Fwupd 2.0.16 прибуває для зміцнення ключового проекту в екосистемі Linux: безпечного та безболісного оновлення прошивки. Якщо ви шукаєте новинки та способи їх використання у щоденній роботі, ось повний посібник із контекстом попередніх випусків та практичними прикладами.
Ця версія вводить нова інтегрована пошукова система в утилітах командного рядка, специфічних для FreeBSD покращеннях та постійній підтримці обладнання, що прискорювався в останні тижніМи також розглянули корисні функції самого проєкту, такі як LVFS, потоки оновлень, публікація метаданих P2P та опції керування в корпоративному середовищі.
Специфічні нові функції у Fwupd 2.0.16
Заголовок цієї частини – прибуття функція пошуку у утилітах консолі. Тепер ви можете знаходити доступні версії прошивки на налаштованих пультах дистанційного керування, використовуючи метадані, зібрані з LVFS, без необхідності переглядати нескінченні списки.
Цей пошук доступний як у fwupdmgr, так і у fwupdtool. Практичним прикладом може бути пошук виправлень, пов'язаних з Конкретне CVE за допомогою однієї команди: fwupdmgr search CVE-2022-21894Аналогічно, ви можете фільтрувати за пристроєм, постачальником або відповідними ідентифікаторами.
Окрім пошукової системи, є ще одне вдосконалення, орієнтоване на аудит: команда Історія fwupdtool Це дозволяє переглядати історію виконаних інсталяцій, що дуже корисно для команд підтримки або користувачів, які хочуть переглянути, що та коли було застосовано.
Що стосується сумісності, ця версія розширює підтримку апаратне забезпечення з новими сімействами пристроїв, включаючи компоненти Logitech Bolt та AMD SB-RMI. Це зростання покриття дозволяє серії 2.0.x залишатися на правильному шляху, до якої останніми тижнями додавалося все більше компонентів.
Для користувачів FreeBSD, fwupd 2.0.16 додає «більше виправлень» для вирішення керувати правильно оновлення прошивки в цій системі, що посилює стабільність процесу в сценаріях поза Linux.
Реліз відбувся лише через пару днів після версії 2.0.15, в якій вже було представлено підтримка нового обладнання та різні покращення.
Fwupd 2.0.16 представляє оптимізацію локальної мережі за допомогою Passim
Якщо у вас встановлено та ввімкнено Passim, fwupd може повторно опублікувати файл метаданих завантажено для його обслуговування за адресою 0.0.0.0:27500. Таким чином, інші комп'ютери в тій самій мережі можуть отримати вигоду, зменшуючи споживання пропускної здатності для зовнішніх віддалених пристроїв.
Цей перерозподіл оголошено mDNS або LLMNR, і ідеально підходить для офісів або лабораторій з кількома клієнтами Linux. Перш ніж розгортати його у виробництві, врахуйте наслідки для безпеки та сегментації мережі, характерні для вашого середовища.
Якщо вам не потрібна ця функція, ви можете легко її вимкнути: set P2pPolicy=none en /etc/fwupd/daemon.conf, видаліть пакет passim або замаскуйте службу за допомогою systemctl mask passim.service.
Контроль оновлень у компаніях: затвердження
Для корпоративних середовищ fwupd дозволяє фільтрувати прошивки, які авторизовані схвалені оновленняПросто активуйте опцію ApprovalRequired=true у файлі віддаленої конфігурації, наприклад, lvfs.conf.
Після активації ви можете визначити список схвалених оновлень у fwupd.conf, використовуючи список контрольних сум контейнерів, розділених комами, які відповідають записам метаданих. Це гарантує, що пропонуватимуться лише оновлення, перевірені вашою організацією.
Крім того, це можливо розширити цей список за командою fwupdmgr set-approved-firmware а потім відповідний ідентифікатор, або через інтерфейс D-Bus, якщо ви бажаєте інтегрувати його у свої інструменти керування.
