Fwupd 2.0.16 anländer för att stärka ett viktigt projekt i Linux-ekosystemet: att uppdatera firmware säkert och smärtfritt. Om du letar efter nyheter och hur du kan dra nytta av det i ditt dagliga arbete, här är en komplett guide, med kontext från tidigare utgåvor och praktiska exempel.
Denna version introducerar en ny integrerad sökmotor i kommandoradsverktygen, FreeBSD-specifika förbättringar och fortsatt hårdvarusupport som hade accelererat de senaste veckornaVi granskade även användbara funktioner i själva projektet, såsom LVFS, uppdateringsströmmar, P2P-publicering av metadata och kontrollalternativ i företagsmiljöer.
Specifika nya funktioner i Fwupd 2.0.16
Rubriken för denna del är ankomsten av en sökfunktion i konsolverktygen. Du kan nu hitta tillgängliga firmwareversioner på konfigurerade fjärrkontroller och utnyttja metadata som samlats in från LVFS utan att behöva navigera genom oändliga listor.
Denna sökning är tillgänglig i både fwupdmgr och fwupdtool. Ett praktiskt exempel skulle vara att hitta korrigeringar associerade med en Specifik CVE med ett enda kommando: fwupdmgr search CVE-2022-21894På samma sätt kan du filtrera efter enhet, leverantör eller relevanta identifierare.
Förutom sökmotorn finns det en revisionsinriktad förbättring: kommandot fwupdtool-historik Det låter dig se historiken över utförda installationer, vilket är mycket användbart för supportteam eller användare som vill granska vad som har tillämpats och när.
När det gäller kompatibilitet, den här versionen utökar stödet hårdvara med nya enhetsfamiljer, inklusive Logitech Bolt och AMD SB-RMI-komponenter. Denna ökning av täckningen håller 2.0.x-serien på rätt spår, som har lagt till fler delar de senaste veckorna.
För FreeBSD-användare lägger fwupd 2.0.16 till "fler korrigeringar" för att åtgärda hantera rätt firmwareuppdateringar på det systemet, vilket stärker processens stabilitet i scenarier utanför Linux.
Lanseringen kom bara ett par dagar efter 2.0.15, som redan hade introducerat nytt hårdvarusupport och diverse förbättringar.
Fwupd 2.0.16 introducerar lokal nätverksoptimering med Passim
Om du har Passim installerat och aktiverat kan fwupd publicera om metadatafil nedladdad för att hantera den på adress 0.0.0.0:27500. På så sätt kan andra datorer i samma nätverk dra nytta av detta, vilket minskar bandbreddsförbrukningen för externa fjärrkontroller.
Denna omfördelning tillkännages av mDNS eller LLMNR, och är idealisk för kontor eller laboratorier med flera Linux-klienter. Innan du driftsätter den i produktion, överväg säkerhets- och nätverkssegmenteringskonsekvenserna som är specifika för din miljö.
Om du inte vill ha den här funktionen kan du enkelt inaktivera den: ställ in P2pPolicy=ingen en /etc/fwupd/daemon.conf, avinstallera passim-paketet eller maskera tjänsten med systemctl mask passim.service.
Styra uppdateringar i företag: godkännanden
För företagsmiljöer låter fwupd dig filtrera vilka firmware som är auktoriserade av godkända uppdateringarAktivera bara alternativet ApprovalRequired=true i fjärrkonfigurationsfilen, till exempel lvfs.conf.
När den är aktiv kan du definiera listan över godkända uppdateringar i fwupd.conf, med hjälp av en kommaseparerad lista med containerkontrollsummor som motsvarar metadataposterna. Detta säkerställer att endast uppdateringar som validerats av din organisation erbjuds.
Dessutom är det möjligt utöka den listan med kommandot fwupdmgr set-approved-firmware följt av relevant identifierare, eller via D-Bus-gränssnittet om du föredrar att integrera det i dina hanteringsverktyg.
Grafisk integration, statisk analys och paketering
Även fwupdmgr är konsolklienten; det finns grafiska gränssnitt listade i dess manualsida. På GNOME-skrivbord förenklar integrationen med GNOME-programvaran processen avsevärt för användare som föredrar att undvika terminalen.
Projektet använder sig av statiska analysverktyg som t.ex. Coverity och PVS-Studio för att stärka kodkvaliteten. Denna kontinuerliga övervakning hjälper till att upptäcka regressioner och problematiska mönster innan de når slutanvändare.
Om du underhåller ett nedströmspaket av fwupd, var uppmärksam på alternativet systemd_unit_user Meson: bör användas med försiktighet för att undvika rutter för privilegieeskalering. Standardvärdet, med DynamicUser=true, är säkert och rekommenderas i de flesta scenarier.
God praxis och överväganden om implementering
Det bästa sättet att hålla uppdateringsflödet stabilt är att använda de officiella förvaren av din distribution. Underhållare validerar integrationer, beroenden och kompatibilitet med resten av systemkomponenterna.
För flottor eller laboratorier, kombinera systemet med godkännanden med Passim när det passar. Detta minimerar risker och sparar bandbredd, men kom ihåg att dokumentera ändringar och spara register. fwupdtool history när du behöver granskningar.
På maskiner med UEFI och kapslar, utvärdera om det passar dig undvik kapsel-på-disk när det finns specifika start- eller partitioneringskrav. Denna flexibilitet introducerades i 2.0.14-serien och underlättar komplexa integrationer.
Om du arbetar med TPM-enheter, observera att uppdaterade kartläggningen tillverkare, vilket förbättrar identifieringskonsekvensen. Och om du hanterar Lexar NVMe-arbetsstationer, hjälper korrekt versionsnumrering till att undvika förvirring.
För RHEL-baserade infrastrukturer, ha bygga stöd För RHEL 9 och 10 förenklars den interna paketerings- och testcykeln, och fwupd anpassas till företagsstandarderna för den plattformen.
De som hanterar specifika modem och uppdateringsströmmar kan dra nytta av automatisk brandslang för QCDM och ökad tillåtelse i namn på laddarfiler, vilket minskar manuella justeringar och eventuella orkestreringsfel.
När det gäller säkerhet, inaktivera kontrollen av signeringstid Under verifiering av firmware minskar det falska negativa resultat; på samma sätt förhindrar det lager- och rapporteringsbrus att inte lägga till en OKÄND leverantör när företaget saknar den informationen.
Fwupd 2.0.16 är nu tillgänglig
Den nya sökningen 2.0.16 passar mycket bra i flöden där man granskar CVE, leverantörer eller modeller specifikt. Det är en tidsbesparande och synlighetsförbättrande förbättring, särskilt användbar vid hantering av datorer med en mängd olika kringutrustning.
För FreeBSD förbättrar korrigeringarna som ingår i 2.0.16 uppdateringshantering och göra resultatet mer förutsägbart, ett gott tecken för dem som arbetar i blandade miljöer eller migrerar mellan plattformar.
I slutändan visar 2.0.x-cykeln ett konstant fokus på kompatibilitet, kvalitet och kontrollMed 2.0.16 bygger FreeBSD-sökmotorn och förstärkningen vidare på den solida grunden som redan introducerades i 2.0.14 och 2.0.15 vad gäller funktioner, plugins och allmän förbättring.
Det är tydligt att den här utgåvan ökar den dagliga användningen av fwupd med fler praktiska verktyg, utökat hårdvarustöd och alternativ utformade för verkliga nätverk, från hemmet till företaget. Med integrerad sökmotor, installationshistorik och LVFS-integration, är fwupd 2.0.16 etablerad som det enklaste sättet att hålla din firmware uppdaterad på Linux och FreeBSD.
