Einleitung
In diesem Dokument werden die langfristigen Support-Verpflichtungen (Long Term Support, LTS) für den Cisco Secure Endpoint Linux Connector beschrieben.
Cisco Secure Endpoint Connector - Langfristige Unterstützung
Cisco Secure Endpoint Connector LTS ist der Zeitraum, in dem eine Linux-Distribution nur Bugfixes und Sicherheits-Patches erhält und keine neuen Funktionen mehr erhält.
Der Connector LTS unterstützt nur den neuesten offiziell unterstützten Kernel in der Linux-Distribution. Wenn eine Distribution in Connector LTS eingedrungen ist, nähert sie sich dem Ende ihres Lebenszyklus, wie vom Distribution Vendor definiert, und die Kunden müssen ihren Endpunkt auf die neueste offiziell unterstützte Version der Distribution und des Kernel aktualisieren. Kunden müssen sich außerdem darauf vorbereiten, ihre Endgeräte auf eine neuere Distribution zu aktualisieren, bevor Connector LTS beendet ist.
Der Connector LTS ist an die Richtlinien der Distributoren angepasst, sodass nur die neueste Version der Distribution-Version am Ende des Lebenszyklus unterstützt wird. Die letzte kleinere Version von Enterprise Linux 6, die der Connector langfristig unterstützt, ist beispielsweise 6.10. Dies entspricht der Richtlinie für den Support von Software für sichere Endgeräte:
Der Support für Secure Endpoint-Software auf allen Betriebssystemen richtet sich nach dem vom Anbieter veröffentlichten Zeitplan für das Support-Ende.
Der Connector LTS unterstützt nur die neueste Patch-Version, die in der Connector LTS-Versionsfamilie verfügbar ist, die für eine Legacy-Distribution angegeben wurde. Wenn die LTS-Familie der Connector-Version beispielsweise 1.20.X ist, muss X die größte verfügbare Patch-Version sein. Es wird erwartet, dass die Kunden ihre Connector LTS-Version auf dem neuesten Stand halten, um weiterhin Support zu erhalten.
Eine Linux-Distribution, die über den LTS-Zeitraum des Connectors hinaus verwendet wird, verliert die Unterstützung von Cisco Secure Endpoint. Dies gilt für eine Linux-Distribution, die nicht mehr unterstützt wird:
- Cisco Engineering entwickelt, repariert, wartet oder testet den Secure Endpoint Connector für diese Distributionen nicht mehr.
- Das Cisco Technical Assistance Center (TAC) bietet keinen Support für den Secure Endpoint Connector dieser Distributionen.
- Alle Support-Services für das Produkt sind nicht verfügbar, und das Produkt ist veraltet.
Hinweis: Der Support wird unter den Bedingungen des Servicevertrags des Kunden für unterstützte Betriebssysteme und Distributionen für Kunden mit aktiven Service- und Supportverträgen fortgesetzt.
Siehe Linux System Requirements und Tabellen für RPM-basierte und Debian-basierte Kompatibilität.
LTS-Ankündigungen
Vertrieb |
Version |
LTS-Mitteilung |
Enterprise Linux (EL) |
6 |
Endet am 7. November 2024 |
7 |
Endet am 30. Juni 2028 |
8 |
Beginn: 31. Mai 2029 |
SUSE Enterprise / openSUSE Leap |
15 SP2/15.2 |
Endet am 31. Dezember 2024 |
15 SP3/15,3 |
Endet am 31. Dezember 2025 |
15 SP4/15,4 |
Endet am 31. Dezember 2026 |
15 SP5/15,5 |
Beginnt am 31. Dezember 2024 |
Debian |
11 |
Endet am 30. Juni 2026 |
12 |
Beginn: 10. Juni 2026 |
Ubuntu LTS |
18.04 |
Endet am 1. April 2028 |
20.04 |
Beginn: 2. April 2025 |
Amazon Linux |
2 |
Endet am 30. Juni 2025 |
2023 |
Beginn: 15. März 2025 |
Legende
|
Unterstützt |
|
Unterstützt auf Version der LTS-Produktfamilie; derzeit Cisco Secure Endpoint Connector LTS |
|
Nicht unterstützt; über das Ende von Cisco Secure Endpoint Connector LTS hinaus |
Enterprise-Linux
Cisco Secure Endpoint Connector LTS für Enterprise Linux (EL) umfasst folgende Distributionen:
- Rocky Linux
- Alma Linux
- Red Hat Enterprise Linux (RHEL)
- Oracle Linux (RHCK)
- CentOS Linux
- Oracle-Linux
Die "End of Maintenance Support" und "End of Extended Life Cycle Support" für RHEL dienen zur Bestimmung der LTS-Perioden für EL-basierte Distributionen.
