성능 및 복원력 향상
- 커널 지원 확장: 커널 6.19및 7.0에 대한 지원이 추가되었습니다.
- 성능 및 CPU 개선 사항: 컨테이너 활동이 활발한 엔드포인트에 대한 이벤트 처리 기능이 개선되었습니다.
데이터 레이크 수분 업데이트
- 데이터 처리 업데이트: 경고 정확도를 높이기 위해 업데이트를 일괄 처리합니다.
- account_activity_linux updates: 이러한 업데이트에는 계정 생성, 삭제 및 그룹 멤버십 수정이 포함됩니다.
Sophos Central에서 관리하는 Sophos Protection for Linux에 대한 릴리스 노트입니다.
이 릴리스 노트에 언급된 기능은 적절한 라이센스를 보유하고 지원되는 배포판과 커널을 실행하는 경우에만 사용할 수 있습니다. Sophos Protection for Linux 배포 및 커널 지원을 참조하십시오.
아직 다운로드는 할 수 없지만 최신 버전은 이용해 볼 수 있습니다. 그 이유는 Sophos는 며칠에 걸쳐 소프트웨어를 릴리스하지만 첫째 날에 릴리스 노트를 게시하기 때문입니다.
제품 설명서를 보십시오. Sophos Central.
| Sophos Protection for Linux | 2026.2 2026년 5월 |
2026.1 2026년 3월 |
2025.2.2 2025년 11월 |
2025.2 2025년 10월 |
2025.1 2025년 3월 |
2024.3 2024년 11월 |
2024.2.1 2024년 9월 |
2024.2 2024년 6월 |
2024.1 2025년 2월 |
2023.4 2023년 11월 |
2023.3 2023년 9월 |
2023.2 2023년 6월 |
2023.1.3 2023년 5월 |
2023.1.2 2023년 4월 |
2023.1 2023년 1월 |
2022.4 2022년 10월 |
1.2.0 2022년 9월 |
1.1.10 2022년 6월 |
1.1.9.1 2022년 3월 |
1.1.9 2022년 2월 |
1.1.8 2021년 11월 |
1.1.7.1 2021년 8월 |
1.1.7 2021년 7월 |
1.1.6 2021년 6월 |
1.1.5 2021년 4월 |
1.1.4 2020년 12월 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SPL-Base-Component | 1.6.0 | 1.6.0 | 1.5.0 | 1.5.0 | 1.4.0 | 1.3.0 | 1.2.9 | 1.2.8 | 1.2.7 | 1.2.6 | 1.2.5 | 1.2.4 | 1.2.3 | 1.2.3 | 1.2.2 | 1.2.1 | 1.2.0 | 1.1.10 | 1.1.9 | 1.1.9 | 1.1.8 | 1.1.7 | 1.1.7 | 1.1.6 | 1.1.5 | 1.1.4 |
| SPL-Endpoint-Detection-and-Response-Plugin | 1.2.1 | 1.2.1 | 1.2.0 | 1.2.0 | 1.1.15 | 1.1.14 | 1.1.13 | 1.1.13 | 1.1.12 | 1.1.11 | 1.1.10 | 1.1.9 | 1.1.8 | 1.1.8 | 1.1.8 | 1.1.7 | 1.1.7 | 1.1.6 | 1.1.5 | 1.1.5 | 1.1.4 | 1.1.2 | 1.1.2 | 1.1.2 | 1.1.1 | 1.1.0 |
| SPL-Live-Response-Plugin | 1.7.9 | 1.7.9 | 1.7.8 | 1.7.8 | 1.7.7 | 1.7.6 | 1.7.5 | 1.7.5 | 1.7.4 | 1.7.3 | 1.7.2 | 1.7.1 | 1.7.0 | 1.7.0 | 1.7.0 | 1.6.1 | 1.6.1 | 1.5.2 | 1.5.1 | 1.5.1 | 1.5.0 | 1.2.2 | 1.2.2 | 1.2.2 | 1.2.2 | 1.2.1 |