Графічна інтеграція, статичний аналіз та упаковка
Хоча fwupdmgr є консольним клієнтом; графічні інтерфейси перелічені на його сторінці довідки. На робочих столах GNOME інтеграція з програмним забезпеченням GNOME значно спрощує процес для користувачів, які воліють уникати терміналу.
У проєкті використовуються інструменти статичного аналізу, такі як Coverity та PVS-Studio для покращення якості коду. Цей постійний моніторинг допомагає виявляти регресії та проблемні закономірності, перш ніж вони досягнуть кінцевих користувачів.
Якщо ви підтримуєте пакет fwupd для нижньої ланки, зверніть увагу на опцію systemd_unit_user Мезон: слід використовувати з обережністю, щоб уникнути маршрутів ескалації привілеїв. Значення за замовчуванням, де DynamicUser=true, є безпечним та рекомендованим у більшості випадків.
Рекомендації щодо впровадження та рекомендації щодо розгортання
Найкращий спосіб забезпечити стабільність потоку оновлень – це використовувати офіційні сховища вашого дистрибутиву. Розробники системи перевіряють інтеграції, залежності та сумісність з рештою компонентів системи.
Для автопарків або лабораторій поєднайте систему схвалення з Passim, коли це зручно. Це мінімізує ризики та економить пропускну здатність, але пам’ятайте про необхідність документувати зміни та зберігати записи. fwupdtool history коли вам потрібні аудити.
На машинах з UEFI та капсулами оцініть, чи підходить вам це уникайте капсул на диску коли є певні вимоги до завантаження або розділення. Ця гнучкість була запроваджена в серії 2.0.14 і полегшує складні інтеграції.
Якщо ви працюєте з пристроями TPM, зверніть увагу, що оновлено мапування виробників, що покращує узгодженість ідентифікації. А якщо ви керуєте робочими станціями Lexar NVMe, правильна нумерація версій допоможе уникнути плутанини.
Для інфраструктур на основі RHEL, створити підтримку для RHEL 9 та 10 спрощує внутрішній цикл пакування та тестування, узгоджуючи fwupd з корпоративними стандартами для цієї платформи.
Ті, хто керує певними модемами та потоками оновлень, можуть скористатися перевагами автоматичний пожежний шланг для QCDM та додано дозвіл на імена файлів завантажувача, що зменшує ручне налаштування та можливі помилки оркестрації.
З точки зору безпеки, вимкніть перевірку час підписання Під час перевірки прошивки це зменшує кількість хибнонегативних результатів; так само, недодавання НЕВІДОМОГО постачальника, коли компанії бракує цієї інформації, запобігає шуму, пов'язаному з інвентаризацією та звітністю.
Fwupd 2.0.16 тепер доступний
Новий пошук 2.0.16 чудово підходить для потоків, де ви переглядаєте CVE, постачальники або моделі специфічний. Це вдосконалення, що економить час і покращує видимість, особливо корисне під час керування комп'ютерами з різноманітною периферійною системою.
Для FreeBSD виправлення, включені до версії 2.0.16, покращують керування оновленнями і зробити результат більш передбачуваним, що є добрим знаком для тих, хто працює в змішаному середовищі або мігрує між платформами.
Зрештою, цикл 2.0.x демонструє постійну увагу до сумісність, якість та контрольУ версії 2.0.16 пошукова система та її посилення базуються на міцній основі, вже представленій у версіях 2.0.14 та 2.0.15, з точки зору функцій, плагінів та загального покращення.
Зрозуміло, що цей реліз покращує щоденне використання fwupd завдяки більш практичним інструментам, розширеній підтримці обладнання та опціям, розробленим для реальних мереж, від дому до підприємства. інтегрована пошукова система, історія встановлення та інтеграція з LVFS, fwupd 2.0.16 зарекомендував себе як найзручніший спосіб оновлювати прошивку в Linux та FreeBSD.
