Az FWUPD 1.8.4 már elérhető

kami911 képe

Megjelent az FWUPD 1.8.4, amely még több hardver támogatásával segíti a Linux operációs rendszert használó felhasználókat a firmware frissítésekhez.

Az fwupd mostantól támogatja a nyelvi fordításokkal rendelkező cím és hosszú leírás HSI biztonsági attribútumokat, a szükséges tennivalókat, amely megjelenik a gnome-control-center alkalmazás „Device security” lapján is. Továbbá érkezett támogatás a gép alapértelmezett BIOS-beállítási házirendjének betöltéséhez és a BIOS-beállítások olvasásához és írásához. Újdonság még a BIOS-beállítások betöltésének engedélyezése a hoszt-emulációhoz, valamint a felhasználók figyelmeztetése néhány BIOS-beállítási hiba kijavítására is.

Szóval az fwupd 1.8.4 támogatni kezdte a BIOS beállítások módosítását az fwupdmgr eszközzel Linux futtatása közzben. A BIOS módosításának támogatása attól függ, hogy a rendszer támogatja-e a Linux kernel firmware attribútum API-ját. A Dell és a Lenovo által eddig kiválasztott, a Think-LMI illesztőprogrammal rendelkező rendszerek támogatják ezt a kernel API-t, amely lehetővé teszi a BIOS-beállítások módosítását.

Az fwupd támogatja az olyan parancsokat, mint az fwupdmgr get-bios-setting a BIOS-beállítások olvasásához a WakeOnLAN, CStateSupport, AMD Memory Guard, SMT, NUMA, IOMMU, NVMe RAID mód és tucatnyi más általános BIOS-beállítás körül. Nyilvánvaló, hogy a mögöttes rendszernek támogatnia kell ezeket a beállításokat, és a felhasználónak megfelelő jogosultsággal kell bírnia, hogy olvashatóvá és beállíthatóvá váljanak ezek a BIOS-beállítások. Az fwupdmgr set-bios-setting SETTING VALUE formátumot ezután az új BIOS-beállítások alkalmazására lehet használni. Az fwupdmgr eszköz támogatja a JSON módot is, ha automatizált módon szeretnénk interakcióba lépni a BIOS-beállítások kezelésével. Az fwupd 1.8.4 támogatja a gép alapértelmezett BIOS-beállítások visszaállítását is. További részletek erről a kezdeti fwupd BIOS-beállítások integrációjáról ebben a dokumentációban találhatók.

A BIOS beállítások beállításától így ír a fejlesztő a blogjában:

Egy további új funkció, hogy az fwupd mostantól olvassa a rendszer BIOS beállításait, és képes megváltoztatni azokat, ha a felhasználó szeretné (és van rá jogosultsága). Ez azt jelenti, hogy a HSI hibát (például: IOMMU letiltva) össze kell egyeztetnünk a BIOS beállítással, ami egyáltalán nem szabványosított a gyártók között. Ezt jelenleg a modern Lenovo és Dell platformokon a firmware-attributes kernel interfészen keresztül támogatjuk; más gyártóknak csak a kernel WMI-hídját kell hozzáadniuk, és többnyire működni fog.

Mivel most már tudjuk, hogy mi a hiba, mit kell megváltoztatnunk, és hogyan kell megváltoztatni, tulajdonképpen megkérdezhetjük a felhasználót, hogy akarja-e automatikusan megváltoztatni a beállítást az fwupdmgr biztonsági parancssorában. Ez lehetővé tenné számunkra, hogy az új GNOME eszközbiztonsági panelen egy „JFDI” műveletet adjunk hozzá, ahelyett, hogy a felhasználót arra kérnénk, hogy manuálisan változtasson meg egy firmware-beállítást a BIOS-ban. A GNOME 43 esetében ezt nem fogjuk megtenni, mivel szükségünk van néhány hónapnyi valós tesztelésre, hogy lássuk, mely attribútumokat lehet 100%-ig biztonságosan megváltoztatni a tényleges felhasználói rendszereken, de a GNOME 44 esetében a panel sokkal hasznosabb lehet, mint most.

majd a hozzáteszi a hosz-emulációs előnyökkel kapcsolatos gondolatait is:

Az fwupd használatával új, izgalmas funkciók válnak elérhetővé, mivel mostantól olvashatjuk és módosíthatjuk a firmware beállításait. Az egyik ilyen lehetőség egy másik gép BIOS-beállításainak emulálása, ami a végfelhasználók számára meglehetősen érdektelen, de nekünk, fejlesztőknek sokkal könnyebbé teszi a hibák reprodukálását, most, hogy okosabb dolgokat csinálunk. Egy további érdekes telepítési funkció az, hogy támogatjuk egy fájl kiolvasását is az /etc-ből, és ezeknek a firmware-beállításoknak az alkalmazását indításkor. Ez azt jelenti, hogy mostantól telepíthetsz egy gépet például az Ansible segítségével, és a firmware-beállításokat ugyanúgy állíthatod be, mint a helyi gép állapotát. Rengeteg dokumentáció van arról, hogyan működik ez az egész, és arra bátorítalak, hogy próbáld ki, és tudasd velünk, hogyan működik. Az egyik figyelmeztetés, hogy ez nem működik, ha a BIOS beállításaihoz jelszót adtál meg, de ezen dolgozunk a következő verzióban.

Az fwupd 1.8.4 új eszközök támogatását is hozzáadja, például:

  • Elan nem-HID érintőtáblák,
  • Google Prism,
  • LabTop Mk III,
  • ThinkPad Thunderbolt 4 dokkoló,
  • ThinkPad univerzális intelligens dokkoló.

Szintén újdonság az indítási profilozás, ami a démon indítását sokkal gyorsabbá teszi, és a HostVendor a D-Bus interfészhez, egy konverziós segédprogram a forrásfán kívüli bővítményekhez. Ráadásul az alkalmazás telepített mérete csökkent a quirk fájlok démon binárisba építése miatt.

Egyéb említésre méltó változások közül az fwupd mostantól támogatja az SHA256 fastboot hash-eket, illetve modernizálja az AMT bővítményt. Szétválasztja a közös MEI funkcionalitást, lehetővé teszi az UFS lemezek számára, hogy a metaadatokban definiálják az aláírás állapotot. Támogás érkezett a Genesys firmware kényszerített telepítését még akkor is, ha a nyilvános kulcs nem egyezik.

Az fwupd új verzióval kapcsolatos további információk és letöltés a GitHub webhelyen.