„Fwupd 2.0.17“ sustiprina programinės įrangos atnaujinimus „Linux“ sistemoje

  • Išplėstinė parama: ASUS CX9406, Framework Copilot, Lexar ir Maxio NVMe, Huddly C1 ir kt.
  • Naujos funkcijos: etapinis klientų diegimas ir post-quantum parašai
  • Patikimumo ir saugumo patobulinimai UEFI, MTD, „Logitech“ ir „Dell“ dokuose
  • Pasiekiama stabiliose saugyklose ir su išleidimo pastabomis „GitHub“ platformoje
Pablinux

5 minučių

Fwupd 2.0.17

„Linux“ bendruomenė premjeros Fwupd 2.0.17Naujausia programinės įrangos atnaujinimo paslaugos, veikiančios kartu su LVFS, versija pasirodė vos kelios dienos po to, kai platforma peržengė 135 milijonų atsisiuntimų ribą. Šiame leidime daugiausia dėmesio skiriama išplėsti suderinamumą, ištaisyti klaidas ir sustiprinti visapusišką saugumą.

Tarp žymiausių pokyčių yra etapiniai diegimai kliento pusėje ir palaikymą postkvantiniams parašams, kartu su praktiniais patobulinimais, tokiais kaip talpyklos valymas, naujos diagnostikos priemonės ir aprėptis daugiau įrenginių iš NVMe-SSD net periferinius įrenginius. Visa tai daroma tyliai, siekiant, kad programinės įrangos atnaujinimai „Linux“ sistemoje būtų labiau nuspėjami ir saugesni.

Svarbiausios naujos „Fwupd 2.0.17“ funkcijos

Šiame cikle pristatomos funkcijos, skirtos tiek administratoriams, tiek pažengusiems vartotojams, ypatingą dėmesį skiriant kontroliuojamiems diegimams ir būsimai kriptografinei apsaugai naudojant Dilitis.

  • Laipsniškas diegimas kliento kompiuteryje, siekiant platinti atnaujinimus etapais.
  • Parama postkvantiniai parašai (CRYSTALS-Dilithium) metaduomenims ir artefaktams patikrinti.
  • NVMe GUID generavimas iš serijos numerio.
  • Suderinamumas su labai senomis UDisk versijomis.
  • Variantas tuščias talpyklos katalogas ir nauja komanda fwupdtpmevlog kad būtų galima iškelti neapdorotą įvykių žurnalą.
  • Perrašymas fwupdmgr manpage kad būtų naudingiau.
  • VSS ir FTW kintamųjų saugyklų analizė iš EFI tūrių.
  • fwupdtool Pagerina ištraukimą giliai įdėtuose vaizduose.
  • Įtraukimas neprisijungę maišos kodai MS 20250902 dbx ir konkrečiai sistemai skirta KEK/db.
  • Atnaujinkite BIOS IFD regioną per pagrindinį MTD ir, kai tinka, analizuokite FMAP SBOM sritį kaip uSWID.

Be šių funkcijų, projekto metu toliau tobulinami UEFI ir MTD darbo eigos, siekiant sumažinti problemas realiose situacijose, o tai ypač aktualu Europos verslo aplinka.

Išplėstas aparatinės įrangos suderinamumas

Suderinamų įrenginių sąrašas nuolat plečiamas, įtraukiant daugiau periferinių įrenginių ir atminties įrenginių tipų, todėl lengviau daugiau įrenginių gauna programinę įrangą nepaliekant „Linux“.

  • ASUS CX9406 (jutiklinis valdiklis).
  • „Copilot“ platformos klaviatūra.
  • „Genesys GL352530“ ir „GL352360“.
  • Huddly C1.
  • NVMe SSD "Lexar" y Maxio.
  • Primax Ryder 2 pelė.

Šis pasirinkimas apima tiek darbo stotis, tiek nešiojamuosius kompiuterius, taip pat įprastus periferinius įrenginius Europoje, atspindint gamintojų ir ekosistemos bendradarbiavimą. LVFS/fwupd.

Elgesio pokyčiai ir patikimumo gerinimas

Komanda įdiegė pakeitimus, kurie sumažina klaidingai teigiamų rezultatų, nereikalingų pakartotinių diegimų ir lenktynių sąlygų skaičių, taip pat pagerindami kasdienę atnaujinimo patirtį. mažesnė trintis.

