思科安全终端Linux连接器长期支持
简介
本文档详细介绍Cisco Secure Endpoint Linux连接器的长期支持(LTS)承诺。
思科安全终端连接器长期支持
Cisco Secure Endpoint Connector LTS是Linux发行版仅接收漏洞修复和安全补丁,并且不再接收任何新功能的时间段。
连接器LTS仅支持Linux发行版上官方支持的最新内核。如果分发已进入连接器LTS,则分发供应商定义的其生命周期即将结束,客户需要将其终端更新为最新正式支持的分发版本和可用内核。客户还应准备在连接器LTS结束之前将其终端升级到更新的分发版。
连接器LTS将与分销供应商的策略保持一致,以便仅支持寿命终止分销版本的最新版本。例如,连接器将长期支持的最后一个次要版本Enterprise Linux 6是6.10。这符合安全终端软件支持策略:
所有操作系统上的安全终端软件支持都将与供应商发布的终止支持计划保持一致。
连接器LTS仅支持为旧版分发指定的连接器LTS版本系列中可用的最新补丁版本。例如,如果连接器LTS版本系列为1.20.X,则X应为最大可用补丁版本。客户应保持其连接器LTS版本更新至最新补丁版本,以继续获得支持。
在连接器LTS期限之后使用的Linux分发将失去思科安全终端的支持。对于不再受支持的Linux发行版,以下情况适用:
- 思科工程部将不再开发、修复、维护或测试这些分配上的安全终端连接器。
- 思科技术支持中心(TAC)将不为这些分发产品上的安全终端连接器提供支持。
- 该产品的所有支持服务均不可用,并且该产品已过时。
注:对于具有有效服务和支持合同的客户,支持将继续按照客户服务合同中的条款和条件在支持的操作系统和分配上提供。
有关支持的Linux发行版的详细信息,请参阅验证安全终端Linux连接器OS兼容性文章。
图例
| 受支持 | |
| 在LTS系列版本上受支持;目前在Cisco Secure Endpoint Connector LTS中 | |
| 不支持;超过思科安全终端连接器LTS的结尾 |
企业Linux
Cisco Secure Endpoint Connector LTS for Enterprise Linux(EL)包含以下总代理商:
- Rocky Linux
- 阿尔玛Linux
- Red Hat Enterprise Linux(RHEL)
- Oracle Linux(RHCK)
- CentOS Linux
- Oracle Linux
用于RHEL的“维护终止支持”和“延长的生命周期终止支持”用于确定基于EL的分配的连接器LTS周期。
| 分布 | 分销供应商 | 思科安全终端连接器 | ||
| 维护支持终止 | 延长生命周期支持终止 | LTS结束 | LTS版本系列 | |
| EL9 | 2032年5月31 | 2035年5月31日 | 2035年5月31日 | 待定 |
| EL8 | 2029年5月31 | 2032年5月31 | 2032年5月31 | 待定 |
| EL7 | 2024年6月30日 | 2028年6月30日 | 2028年6月30日 | 待定 |
| EL6 | 2020年11月30 | 2024年6月30日 | 2024年11月7日 | 1.20.X |
Amazon Linux
| 分布 | 分销供应商 | 思科安全终端连接器 | ||
| 标准支持终止 | 安全支持终止 | LTS结束 | LTS版本系列 | |
| Amazon Linux 2023 | 2025年3月15日 | 2028年3月15日 | 2028年3月31日 | 待定 |
| Amazon Linux 2 | 2025年6月30日 | 2025年6月30日 | 2025年6月30日 | 待定 |
SUSE Linux Enterprise和openSUSE Leap
| 分布 | version | 分销供应商 | 思科安全终端连接器 | ||
| 一般支持终止 | 长期服务包支持终止 | LTS结束 | LTS版本系列 | ||
| SUSE企业/Leap | 15 SP5 / 15.5 | 待定 | 待定 | 待定 | 待定 |
| 15 SP4 / 15.4 | 2023年12月31日 | 2026年12月31日 | 2026年12月31日 | 1.24.X | |
| 15 SP3 / 15.3 | 2022年12月31日 | 2025年12月31日 | 2025年12月31日 | 1.24.X | |
| 15 SP2 / 15.2 | 2021年12月31日 | 2024年12月31日 | 2024年12月31日 | 1.24.X | |
| 15 SP1 / 15.1 | 2021年1月31日 | 2024年1月31日 | 2024年1月31日 | 1.24.X | |
| 15 SP0 / 15.0 | 2019-12-31 | 2022年12月31日 | 2024年1月31日 | 1.24.X | |
Ubuntu LTS
| 分布 | 分销供应商 | 思科安全终端连接器 | ||
| 维护和安全支持终止 | 扩展安全维护结束 | LTS结束 | LTS版本系列 | |
| Ubuntu LTS 22.04 | 2027年4月1日 | 2032年4月9日 | 2032年4月30 | 待定 |
| Ubuntu LTS 20.04 | 2025年4月2日 | 2030年4月2日 | 2030年4月30日 | 待定 |
| Ubuntu LTS 18.04 | 2023年5月31 | 2028年4月1日 | 2028年4月30日 | 1.24.X |
德比安
| 分布 | 分销供应商 | 思科安全终端连接器 | ||
| 安全支持终止 | LTS结束 | LTS结束 | LTS版本系列 | |
| 德比安12 | 2026年6月10日 | 2028年6月10日 | 2028年6月30日 | 待定 |
| Debian 11 | 2024年7月1日 | 2026年6月30日 | 2026年6月30日 | 待定 |
| Debian 10 | 2022年9月10日 | 2024年6月30日 | 2024年6月30日 | 1.24.X |
配置连接器长期支持策略
如果此连接器的策略用于更高版本,则连接器将下载更新(xml)种子及每个策略同步,但是,如果更新种子用于比连接器LTS系列更高的版本,则连接器不会更新。希望避免不必要的更新种子下载的客户可以将其当前位于连接器LTS中的旧版分发放在单独的策略中,该策略的版本是该旧版分发的LTS系列中的最新版本。
如果要在连接器LTS期间继续使用旧版分发,则建议您为旧版分发创建单独的策略。有关如何使用新设置复制策略的分步说明,请参阅Cisco Secure Endpoint Connector for Linux Diagnostic Data Collection文章的“使用安全终端控制台启用调试模式”部分。编辑策略时,您将采取几个不同的步骤:
- 在Edit Policy页面上,选择
Product Updates选项卡。 - 从产品版本(Product Version)下拉列表中,选择连接器LTS版本系列中与旧版分发相对应的最新产品版本。
另请参阅
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
16-Feb-2024 |
添加了对其他Linux发行版的LTS预测 |
2.0 |
06-Nov-2023 |
为Enterprise Linux 6连接器版本1.20.x添加支持终止公告日期 |
1.0 |
10-Feb-2023 |
初始版本 |
反馈