Sophos Protection per Linux

Versione 2024.3 Novità

Nuove funzionalità

Aggiornamenti della scansione dei file in accesso:

L’agente di SPL tenterà di terminare i processi associati al rilevamento di una minaccia in accesso.
Aggiunta di ulteriori funzionalità di rilevamento quando si accede ai file in PrivateTmp.

Miglioramenti in termini di performance e resilienza:

Ottimizzazione dei limiti per le risorse di memoria e CPU, al fine di ridurre al minimo l’impatto dell’agente di SPL sul server.

Aggiornamenti per l’attivazione del Data Lake:

Aggiornamenti continui per ridurre il tempo necessario affinché un evento sia accessibile dal Centro di analisi delle minacce e dal Data Lake in Central.

Aggiornamenti per l’installazione:

Aggiornamenti del thin installer che permettono di sovrascrivere il nome del dispositivo per un host.

Problemi risolti

Questa versione non include problemi risolti.

Componenti aggiornati

Sophos Protection per Linux è stato aggiornato alla versione 2024.3.
SPL-Base-Component è stato aggiornato alla versione 1.3.0.
SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.14.
SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.6.
SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.6.
SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.1.1.
SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.9.3.
SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.1.1.
SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.0.2.

Componenti

Componenti e relativi numeri di versione in base al rilascio. La seconda colonna contiene la versione più recente.
Sophos Protection per Linux	2024.3 Novembre 2024	2024.2.1 Settembre 2024	2024.2 Giugno 2024	2024.1 Febbraio 2024	2023.4 Novembre 2023	2023.3 Settembre 2023	2023.2 Giugno 2023	2023.1.3 Maggio 2023	2023.1.2 Aprile 2023	2023.1 Gennaio 2023	2022.4 Ottobre 2022	1.2.0 Settembre 2022	1.1.10 Giugno 2022	1.1.9.1 Marzo 2022	1.1.9 Febbraio 2022	1.1.8 Novembre 2021	1.1.7.1 Agosto 2021	1.1.7 Luglio 2021	1.1.6 Giugno 2021	1.1.5 Aprile 2021	1.1.4 Dicembre 2020	1.1.3 Agosto 2020	1.1.1 Giugno 2020
SPL-Base-Component	1.3.0	1.2.9	1.2.8	1.2.7	1.2.6	1.2.5	1.2.4	1.2.3	1.2.3	1.2.2	1.2.1	1.2.0	1.1.10	1.1.9	1.1.9	1.1.8	1.1.7	1.1.7	1.1.6	1.1.5	1.1.4	1.1.3	1.1.1
SPL-Endpoint-Detection-and-Response-Plugin	1.1.14	1.1.13	1.1.13	1.1.12	1.1.11	1.1.10	1.1.9	1.1.8	1.1.8	1.1.8	1.1.7	1.1.7	1.1.6	1.1.5	1.1.5	1.1.4	1.1.2	1.1.2	1.1.2	1.1.1	1.1.0	1.0.2	1.0.1
SPL-Live-Response-Plugin	1.7.6	1.7.5	1.7.5	1.7.4	1.7.3	1.7.2	1.7.1	1.7.0	1.7.0	1.7.0	1.6.1	1.6.1	1.5.2	1.5.1	1.5.1	1.5.0	1.2.2	1.2.2	1.2.2	1.2.2	1.2.1	1.2.0
SPL-Anti-Virus-Plugin	1.1.6	1.1.5	1.1.5	1.1.4	1.1.3	1.1.2	1.1.1	1.1.0	1.1.0	1.1.0	1.0.8	1.0.7	1.0.6	1.0.5	1.0.5	1.0.4	1.0.3	1.0.2
SPL-Event-Journaler-Plugin	1.1.1	1.1.0	1.1.0	1.0.8	1.0.7	1.0.6	1.0.5	1.0.4	1.0.4	1.0.4	1.0.3	1.0.3	1.0.2	1.0.1	1.0.1	1.0.0
SPL-Runtime-Detection-Plugin	5.9.3	5.9.1	5.9.1	5.8.0	5.7.0	5.6.0	5.3.0	5.0.99	4.0.99	5.4.0	5.1.0	5.1.0	5.0.0	4.10.1	4.10.0	4.9.0
SPL-Response-Actions-Plugin	1.1.1	1.1.0	1.1.0	1.0.3	1.0.2	1.0.1	1.0.0
SPL-Device-Isolation-Plugin	1.0.2	1.0.1	1.0.1	1.0.0

Versione 2024.2.1

Nuove funzionalità

Questa versione non contiene nuove funzionalità.