  • Venkite rodyti pakartotinio diegimo raginimus sudėtiniuose įrenginiuose ir teisingai susiekite istorinius komponentus.
  • Neleidžiama atnaujinti PK arba KEK, kai sistemoje įdiegtas bandomasis raktas.
  • Įdiegtiems bandymams nebereikia kintamosios srovės maitinimo.
  • Tai neleidžia iš naujo įdiegti naudojant parinktį ONLY_VERSION_UPGRADE.
  • Kuriant MTD BIOS įrenginius, jis nenagrinėja EFI tomų; jis užtikrina, kad REGION visada būtų apibrėžtas MTD IFD antriniuose įrenginiuose.
  • „Relax USI dock“ DMC vaikas tikrina, ar yra nauja programinė įranga.
  • Patikrinkite, ar SCSI egzempliorių ID yra ASCII ir Ignoruoja „Intel GPU MTD“ įrenginius.
  • Padidintas delsimas atnaujinant „Logitech“ periferinių įrenginių būseną ir išvalant pasenusius įvykius, siekiant pagerinti „Rallybar“ patikimumą.
  • Vienas „devlink“ įrenginys kiekvienai PCI kortelei.
  • Grąžinama prie nebenaudojamos „flashrom“ API, nes naujoji API yra nenaudojama.
  • Ignoruoti klaidas rašant paskutinį „Dell“ doko programinės įrangos puslapį.

Šiais pakeitimais siekiama užtikrinti stabilumą sudėtingose ​​topologijose (dokuose, PCI plokštėse, USB periferiniuose įrenginiuose) ir a labiau nuspėjama patirtis laivynuose.

Klaidos ištaisytos „Fwupd 2.0.17“ versijoje

Šioje versijoje sprendžiamos įvairios problemos, nustatytos ankstesniame cikle ir vartotojų bei gamintojų pateiktuose scenarijuose, įskaitant konkretūs pataisymai populiariai techninei įrangai.

  • Kritinis įspėjimas analizuojant negaliojančią „Jabra“ programinę-aparatinę įrangą.
  • Blokuojama analizuojant Iliteką.
  • Atnaujinant metaduomenis, nepranešti apie lenktynių sąlygas.
  • Laukiama aktyvinimo problema „Dell“ prijungimo stotyse.
  • Galimas gedimas kuriant sulygiuotų blokų masyvus.
  • MTD emuliacijos įrašymas PCI palaikomuose įrenginiuose.
  • Įrenginių eilės tvarka, kai pirmiausia reikia įdiegti įrenginį iš tėvų.
  • FLMSTR išdėstymas skaitant IFD skaidinius.
  • „Intel GPU OptionROM“ duomenų ir kodo rašymas.
  • „Thunderbolt“ tvarkyklės užbaigimas prieš aktyvuojant pakartotinius laikmačius.

Atlikus šiuos pataisymus, apčiuopiamai pagerėja svarbiausios programinės įrangos priežiūra, sumažėja incidentų ir prastovos laikai.

Prieinamumas ir kaip atnaujinti sistemoje „Linux“

Daugumai vartotojų rekomenduojama įdiegti fwupd iš stabilių saugyklų jūsų platinamosios versijos („Debian“, „Ubuntu“, „Fedora“ ir kt.). Išleidimo pastabos ir šaltinio kodas pateikiami projekto puslapyje „GitHub“.

Norėdami patikrinti, ar yra atnaujinimų, ir juos įdiegti iš terminalo, galite naudoti tokias komandas kaip: fwupdmgr get-devices, fwupdmgr refresh y fwupdmgr updateOrganizacijose etapiniai diegimai kliento įmonėje Jie padeda sumažinti riziką palaipsniui diegdami naujas versijas.

Šis leidimas yra dar vienas žingsnis „Linux“ programinės įrangos priežiūros brandos link, apjungiantis patobulintą saugumą („Dilithium“), platesnį aparatinės įrangos katalogą ir veiklos patobulinimai kurie palengvina gyvenimą vartotojams ir IT komandoms.