Fwupd 2.0.16:集成搜索、扩展支持和关键改进

  • 在 fwupdmgr 和 fwupdtool 中进行新搜索,通过 CVE 或设备定位固件,并集成 LVFS。
  • FreeBSD 改进并扩展了硬件支持,包括 Logitech Bolt 和 AMD SB-RMI。
  • 有用的功能:fwupdtool 的历史记录、P2P 的 Passim 以及企业中的批准控制。
Pablinux

6分钟

更新 2.0.16

Fwupd 2.0.16 llega 强化 Linux 生态系统中的关键项目:安全便捷地更新固件。如果您正在探索新功能以及如何在日常工作中充分利用它,这里有一份完整的指南,其中包含以往版本的背景和实际示例。

此版本引入了 新的集成搜索引擎 在命令行实用程序、FreeBSD 特定的改进以及持续的硬件支持方面 最近几周一直在加速我们还回顾了项目本身的有用功能,例如 LVFS、更新流、P2P 元数据发布和企业环境中的控制选项。

Fwupd 2.0.16 中的具体新功能

本期的标题是 搜索功能 在控制台实用程序中。现在,您可以利用从 LVFS 收集的元数据,在已配置的遥控器上找到可用的固件版本,而无需浏览无尽的列表。

此搜索功能在 fwupdmgr 和 fwupdtool 中均可用。一个实际的例子是查找与 具体 CVE 使用一个命令: fwupdmgr search CVE-2022-21894。同样,您可以按设备、供应商或相关标识符进行过滤。

除了搜索引擎之外,还有一个面向审计的增强功能:命令 fwupdtool 历史 它允许您查看已执行安装的历史记录,这对于想要查看已应用的内容和时间的支持团队或用户非常有用。

在兼容性方面,此版本 扩大支持 硬件方面,我们新增了一系列设备,包括 Logitech Bolt 和 AMD SB-RMI 组件。覆盖范围的扩大使 2.0.x 系列保持了良好的发展势头,该系列在最近几周不断增加更多部件。

对于 FreeBSD 用户,fwupd 2.0.16 添加了“更多修复”以解决 正确管理 该系统上的固件更新,增强了 Linux 之外场景下流程的稳定性。

此次发布是在 2.0.15 版本发布几天后,XNUMX 版本已经引入了 新硬件支持 以及各种改进。

Fwupd 2.0.16 引入了 Passim 本地网络优化

如果您已安装并启用 Passim,fwupd 可以重新发布 元数据文件 下载到地址 0.0.0.0:27500 进行服务。这样,同一网络上的其他计算机也可以从中受益,从而减少外部远程连接的带宽消耗。

此次重新分配由 mDNS 或 LLMNR,非常适合拥有多个 Linux 客户端的办公室或实验室。在将其部署到生产环境之前,请考虑特定于您的环境的安全性和网络分段影响。

如果你不想要这个功能,你可以很容易地禁用它:设置 P2pPolicy=无 en /etc/fwupd/daemon.conf,卸载 passim 包或使用以下方式屏蔽服务 systemctl mask passim.service.

控制公司更新:审批

对于企业环境,fwupd 允许您过滤哪些固件由 已批准的更新. 只需激活该选项 ApprovalRequired=true 在远程配置文件中,例如 lvfs.conf.

一旦激活,您可以在 fwupd配置文件,使用与元数据条目对应的容器校验和的逗号分隔列表。这可确保仅提供经贵组织验证的更新。

此外,有可能 扩展该列表 用命令 fwupdmgr set-approved-firmware 然后是相关的标识符,或者如果您希望将其集成到管理工具中,则可以通过 D-Bus 接口进行。

图形集成、静态分析和打包

虽然 管理员 是控制台客户端;其手册页中列出了图形前端。在 GNOME 桌面上,与 GNOME 软件的集成极大地简化了那些不想使用终端的用户的操作流程。

该项目利用静态分析工具,例如 Coverity和PVS-Studio 增强代码质量。这种持续监控有助于在回归和问题模式到达最终用户之前检测到它们。

如果您维护 fwupd 的下游包,请注意选项 systemd_unit_user Meson:应谨慎使用,以避免特权提升路线。默认值为 DynamicUser=true,在大多数情况下都是安全的并且值得推荐。

良好做法和部署注意事项

保持更新流稳定的最佳方法是使用 官方资料库 您的发行版。维护人员会验证与系统其他组件的集成、依赖关系和兼容性。

对于车队或实验室,结合系统 批准 方便的时候使用 Passim。这样可以最大限度地降低风险并节省带宽,但请记住记录更改并保存记录 fwupdtool history 当您需要审计时。

在具有 UEFI 和胶囊的机器上,评估它是否适合您 避免使用磁盘上的胶囊 当有特定的启动或分区要求时。此灵活性是在 2.0.14 系列中引入的,有助于实现复杂的集成。

如果您使用 TPM 设备,请注意 更新了映射 制造商,从而提高了识别的一致性。如果您管理 Lexar NVMe 工作站,正确的版本编号有助于避免混淆。

对于基于 RHEL 的基础架构, 建立支持 RHEL 9 和 10 简化了内部打包和测试周期,使 fwupd 与该平台的企业标准保持一致。

那些管理特定调制解调器和更新流的人可以利用 自动消防水带 对于 QCDM 并增加了加载器文件名的许可,减少了手动调整和可能的编排错误。

在安全方面,禁用检查 签约时间 在固件验证期间,它可以减少误报;同样,当公司缺乏该信息时,不添加未知供应商可以防止库存和报告噪音。

Fwupd 2.0.16 现已发布

新的 2.0.16 搜索非常适合您查看的流程 CVE、供应商或模型 具体。它是一种节省时间并提高可视性的增强功能,在管理带有各种外围设备的计算机时尤其有用。

对于 FreeBSD,2.0.16 中包含的修复改进了 更新管理 并使结果更加可预测,这对于在混合环境中工作或在平台之间迁移的人来说是一个好兆头。

最后,2.0.x 周期展示了对 兼容性、质量和控制在 2.0.16 中,FreeBSD 搜索引擎和强化功能在功能、插件和常规完善方面建立在 2.0.14 和 2.0.15 中已经引入的坚实基础之上。

显然,此版本通过更多实用工具、扩展的硬件支持以及针对从家庭到企业的实际网络设计的选项,增强了 fwupd 的日常使用。随着 综合搜索引擎、安装历史记录和 LVFS 集成,fwupd 2.0.16 已成为在 Linux 和 FreeBSD 上保持固件更新的最便捷方式。

更新 2.0.10
相关文章:
Fwupd 2.0.10 扩展了 Linux 上的固件更新支持