Einleitung
In diesem Dokument werden die langfristigen Support-Verpflichtungen (Long Term Support, LTS) für den Connector von Cisco Secure Endpoint Linux beschrieben.
Cisco Secure Endpoint Connector - Langfristige Unterstützung
Cisco Secure Endpoint Connector LTS ist der Zeitraum, in dem eine Linux-Distribution nur Bugfixes und Sicherheits-Patches erhält und keine neuen Funktionen mehr erhält.
Der Connector LTS unterstützt nur den neuesten offiziell unterstützten Kernel in der Linux-Distribution. Wenn eine Distribution in Connector LTS eingedrungen ist, nähert sie sich dem Ende ihres Lebenszyklus, wie vom Distribution Vendor definiert, und die Kunden müssen ihren Endpunkt auf die neueste offiziell unterstützte Version der Distribution und des Kernel aktualisieren. Kunden sollten sich außerdem darauf vorbereiten, ihre Endgeräte auf eine neuere Distribution zu aktualisieren, bevor Connector LTS beendet ist.
Der Connector LTS richtet sich nach der Richtlinie des Distributionsanbieters, sodass nur die neueste Version der Distribution-Version am Ende des Lebenszyklus unterstützt wird. Die letzte kleinere Version von Enterprise Linux 6, die der Connector langfristig unterstützt, ist beispielsweise 6.10. Dies entspricht der Richtlinie für den Support von Software für sichere Endgeräte:
Der Support für Secure Endpoint-Software auf allen Betriebssystemen richtet sich nach dem vom Anbieter veröffentlichten Zeitplan für das Support-Ende.
Der Connector LTS unterstützt nur die neueste Patch-Version, die in der Connector LTS-Versionsfamilie verfügbar ist, die für eine Legacy-Distribution angegeben wurde. Wenn die LTS-Familie der Connector-Version beispielsweise 1.20.X ist, sollte X die größte verfügbare Patch-Version sein. Es wird erwartet, dass die Kunden ihre Connector LTS-Version auf dem neuesten Stand halten, um weiterhin Support zu erhalten.
Eine Linux-Distribution, die über den LTS-Zeitraum des Connectors hinaus verwendet wird, verliert die Unterstützung von Cisco Secure Endpoint. Folgendes gilt für eine Linux-Distribution, die nicht mehr unterstützt wird:
- Cisco Engineering entwickelt, repariert, wartet oder testet den Secure Endpoint Connector für diese Distributionen nicht mehr.
- Das Cisco Technical Assistance Center (TAC) bietet keinen Support für den Secure Endpoint Connector dieser Distributionen.
- Alle Support-Services für das Produkt sind nicht verfügbar, und das Produkt ist veraltet.
Hinweis: Der Support wird unter den Bedingungen des Servicevertrags des Kunden für unterstützte Betriebssysteme und Distributionen für Kunden mit aktiven Service- und Supportverträgen fortgesetzt.
Weitere Informationen zu unterstützten Linux-Distributionen finden Sie im Artikel Verify Secure Endpoint Linux Connector OS Compatibility.
Legende
|
Unterstützt |
|
Unterstützt auf Version der LTS-Produktfamilie; derzeit Cisco Secure Endpoint Connector LTS |
|
Nicht unterstützt; über das Ende von Cisco Secure Endpoint Connector LTS hinaus |
Enterprise-Linux
Cisco Secure Endpoint Connector LTS für Enterprise Linux (EL) umfasst die folgenden Distributionen:
- Rocky Linux
- Alma Linux
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (RHCK)
- CentOS Linux
- Oracle-Linux
Die "End of Maintenance Support" und "End of Extended Life Cycle Support" für RHEL dienen zur Bestimmung der LTS-Perioden für EL-basierte Distributionen.
