa versione non include problemi risolti.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2025.1.
• SPL-Base-Component è stato aggiornato alla versione 1.4.0
• SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.15
• SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.7
• SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.7
• SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.1.2
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.10.0
• SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.1.2
• SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.1.0.

Versione 2024.3

Nuove funzionalità

• Aggiornamenti della scansione dei file in accesso:
• L’agente di SPL tenterà di terminare i processi associati al rilevamento di una minaccia in accesso.
• Aggiunta di ulteriori funzionalità di rilevamento quando si accede ai file in PrivateTmp.
• Miglioramenti in termini di performance e resilienza:
• Ottimizzazione dei limiti per le risorse di memoria e CPU, al fine di ridurre al minimo l’impatto dell’agente di SPL sul server.
• Aggiornamenti per l’attivazione del Data Lake:
• Aggiornamenti continui per ridurre il tempo necessario affinché un evento sia accessibile dal Centro di analisi delle minacce e dal Data Lake in Central.
• Aggiornamenti per l’installazione:
• Aggiornamenti del thin installer che permettono di sovrascrivere il nome del dispositivo per un host.

Problemi risolti

Questa versione non include problemi risolti.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2024.3.
• SPL-Base-Component è stato aggiornato alla versione 1.3.0
• SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.14
• SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.6
• SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.6
• SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.1.1
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.9.3
• SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.1.1
• SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.0.2.

Versione 2024.2.1

Nuove funzionalità

Questa versione non contiene nuove funzionalità.

Problemi risolti

È stato risolto un problema che riguardava gli upgrade dei pacchetti SPL.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2024.2.1.
• SPL-Base-Component è stato aggiornato alla versione 1.2.9

Versione 2024.2

Nuove funzionalità

• Aggiornamenti per l’attivazione del Data Lake:
• Aggiornamenti che riducono il tempo che intercorre tra la registrazione di un evento sul dispositivo Linux da parte dell’agente SPL e l’invio dell’evento al Data Lake.
• Aggiornamenti per le query nel Data Lake che includono l’aggiunta di ulteriori dati di arricchimento.
• Aggiornamenti in termini di performance e resilienza:
• Sono state introdotte ottimizzazioni per l’agente di SPL, al fine di ridurre il consumo di memoria di processo e l’utilizzo dello spazio su disco.
• Miglioramento della stabilità degli aggiornamenti quando vengono riscontrati problemi durante la connessione iniziale con Sophos Central.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2024.2.
• SPL-Base-Component è stato aggiornato alla versione 1.2.8
• SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.13
• SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.5
• SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.5
• SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.1.0
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.9.1
• SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.1.0
• SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.0.1.

Versione 2024.1

Nuove funzionalità

• Isolamento dispositivi:
• È possibile isolare i dispositivi Linux dalla rete.
• Mentre è isolato, un dispositivo può continuare a essere gestito da Sophos Central.
• Utilizza le funzionalità esistenti di Sophos Central per applicare esclusioni e per isolare e rimuovere i dispositivi dall’isolamento.
• Aggiornamenti dello stato di integrità della sicurezza per l’agente Linux:
• Il servizio Sophos Linux Runtime Detection è ora incluso come componente dello Stato di integrità della sicurezza in Sophos Central.
• Questo potrebbe influire sullo stato di integrità della sicurezza dei dispositivi Linux in Sophos Central. Per maggiori informazioni, vedi Sophos Protection for Linux: Stato di integrità del dispositivo con rilevamento di runtime.
• Supporto di un elenco di autorizzazione in base al percorso per Linux:
• Fornisce agli utenti l’opzione di autorizzare le applicazioni in base al nome file o al percorso.
• Può essere configurato direttamente dai dettagli dell’evento, oppure da Impostazioni generali > Applicazioni consentite.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2024.1.
• SPL-Base-Component è stato aggiornato alla versione 1.2.7
• SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.12
• SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.4
• SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.4
• SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.0.8
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.8.0
• SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.0.3
• SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.0.0

