Fwupd 2.0.16 kommt zur Stärkung eines Schlüsselprojekts im Linux-Ökosystem: sicheres und problemloses Aktualisieren der Firmware. Wenn Sie wissen möchten, was es Neues gibt und wie Sie diese in Ihrer täglichen Arbeit nutzen können, finden Sie hier eine vollständige Anleitung mit Kontext zu früheren Versionen und praktischen Beispielen.
Diese Version führt ein neue integrierte Suchmaschine in den Kommandozeilen-Dienstprogrammen, FreeBSD-spezifische Verbesserungen und fortgesetzte Hardware-Unterstützung, die hatte sich in den letzten Wochen beschleunigtWir haben auch nützliche Funktionen des Projekts selbst überprüft, wie z. B. LVFS, Update-Streams, P2P-Metadatenveröffentlichung und Steuerungsoptionen in Unternehmensumgebungen.
Spezifische neue Funktionen in Fwupd 2.0.16
Die Schlagzeile dieser Folge ist die Ankunft eines Suchfunktion in den Konsolendienstprogrammen. Sie können jetzt verfügbare Firmware-Versionen auf konfigurierten Remotes finden und dabei die von LVFS gesammelten Metadaten nutzen, ohne durch endlose Listen navigieren zu müssen.
Diese Suche ist sowohl in fwupdmgr als auch in fwupdtool verfügbar. Ein praktisches Beispiel wäre die Suche nach Fixes, die mit einem Spezifische CVE mit einem einzigen Befehl: fwupdmgr search CVE-2022-21894Ebenso können Sie nach Gerät, Anbieter oder relevanten Kennungen filtern.
Zusätzlich zur Suchmaschine gibt es eine auditorientierte Erweiterung: den Befehl fwupdtool-Verlauf Sie können damit den Verlauf der durchgeführten Installationen anzeigen. Dies ist sehr nützlich für Supportteams oder Benutzer, die überprüfen möchten, was wann angewendet wurde.
In Bezug auf die Kompatibilität ist diese Version erweitert die Unterstützung Hardware mit neuen Gerätefamilien, darunter die Komponenten Logitech Bolt und AMD SB-RMI. Diese wachsende Abdeckung hält die 2.0.x-Serie auf Kurs, die in den letzten Wochen um weitere Teile erweitert wurde.
Für FreeBSD-Benutzer fügt fwupd 2.0.16 "weitere Fixes" hinzu, um richtig verwalten Firmware-Updates auf diesem System, wodurch die Stabilität des Prozesses in Szenarien außerhalb von Linux gestärkt wird.
Die Veröffentlichung erfolgte nur wenige Tage nach 2.0.15, das bereits eingeführt hatte neue Hardwareunterstützung und verschiedene Verbesserungen.
Fwupd 2.0.16 führt lokale Netzwerkoptimierung mit Passim ein
Wenn Sie Passim installiert und aktiviert haben, kann fwupd die Metadatendatei heruntergeladen, um es unter der Adresse 0.0.0.0:27500 bereitzustellen. Auf diese Weise können andere Computer im selben Netzwerk davon profitieren und die Bandbreitennutzung für externe Remotes reduzieren.
Diese Umverteilung wird angekündigt durch mDNS oder LLMNRund ist ideal für Büros oder Labore mit mehreren Linux-Clients. Bevor Sie es in der Produktion einsetzen, bedenken Sie die Auswirkungen auf die Sicherheit und Netzwerksegmentierung in Ihrer Umgebung.
Wenn Sie diese Funktion nicht möchten, können Sie sie einfach deaktivieren: set P2pPolicy=keine en /etc/fwupd/daemon.conf, deinstallieren Sie das Paket passim oder maskieren Sie den Dienst mit systemctl mask passim.service.
Updates im Unternehmen steuern: Freigaben
Für Unternehmensumgebungen ermöglicht fwupd das Filtern, welche Firmwares autorisiert sind von genehmigte Updates. Aktivieren Sie einfach die Option ApprovalRequired=true in der Remote-Konfigurationsdatei, wie z. B. lvfs.conf.
Sobald die Aktualisierung aktiviert ist, können Sie die Liste der freigegebenen Updates in fwupd.conf, indem Sie eine durch Kommas getrennte Liste von Container-Prüfsummen verwenden, die den Metadateneinträgen entsprechen. Dadurch wird sichergestellt, dass nur von Ihrer Organisation validierte Updates angeboten werden.
Darüber hinaus ist es möglich Erweitern Sie diese Liste mit dem Befehl fwupdmgr set-approved-firmware gefolgt von der entsprechenden Kennung oder über die D-Bus-Schnittstelle, wenn Sie es lieber in Ihre Verwaltungstools integrieren möchten.