Problemi risolti

È stato risolto un problema che riguardava gli upgrade dei pacchetti SPL.

Componenti aggiornati

Sophos Protection per Linux è stato aggiornato alla versione 2024.2.1.
SPL-Base-Component è stato aggiornato alla versione 1.2.9

Versione 2024.2

Nuove funzionalità

Aggiornamenti per l’attivazione del Data Lake:

Aggiornamenti che riducono il tempo che intercorre tra la registrazione di un evento sul dispositivo Linux da parte dell’agente SPL e l’invio dell’evento al Data Lake.
Aggiornamenti per le query nel Data Lake che includono l’aggiunta di ulteriori dati di arricchimento.

Aggiornamenti in termini di performance e resilienza:

Sono state introdotte ottimizzazioni per l’agente di SPL, al fine di ridurre il consumo di memoria di processo e l’utilizzo dello spazio su disco.
Miglioramento della stabilità degli aggiornamenti quando vengono riscontrati problemi durante la connessione iniziale con Sophos Central.

Componenti aggiornati

Sophos Protection per Linux è stato aggiornato alla versione 2024.2.
SPL-Base-Component è stato aggiornato alla versione 1.2.8
SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.13
SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.5
SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.5
SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.1.0
SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.9.1
SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.1.0
SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.0.1

Versione 2024.1

Nuove funzionalità

Isolamento dispositivi:

È possibile isolare i dispositivi Linux dalla rete.
Mentre è isolato, un dispositivo può continuare a essere gestito da Sophos Central.
Utilizza le funzionalità esistenti di Sophos Central per applicare esclusioni e per isolare e rimuovere i dispositivi dall’isolamento.

Aggiornamenti dello stato di integrità della sicurezza per l’agente Linux:

Il servizio Sophos Linux Runtime Detection è ora incluso come componente dello Stato di integrità della sicurezza in Sophos Central.
Questo potrebbe influire sullo stato di integrità della sicurezza dei dispositivi Linux in Sophos Central. Per maggiori informazioni, vedere Sophos Protection for Linux: Stato di integrità del dispositivo con rilevamento di runtime.

Supporto di un elenco di autorizzazione in base al percorso per Linux:

Fornisce agli utenti l’opzione di autorizzare le applicazioni in base al nome file o al percorso.
Può essere configurato direttamente dai dettagli dell’evento, oppure da Impostazioni generali > Applicazioni consentite.

Componenti aggiornati

Sophos Protection per Linux è stato aggiornato alla versione 2024.1.
SPL-Base-Component è stato aggiornato alla versione 1.2.7
SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.12
SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.4
SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.4
SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.0.8
SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.8.0
SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.0.3
SPL-Device-Isolation-Plugin è stato aggiornato alla versione 1.0.0

Versione 2023.4

Nuove funzionalità

Il nostro supporto in risposta al ARM64:

È ora possibile installare l’agente di SPL su un server Linux basato su ARM64. I requisiti di sistema sono stati aggiornati per includere il supporto di ARM64.
Per maggiori informazioni, vedere Rilevamenti di runtime su Linux per i server ARM64.

Aggiornamenti per l’installazione:

Aggiornamenti del programma di installazione, in modo da consentire la designazione di un percorso di installazione personalizzato per l’agente di SPL.
Opzioni che permettono di effettuare controlli di preinstallazione senza installare l’agente di SPL. Questa capacità permette di eseguire verifiche del server e dell’ambiente, e di svolgere attività di risoluzione dei problemi.

