Megjelent a fwupd 2.1.4, amely a Linux firmware frissítő démon legújabb frissítése. A legfontosabb újdonság a NixOS támogatása a gyorsindító szkriptben, amely megkönnyíti a fwupd telepítését ezen a disztribúción. A frissítés emellett hozzáad egy libcrypto alapú JCat megvalósítást Androidhoz, támogatja a Compal BIOS verzióformátumot, és lehetővé teszi, hogy egy távoli felhasználó megadja, szükséges-e felhasználónév vagy jelszó.

A fwupd 2.1.4 lehetővé teszi, hogy a felhasználók jelszót tároljanak az

XDG_CONFIG_HOME

mappában, észleli az eszközkezelő alatti titkosított swap eszközöket, biztosítja, hogy minden firmware alosztály beállítsa a maximális méretet, és elmenti az SMBIOS BiosReleaseDate karakterláncot a feltöltött jelentésekbe. A Star Labs coreboot felhasználói mostantól kézhez kaphatják, hogy szükség esetén manuálisan frissítsenek.

Szintén figyelemre méltó változás a flashrom plugin eltávolítása. A Flashromot általában flash chipek olvasására, írására és ellenőrzésére használják, de a fwupd 2.1.4 már nem tartalmazza ezt a plugint az integrációhoz.

A hibalista kiterjedt, és több biztonsággal kapcsolatos változást is tartalmaz. A kiadás javít egy potenciális útvonal-átjárási sebezhetőséget a firmware biztonsági mentésében, megakadályozza az NVRAM-alapú útvonal-átjárást ESP fájlok betöltésekor, korlátozza a Curl protokollokat az SSRF kockázat csökkentése érdekében, és korlátozza a ModifyRemote-ot a beszállítói lánc átirányításának megakadályozására.

A frissítés szigorítja a firmware telepítéséhez szükséges engedélyezési követelményeket emulált eszközökön, és több D-Bus metódust ad hozzá nem helyi felhasználók számára. Emellett a fwupd mostantól kiszűri az install flag-eket a D-Bus kliensektől, korlátozza a kliens által beállítható tippek számát, és eltávolítja a felhasználóneveket és jelszavakat a távoli eszközökről, ha nem aktív konzolról használják őket.

Továbbá, több túlcsordulással és mérettel kapcsolatos javítás is megtalálható. Ezek közé tartozik a truncáció elkerülése az AMD GPU AtomBIOS méretének kiszámítása során, a szorzás túlcsordulásának ellenőrzése a BCM57xx stage1 méretkiszámításakor, a túlcsordulás ellenőrzése a CCGX DMC eszközökre való íráskor, a Corsair írási méret validálása a fejléc méretének levonása előtt, és egy lehetséges nullával való osztás hiba megakadályozása a folyamatjelző kódjában.

Az eszközspecifikus megbízhatósági javítások a Goodix MoC eszközöket, Dell dokkolókat, Lenovo dokkolókat, Sunplus kamerákat, Novatek boot frissítéseket, Intel SPI vezérlőket, Pixart érintőpadokat, Synaptics RMI eszközöket és egyéb hardveres utakat érintenek. A Lenovo dokkoló helyreállítása javult, ha a belső állapot érvénytelen, míg a sikertelen Goodix MoC frissítések mostantól újrapróbálkozási korlátozással rendelkeznek.

A hardvertámogatás is bővült. A kiadás támogatást ad az Egis MoC eszközöknek PID 9201, az Intel Arc Pro B65 és Arc Pro B70 GPU-knak, a Lenovo dokkoló eszközöknek biztosított módban, a Pixart TP eszközöknek PID 1343, valamint több GigaDevice és Puya SPI chipnek.

További részletek elérhetők a projekt GitHub changelog-jában.