Versione 2023.4

Nuove funzionalità

• Supporto ARM64:
• È ora possibile installare l’agente di SPL su un server Linux basato su ARM64. I requisiti di sistema sono stati aggiornati per includere il supporto di ARM64.
• Per maggiori informazioni, vedi rilevamenti di runtime su Linux per server ARM64.
• Aggiornamenti per l’installazione:
• Aggiornamenti del programma di installazione, in modo da consentire la designazione di un percorso di installazione personalizzato per l’agente di SPL.
• Opzioni che permettono di effettuare controlli di preinstallazione senza installare l’agente di SPL. Questa capacità permette di eseguire verifiche del server e dell’ambiente, e di svolgere attività di risoluzione dei problemi.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2023.4.
• SPL-Base-Component è stato aggiornato alla versione 1.2.6
• SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.11
• SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.3
• SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.3.
• SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.0.7
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.7.0
• SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.0.2.

Versione 2023.3

Nuove funzionalità

• Gestione del software Enterprise:
• In questo rilascio viene aggiunto il supporto della gestione del software Enterprise per l’agente di Sophos Protection per Linux. Questo offre ai clienti maggiore flessibilità per testare e controllare gli aggiornamenti nell’intero ambiente informatico.
• La gestione del software Enterprise sostituirà gli Aggiornamenti controllati. Gli Aggiornamenti controllati potranno continuare a essere utilizzati per i server Linux fino alla data di disattivazione, prevista per il 31 gennaio 2024.
• Aggiornamenti per l’installazione:
• È ora possibile configurare un relay dei messaggi e una cache degli aggiornamenti durante il processo di installazione.
• Aggiornamenti per acquisire ulteriori dettagli di log a scopo di risoluzione dei problemi di installazione.
• Aggiornamenti della scansione dei file in accesso:
• È ora possibile configurare la scansione in lettura o in scrittura per la scansione in accesso.

Componenti aggiornati

• Sophos Protection per Linux è stato aggiornato alla versione 2023.3.
• Sophos Linux Base è stato aggiornato alla versione 1.2.5.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.10.
• Sophos Linux Live Response è stato aggiornato alla versione 1.7.2.
• Server Protection è stato aggiornato alla versione 1.1.2.
• Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.6.
• Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 5.6.0.

Versione 2023.2

Nuove funzionalità

• Rilevamenti delle PUA: Funzionalità che permette di rilevare le applicazioni potenzialmente indesiderate (PUA) su Linux. Il rilevamento delle PUA non richiede alcuna configurazione dei criteri aggiuntiva e si attiva automaticamente come parte della scansione su richiesta o in accesso nel Sophos Linux Agent.

Componenti aggiornati

• Sophos Linux Base è stato aggiornato alla versione 1.2.4.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.9.
• Sophos Linux Live Response è stato aggiornato alla versione 1.7.1.
• Server Protection è stato aggiornato alla versione 1.1.1.
• Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.5.
• Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 5.3.0.

Versione 2023.1.3

Componenti aggiornati

• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.0.99

Versione 2023.1.2

Componenti aggiornati

• SPL-Base-Component è stato aggiornato alla versione 1.2.3
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 4.0.99

Versione 2023.1

Nuove funzionalità

• Scansione dei file in accesso

  Sui dispositivi Linux è ora possibile configurare la scansione in accesso per il Sophos Linux Agent. La scansione in accesso per il Sophos Linux Agent può essere attivata in Sophos Central, nei criteri di protezione contro le minacce del server. La scansione in accesso è disattivata per impostazione predefinita. Vedi la pagina Criterio di protezione contro le minacce del server.

• Quarantena del malware.

  Abbiamo introdotto la quarantena per il Sophos Linux Agent. Questa procedura si applica sia alla scansione in accesso, sia alla scansione su richiesta. Offre protezione aggiuntiva per i dispositivi Linux, poiché mette automaticamente in quarantena i file sospetti. La quarantena viene stabilita in base alla corrispondenza della firma.