Componenti aggiornati

Sophos Protection per Linux è stato aggiornato alla versione 2023.4.
SPL-Base-Component è stato aggiornato alla versione 1.2.6.
SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.11.
SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.3.
SPL-Anti-Virus-Plugin è stato aggiornato alla versione 1.1.3.
SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.0.7.
SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.7.0.
SPL-Response-Actions-Plugin è stato aggiornato alla versione 1.0.2.

Versione 2023.3

Nuove funzionalità

Gestione del software Enterprise:

In questo rilascio viene aggiunto il supporto della gestione del software Enterprise per l’agente di Sophos Protection per Linux. Questo offre ai clienti maggiore flessibilità per testare e controllare gli aggiornamenti nell’intero ambiente informatico.
La gestione del software Enterprise sostituirà gli Aggiornamenti controllati. Gli Aggiornamenti controllati potranno continuare a essere utilizzati per i server Linux fino alla data di disattivazione, prevista per il 31 gennaio 2024.

Aggiornamenti per l’installazione:

È ora possibile configurare un relay dei messaggi e una cache degli aggiornamenti durante il processo di installazione.
Aggiornamenti per acquisire ulteriori dettagli di log a scopo di risoluzione dei problemi di installazione.

Aggiornamenti della scansione dei file in accesso:

È ora possibile configurare la scansione in lettura o in scrittura per la scansione in accesso.

Componenti aggiornati

Sophos Protection per Linux è stato aggiornato alla versione 2023.3.
Sophos Linux Base è stato aggiornato alla versione 1.2.5.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.10.
Sophos Linux Live Response è stato aggiornato alla versione 1.7.2.
Server Protection è stato aggiornato alla versione 1.1.2.
Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.6.
Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 5.6.0.

Versione 2023.2

Nuove funzionalità

Rilevamenti delle PUA: Funzionalità che permette di rilevare le applicazioni potenzialmente indesiderate (PUA) su Linux. Il rilevamento delle PUA non richiede alcuna configurazione dei criteri aggiuntiva e si attiva automaticamente come parte della scansione su richiesta o in accesso nel Sophos Linux Agent.

Componenti aggiornati

Sophos Linux Base è stato aggiornato alla versione 1.2.4.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.9.
Sophos Linux Live Response è stato aggiornato alla versione 1.7.1.
Server Protection è stato aggiornato alla versione 1.1.1.
Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.5.
Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 5.3.0.

Versione 2023.1.3

Componenti aggiornati

SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.0.99.

Versione 2023.1.2

Componenti aggiornati

SPL-Base-Component è stato aggiornato alla versione 1.2.3.
SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 4.0.99.

Versione 2023.1

Nuove funzionalità

Scansione dei file in accesso
Sui dispositivi Linux è ora possibile configurare la scansione in accesso per il Sophos Linux Agent. La scansione in accesso per il Sophos Linux Agent può essere attivata in Sophos Central, nei criteri di protezione contro le minacce del server. La scansione in accesso è disattivata per impostazione predefinita. Vedere la pagina Criterio di protezione contro le minacce del server.
Quarantena del malware.
Abbiamo introdotto la quarantena per il Sophos Linux Agent. Questa procedura si applica sia alla scansione in accesso, sia alla scansione su richiesta. Offre protezione aggiuntiva per i dispositivi Linux, poiché mette automaticamente in quarantena i file sospetti. La quarantena viene stabilita in base alla corrispondenza della firma.

Componenti aggiornati

SPL-Base-Component è stato aggiornato alla versione 1.2.2.
SPL-Anti-Virus-Plugin (Server Protection) è stato aggiornato alla versione 1.1.0.
SPL-Endpoint-Detection-and-Response-Plugin è stato aggiornato alla versione 1.1.8.
SPL-Live-Response-Plugin è stato aggiornato alla versione 1.7.0.
SPL-Event-Journaler-Plugin è stato aggiornato alla versione 1.0.4.
SPL-Runtime-Detection-Plugin è stato aggiornato alla versione 5.4.0.

