Fwupd 2.0.17 增强了 Linux 上的固件更新功能

  • 扩展支持:ASUS CX9406、Framework Copilot、Lexar 和 Maxio NVMe、Huddly C1 等
  • 新功能:分阶段客户端部署和后量子签名
  • UEFI、MTD、罗技和戴尔扩展坞的可靠性和安全性改进
  • 可在稳定的代码库中找到,GitHub 上提供发布说明。
Pablinux

5分钟

Fwupd 2.0.17

Linux 社区 首映 Fwupd 2.0.17与 LVFS 紧密配合的固件更新服务的最新版本发布,距离该平台庆祝下载量突破 135 亿次仅数日。此次更新的重点是 扩展兼容性修正错误并加强端到端安全性。

其中最显著的变化包括: 客户端分阶段部署 并支持后量子签名,以及缓存清理、新的诊断工具和对更多设备的覆盖等实用改进,来自 SSD NVMe 甚至包括外围设备。所有这些工作都在悄然进行,目的是使 Linux 固件更新更加可预测和安全。

Fwupd 2.0.17 的主要新功能

此版本引入了面向管理员和高级用户的功能,特别注重受控部署和未来的加密保护。 双锂.

  • 分阶段部署到客户端,分阶段分发更新。
  • 支持 后量子签名(CRYSTALS-Dilithium) 验证元数据和工件。
  • 根据序列号生成 NVMe GUID。
  • 兼容非常老版本的 U 盘。
  • 的选项 空的 缓存目录和新命令 fwupdtpmevlog 导出原始事件日志。
  • 重写 fwupdmgr manpage 使其更有用。
  • 对 EFI 卷中的 VSS 和 FTW 可变存储进行分析。
  • fwupdtool 提高对深度嵌套图像的提取效果。
  • 成立 MS 20250902 dbx 的离线哈希值 以及框架特定的 KEK/db。
  • 通过父 MTD 更新 BIOS IFD 区域,并在适当的时候将 FMAP SBOM 区域作为 uSWID 进行分析。

除了这些功能之外,该项目还在不断改进 UEFI 和 MTD 工作流程,以最大限度地减少实际场景中的问题,这一点在以下方面尤为重要: 欧洲商业环境.

扩展硬件兼容性

兼容设备列表持续增长,涵盖更多类型的外围设备和存储设备,使安装更加便捷。 更多设备收到固件更新 无需离开Linux系统。

  • 华硕 CX9406(触摸控制器)。
  • Copilot Framework 键盘。
  • Genesys GL352530 和 GL352360。
  • 哈德利 C1。
  • NVMe固态硬盘 雷克沙 y Maxio.
  • Primax Ryder 2 鼠标。

本次评选涵盖了工作站和笔记本电脑,以及欧洲常见的周边设备,体现了制造商与生态系统之间的合作。 LVFS/fwupd.

行为改变和可靠性提升

该团队进行了调整,减少了误报、不必要的重新安装和竞争条件,从而改进了日常升级体验。 减少摩擦.

  • 避免在复合设备上显示重新安装提示,并正确关联历史组件。
  • 当系统安装了试用密钥时,不允许更新 PK 或 KEK。
  • 已安装的测试不再需要交流电源。
  • 它阻止使用 ONLY_VERSION_UPGRADE 选项重新安装。
  • 构建 MTD BIOS 设备时,它不会探索 EFI 卷;它确保始终在 MTD IFD 子设备上定义 REGION。
  • Relax USI 底座 DMC 子程序会检查是否有新固件。
  • 验证 SCSI 实例 ID 是否为 ASCII 字符集。 忽略 Intel GPU MTD 设备.
  • 增加更新罗技外设状态和清理过时事件的延迟,以提高 Rallybar 的可靠性。
  • 每个PCI卡对应一个devlink设备。
  • 由于新的 API 无法使用,因此将恢复使用已弃用的 flashrom API。
  • 写入戴尔扩展坞固件最后一页时,请忽略错误。

这些更改旨在提高复杂拓扑结构(扩展坞、PCI 卡、USB 外设)的稳定性,以及 更可预测的体验 在舰队中。

Fwupd 2.0.17 中修复的错误

此版本解决了上一周期中发现的一系列问题,以及用户和制造商报告的各种问题, 具体修正 适用于主流硬件。

  • 分析无效的 Jabra 固件时发出严重警告。
  • 分析 Ilitek 时被阻止。
  • 更新元数据时出现竞态条件。
  • 戴尔扩展坞存在待激活问题。
  • 创建对齐块数组时可能发生崩溃。
  • 在PCI支持的设备上进行MTD仿真录制。
  • 当父设备需要先安装时,设备顺序。
  • 读取 IFD 分区时采用 FLMSTR 排列。
  • 写入 Intel GPU OptionROM 数据和代码。
  • Thunderbolt驱动程序在激活重定时器之前结束。

通过这些修正,关键固件的维护得到了显著改善,减少了事故发生率和故障率。 停机时间.

Linux 系统中的可用性及更新方法

建议大多数用户安装 从稳定软件仓库获取 fwupd 适用于您的发行版(Debian、Ubuntu、Fedora 等)。发行说明和源代码可在 GitHub 项目页面上找到。

要从终端检查和应用更新,可以使用如下命令: fwupdmgr get-devices, fwupdmgr refresh y fwupdmgr update在组织中, 在客户处分阶段部署 他们通过逐步推出新版本来帮助降低风险。

此次发布标志着Linux固件维护的成熟度又向前迈进了一步,它结合了增强的安全性(Dilithium)、更广泛的硬件目录以及 运营改进 让用户和IT团队的工作更轻松。