| SPL-Anti-Virus-Plugin | 1.2.1 | 1.2.0 | 1.1.8 | 1.1.8 | 1.1.7 | 1.1.6 | 1.1.5 | 1.1.5 | 1.1.4 | 1.1.3 | 1.1.2 | 1.1.1 | 1.1.0 | 1.1.0 | 1.1.0 | 1.0.8 | 1.0.7 | 1.0.6 | 1.0.5 | 1.0.5 | 1.0.4 | 1.0.3 | 1.0.2 | |||
| SPL-Event-Journaler-Plugin | 1.1.4 | 1.1.4 | 1.1.3 | 1.1.3 | 1.1.2 | 1.1.1 | 1.1.0 | 1.1.0 | 1.0.8 | 1.0.7 | 1.0.6 | 1.0.5 | 1.0.4 | 1.0.4 | 1.0.4 | 1.0.3 | 1.0.3 | 1.0.2 | 1.0.1 | 1.0.1 | 1.0.0 | |||||
| SPL-Runtime-Detection-Plugin | 5.17.3 | 5.16.3 | 5.15.1 | 5.14.0 | 5.10.0 | 5.9.3 | 5.9.1 | 5.9.1 | 5.8.0 | 5.7.0 | 5.6.0 | 5.3.0 | 5.0.99 | 4.0.99 | 5.4.0 | 5.1.0 | 5.1.0 | 5.0.0 | 4.10.1 | 4.10.0 | 4.9.0 | |||||
| SPL-Response-Actions-Plugin | 1.1.4 | 1.1.4 | 1.1.3 | 1.1.3 | 1.1.2 | 1.1.1 | 1.1.0 | 1.1.0 | 1.0.3 | 1.0.2 | 1.0.1 | 1.0.0 | ||||||||||||||
| SPL-Device-Isolation-Plugin | 1.1.2 | 1.1.2 | 1.1.1 | 1.1.1 | 1.1.0 | 1.0.2 | 1.0.1 | 1.0.1 | 1.0.0 |
이 릴리스에는 새 기능이 없습니다.
이 릴리스에서는 해결된 문제가 없습니다.
auditd를 비활성화해야 하는 요구 사항이 사라집니다.이 릴리스에서는 해결된 문제가 없습니다.
PrivateTmp에 있는 파일에 접근할 때 추가적인 감지 기능을 추가했습니다.이 릴리스에서는 해결된 문제가 없습니다.
이번 릴리스에는 새로운 기능이 없습니다.
SPL 패키지 업그레이드에 영향을 미치던 문제를 해결했습니다.
이제 Linux 장치에서 Sophos Linux 에이전트에 대한 액세스 시 스캔 구성할 수 있습니다. Sophos Central 의 서버 위협 방지 정책에서 Sophos Linux 에이전트에 대한 액세스 시 스캔 활성화할 수 있습니다. 접속 시 스캔 기능은 기본적으로 비활성화되어 있습니다. 다음을 참조하십시오. 서버 위협 보호 정책.
Sophos Linux Agent에 격리 기능을 도입했습니다. 이는 온디맨드 스캔과 온디맨드 스캔 모두에 적용됩니다. 이 기능은 의심스러운 파일을 자동으로 격리하여 Linux 장치를 추가로 보호합니다. 격리는 유전자 서명 일치 여부를 기반으로 합니다.
구성 요소의 이름을 업데이트했습니다.
Sophos Linux Base 는 이제 SPL-Base-Component 로 이름이 변경되었습니다.
Server Protection 이제 SPL-Anti-Virus-Plugin 으로 이름이 변경되었습니다.
Sophos Live Discover 플러그인의 이름이 SPL-Endpoint-Detection-and-Response-Plugin으로 변경되었습니다.
Sophos Linux Event Journaler는 이제 SPL-Event-Journaler-Plugin으로 이름이 변경되었습니다.
Sophos Linux Live Response는 이제 SPL-Live-Response-Plugin으로 이름이 변경되었습니다.
Sophos Linux Runtime Detection 플러그인은 이제 SPL-Runtime-Detection-Plugin이라고합니다.
이제 Amazon Linux 2022, Ubuntu 22.04(LTS), Oracle 8, Miracle Linux, Debian 10 및 Debian 11을 지원합니다. Sophos Protection for Linux의 이전 버전은 이러한 플랫폼을 지원하지 않습니다.