Vertrieb |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
Support-Ende |
Support am Ende des erweiterten Lebenszyklus |
Ende des LTS |
LTS-Versionsfamilie |
EL9 |
31. Mai 2032 |
31. Mai 2035 |
31. Mai 2035 |
Noch festzulegen |
EL8 |
31. Mai 2029 |
31. Mai 2032 |
31. Mai 2032 |
Noch festzulegen |
EL7 |
30. Juni 2024 |
30. Juni 2028 |
30. Juni 2028 |
Noch festzulegen |
EL6 |
30. November 2020 |
30. Juni 2024 |
7. November 2024 |
1,20.x |
Amazon Linux
Vertrieb |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
Ende des Standard-Supports |
End-of-Security-Support |
Ende des LTS |
LTS-Versionsfamilie |
Amazon Linux 2023 |
15. März 2025 |
15. März 2028 |
31. März 2028 |
Noch festzulegen |
Amazon Linux 2 |
30. Juni 2025 |
30. Juni 2025 |
30. Juni 2025 |
Noch festzulegen |
SUSE Linux Enterprise und openSUSE Leap
Vertrieb |
Version |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
Ende des allgemeinen Supports |
Support für langfristige Service Packs eingestellt |
Ende des LTS |
LTS-Versionsfamilie |
SUSE Enterprise/Leap |
15 SP5/15,5 |
Noch festzulegen |
Noch festzulegen |
Noch festzulegen |
Noch festzulegen |
15 SP4/15,4 |
31. Dezember 2023 |
31. Dezember 2026 |
31. Dezember 2026 |
1,24.x |
15 SP3/15,3 |
31. Dezember 2022 |
31. Dezember 2025 |
31. Dezember 2025 |
1,24.x |
15 SP2/15.2 |
31. Dezember 2021 |
31. Dezember 2024 |
31. Dezember 2024 |
1,24.x |
15 SP1/15.1 |
31. Januar 2021 |
31. Januar 2024 |
31. Januar 2024 |
1,24.x |
15 SP0/15,0 |
31. Dezember 2019 |
31. Dezember 2022 |
31. Januar 2024 |
1,24.x |
Ubuntu LTS
Vertrieb |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
End-of-Maintenance und Security Support |
Ende der erweiterten Sicherheitswartung |
Ende des LTS |
LTS-Versionsfamilie |
Ubuntu LTS 22,04 |
1. April 2027 |
9. April 2032 |
30. April 2032 |
Noch festzulegen |
Ubuntu LTS 20,04 |
2. April 2025 |
2. April 2030 |
30. April 2030 |
Noch festzulegen |
Ubuntu LTS 18,04 |
31. Mai 2023 |
1. April 2028 |
30. April 2028 |
1,24.x |
Debian
Vertrieb |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
End-of-Security-Support |
Ende des LTS |
Ende des LTS |
LTS-Versionsfamilie |
Debian 12 |
10. Juni 2026 |
10. Juni 2028 |
30. Juni 2028 |
Noch festzulegen |
Debian 11 |
1. Juli 2024 |
30. Juni 2026 |
30. Juni 2026 |
Noch festzulegen |
Debian 10 |
10.09.2022 |
30. Juni 2024 |
30. Juni 2024 |
1,24.x |
Konfigurieren einer langfristigen Support-Richtlinie für Connector
Der Connector lädt bei jeder Richtliniensynchronisierung einen Update-Seed (XML) herunter, wenn die Richtlinie für diesen Connector für eine größere Version gilt. Der Connector wird jedoch nicht aktualisiert, wenn der Update-Seed für eine Version steht, die größer ist als die Connector-LTS-Familie. Kunden, die unnötige Update-Seed-Downloads vermeiden möchten, können ihre Legacy-Distributionen derzeit in Connector LTS in einer separaten Richtlinie platzieren, deren Version die neueste in der LTS-Familie für diese Legacy-Distribution ist.
Wenn Sie eine Legacy-Distribution während der gesamten LTS-Periode des Connectors weiterhin verwenden möchten, empfiehlt es sich, eine separate Richtlinie für die Legacy-Distribution zu erstellen. Im Abschnitt "Enable Debug Mode Using the Secure Endpoint Console" (Debug-Modus mit der Konsole für sichere Endgeräte aktivieren) des Artikels Cisco Secure Endpoint Connector for Linux Diagnostic Data Collection (Cisco Secure Endpoint Connector für Linux-Diagnosedatenerfassung) finden Sie schrittweise Anweisungen zum Duplizieren einer Richtlinie mit neuen Einstellungen. Beim Bearbeiten der Richtlinie gehen Sie wie folgt vor:
- Wählen Sie auf der Seite Richtlinie bearbeiten die Registerkarte
Produktaktualisierungen aus
.
- Wählen Sie im Dropdown-Menü "Produktversion" die neueste Produktversion aus der LTS-Familie der Connector-Versionen aus, die mit Ihrer Legacy-Distribution übereinstimmt.
Siehe auch