Fwupd 2.0.17 verbessert Firmware-Updates unter Linux

  • Erweiterte Unterstützung: ASUS CX9406, Framework Copilot, Lexar und Maxio NVMe, Huddly C1 und mehr
  • Neue Funktionen: Phasenweise Client-Bereitstellungen und Post-Quanten-Signaturen
  • Verbesserungen der Zuverlässigkeit und Sicherheit bei UEFI-, MTD-, Logitech- und Dell-Docks
  • Verfügbar in stabilen Repositories und mit Versionshinweisen auf GitHub
Pablinux

5 Minuten

Fwupd 2.0.17

Die Linux-Community Premieren Fwupd 2.0.17Die neueste Version des Firmware-Update-Dienstes, der eng mit LVFS zusammenarbeitet, erscheint nur wenige Tage, nachdem die Plattform die Marke von 135 Millionen Downloads überschritten hat. Diese Version konzentriert sich auf Kompatibilität erweitern, Fehler beheben und die durchgängige Sicherheit stärken.

Zu den bemerkenswertesten Änderungen gehören die Phasenweise Bereitstellungen auf der Clientseite und Unterstützung für Post-Quanten-Signaturen sowie praktische Verbesserungen wie Cache-Bereinigung, neue Diagnoseprogramme und Abdeckung für mehr Geräte, von SSD NVMe Sogar Peripheriegeräte werden betroffen sein. All dies geschieht im Stillen, mit dem Ziel, Firmware-Updates unter Linux vorhersehbarer und sicherer zu machen.

Wichtigste neue Funktionen von Fwupd 2.0.17

Dieser Zyklus führt Funktionen ein, die sich sowohl an Administratoren als auch an fortgeschrittene Benutzer richten, mit besonderem Augenmerk auf kontrollierte Bereitstellungen und zukünftigen kryptografischen Schutz durch Dilithium.

  • Phasenweise Bereitstellung beim Kunden, um Updates stufenweise zu verteilen.
  • Unterstützung von Postquantensignaturen (KRISTALLE-Dilithium) zur Ãœberprüfung von Metadaten und Artefakten.
  • Generierung von NVMe-GUIDs aus der Seriennummer.
  • Kompatibilität mit sehr alten Versionen von UDisks.
  • Option für leer das Cache-Verzeichnis und den neuen Befehl fwupdtpmevlog um das Rohereignisprotokoll auszugeben.
  • Neufassung von fwupdmgr manpage um es nützlicher zu machen.
  • Analyse der VSS- und FTW-Variablenspeicher aus EFI-Volumina.
  • fwupdtool Verbessert die Extraktion in tief verschachtelten Bildern.
  • Einbau von Offline-Hashes für MS 20250902 dbx und Framework-spezifische KEK/db.
  • Aktualisieren Sie den BIOS-IFD-Bereich über das übergeordnete MTD und analysieren Sie den FMAP-SBOM-Bereich gegebenenfalls als uSWID.

Zusätzlich zu diesen Funktionen optimiert das Projekt weiterhin die UEFI- und MTD-Workflows, um Probleme in realen Szenarien zu minimieren – ein Aspekt, der insbesondere in folgenden Bereichen relevant ist: Europäisches Geschäftsumfeld.

Erweiterte Hardwarekompatibilität

Die Liste kompatibler Geräte wächst stetig und umfasst immer mehr Peripheriegeräte und Speichermedien, was die Einrichtung vereinfacht. Weitere Geräte erhalten die Firmware ohne Linux zu verlassen.

  • ASUS CX9406 (Touch-Controller).
  • Copilot Framework-Tastatur.
  • Genesys GL352530 und GL352360.
  • Huddly C1.
  • NVMe-SSD Lexar y Maxi.
  • Primax Ryder 2 Maus.

Diese Auswahl umfasst sowohl Workstations als auch Laptops sowie gängige Peripheriegeräte in Europa und spiegelt die Zusammenarbeit zwischen Herstellern und dem Ökosystem wider. LVFS/fwupd.