Componenti aggiornati

• SPL-Base-Component è stato aggiornato alla versione 1.2.2.
• SPL-Anti-Virus-Plugin (Server Protection) è stato aggiornato alla versione 1.1.0.
• SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.8.
• SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.0.
• SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.0.4.
• SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.4.0.

Versione 2022.4

Componenti aggiornati

• SPL-Base-Component (Sophos Linux Base) è stato aggiornato alla versione 1.2.1.
• SPL-Anti-Virus-Plugin (Server Protection) è stato aggiornato alla versione 1.0.8.

Versione 1.2.0

Componenti aggiornati

I nomi dei nostri componenti sono stati aggiornati.

Sophos Linux Base si chiama ora SPL-Base-Component.

Server Protection si chiama ora SPL-Anti-Virus-Plugin.

Il plugin Sophos Live Discover si chiama ora SPL-Endpoint-Detection-and-Response-Plugin.

Sophos Linux Event Journaler si chiama ora SPL-Event-Journaler-Plugin.

Sophos Linux Live Response si chiama ora SPL-Live-Response-Plugin.

Il plugin Sophos Linux Runtime Detection si chiama ora SPL-Runtime-Detection-Plugin.

• SPL-Base-Component (Sophos Linux Base) è stato aggiornato alla versione 1.2.0.
• SPL-Endpoint-Detection-and-Response-Plugin (Plugin Sophos Live Discover) è stato aggiornato alla versione 1.1.7.
• SPL-Live-Response-Plugin (Sophos Linux Live Response) è stato aggiornato alla versione 1.6.1.
• SPL-Anti-Virus-Plugin (Server Protection) è stato aggiornato alla versione 1.0.7.
• SPL-Event-Journaler-Plugin (Sophos Linux Event Journaler) è stato aggiornato alla versione 1.0.3.
• SPL-Runtime-Detection-Plugin (Plugin Sophos Linux Runtime Detection) è stato aggiornato alla versione 5.1.0.

Versione 1.1.10

Nuove funzionalità

Sono ora supportati Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 e Debian 11. Le versioni precedenti di Sophos Protection for Linux non supportano queste piattaforme.

Componenti aggiornati

• Sophos Linux Base è stato aggiornato alla versione 1.1.10.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.6.
• Sophos Linux Live Response è stato aggiornato alla versione 1.5.2.
• Server Protection è stato aggiornato alla versione 1.0.6.
• Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.2.
• Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 5.0.0.

Versione 1.1.9.1

Componenti aggiornati

• Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 4.10.1.

Versione 1.1.9

Nuove funzionalità

• I Journal degli eventi registrano ora i rilevamenti di runtime per renderli disponibili in Live Discover.
• La protezione Sophos per Linux segnala ora lo stato di integrità degli endpoint in Sophos Central.

Componenti aggiornati

• Sophos Linux Base è stato aggiornato alla versione 1.1.9.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.5.
• Sophos Linux Live Response è stato aggiornato alla versione 1.5.1.
• Server Protection è stato aggiornato alla versione 1.0.5.
• Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.1.
• Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 4.10.0.

Versione 1.1.8

Nuove funzionalità

• Abbiamo aggiunto Journal degli eventi per registrare i rilevamenti AV e renderli disponibili in Live Discover e Sophos XDR.

Nuovi componenti

• La versione di Sophos Linux Event Journaler è 1.0.0.
• La versione del plugin Sophos Linux Runtime Detection è 4.9.0.

Componenti aggiornati

• Sophos Linux Base è stato aggiornato alla versione 1.1.8.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.4.
• Sophos Linux Live Response è stato aggiornato alla versione 1.5.0.
• Server Protection è stato aggiornato alla versione 1.0.4.

Versione 1.1.7.1

Componenti aggiornati

• Server Protection è stato aggiornato alla versione 1.0.3.

Versione 1.1.7

Nuove funzionalità

Abbiamo aggiunto Server Protection e una scansione antivirus su richiesta. La scansione utilizza un motore di rilevamento delle minacce, che include modelli di machine learning e protezione basata sulle firme.

