Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
[9.x/10.x/11.x/12.x] サポートするLinuxカーネルについて  

[9.x/10.x/11.x/12.x/20.0] サポートするLinuxカーネルについて

    • 更新日:
    • 16 Sep 2021
    • 製品/バージョン:
    • Cloud One - Workload Security
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
概要
Linux 版 Deep Security Agent (以下、DSA) がサポートするカーネルについて教えてください。
詳細
Public
Linux 版 DSA は、サポート対象プラットフォームの各ディストリビュータが提供している公式カーネルをサポートします。
 
新しいカーネルのアップデートにも随時対応します。ディストリビュータから新しいカーネルがリリースされた際には、弊社で互換性の検証を実施します。既存のプログラムが新しいカーネルと互換性が無いと確認された場合は、新しいカーネルに対応したプログラム (Kernel Support Package : 以下、KSP) を作成し、英語版のダウンロードセンターに公開します。
KSP には新たにサポートしたカーネルに加え既存の対応カーネルのサポートも含まれるので、最新の KSP を使用すれば、現在サポートしている全てのカーネルに対応できます。
 
最新の KSP は、関連リンクからご入手ください (バージョン 9.5 以降の場合、Deep Security Manager (以下、DSM) の管理コンソールの [管理] > [アップデート] > [ソフトウェア] > [ダウンロードセンター] 画面より直接ダウンロード・インポートすることができます)。

サポートポリシー

バージョン 9.5 以降の場合、サポート対象カーネル一覧に記載されていないバージョンのカーネルの使用はサポート対象外となり、機能が有効化できない、といった事象が発生する場合があります。そのため、必ず事前に最新版ダウンロードページ (DSA Linux 版) で公開されているドキュメント「Supported Linux Kernels」にご利用のカーネルバージョンが記載されているかどうか、確認してください。
 
例.
利用している CentOS 6 (x64) のカーネルバージョンが「2.6.32-504.3.3.el6.x86_64」の場合、リストに「2.6.32-504.3.3」が記載されているためサポート対象となります (「2.6.32-504」は「2.6.32-504.3.3.el6.x86_64」ではなく「2.6.32-504.el6.x86_64」をサポートしていることを示しているため合致しません)
 
また、バージョン 9.0 の場合、サポート対象とご利用のカーネルバージョンが完全に一致していなくても、動作可能な場合がありますが、予期せぬ問題が発生する可能性があるため、ご利用のカーネルをサポートする KSP をインストールしてください。

サポート対象カーネル一覧ドキュメントは、最新の情報を反映するまでに時間が掛かる場合があります。そのため、このドキュメントとあわせて、英語版ダウンロードセンターに公開されている、DSA Linux 用 Readme も参照してください。英語版 Readme には、KSP のリリース履歴と新たにサポートされたカーネルバージョンが記載されています。

バージョン 9.5 以降における自動アップデートについて

バージョン 9.5 以降では、トレンドマイクロのソフトウェアダウンロードセンターに公開された KSP によるアップデートを自動的に行うことができます。自動アップデートの流れは以下のとおりです。
  1. 予約タスクなどにより、DSM でソフトウェアアップデートの確認が行われ、最新の KSP がダウンロードセンターに存在する場合は、ダウンロード・インポートします。ダウンロードが行われると、以下のようなシステムイベントが記録されます。

    2015/2/17 22:00 情報 2800 ソフトウェアアップデート: ソフトウェアの自動ダウンロード完了 Manager システム xxxxxx
    次のソフトウェアがダウンロードされました: Deep Security KernelSupport 9.5.3-2760 for RedHat_EL6-x86_64

    2015/2/17 22:00 情報 151 ソフトウェアの追加 Manager KernelSupport-RedHat_EL6-9.5.3-2760.x86_64.zip xxxxxx
    "作成時の対象のプロパティは次のとおりです:
    名前: KernelSupport-RedHat_EL6-9.5.3-2760.x86_64.zip
    プラットフォーム: RedHat_EL6 x86_64
    バージョン: 9.5.3.2760
    備考: Deep Security KernelSupport 9.5.3-2760 for RedHat_EL6-x86_64
    フィンガープリント: 33:7A:AD:63:6E:38:DE:E4:61:24:02:FA:57:69:EE:1B:91:1C:F9:A8
    利用可能: 不明
    インポート済み: 2015-02-17 22:00"

  2. DSA にポリシーが送信され、Relay 経由で KSP のアップデートが行われます。
  3. アップデートが完了すると、古いバージョンの KSP の削除を行います。削除が行われると、以下のようなシステムイベントが記録されます。

    2015/2/17 22:11 情報 152 ソフトウェアの削除 Manager KernelSupport-RedHat_EL6-9.5.3-2755.x86_64.zip システム xxxxxx
    "削除時の対象のプロパティは次のとおりです:
    名前: KernelSupport-RedHat_EL6-9.5.3-2755.x86_64.zip
    プラットフォーム: RedHat_EL6 x86_64
    バージョン: 9.5.3.2755
    備考: Deep Security KernelSupport 9.5.3-2755 for RedHat_EL6-x86_64
    フィンガープリント: BB:80:ED:79:2B:F4:79:4D:94:3A:6B:4E:65:6B:D6:1C:30:96:B1:ED
    利用可能: 不明
    インポート済み: 2015-02-16 11:20"

KSPの手動適用について

最新のKSPを以下の関連リンクから入手し、手動での適用を行う場合は以下の手順をご確認ください。
  1. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  2. [インポート]をクリックし、画面の指示に従ってKSPファイルをインポートします。
  3. 自動的に対象のDSAに対しポリシーの送信が実行され、Relay経由でKSPのアップデートが行われます。

なんらかの問題によりDSAからRelayにアクセスができない場合、以下の手順で有効化済みのDSAに個別にKSPを適用することができます。

  1. 管理コンソールで[管理]-[アップデート]-[ソフトウェア]-[ローカル]を開き、必要なKSPをDSMにインポートします。
  2. Agent 側にて任意のディレクトリを作成します。
    例:mkdir /tmp/dsa_tmp
  3. 手順1.でインポートしたKSPを手順2.で作成したディレクトリの配下にコピーし、解凍します。
    ※ KSP を解凍する際、上書き確認が表示される場合は「ALL」で上書きします。
  4. "/var/opt/ds_agent/"の配下に"downloads"フォルダを作成します。
    例:mkdir /var/opt/ds_agent/downloads
    ※ ディレクトリパスは"/opt/ds_agent"でなく、"/var/opt/ds_agent"となりますのでご留意ください。
  5. 手順3.で解凍した.dspファイルをdownloadsフォルダにコピーします。
    例:#cp /tmp/dsa_tmp/*.dsp /var/opt/ds_agent/downloads/
  6. ds_agentサービスを再起動します。
    例:service ds_agent restart
コンピュータにDSAも含め導入されていない場合は以下のFAQをご参照ください。
 

関連リンク

<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
Premium
Internal
Partner
評価:
カテゴリ:
Deploy; Install; SPEC
Solution Id:
1098600
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します