Verhaltensänderungen und Zuverlässigkeitsverbesserungen

Das Team hat Anpassungen vorgenommen, die Fehlalarme, unnötige Neuinstallationen und Race Conditions reduzieren und so das tägliche Upgrade-Erlebnis verbessern. weniger Reibung.

  • Vermeiden Sie die Anzeige von Neuinstallationsaufforderungen auf zusammengesetzten Geräten und ordnen Sie historische Komponenten korrekt zu.
  • Ein Update von PK oder KEK ist nicht möglich, wenn auf dem System ein Testschlüssel installiert ist.
  • Die installierten Tests benötigen keine Wechselstromversorgung mehr.
  • Es verhindert eine Neuinstallation mit der Option ONLY_VERSION_UPGRADE.
  • Beim Erstellen von MTD-BIOS-Geräten werden keine EFI-Volumes untersucht; es wird sichergestellt, dass REGION auf MTD-IFD-Children immer definiert ist.
  • Relax USI Dock DMC Child prüft auf neue Firmware.
  • Ãœberprüfen Sie, ob die SCSI-Instanz-IDs ASCII-kodiert sind. Ignoriert Intel GPU MTD-Geräte.
  • Erhöhte Verzögerung beim Aktualisieren des Status von Logitech-Peripheriegeräten und beim Bereinigen veralteter Ereignisse zur Verbesserung der Zuverlässigkeit der Rallybar.
  • Ein einzelnes Devlink-Gerät pro PCI-Karte.
  • Da die neue API unbrauchbar ist, wird auf die veraltete flashrom-API zurückgegriffen.
  • Fehler beim Schreiben der letzten Seite der Dell Dock-Firmware ignorieren.

Diese Änderungen zielen auf Stabilität in komplexen Topologien (Docks, PCI-Karten, USB-Peripheriegeräte) und einem vorhersehbarere Erfahrung in Flotten.

In Fwupd 2.0.17 wurden Fehler behoben.

Diese Version behebt eine Reihe von Problemen, die im vorherigen Zyklus und in von Nutzern und Herstellern gemeldeten Szenarien identifiziert wurden, spezifische Korrekturen für gängige Hardware.

  • Kritische Warnung bei der Analyse ungültiger Jabra-Firmware.
  • Bei der Analyse von Ilitek blockiert.
  • Inotify-Wettlaufsituation beim Aktualisieren von Metadaten.
  • Aktivierungsproblem bei Dell-Dockingstationen ausstehend.
  • Möglicher Absturz beim Erstellen von Arrays ausgerichteter Blöcke.
  • MTD-Emulationsaufzeichnung auf PCI-gestützten Geräten.
  • Gerätereihenfolge, wenn die Eltern zuerst die Installation benötigen.
  • FLMSTR-Anordnung beim Lesen von IFD-Partitionen.
  • Schreiben von Intel GPU OptionROM-Daten und -Code.
  • Der Thunderbolt-Treiber wurde beendet, bevor die Retimer aktiviert wurden.

Durch diese Korrekturen wird die Wartung kritischer Firmware spürbar verbessert, wodurch Vorfälle und Störungen reduziert werden. Leerlaufzeiten.

Verfügbarkeit und Aktualisierung unter Linux

Die Empfehlung für die meisten Benutzer lautet: installieren fwupd aus den stabilen Repositories Ihrer Distribution (Debian, Ubuntu, Fedora usw.). Versionshinweise und Quellcode finden Sie auf der Projektseite auf GitHub.

Um über das Terminal nach Updates zu suchen und diese anzuwenden, können Befehle wie die folgenden verwendet werden: fwupdmgr get-devices, fwupdmgr refresh y fwupdmgr updateIn Organisationen, Phasenweise Einführungen beim Kunden Sie tragen zur Risikominderung bei, indem sie neue Versionen schrittweise einführen.

Diese Version stellt einen weiteren Schritt in der Reife der Firmware-Wartung unter Linux dar und kombiniert verbesserte Sicherheit (Dilithium), einen breiteren Hardwarekatalog und betriebliche Verbesserungen die das Leben für Benutzer und IT-Teams erleichtern.