Versione 1.1.6

Nuove funzionalità

È possibile assegnare prodotti utilizzando la riga di comando al momento dell'installazione, se si utilizza il thin installer versione 1.1.1 o successiva.

Versione 1.1.5

Nuove funzionalità

Questa versione di Sophos Protection per Linux supporta le funzionalità XDR Data Lake in Sophos Central. Inoltre, questa versione supporta l'installazione diretta in un gruppo di Sophos Central, se si utilizza il thin installer versione 1.0.8 o successiva.

Componenti aggiornati

• Sophos Linux Base è stato aggiornato alla versione 1.1.5.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.1.
• Sophos Linux Live Response è stato aggiornato alla versione 1.2.2.

Versione 1.1.4

Componenti aggiornati

• Sophos Linux Base è stato aggiornato alla versione 1.1.4.
• Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.0.
• Sophos Linux Live Response è stato aggiornato alla versione 1.2.1.

Versione 1.1.3

Nuove funzionalità

Questa versione di Sophos Protection per Linux supporta le funzionalità EDR 3 in Sophos Central. Live Response consente agli amministratori di connettersi in remoto ai dispositivi e di accedere a un'interfaccia della riga di comando, per effettuare indagini dettagliate o intraprendere azioni immediate, al fine di contenere o risolvere una minaccia.

Versione 1.1.1

Nuove funzionalità

Questa versione di Sophos Protection per Linux supporta le funzionalità EDR 3 in Sophos Central. Live Discover consente agli amministratori di utilizzare osquery per le ricerche tra i dati dei dispositivi nell'intero sottoambiente, per rispondere a qualsiasi domanda.

Requisiti di sistema

• Spazio libero su disco: 2,5 GB
• Memoria: 2 GB
• Tipo di sistema: x86_64 e ARM64
• Systemd supportato e in esecuzione
• Bash deve essere installato
• glibc 2.17 o versioni successive
• ARM64:
• glibc 2.18 o versioni successive
• Versione minima del kernel: 5.3

Piattaforme supportate

Piattaforme testate

Dove applicabile, vengono indicate le versioni minime del kernel per i sistemi x86_64.

• Amazon Linux 2
• Amazon Linux 2023
• CentOS Stream
• Debian 11
• Debian 12
• Debian 13
• Oracle 8
• Oracle 9
• Oracle 10
• RHEL 8
• RHEL 9
• RHEL 10
• SUSE Linux Enterprise Server 15
• Ubuntu 20.04 (LTS)
• Ubuntu 22.04 (LTS)
• Ubuntu 24.04 (LTS)

Piattaforme legacy

Le seguenti piattaforme legacy includono versioni di piattaforme che hanno recentemente raggiunto il termine del supporto mainstream indicato dal vendor di distribuzione. Per ulteriori dettagli sul supporto esteso per le versioni precedenti, vedere Sophos Central: Supporto esteso. Per ulteriori dettagli sul supporto per le versioni legacy, vedere Versioni legacy.

Sophos analizzerà eventuali problemi tentando di replicarli su una distribuzione di test corrispondente. Per maggiori informazioni su piattaforme e versioni che non sono elencate qui (incluse le piattaforme che hanno raggiunto il termine del supporto mainstream indicato dal vendor di distribuzione, ad es. le distribuzioni downstream e upstream e le piattaforme legacy), vedere Distribuzione e supporto del kernel per Sophos Protection per Linux.

Per maggiori informazioni sugli errori di installazione, consultare le seguenti pagine:

• Opzioni della riga di comando del programma di installazione per Linux
• Risoluzione dei problemi di installazione di Sophos Protection for Linux

Supporto

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

• Visitando la Sophos Community e cercando altri utenti con lo stesso problema.
• Visitando la pagina del Supporto tecnico Sophos.
• Cercando video di configurazione, risoluzione dei problemi e how-to nella hub di video Sophos Techvids.

Note legali

Copyright © 2023 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare del copyright.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited e Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.