저희는 주문형 바이러스 스캐너인 Server Protection 추가했습니다. 이 시스템은 머신러닝 모델을 포함한 위협 Detection Engine과 시그니처 기반 보호 기능을 함께 사용합니다.
설치 시 명령줄을 사용하여 제품을 할당할 수 있으며, 얇은 설치 프로그램 버전 1.1.1 및 이후 버전을 사용하는 경우에도 마찬가지입니다.
이 버전의 Sophos Protection for Linux는 Sophos Central 의 XDR 데이터 레이크 기능을 지원합니다. 또한, 이 버전은 얇은 설치 프로그램 버전 1.0.8 및 이후 버전을 사용하는 경우 Sophos Central Group에 직접 설치할 수 있도록 지원합니다.
이 버전의 Sophos Protection for Linux는 Sophos Central 에서 EDR 3 기능을 지원합니다. 관리자는 Live Response를 통해 원격으로 장치에 연결하고 명령줄 인터페이스에 액세스할 수 있습니다. 이를 통해 그들은 상세한 조사를 수행하거나 위협을 억제 또는 해결하기 위해 신속한 조치를 취할 수 있습니다.
이 버전의 Sophos Protection for Linux는 Sophos Central 에서 EDR 3 기능을 지원합니다. 관리자는 Live Discover를 통해 Osquery를 사용하여 자신의 Estate 전체에서 장치 데이터를 검색해 자신이 생각할 수 있는 거의 모든 질문에 답할 수 있습니다.
Linux 커널 버전 5.10.133 - 5.10.142에는 호스트 시스템 커널이 응답하지 않을 수있는 ftrace 문제가 있습니다. 이것은 여러 기능을 위해 ftrace 기능을 사용하기 때문에 엔드포인트 소프트웨어에 영향을 미치는 이 커널 버전의 알려진 문제입니다. 영향을받는 커널 버전에 SLS를 설치하면 RTD가 잠자기 모드로 들어갑니다. 또한 ftrace 기능에 의존하는 호스트의 다른 애플리케이션도 영향을 받을 수 있습니다.
더 알려진 문제는 Sophos Linux 알려진 문제 목록을 참조하십시오.
우리는 여기에서 나열된 플랫폼에 대한 최신 포인트 릴리스를 테스트합니다.
x86_64 시스템의 최소 커널 버전은 적용되는 경우에 명시되어 있습니다.
다음의 기존 플랫폼에는 배포 공급업체가 게시한 플랫폼의 버전이 포함되어 있습니다. 기존 버전에 대한 확장된 지원에 대한 자세한 내용은 다음을 참조하십시오. Sophos Central: 확장 지원 . 기존 버전의 지원에 대한 자세한 내용은 기존 버전을 참조하십시오.
x86_64 시스템의 최소 커널 버전은 적용되는 경우에 명시되어 있습니다.
Sophos는 해당 테스트 배포판에서 이러한 문제를 복제하려고 노력하여 모든 문제를 조사합니다. 여기에서 나열되지 않은 플랫폼 및 버전과 관련된 자세한 내용은, 배포 공급업체가 게시한 메인스트림 지원이 종료된 플랫폼, 즉 다운스트림 및 업스트림 배포 및 기존 플랫폼과 관련된 플랫폼을 참조하십시오. Sophos Protection for Linux 배포 및 커널 지원.
설치 오류에 대한 자세한 정보를 수집하려면 다음 페이지를 참조하십시오.
다음 방법 중 하나로 Sophos 제품에 대한 기술 지원을 찾아볼 수 있습니다.
Copyright © 2023 Sophos Limited. All rights reserved. 라이선스 조건에 따라 문서를 복제할 수 있는 정식 사용자이거나 저작권 소유자의 사전 허가를 서면으로 보유한 사용자가 아니면 본 게시물의 어떠한 부분도 전자, 기계, 복사, 기록 등 어떠한 방식이나 형태로도 복제하거나, 검색 시스템에 저장하거나, 전송할 수 없습니다.
Sophos 및 Sophos Anti-Virus는 Sophos Limited와 Sophos Group의 등록 상표입니다. 언급된 기타 모든 제품 및 회사명은 해당 소유자의 상표 또는 등록 상표입니다.