Versione 2022.4

Componenti aggiornati

SPL-Base-Component (Sophos Linux Base) è stato aggiornato alla versione 1.2.1.
SPL-Anti-Virus-Plugin (Server Protection) è stato aggiornato alla versione 1.0.8.

Versione 1.2.0

Componenti aggiornati

I nomi dei nostri componenti sono stati aggiornati.

Sophos Linux Base si chiama ora SPL-Base-Component.

Server Protection si chiama ora SPL-Anti-Virus-Plugin.

Il plugin Sophos Live Discover si chiama ora SPL-Endpoint-Detection-and-Response-Plugin.

Sophos Linux Event Journaler si chiama ora SPL-Event-Journaler-Plugin.

Sophos Linux Live Response si chiama ora SPL-Live-Response-Plugin.

Il plugin Sophos Linux Runtime Detection si chiama ora SPL-Runtime-Detection-Plugin.

SPL-Base-Component (Sophos Linux Base) è stato aggiornato alla versione 1.2.0.
SPL-Endpoint-Detection-and-Response-Plugin (Plugin Sophos Live Discover) è stato aggiornato alla versione 1.1.7.
SPL-Live-Response-Plugin (Sophos Linux Live Response) è stato aggiornato alla versione 1.6.1.
SPL-Anti-Virus-Plugin (Server Protection) è stato aggiornato alla versione 1.0.7.
SPL-Event-Journaler-Plugin (Sophos Linux Event Journaler) è stato aggiornato alla versione 1.0.3.
SPL-Runtime-Detection-Plugin (Plugin Sophos Linux Runtime Detection) è stato aggiornato alla versione 5.1.0.

Versione 1.1.10

Nuove funzionalità

Sono ora supportati Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 e Debian 11. Le versioni precedenti di Sophos Protection for Linux non supportano queste piattaforme.

Componenti aggiornati

Sophos Linux Base è stato aggiornato alla versione 1.1.10.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.6.
Sophos Linux Live Response è stato aggiornato alla versione 1.5.2.
Server Protection è stato aggiornato alla versione 1.0.6.
Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.2.
Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 5.0.0.

Versione 1.1.9.1

Componenti aggiornati

Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 4.10.1.

Versione 1.1.9

Nuove funzionalità

I Journal degli eventi registrano ora i rilevamenti di runtime per renderli disponibili in Live Discover.
La protezione Sophos per Linux segnala ora lo stato di integrità degli endpoint in Sophos Central.

Componenti aggiornati

Sophos Linux Base è stato aggiornato alla versione 1.1.9.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.5.
Sophos Linux Live Response è stato aggiornato alla versione 1.5.1.
Server Protection è stato aggiornato alla versione 1.0.5.
Sophos Linux Event Journaler è stato aggiornato alla versione 1.0.1.
Plugin Sophos Linux Runtime Detection è stato aggiornato alla versione 4.10.0.

Versione 1.1.8

Nuove funzionalità

Abbiamo aggiunto Journal degli eventi per registrare i rilevamenti AV e renderli disponibili in Live Discover e Sophos XDR.

Nuovi componenti

La versione di Sophos Linux Event Journaler è 1.0.0.
La versione del plugin Sophos Linux Runtime Detection è 4.9.0.

Componenti aggiornati

Sophos Linux Base è stato aggiornato alla versione 1.1.8.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.4.
Sophos Linux Live Response è stato aggiornato alla versione 1.5.0.
Server Protection è stato aggiornato alla versione 1.0.4.

Versione 1.1.7.1

Componenti aggiornati

Server Protection è stato aggiornato alla versione 1.0.3.

Versione 1.1.7

Nuove funzionalità

Abbiamo aggiunto Server Protection e una scansione antivirus su richiesta. La scansione utilizza un motore di rilevamento delle minacce, che include modelli di machine learning e protezione basata sulle firme.

Versione 1.1.6

Nuove funzionalità

È possibile assegnare prodotti utilizzando la riga di comando al momento dell'installazione, se si utilizza il thin installer versione 1.1.1 o successiva.

