UEFI aláírásadatbázis-frissítés és további fejlesztések a Linux firmware-eszközhöz

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az fwupd 2.0.8 verzió 2025. áprilisában jelent meg, mint a 2.0-s sorozat nyolcadik karbantartási kiadása. A szoftver célja, hogy a Linux rendszerekhez könnyen kezelhető és biztonságos firmware-frissítést biztosítson – támogatva egyre több eszközt, új képességeket és fontos hibajavításokat.

A frissítés egyik legjelentősebb fejlesztése két új plugin bevezetése, amelyek lehetővé teszik:

  • A UEFI aláírásadatbázis (UEFI Signature Database) frissítését,
  • Valamint a Key Exchange Key (KEK) adatbázis frissítését is.

Ez különösen fontos biztonsági szempontból, mivel ezek a komponensek szabályozzák, hogy a rendszer milyen UEFI-komponenseket (pl. bootloadereket) tekint megbízhatónak.

Egyéb fejlesztések és javítások

  • A UEFI adatbázis mostantól elérhető egy új HSI attribútumként is.
  • A rendszerbe integrálták a /sys/firmware/efi/efivars elérési útvonalat a ReadWritePaths közé, amely lehetővé teszi a hozzáférést az EFI változókhoz.
  • Támogatást kapott a szegmensérték 0 a ccgx-dmc képelemző modulban.
  • Felismeri a Firehose protokoll jellemzőit akkor is, ha azok nem automatikusan kerülnek elküldésre (ez főként Qualcomm alapú eszközök frissítésénél lehet releváns).

Hibajavítások és stabilitási fejlesztések

  • Megszűnt egy kritikus figyelmeztetés, amely a DTH135K0C eszköz keresésekor jelentkezett.
  • A EFI LOADOPT mező mostantól lehet egy fájlelérési út vagy ShimHive, amikor metaadatokat állítunk be.
  • Támogatás érkezett kisbetűs ESP könyvtárnevek felismerésére, így javul a kompatibilitás különféle disztribúciókkal.
  • Offline telepítésnél a fwupdtool install mostantól helyesen kezeli a verzióformátumokat.

Viselkedésbeli módosítások és architektúraspecifikus javítások

  • DPAUX IO műveletek elkerülése, ha a BnR DPCD nem egyezik, ezzel megelőzve a hibás kommunikációt bizonyos kijelzők esetén.
  • Óvatosabb visszalépés régi emulációs verziókra, így javítva a kompatibilitást régebbi eszközökkel.
  • A SMC Redfish módszer már nem kerül alkalmazásra nem-Supermicro hardveren.
  • A --json módban nem jelennek meg felhasználói üzenetek vagy interaktív kérdések, ami fontos automatizált scriptek esetén.
  • A UEFI kapszula frissítések csak olyan rendszeren engedélyezettek, amelyek ténylegesen támogatják a UEFI architektúrát.

A részletes változáslistát megtalálhatod a projekt GitHub-oldalán, ahol a forráskód is letölthető, ha saját magad szeretnéd fordítani az Fwupd-t. A legtöbb felhasználó számára azonban az ajánlott módszer a disztribúció hivatalos szoftvertárolóiból történő frissítés. A Fwupd célja, hogy a firmware-frissítések folyamata automatikus, biztonságos és megbízható legyen GNU/Linux rendszereken. Az eszköz a Linux Vendor Firmware Service (LVFS) segítségével tölti le a firmware-eket, és parancssori felületen keresztül vezérelhető. Azok számára, akik inkább grafikus kezelőfelületet használnának, elérhető a hivatalos „Firmware” nevű GUI alkalmazás, amely telepíthető a Flathub-ról és a terminálból futó eszköz szintén a Flathub-ról. A legtöbb modern GNU/Linux disztribúció alapértelmezetten tartalmazza a Fwupd programot, amely a disztribúció szoftverkönyvtárából frissíthető.

Az Fwupd működése

Az Fwupd egy rendszer démon (system daemon), amely lehetővé teszi, hogy a munkamenet szoftverek frissítsék az eszközök firmware-jét. Célja, hogy a firmware-frissítés Linux-alapú operációs rendszereken automatikus, biztonságos és megbízható legyen. Az Fwupd alapértelmezés szerint a Linux Vendor Firmware Service (LVFS) szolgáltatásból tölti le a firmware-eket. Az Fwupd egy parancssori program, amelyet terminál emulátorban vagy virtuális konzolon keresztül kell használni, de van egy hivatalos grafikus felhasználói felülete is, amely „Firmware” néven elérhető a Flathubon keresztül.

Ezek az új funkciók és javítások az Fwupd legújabb kiadásában tovább növelik a Linux rendszerek firmware-frissítési lehetőségeit. Az Fwupd folyamatosan fejlődik, hogy még könnyebbé tegye a firmware-ek frissítését és kezelését a Linux felhasználók számára. Ha Linuxot használ, érdemes lehet frissíteni az Fwupd-t, hogy kihasználhassa ezeket az új lehetőségeket és hibajavításokat.

Linux Vendor Firmware Service

LVFS – A Linux Vendor Firmware Service, folytatja a Fwupd Friendly Firmware kezdeményezést. A kezdeményezés célja, hogy az eredeti berendezések/eszközök gyártói olyan IC-ket válasszanak, amelyek már rendelkeznek Fwupd bővítményekkel a firmware-frissítés támogatásának Linux alá történő integrációjának megkönnyítése érdekében.

A Linux Vendor Firmware Service (LVFS) egy olyan platform, amely lehetővé teszi a firmware frissítését és az eszközök firmware-ének kezelését a Linux operációs rendszeren. Az LVFS az eszközgyártók által készített firmware-ket tárolja és biztosítja azokat a Linux felhasználók számára a fwupd segítségével. Az LVFS nem csak a firmware frissítését teszi lehetővé, hanem az eszközök firmware-ének ellenőrzését és a biztonságosabb firmware használatát is biztosítja.

Az LVFS és a fwupd együttesen jelentős előnyöket nyújtanak a Linux felhasználóknak, különösen azoknak, akik hardverkompatibilitási problémákkal küzdenek, vagy a hardver gyártója csak korlátozott vagy semmilyen firmware frissítést nem biztosít a Linux rendszerhez. A fwupd és az LVFS együttműködése lehetővé teszi a biztonságosabb és hatékonyabb firmware frissítéseket, így javítva az eszközök teljesítményét és stabilitását.

További információk

Az új verzióval kapcsolatos további információk és letöltés a GitHub webhelyen.