Grafische Integration, statische Analyse und Verpackung
Obwohl fwupdmgr ist der Konsolenclient; grafische Frontends sind in der Manpage aufgeführt. Auf GNOME-Desktops vereinfacht die Integration mit GNOME-Software den Prozess erheblich für Benutzer, die das Terminal lieber vermeiden möchten.
Das Projekt nutzt statische Analysetools wie Coverity und PVS-Studio um die Codequalität zu verbessern. Diese kontinuierliche Überwachung hilft, Regressionen und problematische Muster zu erkennen, bevor sie die Endbenutzer erreichen.
Wenn Sie ein Downstream-Paket von fwupd pflegen, achten Sie auf die Option systemd_unit_user Meson: sollte mit Vorsicht verwendet werden, um Privilegienerweiterungen zu vermeiden. Der Standardwert mit DynamicUser=true, ist sicher und wird in den meisten Szenarien empfohlen.
Bewährte Methoden und Überlegungen zur Bereitstellung
Der beste Weg, den Update-Fluss stabil zu halten, ist die Verwendung die offiziellen Repositories Ihrer Distribution. Betreuer validieren Integrationen, Abhängigkeiten und Kompatibilität mit den übrigen Systemkomponenten.
Für Flotten oder Labore kombinieren Sie das System von Genehmigungen mit Passim, wann immer es Ihnen passt. Dies minimiert Risiken und spart Bandbreite, aber denken Sie daran, Änderungen zu dokumentieren und Aufzeichnungen mit fwupdtool history wenn Sie Audits benötigen.
Bewerten Sie auf Maschinen mit UEFI und Kapseln, ob es zu Ihnen passt Vermeiden Sie Capsule-on-Disk wenn spezielle Boot- oder Partitionierungsanforderungen bestehen. Diese Flexibilität wurde in der Serie 2.0.14 eingeführt und erleichtert komplexe Integrationen.
Wenn Sie mit TPM-Geräten arbeiten, beachten Sie bitte, dass die Zuordnung wurde aktualisiert Herstellern, was die Identifizierungskonsistenz verbessert. Und wenn Sie Lexar NVMe-Workstations verwalten, hilft die korrekte Versionsnummerierung, Verwirrung zu vermeiden.
Für RHEL-basierte Infrastrukturen haben Unterstützung aufbauen für RHEL 9 und 10 vereinfacht den internen Verpackungs- und Testzyklus und richtet fwupd an den Unternehmensstandards für diese Plattform aus.
Wer bestimmte Modems verwaltet und Streams aktualisiert, kann die Vorteile der automatischer Feuerwehrschlauch für QCDM und zusätzliche Freizügigkeit bei den Loader-Dateinamen, wodurch manuelle Anpassungen und mögliche Orchestrierungsfehler reduziert werden.
Deaktivieren Sie aus Sicherheitsgründen die Überprüfung der Zeit für die Unterschrift Bei der Firmware-Verifizierung werden dadurch Fehlalarme reduziert. Ebenso wird durch das Nicht-Hinzufügen eines UNBEKANNTEN Lieferanten, wenn dem Unternehmen diese Informationen fehlen, eine Bestands- und Berichtsstörung vermieden.
Fwupd 2.0.16 ist jetzt verfügbar
Die neue Suche 2.0.16 passt sehr gut in Flows, in denen Sie überprüfen CVE, Anbieter oder Modelle spezifisch. Es handelt sich um eine zeitsparende und die Übersichtlichkeit verbessernde Verbesserung, die besonders bei der Verwaltung von Computern mit einer Vielzahl von Peripheriegeräten nützlich ist.
Für FreeBSD verbessern die in 2.0.16 enthaltenen Korrekturen die Update-Management und das Ergebnis vorhersehbarer machen, ein gutes Zeichen für diejenigen, die in gemischten Umgebungen arbeiten oder zwischen Plattformen migrieren.
Letztendlich zeigt der 2.0.x-Zyklus einen konstanten Fokus auf Kompatibilität, Qualität und KontrolleMit 2.0.16 bauen die FreeBSD-Suchmaschine und die Härtung hinsichtlich Funktionen, Plugins und allgemeiner Verbesserungen auf dem soliden Fundament auf, das bereits in 2.0.14 und 2.0.15 eingeführt wurde.
Es ist klar, dass diese Version den täglichen Gebrauch von fwupd mit praktischeren Tools, erweiterter Hardware-Unterstützung und Optionen für reale Netzwerke, vom Heim- bis zum Unternehmensnetzwerk, verbessert. Mit dem integrierte Suchmaschine, Installationsverlauf und LVFS-Integration hat sich fwupd 2.0.16 als die bequemste Möglichkeit etabliert, Ihre Firmware unter Linux und FreeBSD auf dem neuesten Stand zu halten.