Versione 1.1.5

Nuove funzionalità

Questa versione di Sophos Protection per Linux supporta le funzionalità XDR Data Lake in Sophos Central. Inoltre, questa versione supporta l'installazione diretta in un gruppo di Sophos Central, se si utilizza il thin installer versione 1.0.8 o successiva.

Componenti aggiornati

Sophos Linux Base è stato aggiornato alla versione 1.1.5.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.1.
Sophos Linux Live Response è stato aggiornato alla versione 1.2.2.

Versione 1.1.4

Componenti aggiornati

Sophos Linux Base è stato aggiornato alla versione 1.1.4.
Plugin Sophos Live Discover è stato aggiornato alla versione 1.1.0.
Sophos Linux Live Response è stato aggiornato alla versione 1.2.1.

Versione 1.1.3

Nuove funzionalità

Questa versione di Sophos Protection per Linux supporta le funzionalità EDR 3 in Sophos Central. Live Response consente agli amministratori di connettersi in remoto ai dispositivi e di accedere a un'interfaccia della riga di comando, per effettuare indagini dettagliate o intraprendere azioni immediate, al fine di contenere o risolvere una minaccia.

Versione 1.1.1

Nuove funzionalità

Questa versione di Sophos Protection per Linux supporta le funzionalità EDR 3 in Sophos Central. Live Discover consente agli amministratori di utilizzare osquery per le ricerche tra i dati dei dispositivi nell'intero sottoambiente, per rispondere a qualsiasi domanda.

Requisiti di sistema

Spazio libero su disco: 2,5 GB
Memoria: 2 GB
Tipo di sistema: x86_64 e ARM64
Systemd supportato e in esecuzione
Bash deve essere installato
glibc 2.17 o versioni successive
ARM64:

glibc 2.18 o versioni successive
Versione minima del kernel: 5.3

Nota

Vengono testate le ultime versioni delle piattaforme qui elencate.

Piattaforme supportate

Piattaforme testate

Dove applicabile, vengono indicate le versioni minime del kernel per i sistemi x86_64.

Amazon Linux 2
Amazon Linux 2023
CentOS Stream
Debian 11
Debian 12
Miracle Linux 8
Oracle 8
Oracle 9
RHEL 8
RHEL 9
SUSE Linux Enterprise Server 15
Ubuntu 20.04 (LTS)
Ubuntu 22.04 (LTS)
Ubuntu 24.04 (LTS)

Piattaforme legacy

Le seguenti piattaforme legacy includono versioni di piattaforme che hanno recentemente raggiunto il termine del supporto mainstream indicato dal vendor di distribuzione. Per ulteriori dettagli sul supporto per le versioni legacy, vedere Versioni legacy.

Dove applicabile, vengono indicate le versioni minime del kernel per i sistemi x86_64.

CentOS 7 (3.10.0-1062 o versioni successive)
Debian 10
Oracle 7 (UEK 4.14 o versioni successive, RHCK 3.10.0-1062 o versioni successive)
RHEL 7 (3.10.0-1062 o versioni successive)
SUSE Linux Enterprise Server 12
Ubuntu 18.04 (LTS) (4.15 o versioni successive)

Piattaforme non elencate

Sophos analizzerà eventuali problemi tentando di replicarli su una distribuzione di test corrispondente. Per maggiori informazioni su piattaforme e versioni che non sono elencate qui (incluse le piattaforme che hanno raggiunto il termine del supporto mainstream indicato dal vendor di distribuzione, ad es. le distribuzioni downstream e upstream e le piattaforme legacy), vedere Distribuzione e supporto del kernel per Sophos Protection per Linux.

Per maggiori informazioni sugli errori di installazione, consultare le seguenti pagine:

Supporto

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Visitando la Sophos Community e cercando altri utenti con lo stesso problema.
Visitando la pagina del Supporto tecnico Sophos.
Cercando video di configurazione, risoluzione dei problemi e how-to nella hub di video Sophos Techvids.

Note legali

Copyright © 2023 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare del copyright.

Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited e Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.