Fwupd 2.0.17 посилює оновлення прошивки на Linux

  • Розширена підтримка: ASUS CX9406, Framework Copilot, Lexar та Maxio NVMe, Huddly C1 та інші
  • Нові функції: поетапне розгортання клієнтів та постквантові сигнатури
  • Покращення надійності та безпеки в док-станціях UEFI, MTD, Logitech та Dell
  • Доступно у стабільних репозиторіях та з примітками до випуску на GitHub
Pablinux

5 хвилин

Fwupd 2.0.17

Спільнота Linux прем'єри Fwupd 2.0.17Остання версія служби оновлення прошивки, яка тісно співпрацює з LVFS, вийшла лише через кілька днів після того, як платформа перевищила 135 мільйонів завантажень. Цей реліз зосереджений на... розширити сумісність, виправляти помилки та посилювати наскрізну безпеку.

Серед найпомітніших змін є поетапне розгортання на стороні клієнта та підтримку постквантових сигнатур, а також практичні покращення, такі як очищення кешу, нові діагностичні утиліти та охоплення більшої кількості пристроїв, від NVMe SSD навіть периферійні пристрої. Все це робиться непомітно, з метою зробити оновлення прошивки в Linux більш передбачуваними та безпечними.

Ключові нові можливості Fwupd 2.0.17

Цей цикл представляє функції, орієнтовані як на адміністраторів, так і на досвідчених користувачів, з особливою увагою до контрольованих розгортань та майбутнього криптографічного захисту за допомогою дилітій.

  • Поетапне розгортання на клієнті для поетапного розповсюдження оновлень.
  • Підтримка постквантові сигнатури (CRYSTALS-Dilithium) для перевірки метаданих та артефактів.
  • Генерація GUID NVMe з серійного номера.
  • Сумісність із дуже старими версіями UDisks.
  • Варіант для порожній каталог кешу та нова команда fwupdtpmevlog щоб вивести дамп журналу необроблених подій.
  • Переписування fwupdmgr manpage щоб зробити його кориснішим.
  • Аналіз сховищ змінних VSS та FTW з томів EFI.
  • fwupdtool Покращує вилучення у глибоко вкладених зображеннях.
  • Включення офлайн-хеші для MS 20250902 dbx та специфічний для фреймворку KEK/db.
  • Оновіть регіон BIOS IFD через батьківський MTD та проаналізуйте область FMAP SBOM як uSWID, коли це доречно.

Окрім цих функцій, проєкт продовжує вдосконалювати робочі процеси UEFI та MTD, щоб мінімізувати проблеми в реальних сценаріях, що особливо актуально в... Європейське бізнес-середовище.

Розширена апаратна сумісність

Список сумісних пристроїв продовжує зростати, включаючи більше типів периферійних пристроїв та накопичувачів, що спрощує… більше пристроїв отримують прошивку не виходячи з Linux.

  • ASUS CX9406 (сенсорний контролер).
  • Клавіатура Copilot Framework.
  • Genesys GL352530 та GL352360.
  • Хадлі C1.
  • NVMe SSD Lexar y Максіо.
  • Миша Primax Ryder 2.

Ця добірка охоплює як робочі станції та ноутбуки, так і поширені периферійні пристрої в Європі, що відображає співпрацю між виробниками та екосистемою. LVFS/fwupd.

Зміни в поведінці та покращення надійності

Команда внесла зміни, які зменшують кількість хибних спрацьовувань, непотрібних перевстановлень та умов змагання, покращуючи щоденний процес оновлення. менше тертя.

  • Уникайте відображення запитів на перевстановлення на складених пристроях та правильно пов’язуйте історичні компоненти.
  • Це не дозволяє оновлювати PK або KEK, коли в системі встановлено пробний ключ.
  • Встановлені тести більше не потребують живлення від змінного струму.
  • Це запобігає перевстановленню за допомогою параметра ONLY_VERSION_UPGRADE.
  • Він не досліджує томи EFI під час збирання пристроїв MTD BIOS; він гарантує, що REGION завжди визначено на дочірніх об'єктах MTD IFD.
  • Док-станція Relax USI DMC для дітей перевіряє наявність нової прошивки.
  • Перевірте, чи ідентифікатори екземплярів SCSI є ASCII та Ігнорує пристрої Intel GPU MTD.
  • Збільшена затримка під час оновлення стану периферійних пристроїв Logitech та очищення застарілих подій для підвищення надійності Rallybar.
  • Один пристрій devlink на карту PCI.
  • Повернення до застарілого API FlashROM, оскільки новий API непридатний для використання.
  • Ігноруйте помилки під час запису останньої сторінки прошивки док-станції Dell.

Ці зміни спрямовані на забезпечення стабільності у складних топологіях (док-станції, карти PCI, периферійні пристрої USB) та більш передбачуваний досвід у флотах.

Виправлено помилки у Fwupd 2.0.17

Ця версія вирішує низку проблем, виявлених у попередньому циклі та у сценаріях, про які повідомляли користувачі та виробники, з конкретні виправлення для популярного обладнання.

  • Критичне попередження під час аналізу недійсної прошивки Jabra.
  • Блокується під час аналізу Ilitek.
  • Ініціювати стан змагання під час оновлення метаданих.
  • Проблема з активацією, що очікує вирішення, на док-станціях Dell.
  • Можливий збій під час створення масивів вирівняних блоків.
  • Запис емуляції MTD на пристроях з підтримкою PCI.
  • Замовлення пристроїв, коли батьківський пристрій потребує встановлення першим.
  • Організація FLMSTR під час читання розділів IFD.
  • Запис даних та коду для Intel GPU OptionROM.
  • Драйвер Thunderbolt завершує роботу перед активацією таймерів повторного використання.

Завдяки цим виправленням обслуговування критично важливої ​​прошивки помітно покращується, що зменшує кількість інцидентів та час простою.

Доступність та як оновити в Linux

Рекомендація для більшості користувачів — встановити fwupd зі стабільних репозиторіїв вашого дистрибутиву (Debian, Ubuntu, Fedora тощо). Нотатки до випуску та вихідний код доступні на сторінці проекту на GitHub.

Щоб перевірити наявність та застосувати оновлення з терміналу, можна використовувати такі команди, як наведено нижче: fwupdmgr get-devices, fwupdmgr refresh y fwupdmgr updateВ організаціях, поетапне розгортання у клієнта Вони допомагають зменшити ризики, поступово розгортаючи нові версії.

Цей випуск є ще одним кроком у розвитку підтримки прошивки в Linux, поєднуючи покращену безпеку (Dilithium), ширший каталог обладнання та операційні покращення які спрощують життя користувачам та ІТ-командам.