Distro |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
Support-Ende |
Support am Ende des erweiterten Lebenszyklus |
Ende des LTS |
LTS-Versionsfamilie |
EL9 |
31. Mai 2032 |
31. Mai 2035 |
31. Mai 2035 |
Noch festzulegen |
EL8 |
31. Mai 2029 |
31. Mai 2032 |
31. Mai 2032 |
Noch festzulegen |
EL7 |
30. Juni 2024 |
30. Juni 2028 |
30. Juni 2028 |
1,24.x |
EL6 |
30. November 2020 |
30. Juni 2024 |
7. November 2024 |
1,20.x |
Amazon Linux
Distro |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
Ende des Standard-Supports |
End-of-Security-Support |
Ende des LTS |
LTS-Versionsfamilie |
Amazon Linux 2023 |
15. März 2025 |
15. März 2028 |
15. März 2028 |
Noch festzulegen |
Amazon Linux 2 |
30. Juni 2025 |
30. Juni 2025 |
30. Juni 2025 |
1,24.x |
SUSE Linux Enterprise und openSUSE Leap
15 SP1 / 15.1 31. Januar 2021 31. Januar 2024 31. Januar 20241.24.X15 SP1 / 15.1 31. Januar 2021 31. Januar 2024 31. Januar 20241.24.X
Distro |
Version |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
Ende des allgemeinen Supports |
Support für langfristige Service Packs eingestellt |
Ende des LTS |
LTS-Versionsfamilie |
SUSE Enterprise/Leap |
15 SP5/15,5 |
31. Dezember 2024 |
31. Dezember 2026 |
31. Dezember 2026 |
Noch festzulegen |
15 SP4/15,4 |
31. Dezember 2023 |
31. Dezember 2026 |
31. Dezember 2026 |
1,24.x |
15 SP3/15,3 |
31. Dezember 2022 |
31. Dezember 2025 |
31. Dezember 2025 |
1,24.x |
15 SP2/15.2 |
31. Dezember 2021 |
31. Dezember 2024 |
31. Dezember 2024 |
1,24.x |
15 SP1/15.1 |
31. Januar 2021 |
31. Januar 2024 |
31. Januar 2024 |
1,24.x |
15 SP0/15,0 |
31. Dezember 2019 |
31. Dezember 2022 |
31. Januar 2024 |
1,24.x |
Ubuntu LTS
Distro |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
End-of-Maintenance und Security Support |
Ende der erweiterten Sicherheitswartung |
Ende des LTS |
LTS-Versionsfamilie |
Ubuntu LTS 24,04 |
25. April 2029 |
25. April 2036 |
25. April 2036 |
Noch festzulegen |
Ubuntu LTS 22,04 |
1. April 2027 |
9. April 2032 |
9. April 2032 |
Noch festzulegen |
Ubuntu LTS 20,04 |
2. April 2025 |
2. April 2030 |
2. April 2030 |
Noch festzulegen |
Ubuntu LTS 18,04 |
31. Mai 2023 |
1. April 2028 |
1. April 2028 |
1,24.x |
Debian
Vertrieb |
Verteilungsanbieter |
Cisco Secure Endpoint Connector |
End-of-Security-Support |
Ende des LTS |
Ende des LTS |
LTS-Versionsfamilie |
Debian 12 |
10. Juni 2026 |
10. Juni 2028 |
30. Juni 2028 |
Noch festzulegen |
Debian 11 |
1. Juli 2024 |
30. Juni 2026 |
30. Juni 2026 |
1,24.x |
Debian 10 |
10.09.2022 |
30. Juni 2024 |
30. Juni 2024 |
1,24.x |
Konfigurieren einer langfristigen Support-Richtlinie für Connector
Der Connector lädt bei jeder Richtliniensynchronisierung einen Update-Seed (XML) herunter, wenn die Richtlinie für diesen Connector für eine größere Version gilt. Der Connector wird jedoch nicht aktualisiert, wenn der Update-Seed für eine Version steht, die größer ist als die Connector-LTS-Familie. Kunden, die unnötige Update-Seed-Downloads vermeiden möchten, können ihre Legacy-Distributionen derzeit in Connector LTS in einer separaten Richtlinie platzieren, deren Version die neueste in der LTS-Familie für diese Legacy-Distribution ist.
Wenn Sie eine Legacy-Distribution während der gesamten LTS-Periode des Connectors weiterhin verwenden möchten, empfiehlt es sich, eine separate Richtlinie für die Legacy-Distribution zu erstellen. Im Abschnitt "Enable Debug Mode Using the Secure Endpoint Console" (Debug-Modus mit der Konsole für sichere Endgeräte aktivieren) des Artikels Cisco Secure Endpoint Connector for Linux Diagnostic Data Collection (Cisco Secure Endpoint Connector für Linux-Diagnosedatenerfassung) finden Sie schrittweise Anweisungen zum Duplizieren einer Richtlinie mit neuen Einstellungen. Beim Bearbeiten der Richtlinie gehen Sie wie folgt vor:
- Wählen Sie auf der Seite Richtlinie bearbeiten die Registerkarte
Produktaktualisierungen aus
.
- Wählen Sie im Dropdown-Menü "Produktversion" die neueste Produktversion aus der LTS-Familie der Connector-Versionen aus, die mit Ihrer Legacy-Distribution übereinstimmt.
Siehe auch