Fwupd 2.0.16:整合搜尋、擴充支援與關鍵改進

  • 在 fwupdmgr 和 fwupdtool 中進行新搜索,透過 CVE 或設備定位固件,並整合 LVFS。
  • FreeBSD 改進並擴展了硬體支持,包括 Logitech Bolt 和 AMD SB-RMI。
  • 實用的功能:fwupdtool 的歷史記錄、P2P 的 Passim 以及企業中的核准控制。
Pablinux

6 Minutos

更新 2.0.16

Fwupd 2.0.16 llega 強化 Linux 生態系統中的關鍵項目:安全便利地更新韌體。如果您正在探索新功能以及如何在日常工作中充分利用它,這裡有一份完整的指南,其中包含以往版本的背景和實際範例。

此版本引入了 新的整合搜尋引擎 在命令列實用程式、FreeBSD 特定的改進以及持續的硬體支援方面 最近幾週一直在加速我們也回顧了專案本身的實用功能,例如 LVFS、更新流、P2P 元資料發布和企業環境中的控制選項。

Fwupd 2.0.16 中的具體新功能

本期的標題是 搜索功能 在控制台實用程式中。現在,您可以利用從 LVFS 收集的元數據,在已配置的遙控器上找到可用的韌體版本,而無需瀏覽無盡的清單。

此搜尋功能在 fwupdmgr 和 fwupdtool 中均可使用。一個實際的例子是查找與 具體 CVE 使用一個指令: fwupdmgr search CVE-2022-21894。同樣,您可以按裝置、供應商或相關識別碼進行篩選。

除了搜尋引擎之外,還有一個以審計為導向的增強功能:命令 fwupdtool 歷史 它允許您查看已執行安裝的歷史記錄,這對於想要查看已應用的內容和時間的支援團隊或使用者非常有用。

在相容性方面,此版本 擴大支持 硬體方面,我們新增了一系列設備,包括 Logitech Bolt 和 AMD SB-RMI 組件。覆蓋範圍的擴大使 2.0.x 系列保持了良好的發展勢頭,該系列在最近幾週不斷增加更多部件。

對於 FreeBSD 用戶,fwupd 2.0.16 新增了「更多修復」以解決 正確管理 此系統上的韌體更新,增強了 Linux 之外場景下流程的穩​​定性。

此次發布是在 2.0.15 版本發布幾天后,XNUMX 版本已經引入了 新硬體支援 以及各種改進。

Fwupd 2.0.16 引進了 Passim 本地網路優化

如果您已安裝並啟用 Passim,fwupd 可以重新發布 元資料檔案 下載到位址 0.0.0.0:27500 進行服務。這樣,同一網路上的其他電腦也可以從中受益,從而減少外部遠端連線的頻寬消耗。

此次重新分配由 mDNS 或 LLMNR,非常適合擁有多個 Linux 用戶端的辦公室或實驗室。在將其部署到生產環境之前,請考慮特定於您環境的安全性和網路分段影響。

如果你不想要這個功能,你可以很容易地停用它:設置 P2pPolicy=無 en /etc/fwupd/daemon.conf,卸載 passim 套件或使用以下方式封鎖服務 systemctl mask passim.service.

控制公司更新:審批

對於企業環境,fwupd 允許您過濾哪些韌體由 已批准的更新. 只需啟動該選項 ApprovalRequired=true 在遠端設定檔中,例如 lvfs.conf.

一旦激活,您可以在 fwupd設定文件,使用與元資料條目對應的容器校驗和的逗號分隔清單。這可確保僅提供經貴組織驗證的更新。

此外,有可能 擴展該列表 用命令 fwupdmgr set-approved-firmware 然後是相關的標識符,或者如果您希望將其整合到管理工具中,則可以透過 D-Bus 介面進行。

圖形整合、靜態分析和打包

雖然 更新管理器 是控制台客戶端;其手冊頁中列出了圖形前端。在 GNOME 桌面上,與 GNOME 軟體的整合極大地簡化了那些不想使用終端機的使用者的操作流程。

此專案利用靜態分析工具,例如 Coverity和PVS-Studio 增強程式碼品質。這種持續監控有助於在回歸和問題模式到達最終用戶之前檢測到它們。

如果您維護 fwupd 的下游包,請注意選項 systemd_unit_user Meson:應謹慎使用,以避免特權提昇路線。預設值為 DynamicUser=true,在大多數情況下都是安全的並且值得推薦。

良好做法和部署注意事項

保持更新流穩定的最佳方法是使用 官方資料庫 您的發行版。維護人員會驗證與系統其他元件的整合、相依性和相容性。

對於車隊或實驗室,結合系統 批准 方便的時候使用 Passim。這樣可以最大限度地降低風險並節省頻寬,但請記住記錄變更並儲存記錄 fwupdtool history 當您需要審計時。

在具有 UEFI 和膠囊的機器上,評估它是否適合您 避免使用磁碟上的膠囊 當有特定的啟動或分區要求時。此靈活性是在 2.0.14 系列中引入的,有助於實現複雜的整合。

如果您使用 TPM 設備,請注意 更新了映射 製造商,從而提高了識別的一致性。如果您管理 Lexar NVMe 工作站,正確的版本編號有助於避免混淆。

對於基於 RHEL 的基礎架構, 建立支持 RHEL 9 和 10 簡化了內部打包和測試週期,使 fwupd 與此平台的企業標準保持一致。

那些管理特定調製解調器和更新流的人可以利用 自動消防水帶 對於 QCDM 並增加了載入器檔案名稱的許可,減少了手動調整和可能的編排錯誤。

在安全性方面,停用檢查 簽約時間 在韌體驗證期間,它可以減少誤報;同樣,當公司缺乏該資訊時,不添加未知供應商可以防止庫存和報告噪音。

Fwupd 2.0.16 現已發布

新的 2.0.16 搜尋非常適合您查看 CVE、供應商或模型 具體。它是一種節省時間並提高可視性的增強功能,在管理具有各種週邊設備的電腦時尤其有用。

對於 FreeBSD,2.0.16 中包含的修復改進了 更新管理 並使結果更加可預測,這對於在混合環境中工作或在平台之間遷移的人來說是一個好兆頭。

最後,2.0.x 週期展示了對 相容性、品質和控制在 2.0.16 中,FreeBSD 搜尋引擎和強化功能在功能、插件和常規完善方面建立在 2.0.14 和 2.0.15 中已經引入的堅實基礎之上。

顯然,此版本透過更多實用工具、擴展的硬體支援以及針對從家庭到企業的實際網路設計的選項,增強了 fwupd 的日常使用。隨著 綜合搜索引擎、安裝歷史記錄和 LVFS 集成,fwupd 2.0.16 已成為在 Linux 和 FreeBSD 上保持韌體更新的最便捷方式。

更新 2.0.10
相關文章:
Fwupd 2.0.10 擴展了 Linux 上的韌體更新支持